Wissen & Einordnung

IT-Security Blog

Kurze, verständliche Beiträge rund um IT-Sicherheit für Startups & KMU – mit Fokus auf pragmatische Schritte statt Over-Engineering.

Worum es hier geht

Quick Wins, Roadmaps und Einordnung zu Themen wie Awareness, Identity & Access, Incident Response, Logging/SIEM und pragmatischer Basisschutz.

Passende Einstiege

Beliebte Tags

Security News 10. Feb. 2026

Moltbook: Autonomie von KI-Agenten, Selbstregulierung & Angriffe auf API-Keys (Praxis-Guide)

Was Moltbook über autonome KI-Agenten zeigt: Regeln & Selbstregulierung, Reverse Prompt Injection, maliziöse Skills und wie Unternehmen API-Keys & Secrets schützen.

Moltbook OpenClaw AI Agents

Weiter lesen

Security News 05. Feb. 2026

Cisco Schwachstelle in Meeting Management: Root Vulnerability CVE-2026-20098 – Versionen prüfen & richtig patchen

Cisco Schwachstelle / Vulnerability: CVE-2026-20098 in Cisco Meeting Management ermöglicht Root-Eskalation nach Login. Dazu DoS, XSS & Redirect in weiteren Cisco-Komponenten. Mit Fix-Versionen & Sofortmaßnahmen.

Cisco Schwachstelle Vulnerability CVE-2026-20098

Weiter lesen

Guides 03. Feb. 2026

OpenClaw sicher betreiben: Risiken, CVEs, ClawHub-Supply-Chain + Hardening

Guide für Unternehmen: OpenClaw/Clawdbot absichern (CVE-Fixes, Token-Schutz, ClawHub-Skills, Prompt-Injection). Mit Hardening-Checkliste & Architektur.

IT-Security Clawdbot OpenClaw

Weiter lesen

Security News 02. Feb. 2026

OpenSSL CVE-2025-15467: Kritische Schwachstelle – Betroffenheit prüfen & sofort patchen

In OpenSSL wurden 12 Schwachstellen entdeckt – darunter CVE-2025-15467 (CVSS 9.8). So prüfen Sie Betroffenheit, patchen korrekt und reduzieren Risiken in Servern, Containern & CI/CD.

OpenSSL CVE-2025-15467 Patch Management

Weiter lesen

Security News 28. Jan. 2026

CVE-2025-8088: Aktive WinRAR-Ausnutzung – was Unternehmen jetzt prüfen sollten

Google warnt vor aktiver Ausnutzung der WinRAR-Sicherheitslücke CVE-2025-8088. Betroffene Versionen, Exploit-Flow und konkrete Sofortmaßnahmen für IT-Teams.

CVE-2025-8088 WinRAR Sicherheitslücke WinRAR Exploit

Weiter lesen

Security News 26. Jan. 2026

MaliciousCorgi: VS-Code „AI“-Extensions stehlen Quellcode – was Unternehmen jetzt prüfen müssen

Zwei VS-Code AI-Extensions mit ~1,5 Mio. Installationen exfiltrieren Quellcode an Server in China. So prüfen Sie Betroffenheit und setzen Sofortmaßnahmen um.

VS Code Supply Chain Security Developer Security

Weiter lesen

Security News 23. Jan. 2026

149 Mio. Logins geleakt: Infostealer & Sofortmaßnahmen

149 Mio. Zugangsdaten offen im Netz: So prüfen Unternehmen Betroffenheit, stoppen Account-Takeover und härten MFA, Geräte & Sessions gegen Infostealer.

Infostealer Malware Zugangsdaten Leak Credential Theft

Weiter lesen

Security News 22. Jan. 2026

Updaten! Angriffsversuche auf Sicherheitslücken in Cisco Unified Communications: So prüfen und härten Sie Ihre UC-Umgebung

Cisco warnt vor Angriffsversuchen auf eine Sicherheitslücke in Cisco Unified Communications (CVE-2026-20045). Dieser Leitfaden zeigt Betroffenheitsprüfung, Priorisierung und pragmatische Update-Schritte.

