Purple-Tec IT Services

Cybersecurity Report 2026

von Willy | Jan. 22, 2026 | Allgemein, Branchen-Info, Cyber-Kriminalität, Datenschutz, Sicherheit

Die Experten von Hornetsecurity haben 72 MILLIARDEN (72.000.000.000) E-Mails in 2025 analysiert und haben ihre Erkenntnisse in einem Webinar zusammengefasst.

Hier Auszüge aus der Webinar Beschreibung:

Leicht zugängliche KI-Tools verändern die Bedrohungslandschaft radikal mit einem Malware-Anstieg von 130,92 % und einer deutlichen Zunahme gezielter Ransomware-Angriffe.

Und die Sprecherin Dr. Yvonne Bernard wird über folgende Themen sprechen:

• Wie KI Cyberangriffe beschleunigt und professionalisiert – von Phishing über Business Email Compromise bis hin zu hochgradig personalisierten Kampagnen.
• Warum Ransomware 2026 wieder massiv an Fahrt aufnimmt und welche Branchen und Unternehmensgrößen besonders im Fokus stehen.
• Welche Trends sich aus sechs Milliarden analysierten E-Mails pro Monat ableiten lassen, inklusive konkreter Beispiele neuer Angriffsmuster.
• Wie CISOs „Resilienz statt Perfektion“ als neuen Verteidigungsstandard etablieren und was das für Ihre Sicherheitsarchitektur, Budgets und Prozesse bedeutet.

Hier ist der Link zum Anmelden

https://www.hornetsecurity.com/de/webinare/cybersecurity-report-2026-webinar/?partnerid=001W7000008P6NQIA0

Wir freuen uns auf euch. :)

Bitdefender PHASR

von Willy | Jan. 19, 2026 | Allgemein, Bitdefender, Branchen-Info, Datenschutz, Purple-Tec persönlich, Sicherheit

Wie verhinderst du, dass Angreifer legitime Tools ausnutzen, um ihren Angriff zu tarnen?

Wie gehst du mit den unterschiedlichen Nutzungsbedürfnissen deiner User um?

Wie viel Zeit „verschwendet“ dein Team mit False Positives Alarmen?

Wenn du diese Fragen nicht beantworten kannst, schreib uns gleich eine kurze Nachricht!

Bitdefender hat über 700.000 Vorfälle analysiert und festgestellt, dass 84% der größeren Angriffe auf „Living-off-the-Land“-Taktiken beruhen, bei denen legitime Admin-Dienstprogramme missbraucht werden, um unsichtbar zu bleiben.

Hier kommt PHASR ins Spiel. PHASR analysiert das Nutzerverhalten und weiß welcher Nutzer welche Programme regelmäßig benutzt. Alle nicht benötigten Programme werden gesperrt, sodass sie nicht von Hackern ausgenutzt werden können. So entsteht eine dynamische Sicherheitsrichtlinie, die sich das Nutzungsverhalten eines jeden Benutzers anpasst.

Das bedeutet für dich:

Keine unflexiblen statischen Regeln mehr
Kein Chaos mehr mit Ausnahmen zu definierten Regeln
Reduziert die Angriffsfläche um 95%
Reduziert die unnötigen Risiken um 30% in 30 Tagen
Leicht in die bestehende Cybersecurity Landschaft zu integrieren

Mach dir jetzt gleich ein persönliches Gespräch mit uns aus!

Euer Team von Purple-Tec

#itsicherheit #ransomware #itsecurity #bitdefender #PHASR

Persönliche Beratung buchen

Öffentliches Whatsapp Teilnehmerverzeichnis

von Willy | Jan. 15, 2026 | Allgemein, Branchen-Info, Datenklau, Datenschutz, Purple-Tec persönlich, Sicherheit

Ein Forschungsteam aus Österreich hat neue Forschungsergebnisse zu WhatsApp veröffentlicht: Das gesamte öffentliche Mitgliederverzeichnis war temporär im Internet abrufbar ohne starke Schutzmechanismen.

Das Forschungsteam konnte dadurch Telefonnummern und öffentlich sichtbare Profildaten herunterladen, darunter auch kryptografische Schlüssel. Insgesamt sind sie auf über 3,5 Milliarden WhatsApp-Konten gestoßen. Gemessen an der Anzahl betroffener Nutzer handelt es sich damit vermutlich um den größten bekannten Datenabfluss dieser Art.

