Kategorie: Artikel

Datenresidenz ist keine Souveränität

Datenresidenz ist keine Digitale Souveränität. Die gegenwärtige geopolitische Lage zwingt europäische Unternehmen, ihre digitale Souveränität voranzutreiben. Dies erkennen auch die Lösungsanbieter und versehen ihre Tools häufig mit entsprechenden Labels. Dabei vermengen selbst Experten viele Begriffe: So sind etwa Datenresidenz (wo sich die Daten befinden) und Datenhoheit (wer den Zugriff darauf nach welchem Recht und unter welchen Bedingungen kontrolliert) nicht dasselbe. Allzu häufig wird das eine als das andere verkauft. Zusammenfassung (TL; DR): Digitale Souveränität geht über die reine Datenresidenz hinaus

Weiterlesen »

Threat Hunting als „Geheimwaffe“ der Cybersecurity

Aktion statt Reaktion: Mit Threat Hunting ist Cybersecurity der Bedrohung den entscheidenden Schritt voraus. Unternehmen stehen in der Cybersecurity unter Dauerbeschuss. Die größte Gefahr sind unbekannte Bedrohungen, die lange unentdeckt bleiben. Zusammenfassung (TL; DR): Da konventionelle IT-Sicherheitslösungen oft blind für schlummernde Cyberangriffe sind, dauert deren Entdeckung im Schnitt 200 Tage. Proaktives Threat Hunting setzt auf die Erfahrung von Experten, die hypothesenbasiert nach versteckten Anomalien suchen. Die Kombination aus automatisierter SIEM-Analyse und manuellem Threat Hunting schafft eine effektive Feedbackschleife. Diese stärkt

Weiterlesen »

AI Visibility und Sicherheit: Strategien für Unternehmen

AI Visibility und IT-Sicherheit: Warum KI-Sichtbarkeit zur Unternehmensinfrastruktur gehört. Mare Hojc, CEO von AN Digital, der AI Visibility Consultancy im DACH-Raum, spricht im Interview über die Schnittstelle zwischen KI-Sicherheit und einer AI Visibility Strategie. Zusammenfassung (TL; DR): Gefälschte KI-Tools und Datenlecks durch ChatGPT-„Memories“ zeigen, dass KI-Sicherheit und eine gezielte „AI Visibility“-Strategie für Unternehmen zwingend zusammengehören. Da der Großteil der Belegschaft ungenehmigte KI-Tools nutzt, muss „Shadow AI“ durch klare Governance-Richtlinien und datenschutzkonforme Enterprise-Versionen gesteuert werden. Die Beratung AN Digital empfiehlt mit

Weiterlesen »

Ransomware-Falle QNAP: Wenn das Backup mitverschlüsselt

Ransomware-Falle QNAP: Wenn das Backup mitverschlüsselt. Daten auf QNAP-NAS nach Ransomware verschlüsselt: Ein dokumentierter Notfall zeigt, wo Backup-Strategien brechen und was Prävention leisten muss. Zusammenfassung (TL; DR): Ein dokumentierter Ransomware-Angriff auf eine QNAP-NAS zeigt, dass oft nicht fehlende Backups das Problem sind. Das problemliegt oft bei der Mitverschlüsselung durch eine Platzierung im selben Netzwerksegment. Die Datenrettungsspezialisten von DATA REVERSE konnten den Datenbestand zwar rekonstruieren, betonen jedoch, dass Datenrettung nur die letzte Instanz nach präventiven Maßnahmen sein darf. Für einen wirksamen Schutz

Weiterlesen »

Das SaaS-Modell stirbt durch den neuen KI-Wandel

SaaS: Wenn Software die Arbeit übernimmt, verkaufen Anbieter keine Werkzeuge mehr, sondern Ergebnisse. Der Übergang vom Werkzeug-Modell zum Ergebnis-Modell verändert die Software-Industrie. Die ökonomische Pointe ist größer, als die meisten Analysten bisher eingepreist haben. Zusammenfassung (TL; DR): Der Übergang vom klassischen SaaS-Modell zu „Service as Software“ transformiert die Softwareindustrie. Anbieter verkaufen statt Werkzeugen fertige Arbeitsergebnisse und stelle die Preisgestaltung von Nutzer-Seats auf Arbeitsergebnisse um. Diese agentischen Systeme, gestützt durch massive Investitionen in KI-Infrastruktur, übernehmen ganze Workflows. Branchen wie Cybersecurity sind

