Zugpassanbieter Eurail warnt vor einem erheblichen Datenleck bei Interrail-Kunden. Wie das Unternehmen mitteilt, konnten Unbefugte auf die Kundendatenbank zugreifen, Ermittlungen laufen. Betroffen sind laut Eurail Bestell- und Reservierungsdaten sowie persönliche Angaben, teils auch Pass- und Kontodaten. Kunden sollten Passwörter ändern und Konten überwachen. Wie viele der jährlich rund eine Million Nutzer betroffen sind, ist offen. Heise

IT-Sicherheit ist auch für Pflegeeinrichtungen längst ein zentrales Anliegen. Das Webinar "Strategie-Impuls Informationssicherheit" der Sozialbank zeigt praxisnah, wie Organisationen Risiken durch Cyberangriffe, Datenverlust und Sicherheitsvorfälle reduzieren können. Themen sind unter anderem sichere Passwörter und Zwei-Faktor-Authentisierung, E-Mail-Sicherheit, Mitarbeiterschulungen, Updates, Backups sowie der Umgang mit Sicherheitsvorfällen. Das Angebot richtet sich an alle, die für Daten und IT-Sicherheit verantwortlich sind – Mittwoch, 28. Januar, 10 bis 11 Uhr. Sozialbank (Info und Anmeldung)

Die Sozial-Holding der Stadt Mönchengladbach hat vor knapp einem Jahr einen Cyberangriff erlebt. Geschäftsführer Helmut Wallrafen erzählt beim sogenannten "digitalen Schwarmtreffen" der Ruhrgebietskonferenz, wie sein Unternehmen die Attacke abgewehrt und welche Konsequenzen es gezogen hat. Mit dabei ist auch Pedro Larbig von der Firma Axxessio, der die Sozial-Holding begleitet hat. Der Talk findet statt am Dienstag, 27. Januar, von 14 Uhr bis 16 Uhr. Interessierte schreiben eine formlose Mail an Koordinator Roland Weigel (weigel@kcr-net.de), der dann die Zugangsdaten schickt.

Das IT-Sicherheitsunternehmen Securonix warnt in einer aktuellem Meldung vor gezielten Cyberangriffen auf Hotels in Europa. Demnach nutzen die Angreifer gefälschte Booking-Mails und inszenierte Windows-Bluescreens (Fehlermeldungen), um Mitarbeiter von Hotels zur Selbstinstallation von Schadsoftware zu verleiten.

Browser mit integriertem KI-Assistenten, wie Atlas von Open AI und Comet von Perplexity, fassen Webseiten zusammen, erklären Inhalte und füllen Eingabefelder automatisch aus. IT-Fachleute sehen darin erhebliche Risiken, so das Wirtschaftsmagazin Impulse. Die Programme lesen demnach das Surf-Verhalten mit, sammeln zusätzliche Nutzerdaten und sind anfällig für Cyberangriffe, sogenante Prompt Injections. In der Folge könnten interne Sicherheitsmechanismen ausgehebelt werden. Experten warnen besonders Unternehmen vor dem Einsatz, da sich Datenschutz und mögliche Angriffe kaum kontrollieren lassen. Impulse

Browser mit integriertem KI-Assistenten, wie Atlas von Open AI und Comet von Perplexity, fassen Webseiten zusammen, erklären Inhalte und füllen Eingabefelder automatisch aus. IT-Fachleute sehen darin erhebliche Risiken, so das Wirtschaftsmagazin Impulse. Die Programme lesen demnach das Surf-Verhalten mit, sammeln zusätzliche Nutzerdaten und sind anfällig für Cyberangriffe, sogenante Prompt Injections. In der Folge könnten interne Sicherheitsmechanismen ausgehebelt werden. Experten warnen besonders Unternehmen vor dem Einsatz, da sich Datenschutz und mögliche Angriffe kaum kontrollieren lassen. Impulse

Die Annahme, kleinere Hotels oder Restaurants seien für Cyberangriffe zu unbedeutend, erweist sich zunehmend als gefährlich. Ob digitale Buchungssysteme, QR-Speisekarten, vernetzte Kassen oder Tools fürs Personalmanagement: Jede neue Anwendung erhöht nicht nur die Effizienz, sondern auch die potenzielle Angriffsfläche. Cyberkriminelle nehmen daher längst nicht mehr nur große Unternehmen ins Visier, sondern bewusst auch kleine und mittelständische Betriebe der Branche. Wappnen können sich die Unternehmen aber mit einer ganzen Reihe von Schutzmaßnahmen. Angefangen von Mitarbeiterschulungen, regelmäßigen Backups bis hin zu einer Cyberversicherung. Gastgewerbe Magazin

"Viele Unternehmen machen es Angreifern noch immer zu leicht", stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Lagebericht 2025 fest. Besonders betroffen von erpresserischen Hacks seien kleine und mittlere Firmen. Zwar sinke die Zahl der Lösegeldzahler (von 34 auf 28%), gezahlte Summen erreichten dennoch Rekordhöhen.

Cyberangriffe auf Reiseunternehmen nehmen zu und werden immer raffinierter. Nach Attacken auf Aerticket, Vietnam Airlines und Qantas warnen IT-Dienstleister wie Tourdata, Umbrella und Amadeus vor einer wachsenden Gefahr. Die Branche reagiert mit mehrstufigen Sicherheitskonzepten, Schulungen und international anerkannten Standards. Experten betonen, dass technische Abwehr allein nicht reiche – auch Mitarbeiter und Reisende müssten wachsam bleiben. Travel News

Neue Erkenntnisse zum Cyberangriff auf den IT-Dienstleister Collins Aerospace, der Ende September mehrere europäische Flughäfen zum Abschalten des Passagierabfertigungssystems zwang, werfen Fragen zur IT-Sicherheit des Unternehmens auf. Das Unternehmen habe mit alten und simplen Zugangsdaten gearbeitet, berichtet Heise