Cisco Unified Communications Patch-Management

Weiter lesen

Security News 21. Jan. 2026

Datenleck bei Under Armour: 72 Millionen Datensätze geleakt – was Unternehmen jetzt daraus lernen sollten

Beim Datenleck bei Under Armour sind laut Have I Been Pwned rund 72,7 Millionen Datensätze aufgetaucht. Wir erklären Auswirkungen, Risiken (z. B. Phishing) und konkrete Schutzmaßnahmen für Unternehmen.

Datenleck Ransomware Incident Response

Weiter lesen

Security News 20. Jan. 2026

KI-Apps mit Datenlecks: Firehound listet Millionen exponierte Nutzerdaten – Betroffenheit & Sofortmaßnahmen

Firehound (CovertLabs) zeigt iOS-Apps mit offen zugänglichen Cloud-Backends. So prüfen Unternehmen Betroffenheit, DSGVO-Risiko und setzen Sofortmaßnahmen um.

IT-Security Datenschutz DSGVO

Weiter lesen

Security News 19. Jan. 2026

Google Gemini Calendar Leak: Prompt Injection per Meeting-Invite

Der Google-Gemini-Calendar-Leak zeigt, wie indirekte Prompt Injection über Meeting-Invites zu ungewollter Datenweitergabe führen kann – und welche Schutzmaßnahmen Unternehmen jetzt pragmatisch umsetzen sollten.

Google Gemini Google Calendar Prompt Injection

Weiter lesen

Security Guide 13. Jan. 2026

Checkliste: Sichere n8n-Deployments für Startups, KMU & Enterprise

Praktische Checkliste für sichere n8n-Deployments: Schutz vor CVE-2026-21858, Supply-Chain-Angriffen und Credential-Theft. Maßgeschneidert für Startups, KMU und große Unternehmen.

IT-Security n8n Security Checklist

Weiter lesen

Security News 13. Jan. 2026

TinyWeb: Windows-Web-Server ermöglicht Codeschmuggel – Risiko durch CGI Command Injection verstehen & beheben

TinyWeb ist vor Version 1.98 anfällig für OS Command Injection über CGI-ISINDEX-Queries. So prüfen Sie Betroffenheit, reduzieren das Risiko und aktualisieren korrekt.

IT-Security Windows Webserver

Weiter lesen

Security News 12. Jan. 2026

Everest Ransomware behauptet Nissan-Breach: 900GB Daten exfiltriert – was Unternehmen jetzt prüfen sollten

Everest Ransomware behauptet einen Angriff auf Nissan und den Abfluss von 900GB Daten. Wir erklären, wie Sie Ransomware-Claims einordnen und welche Prüf- und Sofortmaßnahmen jetzt sinnvoll sind.

Ransomware Incident Response Data Breach

Weiter lesen

Security News 12. Jan. 2026

n8n Supply-Chain-Angriff: Manipulierte Community Nodes stehlen OAuth-Tokens

Ein gezielter Supply-Chain-Angriff missbraucht n8n Community Nodes aus dem npm-Ökosystem, um OAuth-Tokens und API-Keys aus produktiven Workflows zu exfiltrieren.

IT-Security n8n Supply Chain Attack

Weiter lesen

Security News 10. Jan. 2026

CISA fordert Notfall-Patching: Aktiv ausgenutzte HPE OneView Schwachstelle (CVE-2025-37164)

CISA stuft CVE-2025-37164 in HPE OneView als aktiv ausgenutzt ein. Erfahren Sie, wer betroffen ist, welche Versionen kritisch sind und wie Sie das Notfall-Patching sauber umsetzen.

CISA HPE OneView CVE-2025-37164

Weiter lesen

Security News 09. Jan. 2026

Kritische n8n-Sicherheitslücke (CVE-2026-21858): Wie eine Form-Funktion zur vollständigen Übernahme führt

Die kritische n8n-Sicherheitslücke CVE-2026-21858 (CVSS 10.0) ermöglicht unauthentifizierte Remote Code Execution. Analyse, Exploit-Kette und konkrete Maßnahmen für Unternehmen.

