Artikel - Marktplatz IT-Sicherheit

Passkeys ersetzen Passwörter: Warum sie sicherer sind

Redaktion 17. Juni 2026

Passkeys ersetzen Passwörter: Warum sie sicherer sind. Einfacher in der Nutzung und schwerer zu stehlen: Passkeys gelten immer stärker als sichere Alternative zu Passwort, Phishing und gestohlenen Zugangsdaten. Zusammenfassung (TL; DR): Passkeys ersetzen Passwörter durch kryptografische Schlüssel. Dadurch entfällt die manuelle Eingabe und schützt vor Phishing sowie Datenlecks. Da Passkeys fest mit der jeweiligen Website oder App verknüpft sind, verlässt der private Schlüssel nie das Gerät des Nutzers. Zudem vereinfachen sie die Anmeldung durch biometrische Verfahren oder PINs und verhindern

Was der Lockdown Mode von OpenAI deutschen Unternehmen sagt

Marc ten Eikelder 16. Juni 2026

KI-Governance im Fokus: Was der Lockdown Mode von OpenAI deutschen Unternehmen wirklich sagt. OpenAI hat aktuell den „Lockdown Mode“ für ChatGPT angekündigt. Dabei tat das Unternehmen etwas Bemerkenswertes: Es bestätigte öffentlich, dass Prompt Injection über MCP-Konnektoren ein ernstes unternehmerisches Exfiltrationsrisiko darstellt. Es ist ernst genug, um darauf architektonisch zu reagieren. Für Sicherheits- und Compliance-Verantwortliche in deutschen Unternehmen, ob Mittelstand oder DAX-Konzern, ist diese Bestätigung wichtig und hat direkte Konsequenzen. Denn der neue Lockdown Mode verrät etwas über die Lücke, die

Megadolon-Malware-Kampagne erschüttert Software-Lieferkette

Shane Barney 3. Juni 2026

Megadolon-Malware-Kampagne erschüttert Software-Lieferkette. Tausende GitHub-Repositorys wurden mit Malware infiziert, die Anmeldedaten stiehlt. Die neueste Bedrohungskampagne erschüttert die ohnehin schon stark belastete Software-Lieferkette. Zusammenfassung (TL; DR): Die Megalodon Kampagne schleuste über kompromittierte Zugangsdaten bösartige Commits in mehr als 5.500 GitHub-Repositorys ein. Dies infizierte offizielle Pakete. Durch die Ausnutzung weitreichender Standardrechte in CI/CD-Pipelines blieb die Malware lange unerkannt. Organisationen sollten dies zum Anlass nehmen, ihre Pipeline-Zugriffe zu überprüfen und maschinelle Identitäten nach dem Prinzip der minimalen Rechte abzusichern. Die Megalodon Kampagne zeigt,

Raus aus der Cloud: HCI bringt die Kontrolle zurück

Tobias Pföhler 2. Juni 2026

Das Versprechen der Public Cloud war so simpel wie verlockend: unendliche Skalierbarkeit bei ständig sinkenden Kosten. Doch im Jahr 2026 ist Ernüchterung angekommen. Zwischen massiven Ausfällen großer Hyperscaler und dem plötzlichen Ende der Preisdeflation stehen vor allem mittelständische Unternehmen vor einer existenziellen Frage: Wie lässt sich die digitale Transformation vorantreiben, ohne die Kontrolle über die eigenen Daten und das Budget vollständig aus der Hand zu geben? Die Antwort liegt in einer neuen Strategie, die hyperkonvergente Infrastruktur als Exit-Strategie nutzt.

Mitarbeiterdaten im Netz: Das unsichtbare Risiko

Redaktion 1. Juni 2026

Kompromittierung von Mitarbeiterdaten bleibt oft unbemerkt – Wie durchgesickerte E-Mails und Zugangsdaten zu großen Risiken führen. Jedes Jahr veranlassen besondere Tage wie beispielsweise der Datenschutztag im Januar Unternehmen dazu, über den Schutz personenbezogener Daten zu sprechen, die Kontrollen zu verstärken und die Erwartungen der Behörden zu erfüllen. Unternehmen verschicken dann Erinnerungs-E-Mails und machen deutlich, warum der Datenschutz wichtig ist. Und dann ist ein Jahr Pause. Zusammenfassung (TL; DR): Der jährliche Datenschutztag führt oft nur zu kurzfristigen Pflichtschulungen, während die gefährliche,

Wilder Westen bei KI? Risiken & Lösungen im Überblick

Redaktion 28. Mai 2026

Wilder Westen bei KI? Risiken & Lösungen im Überblick. Gehen Unternehmen die Einführung von KI nicht koordiniert an, suchen sich Mitarbeitende schnell eigene Tools wie ChatGPT oder Gemini – mit weitreichenden Folgen. Manche Unternehmen verbieten die KI-Nutzung daher kurzerhand, verschenken dann aber das transformative Potenzial der Technologie. Zudem können sie das Verbot oft technisch nicht durchsetzen, sodass die Mitarbeitenden es umgehen und eigene Tools einsetzen können. Zusammenfassung (TL; DR): Unkoordinierte Nutzung durch Mitarbeitende führt laut Pegasystems zu Schatten-KI, was erhebliche

Wie KI und Mythos die Lage um die DSGVO und NIS2/DORA verschärfen

Mark Molyneux 27. Mai 2026

Acht Jahre nach Einführung der DSGVO und angesichts neu hinzugekommener Regularien zur Cyberresilienz wie NIS2 oder DORA stehen Datensicherung und damit Datenschutz erneut vor neuen Anforderungen. KI-Modelle wie Anthropics Mythos werden zu einem drastischen Anstieg von Datenschutzvorfällen führen.

Security-by-Design: Fünf Mythen im Faktencheck

Stefan Keller 26. Mai 2026

Security-by-Design: Fünf verbreitete Mythen im Faktencheck. Mit dem Cyber Resilience Act (CRA) der EU wird Security-by-Design ab 2027 für Produkte mit digitalen Elementen zur Pflicht. Zu diesem Anlass hat Open Systems, ein führender Anbieter von co-managed SASE-Lösungen, die gängigsten Mythen rund um das Konzept einem Faktencheck unterzogen und zeigt, warum sie zunehmend zu einem Risiko werden können. Zusammenfassung (TL; DR): Mit dem kommenden EU Cyber Resilience Act (CRA) wandelt sich Security-by-Design ab 2027 von einer freiwilligen Best Practice zur gesetzlichen

IT-Sicherheit: Vertrauen bei Voice AI als entscheidender Faktor

Marco Jülke 21. Mai 2026

IT-Sicherheit: Vertrauen bei Voice AI als entscheidender Faktor. KI-gestützte Telefonie verändert die Kundenkommunikation grundlegend – gleichzeitig steigen die Anforderungen an Datenschutz und IT-Sicherheit. Besonders bei Voice AI entstehen sensible Datenflüsse, die Unternehmen vor neue Herausforderungen stellen. Warum europäische KI-Lösungen dabei an Bedeutung gewinnen und weshalb Datenschutz kein Versprechen, sondern ein kontinuierlicher Prozess ist, zeigt dieser Beitrag aus der Praxis moderner KI-Kommunikation. Zusammenfassung (TL; DR): KI-gestützte Telefonie verarbeitet hochsensible, sprachbasierte Kundendaten und erfordert daher deutlich strengere Sicherheitskonzepte als klassische Text-Chatbots. Europäische

Kategorie: Artikel