Sollence GmbH – Organisationsentwicklung

Mehr Befugnisse für BSI und Polizei

Klaus Seib — Thu, 28 May 2026 07:23:37 +0000

Im Kampf gegen immer häufiger vorkommende Cyberangriffe gegen Energieversorger, Behörden und Krankenhäuser sollen die Sicherheitsbehörden in Deutschland mehr Befugnisse erhalten, um in Zukunft aktiver gegen Angreifer vorgehen zu können. So dürften dann BKA und Bundespolizei in fremde IT-Systeme eindringen und dort Daten kopieren, verändern oder löschen. Cyberangriffe und weitere Attacken könnten somit gestoppt oder gar schon im Vorfeld verhindert werden. Nach den Worten von Bundesinnenminister Alexander Dobrindt soll es allerdings ausdrücklich nicht darum gehen, Gegenangriffe als Vergeltungsschlag auszuführen, da es nicht um Racheakte, sondern rein um die Gefahrenabwehr gehe.

Den vollständigen Artikel finden Sie hier:

Cyberattacke auf Unimed

Klaus Seib — Tue, 26 May 2026 08:15:19 +0000

Der saarländische Abrechnungsdienstleister Unimed, der bundesweit zahlreiche Kliniken betreut, wurde bereits Mitte April Opfer eines Cyberangriffs. Dabei wurden die Patientendaten von zehntausenden Privatpatienten und Selbstzahlern abgegriffen. Die internen Systeme sowie die Patientenversorgung der Kliniken selbst sollen dabei allerdings nicht in Mitleidenschaft gezogen worden sein. Wie Unimed mitteilt, konnte verhindert werden, dass die Systeme von den Angreifern verschlüsselt wurden. Der Vorfall wurde dem Landeskriminalamt Saarland gemeldet. Zahlreiche Kliniken haben inzwischen konkrete Zahlen veröffentlicht, wie zum Beispiel das Universitätsklinikum Freiburg, wo die Stammdaten von rund 54.000 Patientinnen und Patienten entwendet wurden.

Den vollständigen Artikel finden Sie hier:

CISA-Warnung vor aktuellen Cyberangriffen

Klaus Seib — Thu, 21 May 2026 08:44:21 +0000

Vor aktuellen Angriffen auf mehrere Microsoft-Lücken und eine Schwachstelle in Adobe Acrobat und Reader warnt die US-amerikanische IT-Sicherheitsbehörde CISA, wobei die älteste Schwachstelle bereits seit 18 Jahren besteht. Zum Schutz vor der Yellow-Key-Attacke liefert Microsoft Updates für den Microsoft Defender und rät zu manuellen Gegenmaßnahmen für den BitLocker. Betroffen sind auch der Windows Server Service aus Windows 2000 bis Server 2008. Allen Usern, die derart alte und bekannt anfällige Software noch einsetzt, wird die Isolierung der Systeme oder eine Aktualisierung auf zeitgemäßen Stand dringend empfohlen. Allerdings gilt auch eine CISA-Warnung für Sicherheitslücken in aktueller Software.

Den vollständigen Artikel finden Sie hier:

Cyberangriff auf Wirtschaftsprüfverein

Klaus Seib — Tue, 19 May 2026 09:02:35 +0000

Opfer eines Cyberangriffs, bei dem Daten aus dem System der Prüfstelle abgeflossen sind, wurde die Arbeitsgemeinschaft Wirtschaftlichkeitsprüfung Niedersachsen (Arwini e. V.). Diese Stelle verarbeitet die Gesundheits- und Abrechnungsdaten gesetzlich Versicherter in Niedersachsen und prüft im Auftrag der gesetzlichen Krankenkassen und der Kassenärztlichen Vereinigung Niedersachsen (KVN) die Wirtschaftlichkeit ärztlicher Verordnungen. Das gesamte Ausmaß der Attacke, hinter der laut Polizei die Ransomware-Gruppe „Kairos“ steckt, ist derzeit noch unklar. Im schlimmsten Fall könnten 75.000 Datensätze betroffen sein.

Den vollständigen Artikel finden Sie hier:

Verlag Delius Klasing von Datenschutzvorfall betroffen

Klaus Seib — Thu, 07 May 2026 08:07:58 +0000

Der Special-Interest-Verlag Delius Klasing, bekannt für Publikationen in den Bereichen Wassersport, Radsport und Autos, warnt betroffene Kundinnen und Kunden davor, dass kriminelle Täter unbefugt personenbezogene Daten, wie Namen, E-Mail-Adressen und möglicherweise auch deren Postanschrift einsehen und abgreifen konnten. Diese Daten könnten dazu missbraucht werden, um echt wirkende Nachrichten und Schreiben an die Kunden zu senden, die angeblich vom Verlag Delius Klasing kommen, um so an weitere Daten, Passwörter und sonstige Kundeninformationen zu gelangen. Laut Verlag wurde der Vorfall an die zuständige Datenschutzbehörde gemeldet.

