Klaus Seib – Sollence GmbH – Organisationsentwicklung

Bundesregierung will Ausbau von Glasfaserleitungen in den Gebäuden beschleunigen

Klaus Seib — Thu, 11 Jun 2026 08:12:45 +0000

In der Sitzung vom Mittwoch hat sich das Bundeskabinett auf die Kernpunkte eines Änderungsentwurfs für das Telekommunikationsgesetz (TKG) verständigt. Mit der Novelle des TKG will die Bundesregierung vor allem den Glasfaserausbau in den Gebäuden (Netzebene 4) mit entsprechenden Maßnahmen beschleunigen. Hierzu zählt zum Beispiel das „Recht auf Vollausbau“ für die Anbieter. Wer zuerst die Glasfaserkabel bis zum Kunden verlegt, soll damit gleichzeitig das Recht erhalten, dies auch in anderen Haushalten des Gebäudes verlegen zu dürfen. Außerdem sollen die Immobilienbesitzer die Kosten für die Hausnetze als Betriebskosten auf die Mieter umlegen können, wobei die Pflicht zur Einholung von mindestens drei Anbieter-Angeboten und die zwingende Auswahl des wirtschaftlichsten wegfallen soll.

Den vollständigen Artikel finden Sie hier:

Google-Warnung vor Angreifern, die sich als IT-Techniker ausgeben

Klaus Seib — Tue, 09 Jun 2026 08:24:23 +0000

Vor der Hackergruppe UNC3753, die sich vor Ort als IT-Techniker der IT- oder Sicherheitsabteilung des Unternehmens ausgeben, warnt aktuell die Google Threat Intelligence Group. Per einfachen USB-Sticks oder externen Festplatten kopiert diese Gruppe, die auch als Luna Moth, Chatty Spider oder Silent Ransom Group agiert, sensible Daten direkt von den Endgeräten in den Büros der Unternehmen. Betroffen sind vor allem Anwaltskanzleien in den USA, aber auch Versicherungs-, Finanz- und Gesundheitsunternehmen, die dann in Bezug auf die gestohlenen rechtlichen Vereinbarungen, personenbezogenen Daten oder Finanzunterlagen erpresst werden.

Den vollständigen Artikel finden Sie hier:

KI-Agenten ermöglichen adaptive Computer-Würmer

Klaus Seib — Fri, 05 Jun 2026 07:48:05 +0000

Im Verlauf einer Untersuchung, ob KI eine Bedrohung darstellt, hat ein IT-Forscherteam, das hauptsächlich aus Wissenschaftlern der Universität Toronto, des Vector Institute, der Universität Cambridge und ServiceNow Research besteht, einen KI-Wurm entwickelt, der maßgeschneiderte Angriffe auf jedes Ziel startet, dem er begegnet. Er bewegt sich von Gerät zu Gerät und entwickelt dabei angepasste Exploits für Schwachstellen für die jeweiligen Ziele und pflanzt sich dadurch weiter. Während bei bisher benutzten, bekannten Würmern Sicherheitslücken durch bereitstehende Patches geschlossen werden können und damit die weitere Verbreitung aufgehalten wird, nutzt der autonom agierende KI-Wurm infizierte Rechner, um offene große Sprachmodelle (LLMs) auszuführen.

Den vollständigen Artikel finden Sie hier:

Entwurf für Kritis-Verordnung von Bundesregierung vorgelegt

Klaus Seib — Tue, 02 Jun 2026 08:47:12 +0000

Mehr Klarheit für von Kritis-Dachgesetz und NIS2 gleichzeitig Betroffene soll die sogenannte Kritis-Verordnung bringen, deren erklärtes Ziel der bessere Schutz sogenannter „Kritischer Infrastrukturen“ ist. Schon vor Jahren wurden mit der für IT-Sicherheit maßgeblichen NIS2- und der Richtlinie über den physischen Schutz kritischer Einheiten (CER) zwei wesentliche Überarbeitungen auf den Weg gebracht und inzwischen auch in nationales Recht überführt. Doch das Nebeneinander dieser Vorschriften sorgt auch für Verwirrung bei Branchen, die ehemals nur unter die NIS-Richtlinie fielen, für die inzwischen aber sowohl das NIS2-Regime als auch das Regime des Kritis-Dachgesetzes gilt.

Den vollständigen Artikel finden Sie hier:

Mehr Befugnisse für BSI und Polizei

Klaus Seib — Thu, 28 May 2026 07:23:37 +0000

Im Kampf gegen immer häufiger vorkommende Cyberangriffe gegen Energieversorger, Behörden und Krankenhäuser sollen die Sicherheitsbehörden in Deutschland mehr Befugnisse erhalten, um in Zukunft aktiver gegen Angreifer vorgehen zu können. So dürften dann BKA und Bundespolizei in fremde IT-Systeme eindringen und dort Daten kopieren, verändern oder löschen. Cyberangriffe und weitere Attacken könnten somit gestoppt oder gar schon im Vorfeld verhindert werden. Nach den Worten von Bundesinnenminister Alexander Dobrindt soll es allerdings ausdrücklich nicht darum gehen, Gegenangriffe als Vergeltungsschlag auszuführen, da es nicht um Racheakte, sondern rein um die Gefahrenabwehr gehe.

