Schwarte-Consulting

19/06/2026

- New Attacks Trick OpenClaw AI Agent Into Running Code and Leaking Secrets Einordnung: IT-Sicherheit (mit konkreten Datenschutzfolgen)

Zwei unabhängige Sicherheitsforschungen zeigen, dass der selbstgehostete KI-Agent OpenClaw durch scheinbar harmlose Eingaben dazu gebracht werden kann, fremden Code auszuführen oder sensitive Daten preiszugeben. Imperva demonstrierte, wie versteckte Anweisungen in geteilten Kontakten, vCards und Standort-Pins ausgeführt wurden, ohne dass Betroffene diese Inhalte direkt sahen. Solche Angriffe treffen insbesondere Unternehmen, die Agenten mit umfangreichen Zugriffen auf Dateien, APIs oder Anmeldedaten betreiben.

Für Unternehmen relevant: Es besteht akute Gefahr von Datenverlust, unbeabsichtigter Codeausführung und damit verbundenen Betriebsstörungen sowie möglichen Meldepflichten nach Datenschutzrecht. Technisch und organisatorisch sind Maßnahmen nötig: Minimale Rechtevergabe, strikte Filterung und Validierung externer Inhalte, Netzwerksegmentierung, Monitoring und regelmäßige Sicherheitstests der Agentenkonfigurationen.

Welche Erfahrungen haben Sie mit selbstgehosteten Agenten? Welche Schutzmaßnahmen setzen Sie ein oder planen Sie? Bitte teilen Sie Ihre Einschätzung oder Beispiele in den Kommentaren.

Quelle: https://thehackernews.com/2026/06/new-attacks-trick-openclaw-ai-agent.html

OpenClaw input flaws let hidden contacts and phishing emails trigger code ex*****on and data leaks, exposing agent trust risks.

19/06/2026

**Lateral Movement: Warum technische Sicherheit allein nicht schützt**

Lateral Movement gehört zu den häufigsten und wirksamsten Angriffsmethoden in vernetzten IT-Infrastrukturen. Dabei verschaffen sich Angreifer zunächst Zugang zu einem weniger geschützten System und bewegen sich dann gezielt von dort aus weiter durch das Netzwerk – bis sie schließlich kritische Systeme, sensible Daten oder administrative Zugänge erreichen. Der Erstzugriff erfolgt oft über das schwächste Glied, das eigentliche Ziel liegt jedoch woanders. Diese schrittweise Ausbreitung erfolgt häufig unbemerkt, da legitime Dienste, reguläre Administrationstools und kompromittierte Zugangsdaten genutzt werden.

Die technische Ausstattung vieler Unternehmen ist durchaus gut: Firewalls, Intrusion-Detection-Systeme und Endpoint-Protection sind vorhanden. Dennoch gelingt es Angreifern regelmäßig, sich innerhalb der Netzwerke auszubreiten. Der Grund liegt oft nicht in fehlenden technischen Lösungen, sondern in unzureichend geregelten organisatorischen Prozessen. Veraltete Firewall-Regeln, nicht deaktivierte Benutzerkonten, undokumentierte Netzwerkverbindungen oder fehlende Verantwortlichkeiten bei der Berechtigungsvergabe schaffen Lücken, die technische Maßnahmen allein nicht schließen können.

Ein wirksamer Schutz gegen Lateral Movement erfordert das gezielte Zusammenspiel beider Ebenen. Netzwerksegmentierung bleibt nur dann wirksam, wenn organisatorisch klar geregelt ist, wer Ausnahmen genehmigt, wie diese dokumentiert werden und wann Überprüfungen stattfinden. Berechtigungen müssen nach dem Prinzip der minimalen Rechte vergeben, regelmäßig rezertifiziert und bei Änderungen durch formalisierte Change-Prozesse gesteuert werden. Standards wie ISO 27001 oder BSI IT-Grundschutz bieten hierfür bewährte Rahmenwerke, die technische und organisatorische Maßnahmen systematisch miteinander verbinden.

Die Risikoanalyse im Rahmen eines Informationssicherheitsmanagementsystems macht Abhängigkeiten und Kommunikationsbeziehungen transparent. Dadurch wird erkennbar, wo Angreifer sich bewegen könnten und welche Verbindungen besonders kritisch sind. Ergänzt durch definierte Verantwortlichkeiten, dokumentierte Prozesse und regelmäßige Kontrollen entsteht so ein belastbares Gesamtkonzept, das weit über Einzelmaßnahmen hinausgeht.

