Der BSI-Bericht für das Jahr 2025 (Stand Oktober 2025) wurde veröffentlicht.1 Im Grunde gibt es wenig grundlegend Neues. Die wichtigsten Punkte, kommentiert und kritisch eingeordnet: Die Bedrohungslage ist unverändert angespannt und stabilisiert sich auf einem hohen Niveau.2 Bemerkenswert ist, dass der Grad der Fehlkonfiguration von Systemen und Software von 28% im vorherigen Berichtszeitraum auf 44% gestiegen ist.3 Die Angriffsflächen bei Web-Oberflächen sind in einem “besorgniserregenden Zustand”.4 Scope sind hier alle erreichbaren IP-Adressen mit .de Domains. EDR und Security-Lösungen stellen keinen ausreichenden Schutz dar. Sie sind weiterhin gegenüber gängigen Angriffsszenarien wirkungslos und werden mit sogenannten “EDR-Killern” effektiv ausgehebelt, so die Kommentierung von Heise.5 Kleine und mittelständische Unternehmen (KMU) geraten mehr in den Fokus von Ransomware-Banden. Der Bericht spricht von einer “grundlegenden Fehleinschätzung” der Bedrohungs- und Gefährdungslage durch die Verantwortlichen.6 Zweifelhaftes Selbstlob Und das gehört leider auch zum BSI: Selbstlob mit vermeintlichen Schlägen gegen internationale Cyberkriminalität und verbesserten KRITIS-Schutz. Bemerkenswert, wenn im gleichen Bericht für KRITIS festgestellt wird:7 Read more

Blau repräsentiert ursprünglich zwar ein anders Unternehmen1 aber das ist bei dem aktuellen Microsoft-Leak persönlicher und vertraulicher Daten nur ein Detail am Rande. 65.000+ Entitäten aus 111 Ländern und 548.000 Einzelpersonen haben aktuell andere Sorgen.2 Geh’ in die Cloud haben sie gesagt. Deine Daten sind sicher haben sie gesagt. Oder in den eigenen Worten von Microsoft: Alles so schön blau… Read more