Zum Inhalt springen
← Zurück
Täglich kuratiert

Security-News

Relevante IT-Security Meldungen mit kurzer strategischer Einordnung - gefiltert auf das Wesentliche für KMUs und IT-Teams.

Deutschland-Radar

Aktuelle Bedrohungslage

Wie viele Geräte in Deutschland sind heute ungeschützt im Internet erreichbar?

1
MongoDB ohne SchutzAktuell ist 1 dieses Systems in Deutschland ungeschützt im Internet sichtbar.
Risiko

Jeder kann Ihre Daten lesen und löschen. Das ist ein großes Sicherheitsloch.

Empfehlung

Setzen Sie sofort ein starkes Passwort und verstecken Sie die Datenbank hinter einer Firewall.

Stand: 29.06.2026 · wöchentlich aktualisiert · Datenquelle: Shodan.

Ransomware-Radar

49 Angriffe im Juni 2026

Im Juni 2026 war Deutschland erneut stark von Ransomware-Angriffen betroffen – mit insgesamt über 50 registrierten Vorfällen in einem einzigen Monat. Besonders im Visier standen produzierende Unternehmen, Dienstleister und der Gesundheitsbereich, wobei auch kritische Bereiche wie Rüstung, öffentliche Verwaltung und Energie nicht verschont blieben. Die gestohlenen Daten umfassen in vielen Fällen hochsensible Mitarbeiter- und Kundendaten, Finanzdokumente sowie Betriebsgeheimnisse – was die Angriffe besonders folgenreich macht. Die Bedrohungslage bleibt angespannt: Mehrere international aktive Hackergruppen greifen gezielt deutsche Unternehmen jeder Größe an, von kleinen Handwerksbetrieben bis hin zu Großkonzernen.

Betroffene Branchen
FertigungBusiness ServicesGesundheitswesenTechnologieÖffentlicher Sektor
Aktive Gruppen
safepaythegentlemenqilinauroralockbit5

Stand: 01.07.2026 · Datenquelle: ransomware.live

80 Meldungen insgesamt

thehackernews.com

Miasma-Wurm befällt 73 Microsoft-GitHub-Repos bei Supply-Chain-Angriff

Was ist passiert?
The Hacker News berichtet, dass der selbstreplizierende Miasma-Wurm 73 GitHub-Repositories von Microsoft kompromittiert hat – darunter Azure-, Azure-Samples- und npm-Projekte. GitHub hat den Zugriff auf alle betroffenen Repositories gesperrt.
Warum relevant?
Schadcode wird automatisch ausgeführt, wenn Entwickler infizierte Repositories in weit verbreiteten Werkzeugen wie VS Code, Cursor oder Claude Code öffnen. Betroffen sind auch PyPI-Pakete, die in Entwicklungsprojekten des Mittelstands genutzt werden können.
Was ist zu tun?
Entwickler sollten eingebundene npm- und PyPI-Abhängigkeiten auf Kompromittierung prüfen und unbekannte Repository-Klone nicht in KI-Coding-Werkzeugen öffnen. Paketintegrität vor dem Einsatz verifizieren.
bleepingcomputer.com

Fake-IT-Support: Betrüger greifen Kanzleien und KMU an

Was ist passiert?
BleepingComputer berichtet, dass die Gruppe Silent Ransom Group gezielt Anwaltskanzleien und Dienstleister mit gefälschten IT-Support-Anrufen kontaktiert, um innerhalb weniger Stunden Daten zu stehlen.
Warum relevant?
Die Methode funktioniert ohne jede Schadsoftware – ein einziger Telefonanruf reicht, um Zugang zu erhalten. Kleine Unternehmen ohne eigene IT-Abteilung sind besonders anfällig, da Mitarbeiter vermeintlichem IT-Personal schneller vertrauen.
Was ist zu tun?
Schulen Sie Mitarbeiter darauf, niemals auf eingehende Anrufe hin Fernzugriff zu gewähren. Legen Sie intern fest, dass IT-Support ausschließlich über bekannte interne Kanäle angefordert wird – niemals umgekehrt.
thehackernews.com

Agentic AI im Einsatz: Sicherheit der IT-Basis entscheidend

Was ist passiert?
The Hacker News berichtet, dass autonome KI-Systeme zunehmend in sicherheitskritischen Umgebungen eingesetzt werden, dabei aber unsichere IT-Infrastruktur zum Einfallstor wird – illustriert durch einen gemeldeten Vorfall mit Anthropics Claude-Modell.
Warum relevant?
Wer KI-Agenten in Geschäftsprozesse integriert, ohne die zugrunde liegende IT abzusichern, schafft neue Angriffsflächen, die klassische Schutzmaßnahmen umgehen können.
Was ist zu tun?
Vor dem Einsatz von KI-Agenten sollten Zugriffskontrolle, Netzwerksegmentierung und Logging der betroffenen Systeme auf aktuellem Stand gebracht werden.
thehackernews.com

macOS-Backdoor über gefälschte Google/YouTube-Ads

Was ist passiert?
The Hacker News berichtet, dass Sicherheitsforscher von Palo Alto Networks Unit 42 eine neue macOS-Schadsoftware namens FlutterShell aufgedeckt haben, die über manipulierte Werbeanzeigen auf Google und YouTube verbreitet wird.
Warum relevant?
Mitarbeiter, die geschäftlich Macs nutzen, können allein durch einen Klick auf eine scheinbar legitime Anzeige infiziert werden – ohne weitere Nutzerinteraktion.
Was ist zu tun?
Sensibilisieren Sie Mac-Nutzer für Malvertising und stellen Sie sicher, dass Endpoint-Schutzlösungen auf allen macOS-Geräten aktuell sind.
heise.de

Informationsfreiheit soll ins Grundgesetz

Was ist passiert?
Heise berichtet, dass Bundesbeauftragte Louisa Specht-Riemenschneider fordert, das Recht auf staatliche Informationen verfassungsrechtlich zu verankern.
Warum relevant?
Eine gestärkte Informationsfreiheit könnte Unternehmen künftig erleichtern, behördliche Daten und Entscheidungsgrundlagen einzusehen – relevant etwa für Vergabeverfahren oder regulatorische Fragen.
Was ist zu tun?
Kein sofortiger Handlungsbedarf; die gesetzgeberische Entwicklung sollte jedoch von Unternehmensverantwortlichen beobachtet werden.
handelsblatt.com

Apple eröffnet erstes Entwicklungszentrum Europas in Berlin

Was ist passiert?
Das Handelsblatt berichtet, dass Apple sein erstes europäisches Developer Center in Berlin eröffnet hat.
Warum relevant?
Der Schritt signalisiert ein wachsendes Tech-Ökosystem in Deutschland und könnte den Fachkräftemarkt sowie lokale Kooperationsmöglichkeiten für mittelständische IT-Dienstleister beeinflussen.
Was ist zu tun?
Kein unmittelbarer Handlungsbedarf, aber die Entwicklung des Berliner Tech-Standorts lohnt es zu beobachten – insbesondere für Unternehmen mit Apple-Infrastruktur oder Developer-Bedarf.
thehackernews.com

KI-Assistent Gemini über Notifications manipulierbar

Was ist passiert?
The Hacker News berichtet, dass Google Gemini auf Android durch präparierte Benachrichtigungen – etwa von WhatsApp, Slack oder SMS – vollständig übernommen werden konnte. Angreifer konnten so Nachrichten fälschen, Zoom-Anrufe auslösen oder das KI-Gedächtnis dauerhaft vergiften.
Warum relevant?
Für Unternehmen, die Gemini auf Android-Dienstgeräten einsetzen, bestand ein ernstes Risiko durch Angriffe ohne jede App-Installation. Besonders heikel: Mitarbeiter-Smartphones mit Unternehmenskommunikation wie Slack waren ein möglicher Angriffsvektor.
Was ist zu tun?
Stellen Sie sicher, dass Android-Dienstgeräte aktuelle Sicherheitsupdates erhalten. Beobachten Sie, ob Google einen Patch veröffentlicht, und informieren Sie Mitarbeiter über das Risiko manipulierter KI-Antworten.
handelsblatt.com