Die Forscher sind keine Unbekannten: Teile des Teams haben sich bereits in der Vergangenheit intensiv mit WhatsApp beschäftigt und unter anderem untersucht, welche Informationen des Diensts trotz Ende-zu-Ende-Verschlüsselung öffentlich sind oder wie sich die Verschlüsselung unter bestimmten Umständen herabstufen lässt.

Ab September 2024 wurden die Schwachstellen mehrfach gemeldet aber passiert ist wenig. Erst als die unkoordinierte Veröffentlichung eines wissenschaftlichen Papers angedroht wurde, ist Bewegung in die Sache gekommen. Aus den frei zugänglichen Daten lassen sich überraschend viele Informationen ziehen, die für einzelne Nutzer sogar gefährlich werden können.

Problematisch sind die Informationen nicht nur für die User, sondern auch für Meta selbst. Die Daten erlauben unter anderem Rückschlüsse darauf, wie viele WhatsApp-Nutzer es pro Land gibt, wie sie sich auf Android und iOS verteilen, wie hoch die Abwanderung ist und wem welche Telefonnummer gehört.

Meta selbst spricht von „Scraping“ und betont, dass die im Rahmen der Studie gesammelten Daten gelöscht worden sind. Es gebe keine Hinweise auf einen Missbrauch durch Dritte, und selbstverständlich seien Nachrichteninhalte weiterhin Ende-zu-Ende-verschlüsselt. Gleichzeitig bedankt sich das Unternehmen bei den Forschern für die Zusammenarbeit im Bug-Bounty-Programm und verweist auf neue Anti-Scraping-Maßnahmen, deren Wirksamkeit durch die Studie bestätigt worden sei.

Besonders aufmerksam sind die Forscher auf Länder, in denen WhatsApp offiziell verboten war bzw. ist geworden. Trotz bestehender Verbote fanden die Forscher Millionen aktiver Konten z.B. im Iran, in Myanmar oder sogar in Nordkorea. Für Nutzer in solchen Regionen kann allein die Zuordnung einer Telefonnummer zu WhatsApp gefährlich werden.

Auch öffentliche Profilinformationen spielen eine große Rolle. Rund ein Drittel der Nutzer hat Angaben im „Info“-Feld hinterlegt, die sehr persönlich sein können: politische Ansichten, Religion oder Hinweise auf Drogenkonsum. Dazu kommen Profilbilder, die bei über der Hälfte aller User öffentlich einsehbar sind. In vielen Fällen lassen sich daraus weitere Informationen

Die technische Grundlage der Abfragen war das WhatsApp Teilnehmerverzeichnis. Dieses muss für WhatsApp User grundsätzlich zugänglich sein, da man wissen muss, wen man über die App erreichen kann. Üblicherweise erfolgt das über den Abgleich des eigenen Adressbuchs. Dass jedoch das gesamte Verzeichnis nahezu unbegrenzt abgefragt werden konnte, ist als Kernproblem identifiziert worden.

Die Forscher haben ihre Ergebnisse unter dem Titel „Hey there You are using WhatsApp Enumerating Three Billion Accounts for Security and Privacy“ veröffentlicht. Für User fällt die konkrete Empfehlung überschaubar aus. Profilfoto und Infofeld sollten kritisch überprüft werden.

Für Meta sind mehrere technische Empfehlungen ausgesprochen worden, darunter strengere Begrenzungen von Serverabfragen, eine stärkere Abschottung von Profilinformationen und eine Vereinheitlichung der Codebasis. Erste Maßnahmen sind bereits umgesetzt worden, etwa bei der Schlüsselwiederverwendung und beim Abruf von Profilbildern.

Unterm Strich zeigt auch diese Untersuchung wieder sehr deutlich: Ende-zu-Ende-Verschlüsselung schützt Inhalte, aber nicht automatisch alle Metadaten. Und genau dort lohnt es sich für User, genauer hinzusehen.

Frohes Neues!

von Willy | Jan. 8, 2026 | Allgemein, Bitdefender, Branchen-Info, Purple-Tec persönlich

Ein gutes und erfolgreiches Jahr 2026 an euch alle!
Wir hoffen, ihr hattet einen guten Rutsch ins neue Jahr. Wir sind auch gestärkt und frisch erholt aus unserem Winterurlaub zurückgekommen, um euch auch im neuen Jahr tatkräftig zu unterstützen.