Wie gehen Sie in Ihrer Organisation mit dem Risiko Lateral Movement um? Welche Erfahrungen haben Sie mit der Abstimmung technischer und organisatorischer Maßnahmen gemacht? Welche Herausforderungen sehen Sie konkret bei der praktischen Umsetzung? Teilen Sie Ihre Einschätzung gerne in den Kommentaren.

Lateral Movement: Wirksamer Schutz vor Cyberangriffen entsteht durch das Zusammenspiel technischer Maßnahmen und organisatorischer Prozesse.

19/06/2026

🔒 DSGVO-Compliance ist kein Hexenwerk – wenn man das richtige Werkzeug hat.

Als externer CISO und Datenschutzbeauftragter sehe ich täglich, wie Unternehmen mit Datenschutz-Dokumentation kämpfen: Excel-Listen, verstreute Dokumente, vergessene Fristen.

Deshalb biete ich ab sofort eine professionelle Datenschutzmanagement-Software an – und ihr könnt sie 3 Monate kostenlos testen. Die Vollversion. Ohne Haken.

Was steckt drin?
✅ Verarbeitungsverzeichnis mit Vorlagen nach Art. 30 DSGVO
✅ Cockpit mit Compliance-Status auf einen Blick
✅ Risikoanalysen & Datenschutz-Folgenabschätzung
✅ Whistleblower-Portal (Hinweisgeberschutzgesetz)
✅ Schulungsplattform für Mitarbeiter inkl. Zertifikate
✅ Dokumentenablage, TOM-Dokumentation, Audit-Modul
✅ Gehostet in Deutschland, ISO-27001-zertifiziert, AES-256-verschlüsselt

Nach 3 Monaten entscheidet ihr: Weitermachen ab 19,90 €/Monat oder einfach aufhören. Kein Risiko.

Persönliche Beratungsgespräche durch mich sind während der Testphase inklusive.

👉 Kommentiert mit „TEST“ oder schreibt mir eine Nachricht – ich richte euch den Zugang ein.

19/06/2026

- The Gentlemen Ransomware Claims 478 Victims, Can Spread Like a Worm Einordnung: IT‑Sicherheit.

Eine Analyse zeigt, dass die Erpressergruppe "The Gentlemen" 478 Opfer nennt und sich wie ein Wurm ausbreiten kann. Ursprünglich agierte die Gruppe als Affiliate und nutzte Ressourcen verschiedener Ransomware‑as‑a‑Service‑Angebote (LockBit/Tenacious Mantis, Qilin/Pestilent Mantis, Medusa/Venomous Mantis) für Double‑Extortion‑Angriffe.

Relevanz für Unternehmen: Durch worm‑ähnliche Ausbreitung erhöht sich die Geschwindigkeit und Reichweite von Vorfällen. Neben verschlüsselten Systemen drohen Datendiebstahl und Erpressungsforderungen, was Geschäftsbetrieb, Reputation und Lieferketten beeinträchtigen kann.

Risiken und Pflichten: Mögliche Datenpannen ziehen Meldepflichten nach DSGVO (72 Stunden), zivilrechtliche Folgen, Vertragsstrafen und regulatorische Prüfungen nach sich. Technische und organisatorische Maßnahmen (z. B. Netzwerksegmentierung, Patchmanagement, Backups, MFA, EDR) sowie ein getesteter Incident‑Response‑Plan sind essenziell.

Welche Einschätzung haben Sie? Welche Schutzmaßnahmen und Erfahrungen sehen Sie in Ihrer Organisation als besonders wirkungsvoll? Bitte in den Kommentaren teilen.

Quelle: https://thehackernews.com/2026/06/the-gentlemen-ransomware-claims-478.html

The Gentlemen ransomware claims 478 victims as its AI-assisted RaaS operation adds worm-like spread capability.

19/06/2026

- ThreatsDay Bulletin: Worm Code Leaked, AI Agent Phished, Claude Code Patch + 28 New Stories Einstufung: IT‑Sicherheit.

Diese Woche zeigen mehrere Fälle eine erhebliche Professionalisierung krimineller Infrastruktur: öffentlich zugänglicher Wurm‑Code, ein Remote‑Access‑Tool (RAT) für rund 5.000 US‑Dollar pro Monat, das Browserumgebungen klonen kann, und Forschungsergebnisse, wonach KI‑Agenten dazu gebracht werden können, echte Zugangsdaten preiszugeben. Parallel berichten Analysen, dass Mule‑Netzwerke inzwischen wie SaaS‑Dienste betrieben werden — das erhöht Skalierbarkeit und Gefahr.

