News

Cyberangriffe auf europäische Staaten nehmen zu – insbesondere durch staatlich gesteuerte Gruppen und raffinierte Ransomware-Kampagnen. Microsoft reagiert nun mit einem umfassenden Sicherheitsprogramm, das auf KI, internationale Zusammenarbeit und technische Soforthilfe setzt. Behörden in Europa sollen davon kostenlos profitieren.

Seit Februar 2025 sind Unternehmen in der EU gesetzlich dazu verpflichtet, ihre Beschäftigten im Umgang mit künstlicher Intelligenz zu schulen. Die G DATA academy hat dafür ein E-Learning entwickelt, das die wichtigsten Grundlagen sowie die neuen rechtlichen Anforderungen kompakt vermittelt.

Ein Windows-Designfehler erlaubt es Angreifern, mit einfachen Mitteln Gruppenrichtlinien für Benutzerkonten auszuhebeln – ganz ohne Administratorrechte. Microsoft hält das Verhalten für unproblematisch und plant keine Korrektur, was IT-Administratoren aufhorchen lassen dürfte. Es gibt zumindest eine Abhilfe.

Intra2net hat Version 7 seines Security Gateway veröffentlicht. Das neue Release erweitert die UTM-Software unter anderem um eine Integration von WireGuard VPN. Verschlüsselte VPN-Verbindungen sollen sich damit nun einfacher und plattformübergreifend einrichten lassen. Konfigurationen sind dabei auch über QR-Code auf mobile Endgeräte übertragbar.

Der IT-Management-Anbieter ConnectWise wurde Opfer eines mutmaßlich staatlich unterstützten Cyberangriffs, der eine kleine Anzahl von ScreenConnect-Kunden betraf. Das Unternehmen arbeitet mit Forensik-Experten zusammen und hat Sicherheitsmaßnahmen verstärkt, während Kunden mehr Transparenz über den Vorfall fordern.

Die Europäische Weltraumorganisation ESA hat ein neues Cyber Security Operations Centre in Betrieb genommen, das dem Schutz der Weltrauminfrastruktur vor Cyberbedrohungen dienen soll. Das Zentrum wird von zwei Standorten aus betrieben und überwacht sowohl Satelliten im All als auch die zugehörigen Bodensysteme.

Angesichts wachsender internationaler Spannungen und technologischer Abhängigkeiten fordern immer mehr Akteure in Politik und Wirtschaft eine stärkere technologische Eigenständigkeit Europas. Eine neue Initiative will nun konkrete Schritte unternehmen: Mitte Mai wurde der "Verein zur Förderung von IT aus Europa" (ITE) gegründet. Sein Ziel ist es, die digitale Souveränität zu erhöhen und regionale Entwicklung, Fertigung und Dienstleistungen zu stärken.

Der Cybersicherheitsanbieter Trend Micro integriert seine Sicherheitsplattform in das Referenzdesign der NVIDIA Enterprise AI Factory. Die Partnerschaft zielt darauf ab, Unternehmen bei der sicheren Implementierung von KI-Infrastrukturen zu unterstützen, wobei besonderer Fokus auf Datenhoheit und Compliance-Anforderungen liegt.

Deutsche und internationale Ermittler haben erneut zugeschlagen. Die bislang größte Cyber-Polizeioperation weltweit ging vom 19. bis 22. Mai 2025 in eine neue Runde und nahm führende Cyberkriminelle ins Visier. Dabei beschlagnahmten sie Server. Zudem stellten die Behörden Millionen Euro an Kryptowährungen sicher.

Sicherheitsforscher von Akamai haben eine schwerwiegende Privilege-Escalation-Schwachstelle in Windows Server 2025 entdeckt, die es Angreifern ermöglicht, beliebige Benutzer im Active Directory zu kompromittieren. Die als "BadSuccessor" bezeichnete Attacke nutzt das neue dMSA-Feature aus und funktioniert bereits in der Standardkonfiguration.