Auch für dieses Jahr haben wir wieder viel geplant, worauf ihr euch freuen könnt. Wir möchten noch nicht zu viel vorwegnehmen, aber unsere klugen Köpfe aus dem Marketing sind bereits dabei einige spannende Events geplant. ^^

Was wir auf jeden Fall jetzt schon posten können und auch seit je her prägen: Man lernt nie aus!
Deshalb findet ihr hier direkt alle deutschsprachigen Bitdefender-Masterclass-Termine für das erste Halbjahr 2026.

Use Cases: Incident Analysis with GravityZone – Investigate, Understand & Respond

Donnerstag, 12. Februar 2026, 11:00 – 12:00 CET

https://register.gotowebinar.com/register/4945331074834450781

Product Onboarding – MDR Onboarding Process

Donnerstag, 19. Februar 2026, 11:00 – 12:00 CET

https://register.gotowebinar.com/register/5268667757748351577

Product Onboarding

Dienstag, 24. Februar 2026, 11:00 – 13:00 CET

https://register.gotowebinar.com/register/5315481664323845722

Risk Management & Compliance: GravityZone Risk Management — Vulnerabilities, Exposure & Compliance in One View

Dienstag, 10. März 2026, 11:00 – 12:00 CET

https://register.gotowebinar.com/register/523684646211142240

Risk Management & Compliance: GravityZone PHASR – Modern Hardening Strategies for a Reduced Attack Surface

Donnerstag, 16. April 2026, 11:00 – 12:00 CEST

https://register.gotowebinar.com/register/8497164849959720027

Use Cases: BEST Installation & Deployment Deep Dive – Practical Steps for Smooth Rollouts

Dienstag, 12. Mai 2026, 11:00 – 12:00 CEST

https://register.gotowebinar.com/register/1250925826083228503

Product Onboarding

Mittwoch, 27. Mai 2026, 11:00 – 13:00 CEST

https://register.gotowebinar.com/register/7403093605718947679

Product Onboarding – MDR Onboarding Process

Donnerstag, 28. Mai 2026, 11:30 – 12:30 CEST

https://register.gotowebinar.com/register/4111214066273954648

What’s New: GravityZone – June 2026

Dienstag, 9. Juni 2026, 11:00 – 12:00 CEST

https://register.gotowebinar.com/register/1634654284664813401

Risk Management & Compliance: GravityZone EASM – Complete Outside-In Visibility to Reduce Exposure & Risk

Donnerstag, 11. Juni 2026, 11:00 – 12:00 CEST

https://register.gotowebinar.com/register/8549754491117735256

Hier findest du alle vergangenen Sessions:

https://www.bitdefender.com/en-us/business/masterclass?sessions=recorded&filters=de

Bleibt gesund!

Euer Team von Purple-Tec

Bitdefender Weihnachts Snack Attack

von Willy | Dez. 23, 2025 | Allgemein, Bitdefender, Purple-Tec persönlich

Eine schöne Weihnachtsüberraschung kam dieses Jahr noch von Bitdefender!

Eines Tages steht der Postbote mit einem RIESEN Paket vor der Tür. Überrascht haben wir hineingeschaut und folgendes gesehen:

Zum Ende des Jahres noch Süßigkeiten, damit wir den Weihnachtsstress gut überstehen können!

Das war eine super nette Überraschung und damit haben wir auf jeden Fall genug Motivation und Kraft, um stark ins neue Jahr zu starten!

Vielen Dank an Bitdefender vom ganzen Team und frohe Weihnachten an euch alle!

Euer Team von Purple-Tec

Unser Jahresrückblick 2025

von Willy | Dez. 19, 2025 | Allgemein, Purple-Tec persönlich

Jahresrückblick 2025

Das Jahr 2025 war für uns ein besonders ereignisreiches Jahr. Es war geprägt von starken Partnerschaften, neuen Herstellerkooperationen, erfolgreichen Events und gleichzeitig von einer alarmierenden Zunahme an Cyberangriffen, die einmal mehr gezeigt haben, wie wichtig ganzheitliche IT-Sicherheitskonzepte mittlerweile sind.

