Informationssicherheit ist längst kein abstraktes IT-Thema mehr, sondern eine zentrale Voraussetzung für handlungsfähige Verwaltungen. Umso bemerkenswerter ist es, wenn eine kleine saarländische Kommune diesen Anspruch konsequent umsetzt und sich einer anerkannten Zertifizierung stellt. Mit der erfolgreichen Einführung und Zertifizierung nach
Europol deckt globale SIM-Farm-Strukturen auf – Wie echte Telefonnummern den Markt für Fake-Identitäten befeuern
Am 10. Oktober 2025 gelang Europol ein bedeutender Schlag gegen die internationale Cyberkriminalität: Im Rahmen der Operation „SIMCARTEL“ wurde ein global agierendes Cybercrime-as-a-Service-Netzwerk (CaaS) zerschlagen, das über eine hochentwickelte SIM-Farm-Infrastruktur Millionen gefälschter Online-Identitäten erzeugte. Insgesamt wurden 26 Durchsuchungen in mehreren
Shadow AI in Unternehmen: Das unsichtbare Risiko im KI-Zeitalter
Im Zeitalter generativer KI nutzen immer mehr Mitarbeitende leistungsfähige Tools wie ChatGPT, Microsoft Copilot oder Grammarly, um ihre täglichen Arbeitsprozesse effizienter zu gestalten. Was auf den ersten Blick nach einem Fortschritt in Sachen Produktivität aussieht, stellt sich in der Praxis
Sycophancy: Das erste „Dark Pattern“ großer Sprachmodelle
Wenn KI schmeichelt Sprachmodelle neigen zunehmend dazu, Nutzende zu bestätigen, zu loben und zu schmeicheln – kurz: Sycophancy. Mit neueren Modellgenerationen hat sich diese Tendenz verstärkt. Was wie eine nette Marotte wirkt, kann problematisch werden: Wer Rat oder sogar therapeutische
Finanzamt-Betrugswelle: Warnung vor gefälschten BZSt-Mahnungen zur Steuererklärung 2023
Es gibt mal wieder eine Scam-Kampagne, vor der das IT-Sicherheitsteam von jurmatix warnt. Bitte beachten Sie folgende Punkte, die auf einen versuchten Betrug hindeuten: Empfehlung:
Gefälschte Microsoft 365-Termineinladungen im Umlauf
Aktuell warnt das IT-Sicherheitsteam von jurmatix vor einer neuen Phishing-Welle, die gezielt Microsoft 365-Nutzerinnen und -Nutzer anspricht. Unter dem Vorwand eines „🔒 Microsoft 365 Aktivierung – Experten-Termins“ versuchen Angreifer, sensible Zugangsdaten zu erbeuten. Woran erkennt man die Phishing-Mail? Die E-Mail
SSH-Sicherheit prüfen: Erkennt Ihr Server noch Passwort-Logins?
Stellen Sie sich vor: Ihr Server ist wie ein sicheres Haus. Sie haben den Schlüssel gut versteckt – aber die Tür lässt sich trotzdem noch mit einem alten Universalschlüssel öffnen. So fühlt es sich an, wenn Ihr SSH-Server noch Passwort-Authentifizierung
Wenn der Phisher wie die Behörde schreibt
In einem früheren Beitrag („Wenn die Behörde wie ein Phisher schreibt“) ging es um die sprachliche und gestalterische Nähe amtlicher Schreiben zu Phishing-Mails – heute betrachten wir den umgekehrten Fall: Was passiert, wenn eine Phishing-Mail so gut gemacht ist, dass
Informationssicherheit im Saarland: So schützt die Landesverwaltung ihre IT-Infrastruktur
Die Landesregierung des Saarlandes hat am 18. Februar 2025 eine neue, umfassende Leitlinie zur Informationssicherheit (auch IT-Sicherheitsleitlinie) beschlossen. Ziel ist es, die digitale Verwaltung nachhaltig gegen Cyberbedrohungen zu wappnen und ein einheitliches Sicherheitsniveau in allen Behörden zu etablieren. Warum Informationssicherheit
Wenn die Behörde wie ein Phisher schreibt
Die Digitalisierung der Verwaltung schreitet in Deutschland zäh voran. Einer der Gründe dafür ist nicht mangelnde Technik – sondern mangelndes Vertrauen. Und dieses Vertrauen verspielen Behörden regelmäßig selbst. Ein besonders anschauliches Beispiel ist eine aktuelle E-Mail des Bundeszentralamts für Steuern