Cybernews von abat

Cybersecurity ist heute ein entscheidender Erfolgsfaktor für Unternehmen jeder Größe. Hier erhalten Sie aktuelle Nachrichten, Einblicke und Hintergrundinformationen zu den Themen IT-Sicherheit, Cyberbedrohungen und digitale Resilienz. Unser Ziel ist es, komplexe Entwicklungen verständlich einzuordnen und relevante Trends frühzeitig sichtbar zu machen.

KI verändert die Cybersicherheitslage – das BSI sieht einen grundlegenden Wandel.

In einer neuen IT-Sicherheitsinformation warnt das BSI: Künstliche Intelligenz beschleunigt das Entdecken und Ausnutzen von Schwachstellen erheblich. Aktuelle Systeme können Sicherheitslücken zunehmend weitgehend autonom finden, analysieren und in nutzbare Angriffe überführen – nicht mehr nur überzeugende Phishing-Mails schreiben.

Das Problem ist strukturell: KI senkt Aufwand, Zeit und Einstiegshürden für Angriffe. Angreifer profitieren von Geschwindigkeit und Automatisierung, die Verteidigung bleibt an reale Betriebsgrenzen gebunden.

Genau diese Erfahrungen machen wir auch bei abat: In unserem Cybersecurity-Bereich evaluieren wir mit den Frontier-Modellen aktueller LLMs die Auswirkungen auf die IT-Sicherheit und vor allem die Bedrohungslage für SAP-Landschaften. Dazu gehören auf der offensiven Sicht das unterstützte Pentesting sowie die Entwicklung von Pentesting-Tools und Exploits als auch auf der defensiven Seite die sichere Architektur von KI-Infrastrukturen oder die sichere Entwicklung mithilfe von KI.

Die Empfehlung des BSI gegen solche aktuellen Bedrohungen: Angriffsfläche reduzieren, Patch-Prozesse beschleunigen und die Reaktionsfähigkeit stärken.

Doch wie reduziert und härtet man die Angriffsfläche und stärkt gleichzeitig die Reaktionsfähigkeit? Gerade bei SAP-Landschaften bietet sich hier der Blick durch die Brille des Angreifers. Wie weit würde ein potenzieller Angreifer mit gephishten Zugangsdaten kommen? Welches Business-Risiken entstehen dadurch und wie stark bedrohen sie das Unternehmen? Solche Fragen können mit einem Penetrationstest geklärt werden, der einem sowohl Transparenz über tatsächlich ausnutzbare Schwachstellen herstellt als auch priorisierte Handlungsempfehlungen mit klarem Business Impact bereitstellt. Bei abat haben wir uns auf diese Tests spezialisiert – fragen Sie uns hierzu gerne an.

Quelle:
https://www.heise.de/news/BSI-warnt-vor-Auswirkungen-von-KI-auf-Cybersicherheit-11342418.html

Infostealer-Malware: 124 Millionen Passwörter kompromittiert

Am 15. Juni 2026 hat der Datenleck-Prüfdienst HaveIBeenPwned (HIBP) seine Datenbank um rund 56,3 Millionen E-Mail-Adressen und 124 Millionen Passwörter erweitert. Die Daten stammen aus sogenannten Stealer-Logs, also Protokolldateien, die von Infostealer-Schadsoftware direkt auf den Geräten der Betroffenen erzeugt wurden. Der Datensatz basiert auf Hunderten Millionen einzelner Protokolldatensätze, über die konkrete Herkunft macht HIBP keine Angaben.

Für Unternehmen mit ungehärteten SAP-Umgebungen ergeben sich daraus mehrere Angriffsvektoren: Über den proprietären Client SAP GUI zum Beispiel lassen sich auf einem kompromittierten SAP-System Betriebssystembefehle auf den Rechnern aller angemeldeten Anwender ausführen, mit deren jeweiligen lokalen Rechten. Ein Angreifer könnte diesen Weg nutzen, um Infostealer auf den Endgeräten zu installieren und so nahezu gleichzeitig alle SAP-Arbeitsplätze eines Unternehmens angreifen. Kompromittierte Zugangsdaten und ein unsicheres SAP-System bedingen sich damit gegenseitig.

Um Angriffen mit diesen kompromittierten Zugangsdaten präventiv vorzubeugen, sollten Unternehmen betroffene Konten über HIBP identifizieren und ggf. Sicherungsmaßnahmen treffen und accountübergreifend Multi-Faktor-Authentifizierung konsequent einführen. Ebenso empfiehlt sich eine aktive Prüfung der SAP-Systemlandschaft auf Schwachstellen. Mit einem SAP-Penetrationstest lässt sich feststellen, ob ein Angreifer über diese Angriffsvektoren in kritische Systeme eindringen könnte.