Zwei Events, die in Erinnerung bleiben

Neben unserem schon fast traditionellen Event im Hard Rock Cafe Wien, hatten wir dieses Jahr noch zusätzlich ein etwas größeres Event bei den Vienna Capitals. Nach den Vorträgen von Marco di Filippo (whitelisthackers), Bitdefender, Synology, Hornetsecurity und Purple-Tec haben wir uns gemeinsam ein Spiel der Vienna Capitals angesehen, die zu unserer Freude auch noch gewonnen haben.

Der intensive Austausch mit Kunden, Partnern und Herstellern hat gezeigt, wie hoch der Bedarf an praxisnahen Sicherheitslösungen und fundiertem Know-how ist. Die positive Resonanz bestätigt uns darin, diesen Weg konsequent weiterzugehen.

Präsenz auf den Partnerkonferenzen unserer Hersteller

Ein besonderes Highlight waren dieses Jahr auch die Partnerkonferenzen unserer Hersteller. Aus irgendeinem Grund lag der Fokus dieses Jahr auf Fußball. Mit Bitdefender haben wir uns in Dortmund das Fußballmuseum ansehen dürfen und mit Synology gab es eine Stadiontour durch die Generali Arena in Wien.

Auch bei Hornetsecurity durften wir erstmalig an der Roadshow im Arcotel Donauzentrum teilnehmen.

Alle Veranstaltungen boten wertvolle Einblicke in aktuelle Entwicklungen, zukünftige Technologien und Best Practices im Bereich IT- und Cybersecurity. Der direkte Dialog mit den Herstellern stärkt nicht nur die Zusammenarbeit, sondern kommt vor allem unseren Kunden zugute, weil wir nur so regelmäßig up to date sein können.

Rekordjahr bei Cyberangriffen

2025 war leider auch ein Rekordjahr in Sachen Hackerangriffe. Allein im Februar wurden rund 500 Opfer registriert. Diese Zahlen verdeutlichen eindrucksvoll, dass Cyberkriminalität längst alle Branchen betrifft – unabhängig von Unternehmensgröße oder IT-Reifegrad. Für uns ist das ein klarer Auftrag, Unternehmen noch gezielter bei Prävention, Erkennung und Reaktion zu unterstützen.

Einführung des Security Awareness Workshops

Als direkte Antwort auf diese Entwicklung haben wir in diesem Jahr unseren Security Awareness Workshop eingeführt. Besonders stolz sind wir darauf, dass wir mittlerweile regelmäßige Termine anbieten können. Ziel ist es, Mitarbeiterinnen und Mitarbeiter für Risiken zu sensibilisieren und den „Faktor Mensch“ als erste Verteidigungslinie nachhaltig zu stärken. Mit unserem Workshop grenzen wir uns klar ab, in Kleingruppen werden die wichtigen Themen erarbeitet, dadurch kann sich jeder einzelne Teilnehmer einbinden und sich etwas mitnehmen.

Unsere neuen Partner

Auch auf Herstellerseite hat sich 2025 viel getan: Hornetsecurity hat sich als stabiler und verlässlicher Hersteller fest in unserem Portfolio etabliert.

Willy hat dieses Jahr die Prüfung zum zertifizierten ITQ-Auditor abgelegt.

Neu hinzugekommen sind die Whitelisthackers. Hier können wir nun Vorträge, Pentest, Simulationen, Red Teaming, Incident Response, Forensik, usw. anbieten.

Diese Partnerschaften ermöglichen es uns, noch breiter aufgestellt und zugleich spezialisierter auf individuelle Kundenanforderungen einzugehen.

Nun ja, alles in allem war 2025 ein Jahr des Wachstums, der Weiterentwicklung und der klaren Positionierung im Bereich IT-Sicherheit. Die steigende Bedrohungslage zeigt, wie wichtig nachhaltige Sicherheitsstrategien sind – technologisch wie organisatorisch. Mit starken Partnern, neuen Angeboten und viel Engagement blicken wir motiviert in die Zukunft.

Wir bedanken uns bei all unseren Kunden, Partnern und Wegbegleitern für das Vertrauen und freuen uns auf alles, was kommt. Wir wünschen hiermit frohe Weihnachten und einen guten Rutsch ins neue Jahr.

Dein Team von Purple-Tec