Den vollständigen Artikel finden Sie hier:

KI-Agent löscht Daten bei PocketOS

Klaus Seib — Tue, 05 May 2026 07:54:06 +0000

Bei PocketOS, dem Unternehmen, das Software für Autovermietungen entwickelt und vertreibt, löschte ein KI-Agent fast alle Daten, inklusive der Daten aus der Produktionsumgebung und legte danach ein schriftliches Geständnis mit minutengenauem Protokoll ab. Der Vorfall an sich dauerte nur neun Sekunden: Mit einem passenden Token und einer entsprechenden Reihe von Befehlen wurden ein Großteil aller wichtigen Daten der letzten drei Monate gelöscht. Da das letzte verfügbare Backup bereits drei Monate alt war, bedeutete dieser Vorgang eine Katastrophe sowohl für das Unternehmen PocketOS als auch für die Nutzer deren Software, die ohne dieses Programm gar nicht arbeitsfähig waren.

Den vollständigen Artikel finden Sie hier:

Kundendaten bei Vercel abgegriffen

Klaus Seib — Fri, 24 Apr 2026 08:56:51 +0000

Wie das Softwareunternehmen Vercel bekanntgab, hatten Angreifer unbefugten Zugriff auf interne Systeme und Kundendaten, weil ein Vercel-Mitarbeitender das KI-Tool Context.ai verwendete. Wie Vercel-Gründer und CEO Guillermo Rauch bestätigt, sei die Angreifergruppe sehr raffiniert und mit großer Geschwindigkeit vorgegangen und soll dabei künstliche Intelligenz eingesetzt haben. Seinen Angaben nach sind Next.js, Turbopack und weitere Open-Source-Projekte des Unternehmens allerdings nach wie vor sicher. Die begrenzte Zahl der von diesem Cyberangriff betroffenen Vercel- Kundinnen und -Kunden wurde informiert.

Den vollständigen Artikel finden Sie hier:

Fast 21 Milliarden US-Dollar Verluste für US-Amerikaner durch Cybercrime

Klaus Seib — Fri, 10 Apr 2026 10:06:53 +0000

Erneut angestiegen sind die in den USA gemeldeten Cybercrime-Fälle, wobei der hierdurch verursachte finanzielle Schaden für US-Amerikaner im Jahr 2025 bei einer neuen Rekordhöhe von insgesamt 20,877 Milliarden US-Dollar liegt. Ein Zuwachs gegenüber 2024 von knapp 26 Prozent. Laut FBI-Bericht waren hierbei Phishing-Angriffe (191.000) am häufigsten, gefolgt von Erpressung (89.000) und Anlagebetrug (72.000). Die größten Anlageverluste verzeichneten Krypto-Investoren mit über 11 Milliarden Dollar. Erstmals berichtete das FBI auch über KI-bezogene Betrugsversuche, wobei Stimmen imitiert, Online-Profile und Dokumente gefälscht sowie Deepfake-Videos erstellt wurden. Auch kritische Infrastruktur wurde erfolgreich angegriffen.

Den vollständigen Artikel finden Sie hier:

Sicherheitsbehörden gelingt Schlag gegen zwei der weltweit größten Botnetze

Klaus Seib — Fri, 27 Mar 2026 09:30:26 +0000

Sicherheitsbehörden in Nordamerika und Deutschland ist eine großangelegte Aktion gegen ein internationales Hacker-Netzwerk gelungen. Hierbei wurden die beiden weltgrößten Botnetze „Aisuru“ und „Kimwolf“ zerschlagen. Wie das Bundeskriminalamt mitteilte, wurden diese Netze vor allem für DDoS- Attacken verwendet, bei denen mit unzähligen Datenanfragen die Webseiten und Apps der jeweiligen Opfer lahmgelegt werden konnten. Allerdings ist es den Fahndern bisher nicht gelungen, Tatverdächtige festzunehmen.

Den vollständigen Artikel finden Sie hier:

Vermutlich iranischer Cyberangriff auf US-Medizingerätehersteller Stryker

Klaus Seib — Fri, 13 Mar 2026 13:23:27 +0000

Der auch an mehreren Standorten in Deutschland aktive US-Medizingerätehersteller Stryker wurde Opfer eines Cyberangriffs auf die IT-Systeme. Die dem Iran zugerechnete Cyberbande Handala soll hierfür verantwortlich sein und diese Cyberattacke als Vergeltung für einen Angriff auf eine Mädchenschule in Minab im Süden des Iran verstanden wissen. Mehr als 200.000 Systeme, Server und Mobilgeräte des Unternehmens sollen gelöscht worden sein. Eine weitreichende Unterbrechung der Geschäftsprozesse, der Bestellbearbeitung, der Produktion und des Versands war die Folge. Patientenbezogene Dienste und damit verbundene Medizinprodukte sollen allerdings nicht betroffen sein.

Den vollständigen Artikel finden Sie hier: