Cyberangriffe auf mittelständische Unternehmen laufen in fünf Phasen ab und erreichen oft in 48 Stunden Administratorrechte, der Datenabfluss folgt bis Tag fünf – entscheidend ist eine frühe Erkennung, um Eskalation zu verhindern.
54 Prozent der österreichischen Unternehmen rechnen damit, dass Cyberangriffe am selben Tag zu Umsatzverlusten führen; 57 Prozent der Führungskräfte befürchten persönliche Haftung.
Eine groß angelegte Allianz etablierter Technologieunternehmen und Finanzinstitute bündelt Ressourcen zur koordinierten Behebung von Open-Source-Sicherheitslücken, um der KI-gestützten Schwachstellenentdeckung entgegenzuwirken.
Die parallele Aktivität zweier unabhängiger Ransomware-Gruppen auf denselben SharePoint-Servern zeigt, dass Angreifer zunehmend überschneidende Kampagnen durchführen, die zentrale Sichtbarkeit über alle Schichten hinweg erfordern.
Zwei britische Cyberkriminelle aus der Scattered-Spider-Gruppe bekannten sich schuldig, TfL kompromittiert zu haben – dies ist Teil einer wachsenden Serie von Festnahmen und Verurteilungen in der Gruppe.
Der etwa anderthalb Stunden andauernde Totalausfall des Bahnfunknetzes GSM-R offenbart die Abhängigkeit kritischer Infrastruktur von einer Single-Point-of-Failure-Komponente ohne dokumentierte Ausfallsicherung.
Zwei unabhängige Attackgruppen exploitierten denselben ungepatchten SharePoint-Server simultanwegigkeit im selben Opfer-Netzwerk, wodurch Spur dieser Angreifer sich gegenseitig überlagerten und die Ermittlung erschwerten.
Deutsche Unternehmen erleiden finanzielle Schäden durch Cyberangriffe oft am selben Tag, während die Wiederherstellung Tage dauert – doch Cybersecurity bleibt überwiegend eine IT-Aufgabe statt Top-Management-Priorität.
Urlaubsbedingt reduzierte IT-Teams und längere Reaktionszeiten machen Unternehmen in den Sommermonaten anfälliger für Identitätsangriffe, besonders wenn kompromittierte Zugangsdaten und KI-gestützte Phishing-Nachrichten zum Einsatz kommen.