Den vollständigen Artikel finden Sie hier:

Cyberattacke auf Unimed

Klaus Seib — Tue, 26 May 2026 08:15:19 +0000

Der saarländische Abrechnungsdienstleister Unimed, der bundesweit zahlreiche Kliniken betreut, wurde bereits Mitte April Opfer eines Cyberangriffs. Dabei wurden die Patientendaten von zehntausenden Privatpatienten und Selbstzahlern abgegriffen. Die internen Systeme sowie die Patientenversorgung der Kliniken selbst sollen dabei allerdings nicht in Mitleidenschaft gezogen worden sein. Wie Unimed mitteilt, konnte verhindert werden, dass die Systeme von den Angreifern verschlüsselt wurden. Der Vorfall wurde dem Landeskriminalamt Saarland gemeldet. Zahlreiche Kliniken haben inzwischen konkrete Zahlen veröffentlicht, wie zum Beispiel das Universitätsklinikum Freiburg, wo die Stammdaten von rund 54.000 Patientinnen und Patienten entwendet wurden.

Den vollständigen Artikel finden Sie hier:

CISA-Warnung vor aktuellen Cyberangriffen

Klaus Seib — Thu, 21 May 2026 08:44:21 +0000

Vor aktuellen Angriffen auf mehrere Microsoft-Lücken und eine Schwachstelle in Adobe Acrobat und Reader warnt die US-amerikanische IT-Sicherheitsbehörde CISA, wobei die älteste Schwachstelle bereits seit 18 Jahren besteht. Zum Schutz vor der Yellow-Key-Attacke liefert Microsoft Updates für den Microsoft Defender und rät zu manuellen Gegenmaßnahmen für den BitLocker. Betroffen sind auch der Windows Server Service aus Windows 2000 bis Server 2008. Allen Usern, die derart alte und bekannt anfällige Software noch einsetzt, wird die Isolierung der Systeme oder eine Aktualisierung auf zeitgemäßen Stand dringend empfohlen. Allerdings gilt auch eine CISA-Warnung für Sicherheitslücken in aktueller Software.

Den vollständigen Artikel finden Sie hier:

Cyberangriff auf Wirtschaftsprüfverein

Klaus Seib — Tue, 19 May 2026 09:02:35 +0000

Opfer eines Cyberangriffs, bei dem Daten aus dem System der Prüfstelle abgeflossen sind, wurde die Arbeitsgemeinschaft Wirtschaftlichkeitsprüfung Niedersachsen (Arwini e. V.). Diese Stelle verarbeitet die Gesundheits- und Abrechnungsdaten gesetzlich Versicherter in Niedersachsen und prüft im Auftrag der gesetzlichen Krankenkassen und der Kassenärztlichen Vereinigung Niedersachsen (KVN) die Wirtschaftlichkeit ärztlicher Verordnungen. Das gesamte Ausmaß der Attacke, hinter der laut Polizei die Ransomware-Gruppe „Kairos“ steckt, ist derzeit noch unklar. Im schlimmsten Fall könnten 75.000 Datensätze betroffen sein.

Den vollständigen Artikel finden Sie hier:

Verlag Delius Klasing von Datenschutzvorfall betroffen

Klaus Seib — Thu, 07 May 2026 08:07:58 +0000

Der Special-Interest-Verlag Delius Klasing, bekannt für Publikationen in den Bereichen Wassersport, Radsport und Autos, warnt betroffene Kundinnen und Kunden davor, dass kriminelle Täter unbefugt personenbezogene Daten, wie Namen, E-Mail-Adressen und möglicherweise auch deren Postanschrift einsehen und abgreifen konnten. Diese Daten könnten dazu missbraucht werden, um echt wirkende Nachrichten und Schreiben an die Kunden zu senden, die angeblich vom Verlag Delius Klasing kommen, um so an weitere Daten, Passwörter und sonstige Kundeninformationen zu gelangen. Laut Verlag wurde der Vorfall an die zuständige Datenschutzbehörde gemeldet.

Den vollständigen Artikel finden Sie hier:

KI-Agent löscht Daten bei PocketOS

Klaus Seib — Tue, 05 May 2026 07:54:06 +0000

Bei PocketOS, dem Unternehmen, das Software für Autovermietungen entwickelt und vertreibt, löschte ein KI-Agent fast alle Daten, inklusive der Daten aus der Produktionsumgebung und legte danach ein schriftliches Geständnis mit minutengenauem Protokoll ab. Der Vorfall an sich dauerte nur neun Sekunden: Mit einem passenden Token und einer entsprechenden Reihe von Befehlen wurden ein Großteil aller wichtigen Daten der letzten drei Monate gelöscht. Da das letzte verfügbare Backup bereits drei Monate alt war, bedeutete dieser Vorgang eine Katastrophe sowohl für das Unternehmen PocketOS als auch für die Nutzer deren Software, die ohne dieses Programm gar nicht arbeitsfähig waren.

Den vollständigen Artikel finden Sie hier: