Artikel - Marktplatz IT-Sicherheit

Wie KI und Mythos die Lage um die DSGVO und NIS2/DORA verschärfen

Mark Molyneux 27. Mai 2026

Wie KI und Mythos die Lage um die DSGVO und NIS2/DORA verschärfen. Acht Jahre nach Einführung der DSGVO und angesichts neu hinzugekommener Regularien zur Cyberresilienz wie NIS2 oder DORA stehen Datensicherung und damit Datenschutz erneut vor neuen Anforderungen. KI-Modelle wie Anthropics Mythos werden zu einem drastischen Anstieg von Datenschutzvorfällen führen. Zusammenfassung (TL; DR): Die EU-Regularien DSGVO, NIS2 und DORA erhöhen durch strengere Haftungsregeln für Geschäftsführer und extrem kurze Meldefristen bei Sicherheitsvorfällen (teilweise 24 Stunden) den Druck auf Unternehmen drastisch. Gleichzeitig

Security-by-Design: Fünf Mythen im Faktencheck

Stefan Keller 26. Mai 2026

Security-by-Design: Fünf verbreitete Mythen im Faktencheck. Mit dem Cyber Resilience Act (CRA) der EU wird Security-by-Design ab 2027 für Produkte mit digitalen Elementen zur Pflicht. Zu diesem Anlass hat Open Systems, ein führender Anbieter von co-managed SASE-Lösungen, die gängigsten Mythen rund um das Konzept einem Faktencheck unterzogen und zeigt, warum sie zunehmend zu einem Risiko werden können. Zusammenfassung (TL; DR): Mit dem kommenden EU Cyber Resilience Act (CRA) wandelt sich Security-by-Design ab 2027 von einer freiwilligen Best Practice zur gesetzlichen

IT-Sicherheit: Vertrauen bei Voice AI als entscheidender Faktor

Marco Jülke 21. Mai 2026

IT-Sicherheit: Vertrauen bei Voice AI als entscheidender Faktor. KI-gestützte Telefonie verändert die Kundenkommunikation grundlegend – gleichzeitig steigen die Anforderungen an Datenschutz und IT-Sicherheit. Besonders bei Voice AI entstehen sensible Datenflüsse, die Unternehmen vor neue Herausforderungen stellen. Warum europäische KI-Lösungen dabei an Bedeutung gewinnen und weshalb Datenschutz kein Versprechen, sondern ein kontinuierlicher Prozess ist, zeigt dieser Beitrag aus der Praxis moderner KI-Kommunikation. Zusammenfassung (TL; DR): KI-gestützte Telefonie verarbeitet hochsensible, sprachbasierte Kundendaten und erfordert daher deutlich strengere Sicherheitskonzepte als klassische Text-Chatbots. Europäische

Signal-Phishing: Nur Verschlüsselung schützt nicht

Benjamin Schilz 20. Mai 2026

Signal-Phishing: Nur Verschlüsselung schützt nicht. Nach Phishing-Angriffen auf Signal-Konten im politischen Umfeld rückt die Frage nach sicheren Messenger-Plattformen für Behörden in den Mittelpunkt. Der Vorfall macht ein strukturelles Problem sichtbar: In Politik, Verwaltung und Unternehmen stützt sich sensible Kommunikation noch häufig auf Lösungen, die ursprünglich für Verbraucher und nicht für den organisatorischen Einsatz entwickelt wurden. Zusammenfassung (TL; DR): Nach Phishing-Angriffen auf Signal-Konten im politischen Umfeld rückt die Frage nach sicheren Messenger-Plattformen für Behörden in den Mittelpunkt. Der Vorfall macht ein

Kein Bock auf Burnout? MDR fängt die Hacker ab!

