EDV Beratung Baumgarten

13/04/2026

Wenn der Router fällt, fällt das ganze Netzwerk! Gerade überall zu lesen:
Der Verfassungsschutz, das BSI und amerikanische Sicherheitsbehörden warnen von russischen Attacken auf Router. Was nach großer Politik klingt, ist ein richtiges Problem.

Denn der Router ist in vielen Firmen
👉 alt
👉 nie richtig gewartet
👉 und läuft „halt irgendwie“
Genau das macht ihn angreifbar.

Während in den USA sogar über Verbote bestimmter Geräte diskutiert wird, zeigt sich vor allem eins: Die Abhängigkeit von unsicherer Standard-Hardware ist ein echtes Risiko.

Unsere Haltung bei EDVB:
Keine Blackbox, keine veraltete Technik, keine Abhängigkeit von Herstellern!
Stattdessen:
Saubere Systeme, regelmäßige Updates, echtes Monitoring und volle Kontrolle über die eigene Infrastruktur.

So einfach ist das!

30/03/2026

Ein aktueller Fall zeigt ziemlich deutlich, wie sich Cyberangriffe verändern.

Ein Open-Source Tool zur Sicherheitsprüfung wurde selbst angegriffen. Nicht direkt beim Nutzer, sondern über die Lieferkette. Das bedeutet, man installiert ganz normal eine Software und merkt nicht, dass im Hintergrund etwas manipuliert wurde.

Solche Angriffe sind besonders schwierig, weil sie kaum auffallen. Man arbeitet ganz normal weiter und hat trotzdem ein Problem im System.

Gleichzeitig sehen wir neue Entwicklungen im Bereich Cloud. Angriffe laufen hier oft automatisiert. Es wird einfach nach schlecht abgesicherten Systemen gesucht. Wenn etwas gefunden wird, kann im schlimmsten Fall alles gelöscht werden.

Das klingt drastisch, zeigt aber vor allem eines.

IT-Sicherheit hängt heute stark davon ab, wie gut man die eigenen Systeme kennt. Welche Software läuft überhaupt. Was ist erreichbar. Wo gibt es Abhängigkeiten.

Viele Angriffe nutzen keine technischen Lücken mehr aus, sondern genau diese Unübersichtlichkeit.

Deshalb wird das Thema auch politisch immer wichtiger. Mit Vorgaben wie NIS2 wird genau das stärker eingefordert.

Am Ende bleibt eine einfache Erkenntnis.

Wer nicht weiß, was im eigenen System passiert, kann es auch nicht schützen.

Der Open-Source-Schwachstellenscanner Trivy von Aqua Security ist seit dem 19. März 2026 von einem Supply-Chain-Angriff betroffen. Ein Akteur kompromittierte das Repository des Herstellers, um neue, mit Schadcode erweiterte Trivy-Versionen zu verbreiten. Im Detail wurden dabei Trivy v0.69.4 veröff...

24/03/2026

Cyberangriffe sehen heute anders aus als noch vor wenigen Jahren.
Angreifer brechen nicht mehr ein. Sie melden sich an!

Aktuelle Analysen zeigen, dass immer häufiger echte Zugangsdaten genutzt werden statt Sicherheitslücken auszunutzen. Der Weg führt über Phishing, Social Engineering oder täuschend echte Inhalte. Technisch sind viele Systeme heute gut abgesichert. Das Problem liegt an anderer Stelle.
Wenn Zugangsdaten legitim wirken, greifen klassische Schutzmechanismen oft nicht mehr. Selbst moderne Sicherheitsarchitekturen stoßen hier an Grenzen.
Für Unternehmen bedeutet das eine Verschiebung.

IT-Sicherheit ist nicht nur eine Frage der Technik. Sie beginnt beim Nutzer.
Schulungen, klare Prozesse und ein Bewusstsein für Risiken werden damit genauso wichtig wie Firewalls oder Backups. Die Frage ist nicht mehr nur, ob jemand ins System kommt. Sondern warum er überhaupt Zugriff bekommt.

Awareness direkt beim Nutzer ist das einzige was hilft.
z.B. über Hilfsangebote durch Kurse von CyberTransfer:

https://transferstelle-cybersicherheit.de/veranstaltungen/

Hashtag Hashtag Hashtag Hashtag

Egal ob Webinar, Workshop oder Treffen: Nehmen Sie an unseren praxisorientierten Veranstaltungen rund um das Thema Cybersicherheit teil.

