Cybersicherheit

Mythos als Game Changer? Wie KI die Cybersicherheitslage für Unternehmen verändert

Heiko Roßnagel | 14. April 2026 | Kommentare

Anthropic hat mit Claude Mythos Preview ein KI-Modell vorgestellt, das bislang unbekannte Schwachstellen in Software finden kann – und das nach den veröffentlichten Benchmarks deutlich besser als frühere Modelle. Besonders beunruhigend für Unternehmen: Ausnutzbare Angriffspfade können mit Mythos zumindest in Teilen identifiziert werden. Das hat auch die zuständigen Behörden auf den Plan gerufen: BSI-Präsidentin Plattner zeigte sich besorgt, spricht von potenziellen »Umwälzungen im Umgang mit Sicherheitslücken« und verweist dabei ausdrücklich auch auf Fragen der nationalen und europäischen Souveränität. Gleichzeitig gilt: Viele der bisher öffentlich bekannten Beispiele stammen aus Herstellerangaben. Deshalb lohnt es sich, die Behauptungen sorgfältig zu prüfen – und zwischen echter technischer Zäsur, operativer Realität und PR-Narrativ zu unterscheiden.

Sicherheit beginnt mit Design – nicht mit Training

Christian Schunck | 5. November 2025 | Kommentare

Die wahre Sicherheit eines Unternehmens zeigt sich nicht auf dem Papier, sondern im Alltag. Policies, die in PDFs dokumentiert sind, nützen wenig, wenn sie in der Praxis ignoriert oder umgangen werden. Was zählt, ist die gelebte Sicherheitskultur – und die entsteht nicht vorrangig durch Training und Kontrolle, sondern durch Gestaltung. Genau hier setzt unser Paper »How can Design Thinking benefit Cybersecurity?« an. Die zentrale Botschaft: Statt Mitarbeitende vornehmlich im Sinne von »blame and train« zu schulen, sollten wir Sicherheit so gestalten, dass sie sich möglichst natürlich in den Arbeitsalltag integriert.
Mehr lesen »

Vom Flickenteppich zum Schutzschild: Wie Mittelständler OT-Security systematisch angehen können

Michael Kubach | 18. September 2025 | Kommentare

Montagmorgen, 8 Uhr im Maschinenpark eines typischen Mittelständlers:
Die Produktion läuft auf Hochtouren, Steuerungen brummen, überall blinken Kontrollleuchten. Dazwischen: Laptops und Tablets, altgediente SPS neben neuen IoT-Sensoren. Wer wirklich den Überblick hat, fragt sich keiner so recht – zu groß die Vielfalt der Systeme, zu klein das Team. Und während das Tagesgeschäft ruft, bleibt das Thema OT-Security ein diffuses Sorgenkind zwischen Anforderungsliste, Excel-Flickenteppich und latentem Unbehagen: Zu komplex, zu teuer, zu wenig Leute – wie sollen wir das je stemmen?

Doch was wäre, wenn genau hier, in diesem scheinbaren Chaos, der Keim für ein systematisches Schutzschild läge?

Smart Contracts, clevere Hacker und dumme Fehler: Wie Angreifer im Web3 vorgehen und wie wir sie stoppen können.

Christian Schunck | 7. Juli 2025 | Kommentare

Mehr als 30 Milliarden US-Dollar wurden bis 2024 durch Hacks und Scams in Web3-Systemen gestohlen – und das ist nur die dokumentierte Spitze des Eisbergs. Die rasant wachsende Web3-Landschaft mit ihren dezentralen Anwendungen, digitalen Assets und selbstverwalteten Wallets hat eine vollkommen neue Angriffsoberfläche geschaffen. Im Unterschied zu klassischen Web2-Plattformen operieren Web3-Systeme weitgehend ohne zentrale Instanzen oder Intermediäre. Diese Dezentralität ist ein großes Versprechen – aber auch ein massives Sicherheitsrisiko. Die zentrale Frage lautet daher: Wie schaffen wir Vertrauen in einer Umgebung, die strukturell weniger Kontrolle kennt?

Mensch oder Maschine? Warum digitale Identitäten neu gedacht werden müssen

Christian Schunck | 22. Mai 2025 | Kommentare

Chatten, flirten, verhandeln – und das alles mit einem KI-Agenten? In einer Welt voller Deepfakes und synthetischer Profile verschwimmt die Grenze zwischen Mensch und Maschine. Was früher Science Fiction war, wird heute alltäglich. Die Frage an unsere Gegenüber lautet nicht mehr: Wer bist du?, sondern: Bist du überhaupt ein Mensch?