KI-Gigafactories: Große Pläne werden deutlich kleiner

Was ist passiert?
Das Handelsblatt berichtet, dass Deutsche Telekom und die Schwarz Gruppe ihr gemeinsames KI-Rechenzentrum-Vorhaben erheblich reduzieren – auch weil erwartet Fördermittel ausbleiben.
Warum relevant?
Für den Mittelstand zeigt das: Eigene KI-Infrastruktur-Großprojekte sind riskant, wenn sie auf staatliche Förderung angewiesen sind. Cloud-Alternativen etablierter Anbieter bleiben vorerst der sicherere Weg.
Was ist zu tun?
Überprüfen Sie KI- oder Rechenzentrumsplanungen auf Abhängigkeiten von Förderprogrammen und halten Sie Alternativen bereit.
heise.de

KI-Energieverbrauch: Tech-Konzerne unter Greenwashing-Verdacht

Was ist passiert?
Heise berichtet, dass eine neue Studie die Nachhaltigkeitsversprechen großer KI-Anbieter in Frage stellt – der Stromverbrauch von Modellen wie ChatGPT entspreche dem ganzer Länder, während die Branche sich gleichzeitig als klimaneutral vermarktet.
Warum relevant?
Unternehmen, die KI-Dienste für Nachhaltigkeitsberichte oder ESG-Ziele einsetzen, könnten in Erklärungsnot geraten, wenn die eigene KI-Nutzung die CO₂-Bilanz belastet.
Was ist zu tun?
Wenn Sie KI-Tools intensiv nutzen, lassen Sie deren Energieverbrauch in Ihre Nachhaltigkeitsberichterstattung einfließen und hinterfragen Sie die Herstellerversprechen kritisch.
handelsblatt.com

Schwarz Digits fordert "Buy European" für Cloud-Dienste

Was ist passiert?
Das Handelsblatt berichtet, dass Schwarz-Digits-Chef Christian Müller auf der TECH-Konferenz in Heilbronn staatliche Industriepolitik zugunsten europäischer Cloud-Anbieter gefordert hat. US-Anbieter wie AWS und Microsoft drängen unterdessen mit eigenen "souveränen" Angeboten auf den Markt.
Warum relevant?
Für KMU, die Cloud-Dienste nutzen oder planen, wird die Frage nach Datensouveränität und Anbieterabhängigkeit zunehmend relevant – auch regulatorisch. Wer heute in US-Cloud-Dienste investiert, riskiert morgen Umstellungskosten.
Was ist zu tun?
Prüfen Sie bei der nächsten IT-Strategie-Runde, welche Ihrer Daten in der Cloud liegen und ob ein europäischer Anbieter eine realistische Alternative darstellt.
handelsblatt.com

Snowflake-Aktie springt 30 % nach Amazon-Deal

Was ist passiert?
Das Handelsblatt berichtet, dass die Snowflake-Aktie nach Bekanntgabe eines neuen Vertrags mit Amazon und einem besser als erwartetem Ausblick um über 30 Prozent gestiegen ist.
Warum relevant?
Der Deal unterstreicht die wachsende Bedeutung cloud-basierter Datenplattformen – für Mittelständler, die Snowflake oder AWS-Dienste einsetzen, bleibt die Plattform ein relevanter strategischer Partner.
Was ist zu tun?
Beobachten Sie Lizenz- und Preisänderungen bei Snowflake nach dem Amazon-Deal und prüfen Sie, ob Ihre bestehenden Verträge noch optimal aufgestellt sind.
handelsblatt.com