IT-Security n8n CVE-2026-21858

Weiter lesen

IT-Security 31. Dez. 2025

Cyberangriffe über Weihnachten & Feiertage: Warum diese Zeit besonders riskant ist

Cyberangriffe nehmen über Weihnachten und den Jahreswechsel deutlich zu. Ein aktueller E-Commerce-Vorfall bestätigt ein bekanntes Muster: reduzierte IT-Besetzung, längere Reaktionszeiten und erhöhte Angriffsflächen.

Weihnachtszeit Cyberangriffe Incident Response

Weiter lesen

IT-Security 26. Dez. 2025

CVE-2025-14847: MongoDB Exploit MongoBleed – jetzt patchen

Kritische MongoDB-Sicherheitslücke CVE-2025-14847: Exploit 'MongoBleed' veröffentlicht. Betroffen sind mehrere Versionen. So prüfen Sie die Betroffenheit und patchen sicher – inkl. Workaround.

MongoDB CVE-2025-14847 MongoBleed

Weiter lesen

IT-Security 22. Dez. 2025

IT-Sicherheitsrisiken zu Weihnachten & Neujahr: So schützen Sie Ihr Unternehmen

Warum Weihnachten und Neujahr für Unternehmen ein erhöhtes IT-Sicherheitsrisiko darstellen und wie sich Organisationen gezielt vorbereiten können: Monitoring, MFA, Backups, Notfallplan.

Weihnachtszeit Incident Response Ransomware

Weiter lesen

Security News 18. Dez. 2025

CVE-2025-20393: Cisco AsyncOS Zero-Day – Patch verfügbar! Sichere Versionen, Mitigation, IOCs

Cisco AsyncOS Zero-Day CVE-2025-20393 (CVSS 10.0) wurde aktiv ausgenutzt. Jetzt sind Security-Updates verfügbar: sichere AsyncOS-Versionen für Cisco Secure Email Gateway & SMA/SEWM, schnelle Betroffenheitsprüfung, IOCs und Hardening.

IT-Security Cisco AsyncOS

Weiter lesen

Security News 11. Dez. 2025

React2Shell (CVE-2025-55182): RCE in React Server Components & Next.js – Betroffenheit prüfen & Sofortmaßnahmen

React2Shell (CVE-2025-55182) ist eine kritische RCE in React Server Components/Next.js (App Router). Hier erfahren Sie, ob Sie betroffen sind und welche Sofortmaßnahmen Startups & KMU umsetzen sollten.

React2Shell CVE-2025-55182 React Server Components

Weiter lesen

Security News 10. Dez. 2025

Notepad++ Update-Hijacking: CVE-2025-15556, 8.9.2 Double Lock

Notepad++ Update-Hijacking (CVE-2025-15556): 8.9.2 behebt Supply-Chain-Angriff. Chrysalis-Backdoor, Lotus Panda. Betroffenheit prüfen & Sofortmaßnahmen für Unternehmen.

IT-Security Notepad++ Software-Supply-Chain

Weiter lesen

Supply-Chain-Security 27. Nov. 2025

Shai-Hulud 2.0: Ein Wurm frisst sich durch die Software-Supply-Chain

Analyse des aggressivsten npm-Supply-Chain-Angriffs 2025: Wie Shai-Hulud 2.0 funktioniert, welche Risiken bestehen und welche Schutzmaßnahmen Sie jetzt ergreifen sollten.

Software-Supply-Chain npm DevSecOps

Weiter lesen

Security-Grundlagen 21. Nov. 2025

IT-Security-Grundlagen: Ein praxisnaher Leitfaden für kleine Unternehmen

In verständlicher Sprache erklärt: Die wichtigsten IT-Security-Grundlagen für Startups und KMU, typische Angriffe und eine konkrete Mindest-Checkliste, mit der Sie noch diese Woche starten können.

IT-Security KMU Cyberhygiene

Weiter lesen

Sie wollen nicht nur lesen, sondern wissen, was bei Ihnen sinnvoll ist?

IT-Security Check ansehen