Open SourceOpen-Source-Schwachstellen: Jetzt ein Problem für jedes Unternehmen
Wie der KI-Boom und die zunehmende Abhängigkeit von Open-Source-Komponenten die „Sicherheitsschuld“ von Unternehmen erhöhen – und was du dagegen tun kannst
Neueste Beiträge
DatenschutzIst Telemedizin wirklich sicher?
Dienste und Apps für Telemedizin werden immer beliebter und verbessern die Verfügbarkeit medizinischer Angebote. Doch wie sicher ist Telemedizin und welche Risiken birgt sie?
RATCrystalX RAT kann deinen Bildschirm manipulieren und Kryptowährung stehlen
Der neue Remote-Access-Trojaner (RAT) CrystalX sieht oberflächlich betrachtet aus wie die Scherzprogramme der 90er Jahre, richtet jedoch weitaus größeren Schaden an. Er spioniert alles aus, was auf deinem Computer geschieht, stiehlt Kryptowährung und Zugangsdaten und verschafft dem Angreifer die volle Kontrolle über das Gerät. Wir erklären, wie er funktioniert und wie du vermeiden kannst, zu einem seiner Opfer zu werden.
Gefälschte Ticket-Websites missbrauchen BTS-Welttournee aus
Die Experten von Kaspersky haben Fake-Websites gefunden, die BTS-Fans beim Ticketvorverkauf das Geld aus der Tasche ziehen. Wir erklären, worauf du achten musst, um nicht selbst zum Betrugsopfer zu werden.
BackupRansomware auf der Jagd nach privaten Backups
Private Backups und Heim-NAS geraten zunehmend ins Fadenkreuz von Cyberkriminellen. Hier erfährst du, wie Hacker deine Daten verschlüsseln – und wie du diesem Unwesen rechtzeitig einen Riegel vorschieben kannst.
LieferkettenangriffDie spektakulärsten Lieferkettenangriffe von 2025
Lieferkettenangriffe gehörten auch im Jahr 2025 zu den gravierendsten Bedrohungen für Unternehmen. Unser Überblick über die bemerkenswertesten Vorfälle des letzten Jahres.
LieferketteSpam-Pakete in npm: Hintergründe und Gefahren
Im November 2025 wurde das npm-Ökosystem von Junk-Paketen überschwemmt. Die Flut war Teil der bösartigen IndonesianFoods-Kampagne. Was können wir aus diesem Vorfall lernen?
Lieferkettenangriff über Trivy und LiteLLM: CI/CD-Pipeline vor CVE-2026-33634 schützen
Wie Open-Source-Sicherheitslösungen zum Ausgangspunkt für massive Angriffe auf gängige Anwendungen wurden, und was betroffene Unternehmen dagegen tun sollten
Bubble – jetzt auch als Tool für Phishing-Betrug
Cyberkriminelle haben Bubble entdeckt, einen KI-basierten App-Builder. Damit erstellen sie Webanwendungen, um geschäftliche Anmeldedaten zu stehlen.
Gamer
Gamer, aufgepasst! Bei Steam sind Trojaner unterwegs
Glaubst du immer noch, dass es bei Steam, Google Play und App Store keine Malware gibt? Dann haben wir eine Überraschung für dich – eine faszinierende Geschichte über PirateFi und andere als Games getarnte Hacker-Kreationen.
Wie Betrüger junge Gamer angreifen
Der Herbst ist da, die Kinder gehen wieder zur Schule und treffen sich mit Freunden bei ihren Lieblings-Online-Spielen. Vor diesem Hintergrund haben wir gerade eine unserer umfangreichsten Studien zu den Bedrohungen durchgeführt, mit denen junge Gamer am wahrscheinlichsten konfrontiert sind.
Echtzeit-Hacking bei Apex Legends: Skandal in einem E-Sports-Turnier
Hacker interessieren sich seit langem für die Gaming-Welt: Sie knacken Spiele und denken sich Cheats aus. Und vor Kurzem wurden E-Sports-Gamer direkt während eines Apex Legends-Turniers angegriffen. Hier erklären wir, was dort passiert ist und wie sich dies hätte vermeiden lassen.
Mario Forever, auch Malware: ein kostenloses Spiel mit einem Miner und Trojanern
Schädliche Versionen des kostenlos zum Download angebotenen Spiels Super Mario 3: Mario Forever schleusen einen Miner und einen Stealer auf den Computern der Spieler ein.
Spieler von Minecraft im Visier von Angreifern
Minecraft-Mods, die von diversen beliebten Gaming-Websites heruntergeladen wurden, enthalten gefährliche Malware. Was wir bis jetzt wissen.
Die dunkle Bedrohung: Wie Gamer unterschiedlichen Alters angegriffen werden
Warum Betrüger es häufiger auf Kinder als auf Hardcore-Gamer abgesehen haben und worauf sie aus sind.
Der wahre Preis des Gamings
Unsere Studie zeigt die Einstellung von Gamern zur Computerleistung und zur Ethik des Gewinnens und Verlierens.
Business
Als KI-Agenten getarnte Malware
Angreifer bewerben Seiten mit schädlichen Anweisungen zur Installation von KI-Agenten, die zur Automatisierung von Arbeitsabläufen in Containern dienen.
Cloudlose Malware-Attribution
Wozu dient eine lokale Version von Kaspersky Threat Attribution Engine und wie wird sie mit IDA Pro verbunden?
ClickFix-Variationen
Verschiedene Varianten der ClickFix-Technik, die bei echten Angriffen eingesetzt werden.
Steiler Anstieg bei Ransomware-Angriffen auf Bildungseinrichtungen
Bildungseinrichtungen werden immer häufiger durch Ransomware angegriffen. Wir schauen uns einige Vorfälle aus der Praxis an, erklären die Ursachen und diskutieren, wie sich Risiken für die Infrastruktur von Bildungseinrichtungen minimieren lassen.
ExifTool-Schwachstelle: macOS + Bild = Infektion
Eine gründliche Analyse der Schwachstelle CVE-2026-3102, einer potenziellen Bedrohung für alle, die auf einem Mac Bilder verarbeiten.
Ich bin fest davon überzeugt, dass das Konzept der „Cybersicherheit“ bald völlig überholt sein wird und stattdessen dem Konzept der „Cyber-Immunität“ weicht.
Eugene Kaspersky
Tipps
Android-Trojaner, die sich als Behördendienste und Starlink-Apps tarnen
BeatBanker – ein Trojanerangriff, der Spionage, Krypto-Diebstahl und Mining mit originellen Methoden kombiniert, um Smartphones zu hacken.
Unplugged: So deaktivierst du die KI-Funktionen auf deinem Computer und Smartphone
Du hast genug von falschen Informationen in KI-Antworten und weißt nicht, warum oder wie Copilot plötzlich auf deinem PC aufgetaucht ist? Im Folgenden findest du eine Anleitung zum Deaktivieren von störenden KI-Funktionen in beliebten Diensten.
Browser-in-the-Browser-Angriffe: von der Theorie zur Realität
Ein Browser-in-the-Browser-Angriff, der 2022 als theoretisch möglich beschrieben wurde, wird jetzt wirklich für Phishing eingesetzt. Wir erklären, wie der Angriff funktioniert und woran man ein gefälschtes Anmeldefenster erkennt.
Risiken, Schwachstellen und Zero-Trust: Hier drohen Missverständnisse zwischen CISO und Unternehmensleitung
Schlüsselbegriffe der Cybersicherheit, die der CISO und Unternehmensleitung oft unterschiedlich oder falsch interpretieren.