top of page
Sicher durch den digitalen Alltag: Cybersecurity News aus Österreich
Ihr Wegweiser durch die Welt der IT-Sicherheit und Cyberbedrohungen, der Ihnen hilft, die neuesten Entwicklungen und Trends zu verstehen, praktische Tipps zur Abwehr von Cyberangriffen gibt und zeigt, wie Sie Ihre Daten und Systeme effektiv schützen können.
.jpg)
Cybersecurity Blog
Unser Neuester Beitrag
Managed Security Services: Was sie leisten können und was nicht
Managed Security Services (MSS) gelten als Lösung für ein Problem, das viele österreichische Unternehmen gut kennen: zu wenig Zeit, zu wenig Personal und zu viel Bedrohungslandschaft, um Cybersicherheit nebenbei zu erledigen. Der Markt wächst entsprechend und damit auch das Angebot, das nicht immer hält, was es verspricht. Wir erklären, was Managed Security Services tatsächlich leisten, wo ihre Grenzen liegen, warum die Auswahl eines Anbieters mehr Sorgfalt erfordert als ein
Zettasecure Lab
vor 10 Stunden5 Min. Lesezeit
Cybersecurity ist unsere DNA
Managed Security Services: Was sie leisten können und was nicht
Managed Security Services (MSS) gelten als Lösung für ein Problem, das viele österreichische Unternehmen gut kennen: zu wenig Zeit, zu wenig Personal und zu viel Bedrohungslandschaft, um Cybersicherheit nebenbei zu erledigen. Der Markt wächst entsprechend und damit auch das Angebot, das nicht immer hält, was es verspricht. Wir erklären, was Managed Security Services tatsächlich leisten, wo ihre Grenzen liegen, warum die Auswahl eines Anbieters mehr Sorgfalt erfordert als ein
Zettasecure Lab
Cybersecurity in Wien: Was Unternehmen und Privatpersonen tatsächlich wissen müssen
Laut der aktuellen Studie „Cybersecurity in Österreich 2026" von KPMG und dem Kompetenzzentrum Sicheres Österreich (KSÖ) wurden 1.396 österreichische Unternehmen befragt und die Ergebnisse sind alarmierend: Malware über E-Mail-Anhänge (78%) Phishing (69%) und die Ausnutzung bekannter Schwachstellen (58%) gehören zu den häufigsten Angriffsarten. Bei 22 Prozent der Unternehmen führten kompromittierte Dienstleister oder Lieferanten zu einem Angriff auf das eigene Unternehmen, wa
Zettasecure Lab
NISG 2026: Der praktische 6-Monats-Fahrplan für österreichische Unternehmen
Der 1. Oktober 2026 ist kein weiches Zieldatum. Ab diesem Tag gilt das Netz- und Informationssystemsicherheitsgesetz NISG 2026 in Österreich vollumfänglich — mit Bußgeldern von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes für wesentliche Einrichtungen. Das Problem: Viele Unternehmen, die betroffen sind, wissen es noch nicht. Und viele die es wissen, haben noch nicht begonnen. Dieser Fahrplan zeigt konkret, was in den nächsten 6 Monaten zu tun i
Zettasecure Lab
Managed SOC in Wien: So funktioniert ein 24/7 Security Operations Center für KMU
Viele kleine und mittlere Unternehmen (KMU) haben in den letzten Jahren maßgeblich in ihre IT-Sicherheit investiert: Firewalls, Virenschutz, sichere E-Mails, Microsoft 365 mit Sicherheitsfunktionen. Das ist gut. Aber da ist noch eine Lücke, die oft übersehen wird: Wer überwacht die Systeme laufend? Wer bemerkt einen Angriff mitten in der Nacht oder am Wochenende? Genau darum geht es bei einem Security Operations Center (SOC). Und weil sich das die wenigsten Unternehmen intern
Zettasecure Lab
GenAI im Unternehmen: 10 Security-Risiken, die oft zu spät auffallen
Die meisten GenAI-Probleme beginnen nicht mit einem spektakulären Hackerangriff. Sie beginnen im Alltag. Jemand lässt sich einen Vertrag zusammenfassen, übernimmt eine Antwort in ein Management-Update oder verbindet den Assistenten mit internen Dateien. Alles wirkt effizient, bis plötzlich Informationen auftauchen, die dort nicht hingehören. Genau deshalb greifen klassische IT-Sicherheitsmaßnahmen hier nur teilweise. Das Risiko liegt oft nicht im KI-Modell allein, sondern im
Zettasecure Lab
NIS2-Zertifikat: Gibt es das - und wie weisen Unternehmen NIS2-Konformität nach?
Die Frage taucht gerade in vielen Unternehmen auf: "Haben wir ein NIS2-Zertifikat?" Der Wunsch dahinter ist nachvollziehbar. Ein Zertifikat klingt nach einem klaren Beleg, den man in Ausschreibungen, Lieferantenbewertungen oder Kundengesprächen einfach vorlegen kann. Die ehrliche Antwort ist aber: Ein offizielles, einheitliches Unternehmenszertifikat nach NIS2 gibt es so nicht. NIS2 ist keine Marke und kein einzelnes Prüfsiegel, sondern eine EU-Richtlinie mit Pflichten. Unter
Zettasecure Lab
Was ist Smishing?
Smishing ist eine spezielle Form des Phishings, bei der Angreifer*innen nicht auf E‑Mails setzen, sondern SMS- oder Messenger‑Nachrichten nutzen, um ihre Opfer zu manipulieren. Das Kunstwort setzt sich dabei aus SMS und Phishing zusammen, mit dem Ziel, Menschen über mobile Geräte zum Klick auf schädliche Links oder zur Preisgabe sensibler Daten zu verleiten. Beispiele für Smishing-Nachrichten sind: "Ihr Paket wird heute zugestellt. Bitte klicken Sie zur Sendungsverfolgung auf
Philipp Mandl
Notepad++: Kompromittierter Updater als Gefahr für Unternehmen
Notepad++ wurde Ziel eines Supply‑Chain‑Angriffs. Erfahre, was passiert ist, welche Risiken bestehen und was Unternehmen jetzt sofort prüfen müssen.
Philipp Mandl
Was ist XChaCha20 und ist es heute noch sicher?
In der modernen Kryptografie gibt es nur wenige Themen, die so viel Aufmerksamkeit erhalten wie die Frage nach zukunftssicheren Verschlüsselungsverfahren. Eine dieser Technologien ist XChaCha20 , ein moderner Stream Cipher, der als Weiterentwicklung von ChaCha20 gilt und vor allem durch seine extrem robuste Sicherheitsarchitektur und hohe Fehlertoleranz bei Nonce-Verwendung überzeugt. In diesem Beitrag erklären wir einfach, was XChaCha20 ist, wie es funktioniert, warum es ent
Zettasecure Lab
MongoBleed (CVE-2025-14847): Kritische MongoDB-Sicherheitslücke mit Exploit
Kurz vor Jahresende hat die MongoDB-Community eine der gefährlichsten Schwachstellen der letzten Jahre erlebt. Während viele Unternehmen noch im Feiertagsmodus waren, tauchten nicht nur technische Details, sondern auch ein funktionierender Exploit im Netz auf. Der Technikchef von Elastic gab der Lücke den Namen „MongoBleed“ und stellte den Proof-of-Concept auf GitHub bereit. Problematisch dabei ist dass für den Angriff die IP-Adresse einer MongoDB-Instanz ausreicht. Der Expl
Philipp Mandl
bottom of page