26/02/2026

Die US-Regierung versucht derzeit, eine KI-Firma massiv unter Druck zu setzen, ihre Technologie für militärische Drohnen- und Überwachungszwecke bereitzustellen. Das Unternehmen lehnt ab, weil Missbrauchsrisiken hoch sind und klare rechtliche Leitplanken fehlen. Wer nicht kooperiert, verliert Aufträge oder wird wirtschaftlich kaltgestellt. In den USA existieren Gesetze, die im Ernstfall staatlichen Zugriff auf Systeme, Daten und Schlüssel ermöglichen. Für Anbieter von Kommunikations- oder KI-Diensten bedeutet das eine existentielle Entscheidung zwischen Integrität und Überleben.

Quelle: eff.org

26/02/2026

https://www.eff.org/deeplinks/2026/02/tech-companies-shouldnt-be-bullied-doing-surveillance

Dieses Beispiel zeigt mal wieder, dass Cybersecurity nicht nur eine technische, sondern immer auch eine politische Frage ist:

Die US-Regierung versucht derzeit, eine KI-Firma massiv unter Druck zu setzen, ihre Technologie für militärische Drohnen- und Überwachungszwecke bereitzustellen. Das Unternehmen lehnt ab, weil Missbrauchsrisiken hoch sind und klare rechtliche Leitplanken fehlen. Wer nicht kooperiert, verliert Aufträge oder wird wirtschaftlich kaltgestellt. In den USA existieren Gesetze, die im Ernstfall staatlichen Zugriff auf Systeme, Daten und Schlüssel ermöglichen. Für Anbieter von Kommunikations- oder KI-Diensten bedeutet das eine existentielle Entscheidung zwischen Integrität und Überleben.

The Secretary of Defense has given an ultimatum to the artificial intelligence company Anthropic in an attempt to bully them into making their technology available to the U.S. military without any restrictions for their use. Anthropic should stick by their principles and refuse to allow their...

20/02/2026

Auch IT ist kritische Infrastruktur! Die Bahn hat wirklich sehr viel Arbeit vor sich.

Wieder Ärger für Bahn-Kunden: Wegen eines Cyberangriffs ist es zu Problemen bei der Verbindungssuche und beim Abruf von Tickets gekommen. Die Attacke laufe in Wellen ab, erklärte die Bahn, die zuvor bereits Entwarnung gegeben hatte.

13/02/2026

Oha. Mal wieder wurde ein Provider gehackt. 6,2 Millionen Kundendaten gestohlen. Diesmal hat es das niederländische Kommunikationsunternehmen Odido erwischt. Bei solchen Vorfällen kann man froh sein, dass wir hier die DSGVO haben, die die Datenhaltung auf nur wesentliche Aktivitäten einschränkt. Man stelle sich vor das wär in den USA passiert, die Angreifer hätten dann vermutlich weit mehr als nur dein Passwort ergattert.

Dutch telecommunications provider Odido is warning that it suffered a cyberattack that reportedly exposed the personal data of 6.2 million customers.

09/02/2026

Nicht jede IT-Nachricht muss Alarm schlagen, schließlich soll uns die Technik das Leben erleichtern.

Microsoft hat über 1000 reale Beispiele gesammelt, in denen moderne IT und KI Arbeitsabläufe vereinfachen, Mitarbeitende entlasten und Entscheidungen besser machen. Das geht nämlich auch leise und zuverlässig. Gute IT fällt nicht durch Panik auf!

Explore more than 1,000 real-life examples of how organizations are embracing Microsoft’s proven AI capabilities to drive impact.

06/02/2026

IT-Security funktioniert nicht über Tools allein sondern über drei Kernpunkte:

Ausbildung.
Zertifikate.
Erfahrung.

Fehlt eines davon, entsteht eine Lücke im Denken!

Colonel Georgeo Xavier Pulikkathara, CISO at iMerit discusses the importance of fundamentals, continuous learning, and human ingenuity.

19/01/2026

Ein Buchstabe.
Ein Klick.
Ein Problem.

90 % der sogenannten „geparkten Domains“ führen heute zu
❌ Betrug
❌ Malware
❌ Abo-Fallen

Ein Tippfehler wie gmai[.]com reicht aus.

👉 Das Gefährliche:
Diese Seiten zeigen ihr wahres Gesicht nur echten Nutzern –
nicht VPNs, nicht Firmen-Netzwerken.

Unsere Empfehlung 2025:
Schutz beginnt vor dem Klick.
DNS-Filter blockieren solche Seiten, bevor Schaden entsteht.