Dell hebt Prognosen dank KI-Server-Nachfrage deutlich an

Was ist passiert?
Das Handelsblatt berichtet, dass Dell von einer unerwartet starken Nachfrage nach KI-Serverinfrastruktur profitiert und seine Geschäftsprognosen nach oben korrigiert hat.
Warum relevant?
Der Trend zeigt: Unternehmen jeder Größe investieren verstärkt in KI-Infrastruktur – wer jetzt plant, profitiert von breitem Angebot und Wettbewerb unter Anbietern.
Was ist zu tun?
Prüfen Sie, ob Ihre IT-Infrastruktur für KI-Workloads gerüstet ist, und holen Sie bei Bedarf Angebote ein, solange der Markt wettbewerbsintensiv bleibt.
thehackernews.com

KI-Risiko konzentriert sich auf wenige Power-User

Was ist passiert?
The Hacker News berichtet über den State of AI Usage Report 2026 von LayerX Security, der zeigt: Das KI-Sicherheitsrisiko in Unternehmen entsteht nicht gleichmäßig, sondern konzentriert sich auf eine kleine Gruppe besonders aktiver KI-Nutzer.
Warum relevant?
Auch im Mittelstand reichen wenige unkontrollierte KI-Nutzer aus, um sensible Unternehmensdaten an externe KI-Dienste zu übermitteln – ohne dass die IT-Abteilung davon weiß.
Was ist zu tun?
Verschaffen Sie sich einen Überblick, welche KI-Tools Ihre Mitarbeiter nutzen, und legen Sie klare Richtlinien fest, welche Daten in externe KI-Dienste eingegeben werden dürfen.
heise.de

Anthropic kündigt Claude Mythos für alle Kunden an – mit Security-Bedenken

Was ist passiert?
Heise berichtet, dass Anthropic plant, das KI-Modell Claude Mythos in den nächsten Wochen für alle Kunden freizugeben. Bisher hat nur ein sehr enger Kreis aus Unternehmen kritischer Infrastruktur Zugang, weil das Modell Sicherheitslücken besonders wirksam erkennen und ausnutzen kann.
Warum relevant?
Ein frei verfügbares Modell mit diesen Fähigkeiten erhöht das Angriffspotenzial erheblich – auch gegen Mittelstandsunternehmen. Das Weiße Haus hat bereits Widerstand gegen eine frühere Erweiterung des Nutzerkreises geäußert.
Was ist zu tun?
IT-Verantwortliche sollten die Freigabe aktiv beobachten und prüfen, ob interne Systeme ausreichend gegen KI-gestützte Schwachstellenscans abgesichert sind.
thehackernews.com

Schädliches npm-Paket stiehlt Claude-AI-Dateien

Was ist passiert?
The Hacker News berichtet, dass Sicherheitsforscher von OX Security ein bösartiges Paket namens "mouse5212-super-formatter" im npm-Verzeichnis entdeckt haben, das Dateien aus dem Claude-AI-Benutzerverzeichnis exfiltriert.
Warum relevant?
Entwickler, die Claude AI und npm in Projekten kombinieren, riskieren den Diebstahl sensibler Daten aus ihren KI-Workflows – ein wachsendes Supply-Chain-Risiko auch für KMU mit eigener Softwareentwicklung.
Was ist zu tun?
Prüfen Sie Ihre package.json-Dateien auf das Paket "mouse5212-super-formatter" und entfernen Sie es sofort. Implementieren Sie ein Software-Composition-Analysis-Tool, um npm-Abhängigkeiten regelmäßig zu überprüfen.
handelsblatt.com

