News - Berichterstattungen zu aktuellen politischen/wirtschaftlichen IT-Sicherheitsthemen
Unternehmen ohne professionelles digitales Datenmanagement verfügen über keinen wirkungsvollen Schutz vor Krisen und sind einer erhöhten Gefahr von Hackerangriffen ausgesetzt, so die Studie Datenmanagement. Knapp 70 Prozent der Unternehmen haben das erkannt und steigern ihre Investitionen in den Auf- und Ausbau von Datenmanagement …
Studie: Datenmanagement als Schutz vor Angriffen unverzichtbar Weiterlesen »
Das Bundesjustizministerium will nächstes Jahr den § 202a ff StGB (Hackerparagraf) entschärfen, um ihn den Gegebenheiten anzupassen. Laut einem Arbeitspapier der Bundesregierung soll der Hackerparagraf auf den heutigen Stand gebracht werden. Die Koalition hat es sich zur Aufgabe gemacht, das Strafgesetzbuch (StGB) immer …
In den vergangenen zwei Jahren waren mehr als ein Drittel (37 Prozent) aller Cybersicherheitsvorfälle in Deutschland auf das Fehlverhalten von Mitarbeitern zurückzuführen. Hacker verantworteten lediglich rund 27 Prozent der Cybersicherheitsvorfälle. Häufig standen die Sicherheitsvorfälle in Zusammenhang mit Nachlässigkeit, jedoch sind 30 Prozent auf …
Mitarbeiter größere Gefahr für Sicherheit als Hacker Weiterlesen »
Das neue Bundesamt für Cybersicherheit (BACS) und das neue Staatssekretariat für Sicherheitspolitik (SEPOS) nehmen am 1. Januar 2024 die Arbeit auf. Der Bundesrat legte nun die rechtlichen Grundlagen für die beiden Einheiten fest und präzisierte ihre jeweiligen Aufgabenfelder. Um die Sicherheitspolitik der Schweiz …
Schweiz startet Bundesamt für Cybersicherheit (BACS) Weiterlesen »
Artikel - zu relevanten Fragestellungen der IT-Sicherheit
Eine schwerwiegende IT-Störung legte die zentrale Infrastruktur des Volkswagen-Konzerns lahm und brachte die Produktion in mehreren Werken zum Erliegen. Das Ausmaß des Desasters führte zu einem massiven Stillstand in den Produktionslinien von VW und seinen Tochtergesellschaften – mit erheblichen Kosten. Volkswagen – kein …
In der Welt der Cybersicherheit können Mythen und Missverständnisse ebenso gefährlich sein, wie die Bedrohungen selbst – die Einschätzungen unserer Großeltern dazu sind aus der Zeit gefallen. Wir müssen wachsam bleiben, flexibel auf Herausforderungen reagieren, moderne Best Practices und einen ganzheitlichen Ansatz für …
Cybersicherheit: Zehn Mythen und Missverständnisse Weiterlesen »
Gesetzliche Vorschriften wie die DSGVO und seit kurzem die NIS2-Richtlinie sollen für mehr Datenschutz und Cybersicherheit in der Europäischen Union sorgen. NIS2 ist die bisher umfassendste Cybersicherheitsrichtlinie der EU und eine Aktualisierung der 2016 eingeführten Vorschriften. Sie soll strengere Anforderungen an das Risikomanagement …
Cybersicherheitsrichtlinie NIS2: Wie Automatisierung unterstützt Weiterlesen »
Viele Cybersicherheitsexperten haben erkannt, dass bloßes Reagieren in Sachen IT-Sicherheit nicht mehr ausreicht. Sie gehen in die Offensive: Penetrationstests, Red Teaming und proaktives Threat Hunting ergänzen die klassische Strategie, indem sie Schwachstellen und mögliche Einfallstore ebenso frühzeitig erkennen, wie globale oder regionale und …
Argumente für Pen-Testing, Red Teaming und Abwehr Weiterlesen »
Blogeinträge - persönliche Sichtweisen und Meinungen von IT-Sicherheitsexperten
ChatGPT hat sich als transformative Kraft herauskristallisiert und wird oft als Wunderwerkzeug im aktuellen Technologiezyklus angesehen. Skeptiker dagegen stellen die Intelligenz von ChatGPT in Frage und bescheinigen dem Chatbot von OpenAI lediglich einen kurzen Ritt auf der Begeisterungswelle, wie es schon NFTs und …
Malware-Analysen mit ChatGPT: Wissen aber, kein Verständnis Weiterlesen »
90 Prozent der Cyber-Angriffe finden per E-Mail statt. Firewalls bieten einen Basisschutz vor kriminellen Zugriffen. Mitarbeiter bleiben aber das wichtigste Bollwerk gegen Hacker-Attacken. Und zwar für jede Form des Social Engineering. Stellen Sie sich vor der CEO ruft Sie persönlich an und Sie …
“Man braucht Awareness bei Mitarbeitern, keine 5. Firewall” Weiterlesen »
Die US-Börsenaufsicht SEC (Security and Exchange Comission) hat Klage gegen den CISO des Unternehmens SolarWinds erhoben und damit für ein mittelstarkes Erdbeben in IT-Security-Kreisen gesorgt. Die Sachlage scheint dabei relativ klar. Das Echo der Industrie ist dagegen bemerkenswert und rein theoretisch ist eine …
KI-Kollegen brauchen Grenzen: Würden Sie in Ihrem Unternehmen jemanden einstellen, ohne eine rechte Ahnung zu haben, was die Person eigentlich machen soll, ob sie vertrauenswürdig ist und wozu sie überhaupt fähig ist? Nein, ich auch nicht. Und doch hört man von immer mehr …
Veranstaltungen
Neues aus dem Bereich IT-Sicherheit