SECUINFRA GmbH 18. Mai 2026

MDR gegen Fachkräftemangel in der IT-Security. Der Fachkräftemangel und eine zunehmend komplexe Bedrohungslage setzen IT-Sicherheitsverantwortliche unter Druck. Managed Detection and Response (MDR) bietet Unternehmen die Möglichkeit, externe Expertise gezielt oder ganzheitlich einzubinden, interne Mitarbeiter zu entlasten und gleichzeitig das Sicherheitsniveau nachhaltig zu erhöhen. Zusammenfassung ((TL; DR) MDR-Services entlasten interne IT-Teams durch die Kombination von kontinuierlicher Cyber-Überwachung und externer Expertenexpertise. Da klassische Sicherheitswerkzeuge bei zunehmend komplexen Angriffen an ihre Grenzen stoßen, erhöht die Auslagerung an ein externes Security Operations Center das

Sicherheitslücke Restore: Wenn das Backup allein nicht reicht

DATA REVERSE Datenrettung 15. Mai 2026

IT-Sicherheit endet nicht beim Backup: Wenn der Restore zum Risiko wird. Viele Unternehmen haben ihre IT-Sicherheit in den vergangenen Jahren deutlich ausgebaut. Backup-Lösungen, Firewalls, Multi-Faktor-Authentifizierung, Endpoint Security, Monitoring und Zero-Trust-Ansätze gehören inzwischen in zahlreichen Organisationen zum Standard. Doch im Ernstfall entscheidet nicht allein, welche Schutzmechanismen vorhanden sind. Entscheidend ist, ob geschäftskritische Daten nach einem Ausfall, einem Cyberangriff oder einem Speicherschaden tatsächlich wieder nutzbar gemacht werden können. Zusammenfassung (TL; DR): Ein vorhandenes Backup garantiert noch keine erfolgreiche Wiederherstellung, da technische Defekte,

KI-Agenten unter Kontrolle halten – fünf Tipps für CISOs

Frank Schwaak 13. Mai 2026

KI-Agenten unter Kontrolle halten – fünf Tipps für CISOs. KI-Agenten sind bereits in vielen deutschen Unternehmen fest etabliert. Eine Studie von Rubrik Zero Labs von 2025 unter 1.625 Entscheidungsträgern in der IT-Sicherheit in Unternehmen mit 500 oder mehr Mitarbeitenden zeigt: 84 Prozent der Befragten in Deutschland haben KI-Agenten bereits vollständig oder teilweise in ihre Identitätsinfrastruktur integriert, weitere 14 Prozent planen dies in naher Zukunft. KI-Agenten agieren immer stärker autonom und gewinnen mehr direkten Einfluss auf geschäftskritische Prozesse. Für CISOs entstehen

Wirtschaft im Visier: Abwehr von KI-Cyberangriffen

Patrick Smith 8. Mai 2026

KI treibt Innovationen voran – aber auch die nächste Welle von Cyberangriffen. Laut der Bitkom-Studie „Wirtschaftsschutz 2025“ haben Angriffe auf die deutsche Wirtschaft im vergangenen Jahr weiter zugenommen. Fast drei Viertel der Unternehmen (73 Prozent) haben eine Zunahme von Cyberangriffen registriert. Der Anteil, den Cyberangriffe am Gesamtschaden der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage haben, ist von 67 Prozent im Jahr 2024 auf 70 Prozent im Jahr 2025 gestiegen. Das entspricht einer Summe von 202,4 Milliarden Euro im vergangenen

Cyber Resilienz stärken: Mit NIST-Framework Ausfälle minimieren

Thomas Lo Coco 4. Mai 2026

Cyber Resilienz stärken: Mit NIST-Framework Ausfälle minimieren. Unternehmen investieren jährlich enorme Summen in die Cybersicherheit, um Risiken zu managen und Verluste zu minimieren. Oftmals drehen sich die Diskussionen dabei um Technologien, heruntergebrochen auf das Wesentliche gibt es jedoch nur zwei Ergebnisse, die schlussendlich von Bedeutung sind: die Betriebsausfallzeit und der finanzielle Gesamtverlust als Folge des Sicherheitsvorfalls. Zusammenfassung (TL; DR): Da reine Prävention oft nicht ausreicht, sollten Unternehmen verstärkt in die Wiederherstellungsfähigkeit und Geschäftskontinuität investieren, um kostspielige Betriebsausfallzeiten zu minimieren. Als

Kategorie: Artikel