siplan gmbh

04/05/2026

Diese Woche fängt ja gut an: Eine aktiv ausgenutzte Sicherheitslücke in Microsoft Defender ermöglicht eine lokale Privilegieneskalation bis zu SYSTEM-Rechten. Betroffene Builds sollten schnell überprüft und upgedatet werden. Warten SIe nicht zu!

(Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert) CVE-2026-33825 wird aktiv ausgenutzt: Microsoft Defender LPE bis SYSTEM. Zudem kritische Entra ID SSRF (CVE-2026-35431).

01/05/2026

Der ursprüngliche Booking.com-Hack hat bereits eine weltweite Welle von „Reservation Hijacking“-Betrugsmaschen ausgelöst, bei denen Kriminelle mit echten Buchungsdaten direkt über die Chat-Funktionen der Apps Kontakt zu den Reisenden aufnehmen, um Kreditkartendaten abzugreifen.
Was tun? Nachrichten mit Zahlungsaufforderungen im Booking.com-Chat, per E-Mail oder WhatsApp sollten besonders kritisch geprüft werden, selbst wenn Buchungsnummer, Name und Reisedaten korrekt wirken.

Whether you’re looking for hotels, homes, or vacation rentals, you’ll always find the guaranteed best price. Browse our accommodations in over 85,000 destinations.

30/04/2026

Der Cyber Resilience Act (CRA) betrifft Handwerksbetriebe vor allem dann, wenn sie als Hersteller oder Inverkehrbringer von "Produkten mit digitalen Elementen" agieren. Diese Verordnung zielt darauf ab, die Cybersicherheit über den gesamten Lebenszyklus dieser Produkte zu gewährleisten.

Die siplan gmbh als Experte für NIS2-Compliance und IT-Infrastruktur kann mit einer präzisen Abgrenzung, ob ein Produkt lediglich installiert oder aktiv als "Hersteller" in den Verkehr gebracht wird, für die regulatorische Einordnung unterstützen. Fragen Sie uns!

30/04/2026

Aktuell kursieren E-Mails mit dem Hinweis, ein Anhang sei „zu groß zum Anhängen“ und das Dokument werde stattdessen über OneDrive geteilt. Solche Nachrichten können seriös wirken, werden aber auch häufig für Phishing und Schadsoftware genutzt.

-> Prüfen Sie daher immer den Absender, klicken Sie keine Links unbedacht an und öffnen Sie Dateien nur, wenn Sie die Nachricht eindeutig zuordnen können. Im Zweifel gilt: lieber löschen oder direkt über bekannte Kontaktwege nachfragen.

16/04/2026

- DIe Sicherheits-Aktualisierung kommt nicht (von wem eigentlich???) von Ihrem Zahlungsanbieter.

14/04/2026

🕴️ Cyberkriminalität kostet Millionen. Wie das geht?

Cyberkriminelle werden immer professioneller. Während früher einzelne Hacker im Keller arbeiteten, agieren heute hochorganisierte, international vernetzte Kriminelle – mit ausgefeilten Methoden und modernster Technik.
Die häufigsten Angriffsvektoren auf Firmen:
🔴 Ransomware – Daten werden verschlüsselt, Lösegeld gefordert
🔴 CEO-Fraud – gefälschte E-Mails im Namen der Geschäftsführung
🔴 Credential Stuffing – gestohlene Passwörter werden automatisiert getestet
🔴 Supply Chain Attacks – Angriffe über Zulieferer und Partner

Die gute Nachricht: Die meisten Angriffe sind mit einfachen Maßnahmen verhinder- oder zumindest erheblich erschwerbar:

✅ Regelmäßige Datensicherungen (3-2-1-Backup-Regel)
✅ Mitarbeitersensibilisierung und Security-Awareness-Trainings
✅ Multi-Faktor-Authentifizierung (MFA) überall aktivieren
✅ Patch-Management – regelmäßige Updates aller Systeme
✅ Incident-Response-Plan erstellen, bevor es nötig ist

💡 siplan gmbh entwickelt mit Ihnen eine maßgeschneiderte IT-Sicherheitsstrategie – präventiv, effizient und NIS2-konform.

👉 Jetzt beraten lassen: www.siplan.at

ChatGPT in der Anwaltskanzlei? KI-Tools wie ChatGPT, Claude und die siplan-KI-Box revolutionieren die Rechtsarbeit – bergen aber Risiken für Berufsgeheimnis und DSGVO. Die Siplan GmbH bietet eine Lösung, um führende Modelle sicher zu nutzen.​ Datenschutz-Herausforderungen Standard-ChatGPT spe...

11/04/2026

09/04/2026

Diese Nachricht verwendet typische Betrugstaktiken wie unpersönliche Anrede ("Lieber kunde"), falsche Dringlichkeit und Drohungen mit Kontoeinschränkungen, um Daten abzugreifen.

Phishing-Merkmale: Generische Begrüßung: "Lieber kunde" statt personalisierter Name – echt von SumUp kommt "Hallo [Name]".

Druck und Frist: "Ab Ende dieser Woche Einschränkungen" erzeugt Panik, ohne spezifische Details.

Fehlender Link/Aufruf: Fordert implizit Klick auf einen (nicht gezeigt) Link zu Fake-Seite.

Die siplan gmbh und auch SumUp warnt selbst vor solchen Mails zu "Updates" oder "Verifizierungen", die Kontosperrung androhen.

07/04/2026

Microsoft wir siplan gmbh sind dabei - um eine wie Unternehmen mit agentischen KI-Modellen und sicherer Cloud zu innovativen "Frontier Firms" werden. Als IT-Berater in der Zillertal-Region integrieren wir KI-Agenten als "digitale Kollegen" für Effizienz und Wachstum – perfekt für unsere Kunden, das soviel Know-How im Tal vorhanden ist.

07/04/2026

SO NICHT! Gefälschte Gewinnspiele im Netz

"Herzlichen Glückwunsch! Sie haben gewonnen!" – Solche Nachrichten kursieren massenhaft auf Facebook, per E-Mail oder SMS und geben vor, von ÖAMTC, Post, Google, Amazon oder anderen bekannten Unternehmen zu stammen.

Was wirklich dahintersteckt:
🔴 Daten-Phishing – Ihre persönlichen Daten werden gestohlen
🔴 Abofallen – versteckte kostenpflichtige Abonnements
🔴 Schadsoftware – durch das Ausfüllen von Formularen
🔴 Identitätsdiebstahl – mit Ihren Daten werden Betrugsdelikte begangen

So erkennen Sie Fake-Gewinnspiele:
✅ Kein seriöses Unternehmen verteilt per Zufallsauswahl Preise an Fremde
✅ URL prüfen – nie die offizielle Domain des Unternehmens
✅ Niemals persönliche oder Zahlungsdaten eingeben
✅ Sofort Fenster schließen und Link NICHT weiterleiten
💡 Unsicher, ob eine Nachricht echt ist? siplan gmbh hilft Ihnen bei der Bewertung von Cyber-Bedrohungen und schützt Ihr Unternehmen proaktiv.

👉 Mehr Infos: www.siplan.at

02/04/2026

Fake oder echt? iCloud Mail-Drop-Download wie auf dem Screenshot kannst du echte von gefälschten Versionen relativ einfach erkennen. Der Screenshot zeigt eine legitime iCloud-Oberfläche mit der Datei "IMG_9913.MOV" (2,4 MB), die über Mail Drop hochgeladen wurde – das ist Apples offizielle Funktion für große E-Mail-Anhänge.