smetrix Cyber Security Blog

News

February 13, 2025

Cyberangriff auf Polizei-Website in Bremen: Wie DoS-Attacken ganze Verwaltungen lahmlegen können

Ein Denial-of-Service-Angriff (DoS) auf die Website der Bremer Polizei führte am 12.02.2025 dazu, dass der gesamte Verwaltungsserver des Bundeslandes lahmgelegt wurde. Tausende Anfragen pro Minute überlasteten die Infrastruktur und machten die digitalen Behördendienste für Stunden unzugänglich. Mutmaßlich steckt eine russische Hackergruppe hinter der Attacke. Dieser Vorfall zeigt eindrücklich, wie gezielte Cyberangriffe selbst gut abgesicherte Institutionen treffen können – und warum auch Unternehmen dringend prüfen sollten, ob ihre Systeme gegen solche Attacken geschützt sind. Wir erklären, wie DoS-Angriffe funktionieren, welche Risiken sie bergen und welche Schutzmaßnahmen ergriffen werden sollten.

News

March 24, 2025

KI-Datenlecks: Wie Unternehmen durch unsichere KI-Systeme sensible Informationen verlieren können

Künstliche Intelligenz revolutioniert die Arbeitswelt, doch mit ihrem Einsatz gehen erhebliche Sicherheitsrisiken einher. Der jüngste DeepSeek-Leak, bei dem Millionen sensibler Daten ungeschützt im Internet standen, zeigt eindrücklich, wie unzureichende Sicherheitsmaßnahmen bei KI-Diensten Unternehmen in Gefahr bringen können. Besonders brisant: Nicht nur interne Dokumente und Betriebsgeheimnisse, sondern auch personenbezogene Daten wurden potenziell offengelegt – mit schwerwiegenden rechtlichen Folgen, insbesondere im Hinblick auf die DSGVO.Doch wie kann es passieren, dass solche Daten öffentlich zugänglich werden? Und wie können Unternehmen verhindern, dass sie selbst Opfer eines solchen Vorfalls werden?

News

March 24, 2025

Windows 10 Support-Ende: Was Nutzer jetzt wissen und tun sollten

Der Countdown läuft: Am 14. Oktober 2025 endet der Support für Windows 10. Danach wird Microsoft keine kostenlosen Sicherheitsupdates mehr für dieses System bereitstellen – ein Risiko, welches Nutzer und Unternehmen nicht unterschätzen sollten. Doch es gibt verschiedene Optionen, um auch nach diesem Datum sicher zu bleiben. Wir werfen einen Blick auf die Handlungsoptionen und bieten Ihnen an, bei Fragen oder Unsicherheiten beratend zur Seite zu stehen.

News

December 29, 2024

Datenlecks in der Lieferkette: Was der VW-Fall über Cybersicherheit verrät

Der jüngste Datenskandal beim Volkswagen-Konzern offenbart eine gravierende Schwachstelle in der Cybersicherheitsstrategie moderner Unternehmen: die mangelnde Absicherung in der Datenverarbeitungskette. Bewegungsdaten von 800.000 E-Autos und die dazugehörigen Kontaktdaten standen über Monate hinweg ungeschützt in einem Cloudspeicher. Der Vorfall zeigt, wie selbst bei großen Konzernen Sicherheitsfehler auftreten können – und stellt die Frage, wie gut kleinere Unternehmen ihre Lieferketten absichern können.

General

December 4, 2024

Cybersecurity und Lieferketten: Wie Angreifer Schwachstellen bei Partnern ausnutzen

In einer zunehmend vernetzten Welt sind Unternehmen selten alleinstehend – sie agieren in Lieferketten, die oft komplexe Netzwerke aus Partnern, Zulieferern und Drittanbietern umfassen. Diese Vernetzung bringt nicht nur Effizienz und wirtschaftliche Vorteile, sondern auch neue Herausforderungen für die Cybersicherheit mit sich. Angreifer nutzen zunehmend Schwachstellen in der Lieferkette, um gezielt Unternehmen zu infiltrieren. Der Schutz endet daher nicht mehr an den eigenen Netzwerkrändern, sondern muss die gesamte Lieferkette umfassen.