Nvidia investiert 150 Mrd. Dollar jährlich in Taiwan

Was ist passiert?
Das Handelsblatt berichtet, dass Nvidia jährliche Investitionen von 150 Milliarden US-Dollar in Taiwan plant, ohne einen genauen Zeitrahmen zu nennen.
Warum relevant?
Taiwan ist zentral für die globale Chip-Produktion; massive Investitionen deuten auf eine weitere Konzentration der KI-Infrastruktur hin, was Verfügbarkeit und Preise von KI-Hardware für den Mittelstand beeinflusst.
Was ist zu tun?
Planen Sie Hardware-Investitionen für KI-Projekte frühzeitig, da Lieferengpässe bei GPU-Systemen anhalten könnten.
handelsblatt.com

Nur jeder zweite SAP-Mitarbeiter vertraut dem Vorstand

Was ist passiert?
Das Handelsblatt berichtet über eine interne SAP-Befragung, bei der weniger als die Hälfte der Belegschaft dem Konzernvorstand Vertrauen aussprach.
Warum relevant?
SAP ist für viele mittelständische Unternehmen der zentrale ERP-Anbieter; anhaltende interne Führungsprobleme können Produktentwicklung und Support-Qualität langfristig beeinträchtigen.
Was ist zu tun?
Beobachten Sie, ob sich strategische Unsicherheiten bei SAP auf Ihre Support- und Lizenzverträge auswirken, und halten Sie Ihre SAP-Roadmap im Blick.
handelsblatt.com

EU AI Act: Neue Deepfake-Regeln – aber voller Ausnahmen

Was ist passiert?
Das Handelsblatt berichtet, dass die EU-Kommission eine Leitlinie veröffentlicht hat, die Transparenzpflichten für KI-erzeugte Inhalte und Deepfakes im Rahmen des AI Act konkretisiert.
Warum relevant?
Unternehmen, die KI-generierte Inhalte erstellen oder verbreiten – etwa für Marketing oder Kundenkommunikation – müssen künftig Kennzeichnungspflichten beachten, auch wenn viele Ausnahmen gelten.
Was ist zu tun?
Lassen Sie prüfen, ob Ihr Unternehmen KI-erzeugte Medieninhalte nutzt, und klären Sie mit Ihrer Rechtsabteilung oder einem Datenschutzberater, welche Kennzeichnungspflichten konkret gelten.
thehackernews.com

KI macht DDoS-Angriffe gefährlicher und schwerer abwehrbar

Was ist passiert?
The Hacker News berichtet, dass Angreifer zunehmend KI-Werkzeuge nutzen, um Schwachstellen schneller zu finden und DDoS-Attacken gezielter zu steuern.
Warum relevant?
Auch mittelständische Unternehmen geraten ins Visier, da KI-gestützte Angriffe weniger Ressourcen beim Angreifer erfordern und Schutzmechanismen schneller überwunden werden.
Was ist zu tun?
Überprüfen Sie, ob Ihre DDoS-Schutzmaßnahmen auf dem aktuellen Stand sind, und sprechen Sie mit Ihrem IT-Dienstleister über adaptive Schutzlösungen.
thecybersecguru.com

CVE-2026-48095: Kritische Sicherheitslücke in 7-Zip – Update verfügbar

Was ist passiert?
The CyberSec Guru berichtet, dass in 7-Zip eine kritische Heap-Buffer-Overflow-Lücke (CVSS 8.8) entdeckt wurde, die alle Versionen bis einschließlich 26.00 betrifft. Ein Angreifer kann Code ausführen, wenn ein Nutzer eine präparierte Archivdatei in 7-Zip öffnet – unabhängig von der Dateiendung.
Warum relevant?
7-Zip ist in vielen Unternehmen standardmäßig installiert und wird täglich für E-Mail-Anhänge und Downloads genutzt. Ein als invoice.pdf oder report.zip getarntes Archiv reicht aus, um die Lücke auszulösen – ein Exploit ist bereits öffentlich verfügbar.
Was ist zu tun?
7-Zip auf Version 26.01 aktualisieren. Download unter 7-zip.org. Wo möglich, Softwareverteilung im Unternehmen prüfen und Update zentral ausrollen.