Notizen aus dem Angriffsteam.
Praxisberichte zu Red Teaming, Pentesting, TIBER/DORA und Offensive-Security-Training.

OWASP AISVS: Der Standard für sichere KI-Anwendungen
73 Prozent der produktiven KI-Deployments sind im Jahr 2026 anfällig für Prompt Injection. Diese Zahl ist kein Zufall; sie ist das Resultat einer rasanten Entwicklung, die methodische Sicherheit oft als optionales Hindernis betrachtet hat. Sie stehen vor de…

Pentest 2026: Mythos vs. Realität professioneller Penetrationstests
Ein automatisierter Schwachstellenscan ist kein Pentest; er ist lediglich eine digitale Beruhigungspille ohne echte Schutzwirkung. Während Scanner bekannte Signaturen abgleichen, scheitern sie kläglich an der kreativen Zerstörungskraft eines menschlichen An…

Von Null auf Domain Admin: Neue YouTube-Serie zu Active Directory Hacking mit Kali Linux und GOAD
Active Directory ist der Kern jedes Unternehmens-IT-Betriebs im deutschsprachigen Raum. Und trotzdem ist AD-Hacking oft eine Spezialisierung, mit der man nichts zu tun haben will. Aber so kompliziert ist es ja gar nicht. In dieser Serie arbeiten wir uns dur…

Ransomware braucht keine Malware mehr.
Sicherheitsteams verteidigen arbeiten mit veralteten Playbooks. Aktuelle Analysen zeigen einen KI-generierten Blueprint für "Browser-Only" Ransomware. Dieser Ansatz benötigt keine ausführbaren Dateien, keine Root-Rechte, keine klassischen Exploits und keine…

AI LLM Penetration Test: Offensive Security für die künstliche Intelligenz 2026
73 Prozent aller KI-Implementierungen weisen im Jahr 2026 mindestens eine kritische, ausnutzbare Schwachstelle auf. Diese Zahl markiert kein statistisches Rauschen, sondern das systemische Versagen herkömmlicher Sicherheitskonzepte gegenüber probabilistisch…

Penetration Test 2026: Strategische Offensive Security für Unternehmen
Hält Ihre Verteidigung den Anforderungen eines realen Angriffs stahnd oder ist sie lediglich eine Ansammlung von Mindestvorgaben einer Compliance-Checkliste? Im Jahr 2026 ist die Antwort auf diese Frage überlebenswichtig für die Kontinuität der Geschäftspro…

Hacker werden lernen: Der ultimative Guide zum Ethical Hacker [2026]
Bis 2026 fehlen in Deutschland über 106.000 Experten für Cybersicherheit. Ein massives Defizit. Wer heute fundiert hacker werden lernen möchte, sieht sich oft einer Wand aus Tools und Plattformen gegenüber, die mehr verwirren als helfen. Professionalität en…

TIBER-DE 2026: Wenn's ein wenig mehr sein darf als "nur" ein Pentest. Threat Intelligence-based Red Teaming
Hält Ihre Verteidigung einem Angriff stand, der exakt auf Ihre Schwachstellen zugeschnitten ist? Die meisten Institute wiegen sich in trügerischer Sicherheit, bis ein TIBER-DE Assessment die Realität offenlegt. Der regulatorische Druck durch BaFin und EZB l…

One-Off vs. Managed Pentesting: Was Finanzinstitute wissen müssen
Banken und große Unternehmen bestehen längst nicht mehr nur aus einer Website oder einer App. Eine moderne Bank betreibt oft Hunderte von vernetzten Services – von Kundenportalen und mobilen Banking-Apps über APIs bis hin zu Gebäudeleittechnik und IoT-basie…

"Wir setzen schon Security-Lösung X ein: wir brauchen keine Pentests?!"
"Wir haben CrowdStrike und Vectra — brauchen wir trotzdem Penetrationstests?" Das hat mich im Discovery-Call etwas unvorbereitet erwischt.