Blog & Insights

Wissen, das schützt

Tiefgehende Artikel zu Cybersecurity, Künstlicher Intelligenz und digitaler Transformation — Fachwissen für Entscheider.

Featured

Cyber-Versicherung 2026: Was Versicherer wirklich verlangen

13 min29. Mai 2026
Cybersecurity

MFA, getestete Backups, EDR, Patch-Disziplin, Segmentierung — die Fragebögen der Cyber-Versicherer sind in den letzten Jahren härter geworden. Welche technischen und organisatorischen Anforderungen heute Pflicht sind, wo Falschangaben den Versicherungsschutz kosten, und welche Maßnahmen Sie konkret nachweisen müssen.

Lesen
Cybersecurity12 min

Exchange-Server-OWA wird aktiv angegriffen — CVE-2026-42897, Mitigation jetzt, Patch nur für ESU-Kunden

Microsoft hat am 14. Mai 2026 die aktiv ausgenutzte Schwachstelle CVE-2026-42897 in Outlook Web Access bestätigt. Das Lesen einer präparierten E-Mail in OWA reicht für die Code-Ausführung im Browser-Kontext des Empfängers. Wir erklären Angriffsmechanik, EEMS- und EOMT-Mitigation, den ESU-Paywall-Effekt beim permanenten Patch und welche Konsequenzen das für Mittelstands-IT mit On-Prem-Exchange hat.

20. Mai 2026
Cybersecurity13 min

Ransomware-Evasion durch Virtualisierung — Wenn Angreifer Ihre EDR-Lösung umgehen

Von QEMU-basierten Stealth-VMs über BYOVD-Kernel-Angriffe bis hin zu LOLBin-Ketten — moderne Ransomware-Gruppen operieren innerhalb von Stunden nach dem Initial Access und machen klassische Endpoint Security wirkungslos. Warum EDR allein nicht reicht und welche Defense-in-Depth-Strategie tatsächlich schützt.

18. Mai 2026
Cybersecurity10 min

Windows-Update KB5089549 scheitert an der EFI-Partition — Ursache, Workarounds und was Patch-Management daraus lernen muss

Microsoft hat einen Installationsfehler des Mai-2026-Patches für Windows 11 24H2/25H2 bestätigt: Bei weniger als 10 MB freiem Platz auf der EFI System Partition bricht das Update bei 35–36 % ab. Wir erklären Hintergrund, Registry-Workaround und KIR-Gruppenrichtlinie — und was IT-Teams im Mittelstand jetzt strukturell anpassen sollten.

18. Mai 2026
Cybersecurity9 min

Passwörter im Browser speichern — warum Edge, Chrome und Firefox keine sichere Lösung sind

Edge legt Passwörter im Klartext im Arbeitsspeicher ab, Chrome schützt seinen Tresor mit DPAPI gegen Infostealer kaum, Firefox' Primary Password ist optional und kryptografisch schwach. Warum Browser-Passwortmanager strukturell ungeeignet sind und welche Alternative im Unternehmen funktioniert.

15. Mai 2026
Cybersecurity9 min

BitUnlocker macht Boot-Chain-Härtung zur Pflichtdisziplin — unser neuer Praxisleitfaden

Der Intrinsec-PoC für CVE-2025-48804 entschlüsselt TPM-only BitLocker in unter fünf Minuten. Gleichzeitig läuft die UEFI CA 2023 Migration. Warum beide Themen zusammengehören — und wie unser neuer Leitfaden die Bootkette einer Windows-Flotte in sieben Schritten härtet.

14. Mai 2026
Cybersecurity11 min

BitLocker per WinRE-Downgrade umgehen — warum die UEFI CA 2023 Migration jetzt eilig wird

Forscher von Intrinsec haben einen Proof-of-Concept für CVE-2025-48804 veröffentlicht: In unter fünf Minuten lassen sich vollständig gepatchte Windows-11-Geräte mit TPM-only BitLocker per Boot-Manager-Downgrade entschlüsseln. Warum die Schwäche bis zur UEFI-CA-2023-Migration bestehen bleibt — und welche Härtungsschritte jetzt zählen.

13. Mai 2026
Cybersecurity14 min

Entra ID Resilience — Warum Cloud-Identität ein eigenes Backup- und Härtungskonzept braucht

APT28 fängt OAuth-Tokens über kompromittierte Router ab, Microsofts Recycle Bin verliert Conditional-Access-Policies nach 30 Tagen, und ein gelöschter Break-Glass-Account sperrt den gesamten Tenant. Von Token-Theft-Protection über Continuous Access Evaluation bis zum Entra-ID-Backup — so schützen KMU ihre Cloud-Identitätsinfrastruktur.

