Blog

Notizen aus dem Angriffsteam.

Praxisberichte zu Red Teaming, Pentesting, TIBER/DORA und Offensive-Security-Training.

OWASP AISVS: Der Standard für sichere KI-Anwendungen

73 Prozent der produktiven KI-Deployments sind im Jahr 2026 anfällig für Prompt Injection. Diese Zahl ist kein Zufall; sie ist das Resultat einer rasanten Entwicklung, die methodische Sicherheit oft als optionales Hindernis betrachtet hat. Sie stehen vor de…

Johannes Schönborn · 7. Juli 2026

Pentest 2026: Mythos vs. Realität professioneller Penetrationstests

Ein automatisierter Schwachstellenscan ist kein Pentest; er ist lediglich eine digitale Beruhigungspille ohne echte Schutzwirkung. Während Scanner bekannte Signaturen abgleichen, scheitern sie kläglich an der kreativen Zerstörungskraft eines menschlichen An…

Johannes Schönborn · 7. Juli 2026

Von Null auf Domain Admin: Neue YouTube-Serie zu Active Directory Hacking mit Kali Linux und GOAD

Active Directory ist der Kern jedes Unternehmens-IT-Betriebs im deutschsprachigen Raum. Und trotzdem ist AD-Hacking oft eine Spezialisierung, mit der man nichts zu tun haben will. Aber so kompliziert ist es ja gar nicht. In dieser Serie arbeiten wir uns dur…

Johannes Schönborn · 7. Juli 2026

Ransomware braucht keine Malware mehr.

Sicherheitsteams verteidigen arbeiten mit veralteten Playbooks. Aktuelle Analysen zeigen einen KI-generierten Blueprint für "Browser-Only" Ransomware. Dieser Ansatz benötigt keine ausführbaren Dateien, keine Root-Rechte, keine klassischen Exploits und keine…

Johannes Schönborn · 7. Juli 2026

AI LLM Penetration Test: Offensive Security für die künstliche Intelligenz 2026

73 Prozent aller KI-Implementierungen weisen im Jahr 2026 mindestens eine kritische, ausnutzbare Schwachstelle auf. Diese Zahl markiert kein statistisches Rauschen, sondern das systemische Versagen herkömmlicher Sicherheitskonzepte gegenüber probabilistisch…

Johannes Schönborn · 6. Juli 2026

Penetration Test 2026: Strategische Offensive Security für Unternehmen

Hält Ihre Verteidigung den Anforderungen eines realen Angriffs stahnd oder ist sie lediglich eine Ansammlung von Mindestvorgaben einer Compliance-Checkliste? Im Jahr 2026 ist die Antwort auf diese Frage überlebenswichtig für die Kontinuität der Geschäftspro…

Johannes Schönborn · 5. Juli 2026

Hacker werden lernen: Der ultimative Guide zum Ethical Hacker [2026]

Bis 2026 fehlen in Deutschland über 106.000 Experten für Cybersicherheit. Ein massives Defizit. Wer heute fundiert hacker werden lernen möchte, sieht sich oft einer Wand aus Tools und Plattformen gegenüber, die mehr verwirren als helfen. Professionalität en…

Johannes Schönborn · 4. Juli 2026

TIBER-DE 2026: Wenn's ein wenig mehr sein darf als "nur" ein Pentest. Threat Intelligence-based Red Teaming

Hält Ihre Verteidigung einem Angriff stand, der exakt auf Ihre Schwachstellen zugeschnitten ist? Die meisten Institute wiegen sich in trügerischer Sicherheit, bis ein TIBER-DE Assessment die Realität offenlegt. Der regulatorische Druck durch BaFin und EZB l…

Johannes Schönborn · 2. Juli 2026

One-Off vs. Managed Pentesting: Was Finanzinstitute wissen müssen

Banken und große Unternehmen bestehen längst nicht mehr nur aus einer Website oder einer App. Eine moderne Bank betreibt oft Hunderte von vernetzten Services – von Kundenportalen und mobilen Banking-Apps über APIs bis hin zu Gebäudeleittechnik und IoT-basie…

Johannes Schönborn · 26. Juli 2025

"Wir setzen schon Security-Lösung X ein: wir brauchen keine Pentests?!"

"Wir haben CrowdStrike und Vectra — brauchen wir trotzdem Penetrationstests?" Das hat mich im Discovery-Call etwas unvorbereitet erwischt.

Johannes Schönborn · 20. Juni 2025
Alle Artikel auf blog.xplt.com