Relevanz für Unternehmen: Solche Entwicklungen erhöhen das Risiko für Credential‑Diebstahl, Datenabfluss und zielgerichtete Lieferkettenangriffe. Für Verantwortliche bedeutet das: stärkere Schutzmaßnahmen, engere Lieferantenprüfung und konkrete Vorbereitungen auf Vorfälle.

Konkrete Risiken und Pflichten: Datenschutzverletzungen können Meldepflichten nach DS‑GVO, Bußgelder und Reputationsschäden nach sich ziehen. Technisch drohen Massendiebstahl von Sitzungs‑ und Authentifizierungsdaten. Empfohlene Maßnahmen: Inventarisierung von Third‑Party‑Software, Code‑Review/Dependency‑Scanning, EDR und Netzwerksegmentierung, MFA, Secrets‑Management, Governance für KI‑Agenten sowie regelmäßige Incident‑Response‑Übungen.

Wie schätzen Sie die aktuelle Bedrohungslage ein, und welche Maßnahmen haben Sie umgesetzt? Bitte teilen Sie Ihre Einschätzung oder Erfahrungen in den Kommentaren.



Quelle:

Cybersecurity roundup: supply chain threats, AI agent risks, browser-cloning malware, mule networks, endpoint bypasses, and key security updates.

18/06/2026

- China-Linked JDY Botnet Expands to 1,500+ Devices for Cyber Reconnaissance Einordnung: IT-Sicherheit.
Sicherheitsforscher von Lumen beobachten eine Ausweitung des JDY‑Botnets, das mehr als 1.500 SOHO‑ und IoT‑Geräte als zentral gesteuerten, leistungsfähigen Scanner nutzt, um exponierte Dienste zu entdecken, zu fingerprinten und kontinuierlich zu kartieren.

Relevanz für Unternehmen: Diese breit angelegte Aufklärung erhöht das Risiko, dass internetseitig erreichbare Managementschnittstellen, Kameras, Router oder IoT‑Geräte identifiziert und später gezielt angegriffen werden. Für Unternehmen bedeutet das eine größere Angriffsfläche und ein erhöhtes Gefährdungspotenzial für Geschäfts‑ und personenbezogene Daten.

Risiken, Pflichten und mögliche Konsequenzen:
- Erhöhte Wahrscheinlichkeit gezielter Exploits und Folgeangriffe (Ransomware, Datenexfiltration).
- Operative Beeinträchtigungen und Reputationsschäden.
- Meldepflichten nach DSGVO bei Verletzung personenbezogener Daten; zudem mögliche Berichts‑ und Sicherheitsanforderungen unter NIS2 für betroffene Betreiber.
- Haftungs- und Compliance‑Risiken bei mangelhafter Absicherung.

Praxismaßnahmen (Kurzüberblick): Asset‑Inventar/IoT‑Inventarisierung, Netzwerksegmentierung, Managementschnittstellen einschränken, Standardpasswörter entfernen, zeitnahes Patchen, Protokollierung und Monitoring, Anomalieerkennung und IPS/Firewall‑Regeln zur Einschränkung ausgehender Scanner‑Kommunikation.

Wie schätzen Sie die Gefahr durch groß angelegte Recon‑Botnets für Ihr Unternehmen ein? Teilen Sie bitte Ihre Einschätzung, Erfahrungen oder umgesetzten Maßnahmen in den Kommentaren.

Quelle: https://thehackernews.com/2026/06/china-linked-jdy-botnet-expands-to-1500.html

JDY grew from 650 to 1,500+ devices after KV-botnet's takedown, enabling rapid reconnaissance and vulnerability targeting.

18/06/2026

**Technische und organisatorische Maßnahmen: Pflicht mit Interpretationsspielraum**

Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen umsetzen. Diese TOM dienen dem Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Die Herausforderung: Die DSGVO gibt kein konkretes Pflichtenheft vor, sondern fordert ein „dem Risiko angemessenes Schutzniveau". Unternehmen müssen selbst bewerten, welche Maßnahmen erforderlich sind.

