Wirksame Angriffserkennung. Wichtiger denn je.

,

Cybersense verhindert gezielten Cyberangriff auf deutsche Regierungsorganisation

Chinesische Hackergruppe nutzt Ivanti-Schwachstellen für Angriff auf kritische Infrastruktur

Ein versuchter Cyberangriff auf eine dem Deutschen Bundestag nahestehende Organisation konnte vergangenen Freitag durch die schnelle Reaktion unseres Partners Cybersense verhindert werden. Die chinesische Hackergruppe UNC5521 hatte versucht, über neu entdeckte Schwachstellen im Endpoint Manager Mobile von Ivanti in das Netzwerk der kritischen Infrastruktur einzudringen.

Hochgefährliche Zero-Day-Exploits im Visier

Die Angreifer nutzten zwei kürzlich entdeckte, kritische Sicherheitslücken in Ivantis Endpoint Manager Mobile (ehemals MobileIron Core):

CVE-2025-4428: Eine Remote Code Execution-Schwachstelle, die es Angreifern ermöglicht, beliebigen Code auf verwundbaren Systemen auszuführen. In Kombination mit einer weiteren Schwachstelle können Cyberkriminelle eine vollständige Remote-Übernahme der betroffenen Systeme erreichen.

Die regierungsnahe chinesische Hackergruppe UNC5521 ist bekannt für ihre aggressiven und technisch versierten Angriffe auf Edge-Geräte wie VPNs, Firewalls und Mobile-Device-Management-Systeme. Die Gruppe, die als staatlich unterstützt gilt, spezialisiert sich auf Cyber-Spionage und kompromittiert gezielt internet-exponierte Geräte, um Zugang zu internen Netzwerken und sensiblen Daten zu erlangen.

Cybersense als einzige Lösung mit Erfolg

Während andere Sicherheitslösungen den Angriff nicht erkannten, schlug Cybersense frühzeitig Alarm und konnte den Angriff stoppen, bevor Schäden entstanden. „Wieder einmal war Cybersense die einzige Cybersecurity-Lösung, die den Angriff rechtzeitig erkannt und verhindert hat“, berichtet das Cybersense-Team.

Der Vorfall unterstreicht die Bedeutung einer zuverlässigen und schnell reagierenden Cybersicherheitslösung, insbesondere bei Angriffen auf kritische Infrastrukturen und regierungsnahe Organisationen.

Oberberg-Online: Ihr Partner für IT-Sicherheit

Als Cybersense-Partner der ersten Stunde betreut Oberberg-Online Projekte im öffentlichen Bereich sowie bei Unternehmen, die sich einen zuverlässigen „Fallschirm“ in Sachen IT-Sicherheit implementieren lassen möchten. Das gesamte System ist in ca 2-3 Wochen einsatzbereit, belastet die eigene IT-Mannschaft nicht – abgesehen von 1 – 2 Tagen für die Projektierung und Inbetriebnahme. Cybersense hat für seine Lösung mittlerweile Patente in Deutschland, der EU und den USA erteilt bekommen.

Made in Germany – Mehr als nur ein Label

Gerade in der Cybersicherheit bedeutet „Made in Germany“ weit mehr als nur ein Qualitätsversprechen. In einer Welt, in der Cyberangriffe oft unsichtbar sind und ihre Herkunft schwer nachvollziehbar ist, zählt vor allem eines: Vertrauen in den Hersteller.

Cybersense entwickelt seine Lösungen selbst – direkt in Dortmund. Das Unternehmen betreibt sie, sichert sie und übernimmt vollständige Verantwortung. Kein Outsourcing, keine Verzögerungen, keine anonymen Support-Chats in anderen Zeitzonen.

Cybersicherheit braucht Nähe und Verlässlichkeit

Wenn ein Cyberangriff kommt, zählt jede Minute. Dann macht es einen entscheidenden Unterschied, ob man sich an einen anonymen Support-Chat wenden muss oder an ein Team, das man kennt, das die eigene Sprache spricht und bereits am Problem arbeitet, bevor man selbst etwas bemerkt.

Mit dem Managed Service von Cybersense erhalten Unternehmen diese Verlässlichkeit – bevor Schäden entstehen können. „Made in Germany“ bedeutet für Cybersense greifbare Sicherheit, Verankerung in einem verlässlichen Rechtsrahmen und Menschen, die persönlich Verantwortung übernehmen.