Weiterlesen »

„Ghost Sender“ und 5 Tipps für Exchange Online Admins

Ghost Sender sorgt aktuell für Aufmerksamkeit rund um die Sicherheit von Exchange Online und Microsoft 365. In vielen Unternehmen ist es gängige Praxis, den eingehenden E-Mail-Verkehr nicht ausschließlich über die Standard-Schutzmechanismen von Microsoft 365 abzusichern, sondern zusätzlich auf spezialisierte E-Mail-Sicherheitslösungen externer Anbieter zu setzen. Solche vorgeschalteten Secure Email Gateways übernehmen eine wichtige Rolle als zusätzliche und Provider-unabhängige Schutzebene etwa gegen Phishing und Virenangriffe. Zusammenfassung (TL; DR): „Ghost Sender“ bezeichnet eine Sicherheitslücke in Exchange Online, bei der fehlkonfigurierte Umgebungen gefälschte E-Mails

Weiterlesen »

Das größte Sicherheitsrisiko bei KI ist der fehlende Kontext

Das größte Sicherheitsrisiko bei KI ist der fehlende Kontext. Warum Unternehmen für Cybersecurity, KI und Resilienz mehr als Sichtbarkeit brauchen, und weshalb vertrauenswürdige Betriebsdaten zum entscheidenden Erfolgsfaktor werden. Zusammenfassung (TL; DR): Trotz hoher Investitionen in Sicherheit und KI fehlt vielen Unternehmen der geschäftskritische Kontext, da reine Datensichtbarkeit isolierte Informationen ohne Verständnis für Abhängigkeiten liefert. Vertrauenswürdige Betriebsdaten, etwa durch gepflegte CMDBs, sind entscheidend, um Cyberrisiken zu bewerten und die operative Resilienz zu stärken. Da der Erfolg von KI-Systemen direkt von der

Weiterlesen »

Effizientes Endpoint-Management in Zeiten von NIS2 und Tool-Wildwuchs

NinjaOne: Effizientes Endpoint-Management in Zeiten von NIS2 und Tool-Wildwuchs. Im Interview mit dem Marktplatz IT-Sicherheit erklärt Andre Schindler, General Manager EMEA bei NinjaOne, wie eine einheitliche IT-Operations-Plattform die Verwaltung von IT-Infrastrukturen revolutioniert. Angesichts steigender Security-Anforderungen durch NIS2 und zunehmender operativer Fragmentierung zeigt er auf, warum die Standardisierung von Prozessen der Schlüssel zu digitaler Souveränität und Cyber-Resilienz ist. Zusammenfassung (TL; DR): NinjaOne vereint essenzielle IT-Disziplinen auf einer zentralen Plattform, um die operative Fragmentierung durch zu viele Einzellösungen zu reduzieren. General Manager

Weiterlesen »

Cyber Threat Intelligence (CTI) Mythen: Auf den Kontext kommt es an

Cyber Threat Intelligence (CTI) Mythen: Auf den Kontext kommt es an. Warum selbst fortgeschrittene CTI-Programme immer wieder in dieselben Fallen tappen und wie man es besser machen könnte. Zusammenfassung (TL; DR): Cyber Threat Intelligence (CTI) leidet unter weitverbreiteten Irrtümern. Dazu gehören die Reduzierung von echter Analyse auf reine Datenfeeds oder der Irrglauben, dass eine hohe Datenmenge automatisch die Sicherheit erhöht. Stattdessen kommt es auf die Verknüpfung von Informationen mit dem eigenen Unternehmenskontext, klare Prioritäten und den zielgruppengerechten Austausch von Erkenntnissen

Weiterlesen »

Passkeys ersetzen Passwörter: Warum sie sicherer sind

Passkeys ersetzen Passwörter: Warum sie sicherer sind. Einfacher in der Nutzung und schwerer zu stehlen: Passkeys gelten immer stärker als sichere Alternative zu Passwort, Phishing und gestohlenen Zugangsdaten. Zusammenfassung (TL; DR): Passkeys ersetzen Passwörter durch kryptografische Schlüssel. Dadurch entfällt die manuelle Eingabe und schützt vor Phishing sowie Datenlecks. Da Passkeys fest mit der jeweiligen Website oder App verknüpft sind, verlässt der private Schlüssel nie das Gerät des Nutzers. Zudem vereinfachen sie die Anmeldung durch biometrische Verfahren oder PINs und verhindern

Weiterlesen »