Februar 4, 2026
Microsoft warnt Unternehmen vor einer neuen Welle von Python-basierten Malware-Angriffen auf macOS. Cyberkriminelle nutzen dabei raffinierte Täuschungsmanöver, um sensible Daten zu stehlen.
In einem kürzlich erschienenen Interview mit dem Online-Magazin Business Punk sprach unser Gründer und CEO Tim Schughart über den SPD-Hack und die dringend notwendige Verbesserung der IT-Sicherheit in Deutschland. Er teilt seine Sicht auf die aktuellen Bedrohungen und erklärt, wie sich Unternehmen und Regierungsinstitutionen besser gegen Cyberangriffe schützen können.
Im Gespräch mit Business Punk macht Tim Schughart eine klare Ansage: „Ich kann das nicht mehr hören – genauso wenig wie diesen Unsinn, dass wir jetzt ‚Hackbacks‘ bräuchten.“ Seiner Meinung nach sollte der Fokus vielmehr auf präventiven Maßnahmen liegen. Cyberresilienz, also die Fähigkeit, Cyberangriffe frühzeitig zu erkennen und abzuwehren, steht an oberster Stelle. Hackbacks seien erst dann ein Thema, wenn man sich ausreichend geschützt habe – und selbst dann nur als Abschreckungsmaßnahme, ähnlich wie Nuklearwaffen.
Tim Schughart erläutert, dass die Bedrohung durch Cyberangriffe, wie im Fall der SPD, oft aufgrund von veralteten Sicherheitsmaßnahmen und fehlendem Schwachstellen-Management unterschätzt wird: „Der fehlende Patch kann keine Ausrede sein: Wenn man die anderen Einfallstore sauber geschlossen hätte, dann hätte man bei der SPD kein Problem gehabt!“ Dies zeigt deutlich, dass eine ganzheitliche IT-Sicherheitsstrategie erforderlich ist, um Unternehmen und Regierungsinstitutionen vor kritischen Angriffen zu schützen.
Neben der Kritik an der Regierungskoalition im Bereich IT-Sicherheit spricht unser CEO auch über die Herausforderungen, die Unternehmen in der Wirtschaft betreffen. Viele Unternehmen verfügen zwar über IT-Administratoren und Entwickler, jedoch oft nicht über die nötige Expertise im Bereich IT-Sicherheit. „Das sind aber völlig unterschiedliche Berufe, genauso wie ein Orthopäde auch keine Herz-OP machen sollte,“ erklärt Schughart.
Er fordert, dass Unternehmen externe IT-Sicherheitsfirmen wie ProSec hinzuziehen sollten, um ein solides Sicherheitsfundament aufzubauen. Besonders betont er dabei die Bedeutung von qualifizierten Fachkräften. „Auf LinkedIn hast du ja sogar gefordert, dass jeder CISO ein ehemaliger Hacker sein sollte,“ wird Tim Schughart im Interview zitiert. Dies verdeutlicht, wie essenziell praktische Erfahrung im Bereich der Cyberabwehr ist, um den wachsenden Bedrohungen standzuhalten.
Deine eigenen IT-Leute sind in aller Regel System-Administratoren oder Software-Entwickler, keine IT-Sicherheitsprofis. Das sind aber völlig unterschiedliche Berufe, genauso wie ein Orthopäde auch keine Herz-OP machen sollte.
Insgesamt fordert Tim Schughart im Interview mehr Verantwortung und Handlungsbereitschaft im Bereich der IT-Sicherheit – sowohl von Regierungsinstitutionen als auch von Unternehmen. Mit den richtigen technischen Mitteln und einem fokussierten Schwachstellen-Management können Organisationen ihre Systeme gegen Bedrohungen wie Ransomware und gezielte Spionageangriffe absichern.
Microsoft warnt Unternehmen vor einer neuen Welle von Python-basierten Malware-Angriffen auf macOS. Cyberkriminelle nutzen dabei raffinierte Täuschungsmanöver, um sensible Daten zu stehlen.
Ein manipuliertes Python-Paket wurde auf dem offiziellen PyPI Index entdeckt, das statt mathematischer Funktionen einen Cryptominer auf Linux-Systemen installiert. Dies offenbart gefährliche Schwachstellen in der Softwarebereitstellung von Unternehmen.
Cyberkriminelle nutzen LinkedIn-Nachrichten für gezielte Phishing-Angriffe auf Führungskräfte. Durch die Tarnung mit legitimen, Open-Source-Tools können sie Remote Access Trojaner (RATs) in Systeme einschleusen, was zu unerkannten Infektionen führt. Firmen müssen ihre Sicherheitsstrategien anpassen, um solche Angriffe abzuwehren.