Mit einem freundlichen “Servus” betritt Immanuel Bär das Firmengelände. Für ihn ist es das erste Mal, dass er dieses Gebäude auch von innen sieht, denn bisher kennt er es nur von Satellitenaufnahmen. Sein Gang ist zielsicher, als er ohne Aufforderung am Empfang vorbeigeht und eine Konferenzraumtür öffnet. “Guten Morgen, wir müssen hier mal kurz was überprüfen”, richtet er sich an einen unbeteiligten Mitarbeiter, der bereitwillig assistiert. Ohne weitere Fragen ist Bär in kürzester Zeit mit dem Firmennetzwerk verbunden und analysiert die ersten Daten.
Unbemerktes Eindringen
Was die Mitarbeiter vor Ort nicht ahnen: Immanuel Bär ist kein Kollege und soll auch nichts an der IT-Struktur überprüfen. In elegantem Auftreten und mit sachlicher Bestimmtheit bewegt sich Bär durch die Büroräumlichkeiten, während ihn niemand aufzuhalten scheint. Er ist in Wahrheit ein Sicherheitsexperte, engagiert von Prosec, einer deutschen Cyber-Security-Firma. Sein Auftrag an diesem Tag ist Teil eines simulierten Angriffs, um Schwachstellen im System eines österreichischen Unternehmens aufzudecken. Im Hintergrund wird die gesamte Aktion für die Presse dokumentiert – eine Berichterstattung über das Experiment, das sich nur einige Wochen zuvor als kritische Sicherheitsprüfung entpuppte.
Ein geplanter Einbruch, der wachrüttelt
Was wie eine riskante Demonstration aussieht, hatte für Gustav Schneider, den IT-Leiter des Unternehmens, ernste Konsequenzen. Als White-Hat-Hacker im Auftrag von Schneider selbst geladen, überraschte das Ausmaß des Erfolgs dennoch beide Seiten. “Ich hätte nie gedacht, dass wir so umfangreich ausgespäht werden könnten”, räumt Schneider ein. Der Umfang der erbeuteten Informationen hätte unter realen Bedingungen ein Desaster bedeutet.
Neue Perspektiven der Sicherheitsstrategie
Nachdem Immanuel Bär und sein Team eine Vielzahl an Informationen unbemerkt sicherstellen konnten, darunter Namen von über 276 Geräten und Zugang zu Zeiterfassungssystemen, verabschieden sie sich höflich vom Unternehmen. Der routinemäßige Umgang mit dem Eindringling spiegelt wider, wie unauffällig der Angriff stattfand. Nicht einmal die Präsenz einer Kamera erweckte Argwohn unter den Mitarbeitern.
Die Schwachstelle: Vertrauen und Offenheit
Bär erkundet das Gebäude weiter, zieht in der Teeküche Druckaufträge aus dem Gerät und durchstöbert weggeworfene Materialien, die wertvolle Informationen enthalten. “Zerknitterte Papiere sind oft die aufschlussreichsten”, kommentiert er. Die physische Sicherheit des Unternehmens war dabei die größte Schwachstelle. Gustav Schneider hatte die Schutzmaßnahmen vor allem auf die digitale Abwehr konzentriert, nicht jedoch auf den physischen Zugang.
Ein Paradebeispiel aus der Praxis
Die Erkenntnisse dieser Sicherheitsprüfung sind für Schneider ernüchternd. Das Vertrauen in die bisherige Sicherheitsinfrastruktur war trügerisch, denn wesentliche Aspekte des physischen Zugangs blieben ungeschützt. Im Gespräch erläutert Bär die strategischen Vorbereitungen: von der Erkundung des Firmengeländes über die Auswertung sozialer Medien bis hin zur fundierten Planung für den Angriffstag. “Wir haben uns intensiv mit den Gegebenheiten vor Ort vertraut gemacht”, erklärt Bär.
Ein Weckruf für die Zukunft
Diese eindrucksvolle Vorführung zeigt, dass die Sicherung einer Unternehmens-IT nicht ausschließlich digital betrachtet werden darf. Das Wissen um die Balance zwischen technischer Innovation und menschlicher Achtsamkeit stellt dabei eine wesentliche Komponente für den zukünftigen Schutz dar. Der Fall dient als eindringliche Mahnung, Sicherheitsstrategien beständig zu hinterfragen und ganzheitlich zu optimieren, um auch unkonventionelle Bedrohungen erkennen und abwehren zu können.