11. Mai 2026
Cybersecurity18 min

DENIC-Ausfall vom 5. Mai 2026 — Wenn eine fehlerhafte Signatur das halbe deutsche Netz lahmlegt

Eine fehlerhafte RRSIG-Signatur in der .de-Zone machte am Abend des 5. Mai 2026 große Teile des deutschen Internets unerreichbar. Wir haben die Schlüssel und Signaturen direkt nachgemessen, ordnen die Ursache anhand der Beobachtungsdaten ein und zeigen, wie Unternehmen ihre Resolverlandschaft resilient aufstellen.

5. Mai 2026
Cybersecurity13 min

BlackLotus & CVE-2023-24932 — Wenn das Bootkit unter Secure Boot durchschlüpft

BlackLotus war das erste UEFI-Bootkit, das Secure Boot auf vollständig gepatchtem Windows 11 ausgehebelt hat. Wie der Baton-Drop-Bypass funktioniert, warum die Microsoft-Revokation drei Jahre und vier Phasen brauchte und wie Sie eine Infektion in Ihrer Flotte erkennen — bevor das Bootkit Defender, BitLocker und HVCI deaktiviert hat.

4. Mai 2026
Cybersecurity13 min

LAN Manager Authentication Level richtig konfigurieren — Eine unterschätzte AD-Fehlkonfiguration

Die Gruppenrichtlinie LmCompatibilityLevel entscheidet, ob Ihre Domain Controller NTLMv1-Antworten akzeptieren — und damit, ob Angreifer per Coercion und Relay in Minuten Domain Admin werden. Von den sechs Stufen (0–5) über NTLM-Auditing bis zur sicheren Migration auf Level 5.

4. Mai 2026
Cybersecurity11 min

RDP-Warnung „Unbekannter Herausgeber“ nach dem April-2026-Patchday — was wirklich dahintersteckt und wie Sie sauber reagieren

Das April-2026-Sicherheitsupdate (CVE-2026-26151) härtet die Remotedesktop-Verbindung gegen RDP-Phishing — und legt damit unsignierte .rdp-Dateien lahm. Wir erklären, was sich technisch geändert hat, warum der Registry-Workaround eine Sackgasse ist und wie Sie .rdp-Dateien sauber signieren und über Gruppenrichtlinie verteilen.

28. April 2026
Cybersecurity12 min

UEFI CA 2023 Migration — Secure Boot-Zertifikate vor dem Ablauf erneuern

Microsofts Secure Boot-Zertifikate von 2011 laufen ab Juni 2026 ab. Von der Bestandsaufnahme über Registry-Monitoring bis zur gesteuerten Ausrollung — so migrieren Sie Ihre Geräteflotte rechtzeitig auf die Windows UEFI CA 2023.

27. April 2026
Cybersecurity14 min

Wenn KI Schwachstellen schneller findet als Menschen sie fixen können — was jetzt zu tun ist

LLMs können Sicherheitslücken in Software automatisiert und im industriellen Maßstab aufspüren — doch das Beheben bleibt menschliche Handarbeit. Warum diese Asymmetrie den Mittelstand besonders trifft und welche Maßnahmen jetzt Priorität haben.

17. April 2026
Cybersecurity14 min

RC4-Verschlüsselung in Active Directory abschalten — Warum jetzt Handlungsbedarf besteht

Microsoft erzwingt ab April 2026 die AES-Verschlüsselung für Kerberos und schaltet RC4 stufenweise ab. Von der Erkennung betroffener Service Accounts über die Migration auf AES bis zur Absicherung gegen Kerberoasting — ein praktischer Leitfaden für IT-Administratoren.

14. April 2026
Cybersecurity13 min

E-Mail-Zustellbarkeit sichern — Wie Unternehmen 2026 zuverlässig im Posteingang landen

Rechnungen im Spam, Angebote unzustellbar, Newsletter abgelehnt: Seit Google, Yahoo und Microsoft ihre Absenderregeln verschärft haben, reicht eine funktionierende Mailinfrastruktur nicht mehr aus. Wie Sie SPF, DKIM, DMARC, MTA-STS und BIMI so aufsetzen, dass Ihre Unternehmens-E-Mails dauerhaft zustellbar bleiben.

9. April 2026
Künstliche Intelligenz14 min

Shadow AI im Mittelstand: Warum unkontrollierte KI-Nutzung Ihr größtes Datenschutzrisiko ist

Mitarbeiter kopieren Kundendaten in ChatGPT, lassen Verträge von Claude zusammenfassen und laden Code in öffentliche LLMs hoch — ohne Wissen der IT. Warum Shadow AI im Mittelstand das drängendste DSGVO-Risiko darstellt und wie ein kontrollierter KI-Zugang das Problem an der Wurzel löst.

30. März 2026
Cybersecurity15 min

Die 10 größten Cyber-Risiken für Unternehmen in 2026

Von Ransomware über Supply-Chain-Angriffe bis zu KI-gestütztem Social Engineering — welche Bedrohungen 2026 die größte Gefahr für den Mittelstand darstellen und wie Sie sich schützen.

