Trust Issues: Wie MCP-Server Ihre KI kapern können

    Das Model Context Protocol (MCP) von Anthropic hat sich seit Ende 2024 zum De-facto-Standard für die Anbindung von KI-Modellen an externe Systeme entwickelt. Claude, ChatGPT, Copilot und dutzende Open-Source-Clients unterstützen MCP. Die Idee ist bestechend: Ein standardisiertes Protokoll, über das KI-Agenten auf Datenbanken, APIs, Dateisysteme und Geschäftsanwendungen zugreifen. Das Problem: Jeder MCP-Server ist eine Trust Boundary — und die meisten Implementierungen behandeln ihn nicht als solche. Was MCP ist und warum es relevant wird MCP definiert ein JSON-RPC-basiertes Protokoll für die Kommunikation zwischen einem…

    zum Artikel

    Der augmentierte Analyst: Wie KI die Geschwindigkeit im SOC verändert

    Security Operations Center stehen unter Druck. Die Alert-Volumen steigen, die Angriffstechniken werden komplexer, und qualifizierte Analysten sind Mangelware. KI wird oft als Lösung präsentiert — aber nicht als Ersatz für den Analysten, sondern als Verstärker. Der augmentierte Analyst arbeitet schneller, präziser und ermüdungsfreier — weil KI die Routinearbeit übernimmt und den Menschen für Entscheidungen freistellt, die Urteilsvermögen erfordern. Das Kapazitätsproblem im SOC Die Zahlen sind eindeutig: Laut dem ISC2 Cybersecurity Workforce Study 2024 fehlen weltweit über 4 Millionen Security-Fachkräfte. Gleichzeitig steigt das Alert-Volumen in…

    zum Artikel

    40.000 CVEs pro Jahr: Warum KI-gestütztes Schwachstellenmanagement kein Luxus mehr ist

    Im Jahr 2024 wurden über 40.000 neue CVEs veröffentlicht — ein Anstieg von 38 Prozent gegenüber dem Vorjahr. Die CISA führte davon weniger als 200 in ihrem KEV-Katalog als aktiv ausgenutzt. Für Security-Teams bedeutet das: 99,5 Prozent aller veröffentlichten Schwachstellen werden nie aktiv ausgenutzt. Aber welche 0,5 Prozent die gefährlichen sind, lässt sich mit CVSS allein nicht bestimmen. Warum CVSS als Priorisierungsgrundlage versagt Das Common Vulnerability Scoring System (CVSS) bewertet die theoretische Schwere einer Schwachstelle auf einer Skala von 0 bis 10. Das Problem:…

    zum Artikel

    BSI veröffentlicht C5:2026 — neuer Maßstab für Cloud-Sicherheit

    Das BSI hat den C5:2026 veröffentlicht — die zweite substanzielle Revision des Cloud Computing Compliance Criteria Catalogue. Mit 258 Seiten, 17 Kriterienbereichen und erstmals expliziten Anforderungen an Container Management, Confidential Computing und Post-Quantum-Kryptografie setzt das Dokument den neuen Standard für die Sicherheitsbewertung von Cloud-Diensten in Europa. Für Unternehmen, die Cloud-Dienste nutzen oder anbieten, ist der C5 kein optionales Gütesiegel — er ist der zentrale Referenzrahmen, an dem sich Auftraggeber, Aufsichtsbehörden und Versicherer orientieren. Was ist der C5 — und warum jetzt ein Update? Der…

    zum Artikel

    10 Jahre NEOSEC: Nicht mehr neu — aber kontinuierlich Neo

    NEOSEC wird zehn Jahre alt. Ein Jahrzehnt in der Cybersicherheit — das sind ungefähr sieben Generationen in Menschenjahren. Technologien, die bei unserer Gründung State of the Art waren, stehen heute im Museum. Bedrohungen, die damals als theoretisch galten, sind heute Tagesgeschäft. Und „Neo“ — das Neue — sind wir nach zehn Jahren streng genommen nicht mehr. Oder doch? Was „Neo“ wirklich bedeutet Als wir NEOSEC gegründet haben, war der Name Programm: Ein neuer Ansatz für Cybersicherheit im Mittelstand. Kein Security Theater, keine PowerPoint-Beratung, keine…