Die Auswahl der TOM erfolgt risikobasiert. Entscheidend ist, welche Daten verarbeitet werden, wie hoch die Eintrittswahrscheinlichkeit eines Schadens ist und welche Folgen eine Datenschutzverletzung für Betroffene hätte. Gesundheitsdaten erfordern strengere Maßnahmen als allgemeine Kontaktdaten. Technische Maßnahmen umfassen beispielsweise Verschlüsselung, Firewalls oder Zugriffskontrollen. Organisatorische Maßnahmen reichen von Mitarbeiterschulungen über Berechtigungskonzepte bis zu Vertraulichkeitsverpflichtungen.

Besonders relevant: TOM sind nicht abdingbar. Betroffene können nicht wirksam auf den Schutz ihrer Daten verzichten. Die Datenschutzkonferenz stellt klar, dass es sich um objektive Rechtspflichten handelt. Zudem müssen TOM regelmäßig überprüft und dokumentiert werden. Bei Auftragsverarbeitern gilt eine Auswahlverantwortlichkeit – nur Dienstleister mit angemessenen TOM dürfen eingebunden werden. Mit NIS-2 entstehen für bestimmte Unternehmen zusätzliche Anforderungen, die jedoch teilweise auf bestehende Sicherheitskonzepte aufbauen können.

Verstöße gegen Art. 32 DSGVO können teuer werden. Rund 550 dokumentierte Bußgelder basieren unter anderem auf unzureichenden TOM. Meta erhielt 91 Millionen Euro Strafe wegen unverschlüsselter Passwörter, die AOK 1,24 Millionen Euro wegen fehlerhafter interner Prozesse. Die wirtschaftlichen Folgen gehen aber über Bußgelder hinaus: Cyberangriffe verursachten 2025 Schäden von über 200 Milliarden Euro in Deutschland. Wirksame TOM schützen dabei nicht nur personenbezogene Daten, sondern auch Geschäftsgeheimnisse und die operative Funktionsfähigkeit.

**Wie gehen Sie in Ihrem Unternehmen vor? Arbeiten Sie mit standardisierten Maßnahmenkatalogen, führen Sie individuelle Risikoanalysen durch oder orientieren Sie sich an Frameworks wie ISO 27001? Welche Herausforderungen sehen Sie bei der praktischen Umsetzung und Dokumentation? Teilen Sie Ihre Erfahrungen in den Kommentaren.**

Wir erklären, was Unternehmen zum Thema Technisch organisatorischen Maßnahmen (TOM) wissen müssen, um DSGVO-konform zu agieren.

18/06/2026

- Langflow Vulnerability CVE-2026-5027 Exploited for Unauthenticated RCE Einordnung: IT-Sicherheit. Langflow ist von einer schwerwiegenden Sicherheitslücke betroffen (CVE-2026-5027, CVSS 8.8). Es handelt sich um eine Path‑Traversal‑Schwachstelle, die es Angreifenden ermöglicht, Dateien an beliebige Orte zu schreiben und damit unauthenticated Remote Code Ex*****on herbeizuführen. Laut Untersuchungen wird die Schwachstelle bereits aktiv ausgenutzt.

Relevanz für Unternehmen: Betroffen sind interne wie öffentlich erreichbare Installationen von Langflow oder Integrationen in Entwicklungsumgebungen. Ein erfolgreicher Angriff kann zu Systemübernahme, Datenverlust oder Identitätsmissbrauch führen.

Risiken und Pflichten: Neben Betriebs‑ und Reputationsschäden drohen bei Zugriff auf personenbezogene Daten Meldepflichten nach DSGVO und mögliche Bußgelder. Technische Risiken reichen von Dienstunterbrechung bis zur lateralen Ausbreitung im Netzwerk.

Empfohlene Maßnahmen (kurz): Inventarisierung aller Langflow‑Instanzen, zeitnahe Prüfung auf verfügbare Patches und sofortiges Aufspielen, bei fehlendem Patch: Netzwerkzugang einschränken, betroffene Endpunkte isolieren, WAF/IDS‑Regeln einsetzen, Log‑Analyse und forensische Prüfung, Zugangsdaten rotieren und Datenschutzbeauftragten informieren. Gegebenenfalls externe Incident Response hinzuziehen.

Wie schätzen Sie die Lage ein? Nutzen Sie Langflow oder haben Sie bereits Maßnahmen ergriffen? Teilen Sie Ihre Einschätzung oder Erfahrungen in den Kommentaren.