KI verändert die Cybersicherheitslage – das BSI sieht einen grundlegenden Wandel.

In einer neuen IT-Sicherheitsinformation warnt das BSI: Künstliche Intelligenz beschleunigt das Entdecken und Ausnutzen von Schwachstellen erheblich. Aktuelle Systeme können Sicherheitslücken zunehmend weitgehend autonom finden, analysieren und in nutzbare Angriffe überführen – nicht mehr nur überzeugende Phishing-Mails schreiben.

Das Problem ist strukturell: KI senkt Aufwand, Zeit und Einstiegshürden für Angriffe. Angreifer profitieren von Geschwindigkeit und Automatisierung, die Verteidigung bleibt an reale Betriebsgrenzen gebunden.

Genau diese Erfahrungen machen wir auch bei abat: In unserem Cybersecurity-Bereich evaluieren wir mit den Frontier-Modellen aktueller LLMs die Auswirkungen auf die IT-Sicherheit und vor allem die Bedrohungslage für SAP-Landschaften. Dazu gehören auf der offensiven Sicht das unterstützte Pentesting sowie die Entwicklung von Pentesting-Tools und Exploits als auch auf der defensiven Seite die sichere Architektur von KI-Infrastrukturen oder die sichere Entwicklung mithilfe von KI.

Die Empfehlung des BSI gegen solche aktuellen Bedrohungen: Angriffsfläche reduzieren, Patch-Prozesse beschleunigen und die Reaktionsfähigkeit stärken.

Doch wie reduziert und härtet man die Angriffsfläche und stärkt gleichzeitig die Reaktionsfähigkeit? Gerade bei SAP-Landschaften bietet sich hier der Blick durch die Brille des Angreifers. Wie weit würde ein potenzieller Angreifer mit gephishten Zugangsdaten kommen? Welches Business-Risiken entstehen dadurch und wie stark bedrohen sie das Unternehmen? Solche Fragen können mit einem Penetrationstest geklärt werden, der einem sowohl Transparenz über tatsächlich ausnutzbare Schwachstellen herstellt als auch priorisierte Handlungsempfehlungen mit klarem Business Impact bereitstellt. Bei abat haben wir uns auf diese Tests spezialisiert – fragen Sie uns hierzu gerne an.

Quelle:
https://www.heise.de/news/BSI-warnt-vor-Auswirkungen-von-KI-auf-Cybersicherheit-11342418.html

Infostealer-Malware: 124 Millionen Passwörter kompromittiert

Am 15. Juni 2026 hat der Datenleck-Prüfdienst HaveIBeenPwned (HIBP) seine Datenbank um rund 56,3 Millionen E-Mail-Adressen und 124 Millionen Passwörter erweitert. Die Daten stammen aus sogenannten Stealer-Logs, also Protokolldateien, die von Infostealer-Schadsoftware direkt auf den Geräten der Betroffenen erzeugt wurden. Der Datensatz basiert auf Hunderten Millionen einzelner Protokolldatensätze, über die konkrete Herkunft macht HIBP keine Angaben.

Für Unternehmen mit ungehärteten SAP-Umgebungen ergeben sich daraus mehrere Angriffsvektoren: Über den proprietären Client SAP GUI zum Beispiel lassen sich auf einem kompromittierten SAP-System Betriebssystembefehle auf den Rechnern aller angemeldeten Anwender ausführen, mit deren jeweiligen lokalen Rechten. Ein Angreifer könnte diesen Weg nutzen, um Infostealer auf den Endgeräten zu installieren und so nahezu gleichzeitig alle SAP-Arbeitsplätze eines Unternehmens angreifen. Kompromittierte Zugangsdaten und ein unsicheres SAP-System bedingen sich damit gegenseitig.

Um Angriffen mit diesen kompromittierten Zugangsdaten präventiv vorzubeugen, sollten Unternehmen betroffene Konten über HIBP identifizieren und ggf. Sicherungsmaßnahmen treffen und accountübergreifend Multi-Faktor-Authentifizierung konsequent einführen. Ebenso empfiehlt sich eine aktive Prüfung der SAP-Systemlandschaft auf Schwachstellen. Mit einem SAP-Penetrationstest lässt sich feststellen, ob ein Angreifer über diese Angriffsvektoren in kritische Systeme eindringen könnte.

Kontaktieren Sie unseren Experten im Bereich Cybersecurity

abat Insights

Melden Sie sich an und erhalten Sie eine Nachricht, sobald wir neues Wissen für Sie bereitstellen.

Jetzt anmelden!