    zum Artikel

    XIEM® vs. Splunk: Warum der Mittelstand kein Enterprise-SIEM braucht

    Splunk ist der Platzhirsch im SIEM-Markt. Seit über 20 Jahren das Standardwerkzeug in Enterprise-SOCs, mittlerweile Teil des Cisco-Portfolios, mit einem Ökosystem aus tausenden Apps und Integrationen. Wer über SIEM spricht, spricht oft zuerst über Splunk. Und trotzdem entscheiden sich immer mehr mittelständische Unternehmen dagegen. Nicht weil Splunk schlecht wäre — sondern weil es für ihre Anforderungen die falsche Lösung ist. Dieser Artikel erklärt, warum XIEM® die bessere Wahl ist — für Unternehmen, die wirksame Sicherheit brauchen, nicht das größte Logo auf dem Chart. Das…

    zum Artikel

    Detection Coverage: Wissen Sie, was Ihr SIEM tatsächlich erkennt?

    Die meisten Unternehmen mit SIEM-System gehen davon aus, dass sie Angriffe erkennen. Die wenigsten können sagen, welche. Detection Coverage — die systematische Messung dessen, was ein SIEM tatsächlich erkennt und was nicht — ist eine der am stärksten vernachlässigten Disziplinen in der Cybersicherheit. Das Problem: Gefühlte Sicherheit statt messbare Erkennung Ein SIEM sammelt Logs, korreliert Events und generiert Alerts. Aber die entscheidende Frage lautet nicht, ob es Alerts generiert — sondern ob es die richtigen Angriffstechniken erkennt. Ein SIEM mit 500 aktiven Regeln kann…

    zum Artikel

    Anthropic Mythos: Die KI, die zu gefährlich für die Öffentlichkeit ist

    Anthropic hat am Dienstag ein neues KI-Modell vorgestellt, das die Cybersicherheitslandschaft grundlegend verändern wird — und es bewusst nicht veröffentlicht. Claude Mythos Preview findet Sicherheitslücken in Software schneller, zuverlässiger und in größerem Umfang als jeder menschliche Sicherheitsforscher. Tausende kritische Schwachstellen hat das Modell bereits identifiziert — in jedem gängigen Betriebssystem und jedem verbreiteten Browser. Statt Mythos öffentlich zugänglich zu machen, gründet Anthropic „Project Glasswing“ — ein Konsortium mit Amazon, Apple, Google, Microsoft, Cisco, CrowdStrike, Broadcom, Palo Alto Networks, JPMorganChase, NVIDIA und der Linux Foundation.…

    zum Artikel

    Cybersicherheit ist Chefsache: Warum NIS-2 die Geschäftsführung in die Pflicht nimmt

    Cybersicherheit ist längst kein reines IT-Thema mehr — sie ist Chefsache. Das wird spätestens mit NIS-2 und dem EU AI Act auch regulatorisch unmissverständlich. In einem aktuellen Beitrag für contentway bringt Dr. Andreas Herch, CEO der Business Unit accompio Enterprise, die zentrale Botschaft auf den Punkt: Wer Cyberresilienz will, braucht Führung — nicht nur Technik. NIS-2 macht Cybersicherheit zur Pflichtaufgabe der Geschäftsführung Die NIS-2-Richtlinie und der EU AI Act heben das Schutzniveau in Europa auf ein verbindlicheres Level. Was früher als freiwillige Kür galt…

    zum Artikel

    Cyberrisiken finanziell messbar machen: Warum Cybersicherheit in die Sprache des Vorstands übersetzt werden muss

    Was man nicht messen kann, kann man auch nicht steuern. Dieser Grundsatz gilt in der Betriebswirtschaft seit Jahrzehnten — nur in der Cybersicherheit wird er konsequent ignoriert. Unternehmen investieren jährlich erhebliche Mittel in Security-Maßnahmen, ohne ein echtes Verständnis dafür zu haben, welche Risiken sie damit tatsächlich adressieren — und welche nicht. In einem aktuellen Interview für contentway erläutert Asdrúbal Pichardo, Managing Director und CEO von Squalify, warum die finanzielle Quantifizierung von Cyberrisiken ein zentraler Hebel für bessere Sicherheitsentscheidungen ist. Cyberrisiken als betriebswirtschaftliche Größe Das…

    zum Artikel

Keine weiteren News.

Keine weiteren News.

Sicherheitslücken schließen. Risiken senken. Jetzt handeln!

Unsere Experten zeigen Ihnen live, wie wir Angriffe erkennen, stoppen und Ihr Unternehmen schützen.

Blog

Aktuelle Sicherheitsereignisse