Quelle: https://thehackernews.com/2026/06/unpatched-langflow-flaw-cve-2026-5027.html

CVE-2026-5027 lets attackers abuse Langflow path traversal, exposing 7,000 AI app instances to file-write attacks.

18/06/2026

- CISA Adds Cisco, Chrome, and Arista Flaws to KEV Catalog Amid Active Exploitation Einordnung: IT-Sicherheit. Die US-Behörde CISA hat drei weitere Schwachstellen in ihr Known Exploited Vulnerabilities (KEV)-Verzeichnis aufgenommen — betroffen sind unter anderem Cisco (CVE-2026-20245, CVSS 7.8), Google Chrome und Arista. Für die betroffenen Komponenten wurde aktive Ausnutzung berichtet.

Relevanz für Unternehmen: Netzwerkinfrastruktur, Management-Tools und Endgeräte sind zentrale Angriffsziele. Ungepatchte Systeme können Angreifern Zugang, Datenabfluss oder Störung betrieblicher Abläufe ermöglichen.

Risiken und Pflichten: Technisch drohen Kompromittierung, laterale Bewegung und Dienstunterbrechungen. Organisatorisch sind verpflichtende Maßnahmen zu prüfen — etwa rasches Patchen, Risikobewertung und gegebenenfalls Meldepflichten (z. B. nach DSGVO bei personenbezogenen Daten, oder sektorale Meldepflichten). Fehlende Reaktion erhöht rechtliche, finanzielle und reputative Risiken.

Empfehlung: Inventar auf Betroffenheit prüfen, Patches oder Vendor-Mitigationen priorisiert einspielen, exponierte Systeme segmentieren, Monitoring/Logs prüfen und Vorkommnisse dokumentieren. Prüfen Sie außerdem Ihre Kommunikations- und Incident-Response-Prozesse.

Wie ist Ihre Einschätzung? Haben Sie bereits Erfahrungen mit der Umsetzung oder Herausforderungen beim Patch-Management? Bitte teilen Sie Ihre Meinung in den Kommentaren.

Quelle: https://thehackernews.com/2026/06/cisa-adds-cisco-chrome-and-arista-flaws.html

CISA added 3 actively exploited flaws in Cisco SD-WAN Manager, Chrome V8, and Arista EOS to its KEV catalog.

17/06/2026

- Anthropic Releases Claude Fable 5, Its Most Powerful AI Yet, With Cyber Safeguards Einordnung: IT‑Sicherheit und Datenschutz.

Anthropic hat am 9. Juni Claude Fable 5 als leistungsstarkes KI‑Modell allgemein zugänglich gemacht – zugleich gibt es das identische Modell in einer zweiten Variante (Claude Mythos 5), bei der Schutzklassifizierer für Cyber‑Sicherheitsfunktionen aufgehoben sind und das nur einem verifizierten Kreis von Cyber‑Fachleuten zugänglich bleibt. Für Unternehmen ist das relevant, weil leistungsfähige Modelle sowohl produktive Einsatzmöglichkeiten bieten als auch missbräuchlich zur Erstellung von Schadcode, Exploits oder täuschenden Phishing‑Inhalten genutzt werden können.

Risiken und Pflichten: erhöhte Angriffsflächen, potenzielle Offenlegung personenbezogener Daten über Prompts/Outputs, Haftungs‑ und Meldepflichten bei Sicherheitsvorfällen sowie Anforderungen an Vendor‑Due‑Diligence, Verträge und DSGVO‑konforme Datenverarbeitung (ggf. DSFA). Maßnahmenempfehlungen: Nutzungskonzepte und Zugriffssteuerung für KI‑Tools, API‑Key‑Management, Logging und Monitoring, Vertragliche Regelungen zur Nutzung und Haftung, regelmäßige Risiko‑ und Sicherheitsbewertungen sowie Schulungen für Mitarbeitende.

Wie gehen Sie mit leistungsfähigen KI‑Modellen in Ihrem Unternehmen um? Welche Erfahrungen oder Einschätzungen haben Sie zu Zugangsbeschränkungen und Kontrollpflichten? Bitte teilen Sie Ihre Meinung und Praxisbeispiele in den Kommentaren.

Quelle: https://thehackernews.com/2026/06/anthropic-releases-claude-fable-5-its.html

Anthropic split Fable 5 and Mythos 5 by cyber safeguards, giving vetted defenders stronger capabilities while limiting public misuse.