23. März 2026
Cybersecurity13 min

NIS2 für den Mittelstand: Was jetzt zu tun ist

Die NIS2-Richtlinie betrifft weit mehr Unternehmen als erwartet — auch indirekt über die Lieferkette. Dieser Leitfaden zeigt, welche Pflichten gelten, wie Sie Ihre Betroffenheit prüfen und welche Maßnahmen jetzt Priorität haben.

14. März 2026
Cybersecurity16 min

Zero Trust Architektur: Der vollständige Leitfaden für 2026

Perimeter-Sicherheit schützt Ihr Unternehmen nicht mehr vor lateraler Bewegung, kompromittierten Identitäten und Cloud-basierten Angriffsvektoren. Dieser Leitfaden zeigt, wie Sie Zero Trust in fünf Säulen umsetzen — mit konkreten Tools, typischen Fehlern und einem praxiserprobten Phasenmodell.

3. März 2026
Cybersecurity12 min

Phishing im Mittelstand: Erkennen, Schützen, Reagieren

Phishing bleibt einer der häufigsten Einstiegspunkte für Cyberangriffe — und der Mittelstand ist besonders betroffen. Von Spear Phishing über Business Email Compromise bis zur KI-gestützten Abwehr: So schützen Sie Ihr Unternehmen.

18. Februar 2026
Künstliche Intelligenz18 min

RAG-Systeme für Unternehmen: So bauen Sie eine intelligente Wissensbasis

Von der Chunking-Strategie bis zur Qualitätsmessung mit RAGAS — so bauen Sie ein produktionsreifes RAG-System, das Unternehmenswissen zuverlässig und nachprüfbar erschließt.

5. Februar 2026
Künstliche Intelligenz14 min

DSGVO und KI: Was Unternehmen beim KI-Einsatz beachten müssen

Personenbezogene Daten in ChatGPT-Prompts, fehlende Auftragsverarbeitungsverträge mit Modellanbietern, unklare Rechtsgrundlagen — die DSGVO stellt konkrete Anforderungen an den KI-Einsatz im Unternehmen. Dieser Leitfaden zeigt, wie Sie KI DSGVO-konform nutzen.

22. Januar 2026
Cybersecurity10 min

Die 5 gefährlichsten Active Directory Angriffsvektoren in 2026

Active Directory bleibt das Hauptziel für Cyberangriffe. Erfahren Sie, welche fünf Angriffstechniken 2026 am häufigsten ausgenutzt werden — mit konkreten Schutzmaßnahmen und Detection-Strategien für Ihr Unternehmen.

10. Januar 2026
Künstliche Intelligenz12 min

KI-Governance: Framework für den verantwortungsvollen KI-Einsatz

Wie Sie KI-Nutzung in Ihrem Unternehmen strukturiert einführen, Risiken minimieren und Compliance sicherstellen — mit praktischem Fahrplan für den EU AI Act.

28. Dezember 2025
Cybersecurity9 min

CSPM: Warum Cloud-Fehlkonfigurationen Ihr größtes Risiko sind

Die überwiegende Mehrheit aller Cloud-Sicherheitsvorfälle geht auf Fehlkonfigurationen zurück — nicht auf Zero-Days. Erfahren Sie, welche fünf Fehlkonfigurationen wir in Assessments am häufigsten finden, wie Sie eine CSPM-Lösung evaluieren und wie die Integration in Ihre DevOps-Pipeline Risiken bereits vor dem Deployment eliminiert.

15. Dezember 2025
Künstliche Intelligenz14 min

AI Gateway im Enterprise: Warum jedes Unternehmen einen braucht

Shadow AI, explodierende Token-Kosten und fehlende Audit-Trails — ein zentraler AI Gateway löst die drängendsten Probleme beim KI-Einsatz im Unternehmen. Mit Vergleich: Build vs. Buy vs. Open Source.

5. Dezember 2025
Cybersecurity12 min

BadSuccessor — Wie ein neues Windows-Feature zum Einfallstor für Domain-Übernahmen wurde

Die dMSA-Migrationsfunktion in Windows Server 2025 ermöglicht Privilege Escalation zum Domain Admin — mit einer einzigen Attributänderung. So funktioniert der BadSuccessor-Angriff, warum 91 % aller AD-Umgebungen betroffen waren und welche Gegenmaßnahmen jetzt greifen.

22. August 2025
Cybersecurity8 min

Bitwarden-Partnerschaft — Open-Source Passwort-Management für den Mittelstand

Kompromittierte Zugangsdaten sind laut Verizon DBIR der häufigste initiale Angriffsvektor. Als offizieller Bitwarden-Partner bringen wir Open-Source Passwort-Management mit Self-Hosting-Option, Active-Directory-Anbindung und Secrets Management in mittelständische Unternehmen.

15. Juli 2024