Identitätsbetrug: Abwehr muss zur Infrastrukturpflicht werden

Darren Guccione, CEO und Co-Gründer von Keeper Security, macht sich Gedanken über DeepSeek und Identitätsbetrug

FTC meldet Verluste in Höhe von 3,5 Milliarden US-Dollar durch Identitätsbetrug. Die Erkenntnisse der Federal Trade Commission (FTC), wonach Amerikaner im vergangenen Jahr 3,5 Milliarden Dollar durch Identitätsbetrug verloren haben – fast das Dreifache des Wertes von 2020 –, sind erschreckend. Aufschlussreicher ist jedoch, woher diese Verluste stammten. Zusammenfassung (TL; DR): Die FTC meldet für … Weiterlesen

EU Tech Sovereignty Package: Einschätzungen aus der Wirtschaft

BITMi EU-Vorstoß Europa Flagge AI Euro-Office EU Tech Sovereignty Package

EU Tech Sovereignty Package: Einschätzungen aus der Wirtschaft. Mit dem EU Tech Sovereignty Package will die Europäische Kommission Europas digitale Autonomie stärken und Abhängigkeiten von außereuropäischen Technologieanbietern reduzieren. Doch ob aus dem politischen Signal echte digitale Souveränität wird, entscheidet sich nun in der Umsetzung. Zusammenfassung (TL; DR): Das EU Tech Sovereignty Package soll Europas digitale … Weiterlesen

Anthropic-Modelle: Coding-Booster oder Hacker-Waffe?

Oliver Keizers, Area Vice President EMEA Central, Semperis über Anthropic

Anthropic-Modelle: Coding-Booster oder Hacker-Waffe? Anthropic hat mit der Ankündigung von Fable 5 und Mythos 5 zwei neue KI-Modelle der leistungsstärksten „Mythos-Klasse” vorgestellt, die besonders im Bereich Coding neue Leistungsspitzen versprechen und eingebaute Sicherheitssperren in Hochrisikobereichen enthalten sollen. Aber abermals wird KI zum zweischneidigen Schwert. Zusammenfassung (TL; DR): Anthropic verspricht mit den neuen Modellen Fable 5 … Weiterlesen

Charité Berlin setzt auf Epic – gewollte Alternativlosigkeit?

Merkelbach kritisiert die Charité

Charité Berlin setzt auf Epic – gewollte Alternativlosigkeit? In ganz Europa wird aktuell aus guten Gründen über das Thema digitale Souveränität gesprochen. Der überwiegende Konsens dabei: Raus aus technologischen Abhängigkeiten, weg von Anbietern, bei denen die letztendliche Datenverarbeitung und -speicherung außerhalb der EU zumindest ein Geschmäckle hat. In ganz Europa? Nicht ganz. In ganz Deutschland? … Weiterlesen

Quantensicherheit: Passkeys allein reichen nicht

Elmar über Quantensicherheit

Quantensicherheit: Passkeys sind gut. Vor allem aber hilft eine dynamische, kontextbasierte und souveräne Authentifizierung. Wir sind im Quantum-Zeitalter angekommen. Das belegt nicht nur die intensive öffentliche Diskussion über Passwortsicherheit, sondern auch die Tatsache, dass 80 Prozent aller Datenpannen, laut Verizon DBIR 2025 auf gestohlene oder schwache Passwörter zurückzuführen sind. Zusammenfassung (TL; DR): Laut Bare.ID-CEO Elmar … Weiterlesen

Schwachstelle Lieferkette: Das Systemversagen im Gesundheitswesen

Netzstabilität Lieferkette Was der One-Medical

Patientendaten als Beute: Warum der Angriff auf die Unikliniken ein Systemversagen in der Lieferkette offenlegt. Zehntausende Patientendatensätze entwendet, Universitätskliniken in ganz Deutschland betroffen – und die eigentliche Schwachstelle lag nicht bei den Kliniken selbst, sondern bei einem externen Abrechnungsdienstleister. Dieser Vorfall ist kein Einzelfall. Er ist das jüngste Beispiel eines Musters, das sich durch die … Weiterlesen

Project Glasswing und die Zukunft sicherer Software

Dr. Heiko Klarl zu Glasswing

Project Glasswing und die Zukunft sicherer Software. Project Glasswing markiert einen wichtigen Moment für die Cybersicherheits- und Softwarebranche. Das Projekt zeigt, welches Potenzial spezialisierte KI-Modelle in der Schwachstellenanalyse entfalten können. Kritische Sicherheitslücken in weit verbreiteter Open-Source-Software wurden identifiziert, darunter Fehler, die teilweise über Jahre und in einzelnen Fällen sogar jahrzehntelang unentdeckt geblieben sind. Glasswing wirkt … Weiterlesen

Wer KI-Agenten einstellt, muss sie auch führen

Franz Kögl über KI-Agenten

Wer KI-Agenten einstellt, muss sie auch führen. Bei der Einführung von KI-Agenten sollte man nicht wie bei einem Chatbot-Projekt denken, sondern eher wie beim Onboarding eines neuen, hochprivilegierten Mitarbeiters. Sonst können aus digitalen Helfern unkontrollierbare Akteure werden. Zusammenfassung (TL; DR): KI-Agenten sollten als digitale Mitarbeiter mit weitreichenden Systemrechten betrachtet und entsprechend geführt werden, da sie … Weiterlesen

CISO Alliance: Cybersecurity – Leadership und Struktur statt Titel-Fokus

CISO Alliance

CISO Alliance: Fehlt es wirklich an CISOs – oder denken wir zu eng über Cybersecurity-Führung?  Informationssicherheit ist keine Frage einzelner Titel. Die Diskussion um den weltweiten Mangel an Chief Information Security Officers (CISOs) hat zuletzt deutlich an Dynamik gewonnen. Dabei entsteht häufig der Eindruck, Informationssicherheit sei vor allem ein Problem fehlender Einzelpersonen – als müsse … Weiterlesen

Toaster außer Kontrolle: Wenn der Router zum Hacker wird

Robert Frank befasst sich mit Geräteidentität

Verdeckte Netzwerke und Geräteidentität: Warum die gemeinsame Warnung internationaler Cyberbehörden ein Umdenken bei der Gerätesicherheit erfordert. Internationale Cybersicherheitsbehörden, darunter das britische NCSC, das deutsche BSI, CISA, FBI und NSA, warnen in einer gemeinsamen Veröffentlichung vor verdeckten Netzwerken aus kompromittierten Alltagsgeräten. Router, IoT-Systeme und andere Edge-Geräte werden demnach in großem Stil gekapert und zu hochverteilten, schwer … Weiterlesen