Mit einem freundlichen “Servus” betritt Immanuel Bär das Firmengelände. Für ihn ist es das erste Mal, dass er dieses Gebäude auch von innen sieht, denn bisher kennt er es nur von Satellitenaufnahmen. Sein Gang ist zielsicher, als er ohne Aufforderung am Empfang vorbeigeht und eine Konferenzraumtür öffnet. “Guten Morgen, wir müssen hier mal kurz was überprüfen”, richtet er sich an einen unbeteiligten Mitarbeiter, der bereitwillig assistiert. Ohne weitere Fragen ist Bär in kürzester Zeit mit dem Firmennetzwerk verbunden und analysiert die ersten Daten.
Unbemerktes Eindringen
Was die Mitarbeiter vor Ort nicht ahnen: Immanuel Bär ist kein Kollege und soll auch nichts an der IT-Struktur überprüfen. In elegantem Auftreten und mit sachlicher Bestimmtheit bewegt sich Bär durch die Büroräumlichkeiten, während ihn niemand aufzuhalten scheint. Er ist in Wahrheit ein Sicherheitsexperte, engagiert von Prosec, einer deutschen Cyber-Security-Firma. Sein Auftrag an diesem Tag ist Teil eines simulierten Angriffs, um Schwachstellen im System eines österreichischen Unternehmens aufzudecken. Im Hintergrund wird die gesamte Aktion für die Presse dokumentiert – eine Berichterstattung über das Experiment, das sich nur einige Wochen zuvor als kritische Sicherheitsprüfung entpuppte.
Ein geplanter Einbruch, der wachrüttelt
Was wie eine riskante Demonstration aussieht, hatte für Gustav Schneider, den IT-Leiter des Unternehmens, ernste Konsequenzen. Als White-Hat-Hacker im Auftrag von Schneider selbst geladen, überraschte das Ausmaß des Erfolgs dennoch beide Seiten. “Ich hätte nie gedacht, dass wir so umfangreich ausgespäht werden könnten”, räumt Schneider ein. Der Umfang der erbeuteten Informationen hätte unter realen Bedingungen ein Desaster bedeutet.
Neue Perspektiven der Sicherheitsstrategie
Nachdem Immanuel Bär und sein Team eine Vielzahl an Informationen unbemerkt sicherstellen konnten, darunter Namen von über 276 Geräten und Zugang zu Zeiterfassungssystemen, verabschieden sie sich höflich vom Unternehmen. Der routinemäßige Umgang mit dem Eindringling spiegelt wider, wie unauffällig der Angriff stattfand. Nicht einmal die Präsenz einer Kamera erweckte Argwohn unter den Mitarbeitern.
Die Schwachstelle: Vertrauen und Offenheit
Bär erkundet das Gebäude weiter, zieht in der Teeküche Druckaufträge aus dem Gerät und durchstöbert weggeworfene Materialien, die wertvolle Informationen enthalten. “Zerknitterte Papiere sind oft die aufschlussreichsten”, kommentiert er. Die physische Sicherheit des Unternehmens war dabei die größte Schwachstelle. Gustav Schneider hatte die Schutzmaßnahmen vor allem auf die digitale Abwehr konzentriert, nicht jedoch auf den physischen Zugang.
Ein Paradebeispiel aus der Praxis
Die Erkenntnisse dieser Sicherheitsprüfung sind für Schneider ernüchternd. Das Vertrauen in die bisherige Sicherheitsinfrastruktur war trügerisch, denn wesentliche Aspekte des physischen Zugangs blieben ungeschützt. Im Gespräch erläutert Bär die strategischen Vorbereitungen: von der Erkundung des Firmengeländes über die Auswertung sozialer Medien bis hin zur fundierten Planung für den Angriffstag. “Wir haben uns intensiv mit den Gegebenheiten vor Ort vertraut gemacht”, erklärt Bär.
Ein Weckruf für die Zukunft
Diese eindrucksvolle Vorführung zeigt, dass die Sicherung einer Unternehmens-IT nicht ausschließlich digital betrachtet werden darf. Das Wissen um die Balance zwischen technischer Innovation und menschlicher Achtsamkeit stellt dabei eine wesentliche Komponente für den zukünftigen Schutz dar. Der Fall dient als eindringliche Mahnung, Sicherheitsstrategien beständig zu hinterfragen und ganzheitlich zu optimieren, um auch unkonventionelle Bedrohungen erkennen und abwehren zu können.
Schwachstelle in Microsoft Copilot Personal: Datenabfluss über „Reprompt“ Sicherheitsforscher haben eine Angriffsmethode mit dem Namen „Reprompt“ beschrieben, mit der sich Schutzmechanismen in Microsoft Copilot Personal umgehen ließen. In der Folge konnten Angreifer unter bestimmten Umständen sensible Nutzerdaten ausleiten. Besonders kritisch: Für den Angriff reichte es aus, wenn Betroffene auf einen präparierten Link klickten – ohne […]
Ein Softwareproblem hat bei zahlreichen Cisco-Switches offenbar für erhebliche Störungen gesorgt: Geräte aus verschiedenen Produktreihen starteten in kurzen Abständen immer wieder neu. Auslöser waren DNS-Fehler, die von der Firmware fälschlicherweise als kritischer Systemzustand bewertet wurden. Erste Auswertungen legen zudem nahe, dass auch eine unerwartete Wechselwirkung mit externen DNS-Diensten eine Rolle gespielt haben könnte. Was passiert […]
Google erweitert Gmail um neue KI-Funktionen und positioniert den E-Mail-Dienst damit stärker als digitalen Assistenten. Grundlage ist die Gemini-Technologie, die helfen soll, das tägliche E-Mail-Aufkommen leichter zu bewältigen – unter anderem durch Zusammenfassungen, Formulierungshilfen und eine intelligentere Priorisierung. Auch das Wiederfinden älterer Konversationen soll künftig deutlich schneller gehen. E-Mails schneller erfassen und gezielt finden Im […]
Google hat die Plattform “Private AI Compute” eingeführt, die Cloud-KI mit Datenschutz verbindet, und in München den ersten Sovereign Cloud Hub eröffnet.
Der jüngste DDoS-Bedrohungsbericht von Cloudflare für das dritte Quartal 2025 offenbart eine besorgniserregende Zunahme von Angriffen, speziell durch das Aisuru-Botnetz, das durch massive Attacken auffällt. KI-Unternehmen und deutsche Organisationen sind besonders im Visier. Cloudflare verzeichnete 8,3 Millionen blockierte DDoS-Attacken, was einem Anstieg von 15 Prozent im Vergleich zum Vorquartal entspricht. Das Aisuru-Botnetz, mit seiner hohen Angriffsstärke, stellt ein ernstes Risiko dar, zumal es auch als mietbares Botnetz vermarktet wird. Besonders alarmierend ist die deutliche Zunahme von Angriffen auf KI-Dienstleister, was auf geopolitische Spannungen und gestiegenes öffentliches Interesse zurückzuführen ist. China bleibt das am meisten angegriffene Land, während Deutschland den dritten Platz belegt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusammen mit dem Forschungszentrum Informatik (FZI) eine technische Prüfung von zehn Passwortmanagern durchgeführt. Die Ergebnisse zeigen Unterschiede in Verschlüsselung und Sicherheitsarchitektur auf, wobei einige Programme Zugang der Hersteller zu Passwörtern ermöglichen. Trotz Schwächen empfiehlt das BSI Passwortmanager zur Erhöhung der digitalen Sicherheit und motiviert zu Verbesserungen.
Datenschutzeinstellungen
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
powered by Borlabs Cookie