Ein Quantum Vorsprung: eine Quantum Security Checkliste gegen Cyberangriffe von morgen

Christian Schunck | 8. Oktober 2024 | Kommentare

Quantencomputing (QC) - Blogreihe zu Quantencomputing

Quantencomputer können komplexe Probleme lösen, die herkömmliche Computer an Grenzen stoßen lässt. Die Technologie birgt viele Potenziale für die Industrie und bedeutet nicht nur einen Vorstoß in der Wissenschaft, sondern auch eine große Chance für innovative Geschäftsmodelle und vielversprechende Anwendungsszenarien. Sobald Quantencomputer in der Lage sind, die innovativen Quantenalgorithmen auszuführen, für die sie derzeit entwickelt werden, wird ein Wendepunkt erreicht: Unternehmen und Staaten, die darauf vorbereitet sind, diese zu effektiv nutzen, können einen radikalen und transformativen Wettbewerbsvorteil nutzen. Quantencomputer und die sie umgebende Infrastrukturen werden damit zugleich zu einem ausgesprochen attraktiven Angriffsziel.
Mehr lesen »

Kein Backup? Kein Mitleid. Das 1×1 der reaktiven OT-Sicherheit und Resilienz.

Christian Schunck | 24. Juli 2024 | Kommentare

Nichts geht mehr, alles steht still: Mit einem Angriff auf die IT- und OT-Infrastruktur müssen Unternehmen heute täglich rechnen, oft passiert dies gerade auch an Wochenenden oder kurz vor Feiertagen.

Wie können sich Unternehmen auf den Fall der Fälle vorbereiten? Eine schnelle, koordinierte und effiziente Reaktion hilft, potenzielle Schäden zu begrenzen und verhindert, dass diese für das Unternehmen existenzbedrohend werden. Durch eine gute Vorbereitung kann man die »Headless Chicken Phase« direkt nach einem Angriff auf ein Minimum beschränken und den Mitarbeitenden traumatische Erfahrungen ersparen. Für produzierende Unternehmen, die über Operational Technology (OT) verfügen, erfordert die Vorbereitung auch ein geübtes Zusammenspiel zwischen dem oft IT-lastigen Security Operations Center (SOC) und den Verantwortlichen für die Produktionsanlagen. Die Devise lautet daher: vorbereiten, vorbereiten, vorbereiten!

»You can’t protect what you don‘t know«: OT-Sicherheit fängt beim Assetmanagement an

Christian Schunck | 6. Mai 2024 | Kommentare

Praktiker in produzierenden Betrieben wissen: Das Assetmanagement ist von zentraler Bedeutung für die OT-Sicherheitsarchitektur – doch die Einführung, Umsetzung und das Life-Cycle Management eines Assets wird oftmals für alle Beteiligten zu einem sehr langwierigen, frustrierenden Prozess und die Zufriedenheit mit den erzielten Ergebnissen ist nicht selten niedrig. Woran liegt das und wie kann man es besser machen?
Mehr lesen »

»Die Malware läuft auf zwei Beinen in die Fabrik«: OT-Sicherheit in der Produktion

Christian Schunck | 17. Januar 2024 | Kommentare

Während die IT-Sicherheit für alle Unternehmen eine große Bedeutung hat, stehen produzierende Unternehmen vor ganz neuen Herausforderungen: die Sicherheit der OT, der sogenannten Operational Technology. Hier geht es um den sicheren Betrieb der Maschinen und Produktionszellen auf dem »Shopfloor«, den Produktionsflächen der Fabriken.

Für Jahrzehnte wurden Produktionsanlagen von der IT unabhängig gesteuert und waren nicht mit dem Internet verbunden. Dies ändert sich im Moment rapide, da immer mehr industrielle Prozesse digitalisiert und vernetzt werden. Die dadurch bedingte immer engere Verflechtung von IT und OT machen die Produktion für kriminelle und staatliche Akteure leichter angreifbar. OT-Security ist das Gebot der Stunde.
Mehr lesen »

Social Engineering: Wie Mitarbeitende zum Einfallstor für Hackerangriffe auf Unternehmen werden

Christian Schunck | 16. November 2022 | Kommentare

Prominente Angriffe mit Verschlüsselungstrojanern haben in der letzten Zeit Firmen wie Pilz aus Ostfildern bei Stuttgart, den Juwelier Wempe oder auch die Heise Gruppe getroffen und erhebliche Schäden verursacht. In der Presse ist im Zusammenhang mit diesen Attacken immer wieder von »Hackern« die Rede. So entsteht leicht der Eindruck, dass sich Angreifer über technische Schwachstellen in die IT-Systeme von Unternehmen »hacken« – doch dieser Eindruck trügt.