General

November 21, 2024

IoT-Geräte: Das unterschätzte Risiko in der Unternehmenssicherheit

Das Internet der Dinge (IoT) hat sich in den letzten Jahren rasant entwickelt und ist aus modernen Unternehmen kaum noch wegzudenken. Von intelligenten Sensoren über Überwachungskameras bis hin zu smarten Thermostaten – IoT-Geräte vereinfachen Prozesse und ermöglichen innovative Lösungen. Doch sie bringen auch erhebliche Sicherheitsrisiken mit sich, die häufig unterschätzt werden. Unternehmen, die sich ihrer Schwachstellen nicht bewusst sind, bieten Cyberkriminellen eine offene Tür.

General

November 7, 2024

Die Hacking-Industrie: Wie Cyberkriminelle wie Konzerne agieren und warum Schutzmaßnahmen entscheidend sind

Die Cyberkriminalität hat sich längst zu einer gut organisierten, professionellen Industrie entwickelt. Viele Angreifer agieren mittlerweile ähnlich strukturiert wie betriebswirtschaftliche Unternehmen, mit eigenen Abteilungen und Spezialisten für verschiedene Angriffsphasen. Mit klaren Zuständigkeiten und einem arbeitsteiligen System arbeiten die Akteure oft hocheffizient – vom ersten Netzwerkzugang bis hin zur finalen Ransomware-Infektion und Lösegeldforderung. Das Ziel für Unternehmen und Organisationen ist daher, sich so zu positionieren, dass der Aufwand eines Angriffs im Vergleich zum potenziellen Ertrag nicht lohnt.

News

October 26, 2024

Direkt von der it-sa 2024: Trends und Herausforderungen der IT-Sicherheitsbranche

Die it-sa 2024 in Nürnberg ist gerade zu Ende gegangen und bot spannende Einblicke in die neuesten Trends und Herausforderungen der IT-Sicherheitswelt. Auf Europas führender Messe für Cybersicherheit standen vor allem drei Themen im Fokus: der Einsatz von Künstlicher Intelligenz (KI) in der Cyberabwehr (auf "beiden Seiten der Macht"), die Anforderungen der neuen NIS 2-Richtlinie sowie die wachsenden Bedrohungen durch unsichere IoT-Geräte. Diese Themen zeigen, dass Cybersicherheit als umfassende Strategie gedacht werden muss, die Systeme, Mitarbeitende, Prozesse sowie Hardware und Software gleichermaßen einschließt. Denn Angreifer nutzen häufig Kombinationen mehrerer Schwachstellen, um in Systeme einzudringen – eine reine Absicherung einzelner Bereiche reicht nicht mehr aus.

Cyberangriff auf Polizei-Website in Bremen: Wie DoS-Attacken ganze Verwaltungen lahmlegen können

KI-Datenlecks: Wie Unternehmen durch unsichere KI-Systeme sensible Informationen verlieren können

Windows 10 Support-Ende: Was Nutzer jetzt wissen und tun sollten

Datenlecks in der Lieferkette: Was der VW-Fall über Cybersicherheit verrät

Cybersecurity und Lieferketten: Wie Angreifer Schwachstellen bei Partnern ausnutzen

IoT-Geräte: Das unterschätzte Risiko in der Unternehmenssicherheit

Die Hacking-Industrie: Wie Cyberkriminelle wie Konzerne agieren und warum Schutzmaßnahmen entscheidend sind

Direkt von der it-sa 2024: Trends und Herausforderungen der IT-Sicherheitsbranche

Schützen Sie Ihr Unternehmen heute

E-Mail

Telefon

Whatsapp