Credential Stuffing zählt heute zu den häufigsten und zugleich erfolgreichsten Angriffstechniken gegen Webanwendungen. Der Ansatz ist dabei technisch trivial, die Auswirkungen jedoch oft erheblich, sowohl aus Sicherheits- als auch aus Compliance- und Reputationssicht.
Weiterlesen
Cyberangriffe gehören 2026 zur harten Realität für Unternehmen jeder Größe. Laut aktuellen Studien waren fast 9 von 10 Unternehmen in Deutschland in den letzten Jahren Opfer eines Cybervorfalls. Die Angreifer nutzen zunehmend KI-gestützte Werkzeuge, automatisierte Angriffssysteme und hochentwickelte Social-Engineering-Techniken, um Netzwerke zu infiltrieren, Daten zu stehlen oder Systeme lahmzulegen. Gleichzeitig steigt die Komplexität der Angriffsvektoren: Neben klassischen IT-Systemen geraten zunehmend Cloud-Dienste, mobile Endgeräte und Partnernetzwerke ins Visier.
Weiterlesen
Patchmanagement ist kein neues Thema. Administratoren arbeiten seit Jahren mit Patchdays, WSUS, MECM oder Intune. Trotzdem gelingt es Angreifern immer wieder, bekannte und längst geschlossene Schwachstellen auszunutzen. Oft liegen diese nicht einmal in Microsoft-Produkten, sondern in Anwendungen anderer Hersteller.
Weiterlesen
Der Artikel beschreibt, wie für Forschungszwecke über einen Zeitraum von ca. 6 Monaten Bit- und Typosquatting auf die Domain bund.de ausgeführt worden ist und welche Erkenntnisse daraus gezogen werden können.
Weiterlesen