Schutz vor weltweiten Bedrohungen

 

Der aktuelle Vorfall zeigt eindrucksvoll, dass auch deutsche Organisationen im Fokus internationaler Hackergruppen stehen. UNC5521 und ähnliche Gruppen nutzen oft zeitnah nach Veröffentlichung neuer Schwachstellen diese für ihre Angriffe aus. Unternehmen und öffentliche Einrichtungen sind daher auf Sicherheitslösungen angewiesen, die nicht nur technisch auf höchstem Niveau arbeiten, sondern auch schnell und zuverlässig reagieren können.

Oberberg-Online steht als langjähriger Cybersense-Partner für hohe Standards in der IT-Sicherheit. Sprechen Sie uns an, wenn Sie Ihr Unternehmen oder Ihre Organisation vor den zunehmenden Cyberbedrohungen schützen möchten.

/von

KI-Schulungen sind Pflicht

KI-Schulungen sind Pflicht: Ist Ihr Unternehmen schon vorbereitet?

Seit Februar 2025 müssen Unternehmen ihre Mitarbeiter im Umgang mit Künstlicher Intelligenz schulen. Diese Verpflichtung ergibt sich aus der europäischen Verordnung über Künstliche Intelligenz (KI-VO), die darauf abzielt, die Entwicklung und den Einsatz von KI-Technologien innerhalb der EU verantwortungsvoll zu gestalten und klare rechtliche Rahmenbedingungen zu schaffen.

Die Realität in deutschen Unternehmen

Trotz dieser rechtlichen Verpflichtung zeigt sich in der Praxis ein anderes Bild: Viele Teams nutzen bereits täglich KI-Tools wie ChatGPT und andere Anwendungen, doch nur wenige Mitarbeiter sind über die rechtlichen Fallstricke, ethischen Herausforderungen oder andere wichtige Aspekte im Umgang mit KI informiert. Diese Wissenslücke kann für Unternehmen zu erheblichen Risiken führen.

G DATA CyberDefense geht voran

Unser Partner G DATA CyberDefense hat diese Herausforderung bereits proaktiv angegangen. Mit dem eLearning-Kurs „Durchblick im KI-Dschungel: Guide für den sicheren Umgang mit künstlicher Intelligenz“ in der G DATA academy wird eine umfassende Schulungslösung angeboten.

Was der Kurs vermittelt:

KI-Grundlagen verständlich erklärt
Komplexe KI-Konzepte werden so aufbereitet, dass sie für jeden Mitarbeiter verständlich sind – unabhängig vom technischen Vorwissen.

Kernpunkte der EU-KI-Verordnung
Rechtliche Anforderungen und Compliance-Aspekte werden praxisnah erläutert, damit Unternehmen die gesetzlichen Vorgaben erfüllen können.

Ethische Leitlinien für den Arbeitsalltag
Verantwortungsvoller Umgang mit KI-Technologien und ethische Grundsätze werden konkret für den beruflichen Alltag vermittelt.

Praktische Do’s & Don’ts
Konkrete Handlungsempfehlungen helfen dabei, KI-Tools sicher und effektiv einzusetzen und typische Fehler zu vermeiden.

Praxiserfahrung bestätigt den Wert

Die Teilnehmer bestätigen durchweg den hohen Nutzen des Kurses: Das vermittelte Wissen hilft dabei, sich mit den aktuellen Entwicklungen im Bereich KI vertraut zu machen und dieses Wissen gezielt im beruflichen Alltag anzuwenden. Die Kombination aus theoretischen Grundlagen und praktischen Anwendungsbeispielen macht den Kurs besonders wertvoll.

Handeln Sie jetzt

Die KI-Schulungspflicht ist keine ferne Zukunftsmusik, sondern bereits Realität. Unternehmen, die ihre Mitarbeiter nicht entsprechend schulen, riskieren nicht nur rechtliche Konsequenzen, sondern auch Sicherheitslücken und ineffiziente KI-Nutzung.

Möchten Sie mehr über unseren KI-Schulungskurs erfahren oder haben Fragen zur Implementierung in Ihrem Unternehmen? Kontaktieren Sie uns gerne – wir unterstützen Sie dabei, die KI-Kompetenz in Ihrem Team aufzubauen und gesetzliche Anforderungen zu erfüllen.

/von