Der jüngste DDoS-Bedrohungsbericht von Cloudflare für das dritte Quartal 2025 offenbart eine besorgniserregende Zunahme von Angriffen, speziell durch das Aisuru-Botnetz, das durch massive Attacken auffällt. KI-Unternehmen und deutsche Organisationen sind besonders im Visier. Cloudflare verzeichnete 8,3 Millionen blockierte DDoS-Attacken, was einem Anstieg von 15 Prozent im Vergleich zum Vorquartal entspricht. Das Aisuru-Botnetz, mit seiner hohen Angriffsstärke, stellt ein ernstes Risiko dar, zumal es auch als mietbares Botnetz vermarktet wird. Besonders alarmierend ist die deutliche Zunahme von Angriffen auf KI-Dienstleister, was auf geopolitische Spannungen und gestiegenes öffentliches Interesse zurückzuführen ist. China bleibt das am meisten angegriffene Land, während Deutschland den dritten Platz belegt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusammen mit dem Forschungszentrum Informatik (FZI) eine technische Prüfung von zehn Passwortmanagern durchgeführt. Die Ergebnisse zeigen Unterschiede in Verschlüsselung und Sicherheitsarchitektur auf, wobei einige Programme Zugang der Hersteller zu Passwörtern ermöglichen. Trotz Schwächen empfiehlt das BSI Passwortmanager zur Erhöhung der digitalen Sicherheit und motiviert zu Verbesserungen.
Google hat im Dezember 2025 ein wichtiges Sicherheitsupdate für Android veröffentlicht, das mehrere kritische Schwachstellen behebt. Einige dieser Sicherheitslücken werden bereits aktiv ausgenutzt, daher ist ein zügiges Handeln notwendig. Besonders alarmierend ist eine Schwachstelle im Android-Framework, die Denial-of-Service-Angriffe ermöglichen könnte. Zwei weitere Schwachstellen wurden bereits in gezielten Angriffen genutzt. Nutzer sollten sicherstellen, dass ihre Geräte auf dem neuesten Stand sind, um das Risiko von Angriffen zu minimieren.
Microsoft stellt bedeutende Neuerungen für Windows vor, die Unternehmen in Sachen Sicherheit und Organisation, insbesondere bei KI-Workflows, zukunftsfähig machen sollen. Der Fokus liegt auf der Absicherung agentischer Workflows und der Verbesserung der Sicherheitsgrundlagen. Neue Funktionen wie Agent Workspace, Sysmon-Integration und moderne Recovery-Mechanismen sollen Systemausfälle minimieren und Wiederherstellungen beschleunigen. Google führt währenddessen “Private AI Compute” ein und eine Studie zeigt, dass in deutschen Behörden oft unautorisierte KI-Tools genutzt werden, obwohl das Sicherheitsbewusstsein wächst.
Am Paderborn Center for Parallel Computing (PC2) wurde der Hochleistungsrechner “Otus” in Betrieb genommen. Mit über 140.000 Prozessorkernen und einer nahezu fünf Petabyte umfassenden Speicherkapazität ermöglicht Otus Forschenden aus ganz Deutschland komplexe Simulationen und datenintensive Berechnungen. Der Supercomputer, der energieeffiziente Technologien nutzt, wurde für vielfältige Anwendungen wie Quantenchemie und KI-Prozesse konzipiert und ist Teil der nationalen Hochleistungsrechnen-Initiative.
Microsoft hat kürzlich “Azure Storage Discovery” eingeführt, ein innovatives Tool, das Unternehmen eine klarere Sicht auf ihre Datenbestände in Azure bietet. Der Dienst zielt darauf ab, Organisationen bei der Übersicht über Speicherressourcen, der Nachvollziehbarkeit von Kosten und dem Überwachen von Sicherheitskonfigurationen zu unterstützen. Azure Storage Discovery vereint Daten aus unterschiedlichen Subscriptions und Regionen und stellt sie in interaktiven Dashboards zur Verfügung, wodurch die Analyse von Speicherressourcen erleichtert wird. Ein weiteres Highlight ist die Integration von Copilot, die Abfragen in natürlicher Sprache ermöglicht und detaillierte Auswertungen bietet.
Datenschutzeinstellungen
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
powered by Borlabs Cookie