Blogeintrag

Elmar über Quantensicherheit

Quantensicherheit: Passkeys allein reichen nicht

Quantensicherheit: Passkeys sind gut. Vor allem aber hilft eine dynamische, kontextbasierte und souveräne Authentifizierung. Wir sind im Quantum-Zeitalter angekommen. Das belegt nicht nur die intensive öffentliche Diskussion über Passwortsicherheit, sondern auch die Tatsache, dass 80 Prozent aller Datenpannen, laut Verizon DBIR 2025 auf gestohlene oder schwache Passwörter zurückzuführen sind. Zusammenfassung (TL; DR): Laut Bare.ID-CEO Elmar […]

Quantensicherheit: Passkeys allein reichen nicht Weiterlesen »

Netzstabilität Lieferkette

Schwachstelle Lieferkette: Das Systemversagen im Gesundheitswesen

,

Patientendaten als Beute: Warum der Angriff auf die Unikliniken ein Systemversagen in der Lieferkette offenlegt. Zehntausende Patientendatensätze entwendet, Universitätskliniken in ganz Deutschland betroffen – und die eigentliche Schwachstelle lag nicht bei den Kliniken selbst, sondern bei einem externen Abrechnungsdienstleister. Dieser Vorfall ist kein Einzelfall. Er ist das jüngste Beispiel eines Musters, das sich durch die

Schwachstelle Lieferkette: Das Systemversagen im Gesundheitswesen Weiterlesen »

Dr. Heiko Klarl zu Glasswing

Project Glasswing und die Zukunft sicherer Software

Project Glasswing und die Zukunft sicherer Software. Project Glasswing markiert einen wichtigen Moment für die Cybersicherheits- und Softwarebranche. Das Projekt zeigt, welches Potenzial spezialisierte KI-Modelle in der Schwachstellenanalyse entfalten können. Kritische Sicherheitslücken in weit verbreiteter Open-Source-Software wurden identifiziert, darunter Fehler, die teilweise über Jahre und in einzelnen Fällen sogar jahrzehntelang unentdeckt geblieben sind. Glasswing wirkt

Project Glasswing und die Zukunft sicherer Software Weiterlesen »

Franz Kögl über KI-Agenten

Wer KI-Agenten einstellt, muss sie auch führen

Wer KI-Agenten einstellt, muss sie auch führen. Bei der Einführung von KI-Agenten sollte man nicht wie bei einem Chatbot-Projekt denken, sondern eher wie beim Onboarding eines neuen, hochprivilegierten Mitarbeiters. Sonst können aus digitalen Helfern unkontrollierbare Akteure werden. Zusammenfassung (TL; DR): KI-Agenten sollten als digitale Mitarbeiter mit weitreichenden Systemrechten betrachtet und entsprechend geführt werden, da sie

Wer KI-Agenten einstellt, muss sie auch führen Weiterlesen »

CISO Alliance

CISO Alliance: Cybersecurity – Leadership und Struktur statt Titel-Fokus

CISO Alliance: Fehlt es wirklich an CISOs – oder denken wir zu eng über Cybersecurity-Führung?  Informationssicherheit ist keine Frage einzelner Titel. Die Diskussion um den weltweiten Mangel an Chief Information Security Officers (CISOs) hat zuletzt deutlich an Dynamik gewonnen. Dabei entsteht häufig der Eindruck, Informationssicherheit sei vor allem ein Problem fehlender Einzelpersonen – als müsse

CISO Alliance: Cybersecurity – Leadership und Struktur statt Titel-Fokus Weiterlesen »

Robert Frank befasst sich mit Geräteidentität

Toaster außer Kontrolle: Wenn der Router zum Hacker wird

Verdeckte Netzwerke und Geräteidentität: Warum die gemeinsame Warnung internationaler Cyberbehörden ein Umdenken bei der Gerätesicherheit erfordert. Internationale Cybersicherheitsbehörden, darunter das britische NCSC, das deutsche BSI, CISA, FBI und NSA, warnen in einer gemeinsamen Veröffentlichung vor verdeckten Netzwerken aus kompromittierten Alltagsgeräten. Router, IoT-Systeme und andere Edge-Geräte werden demnach in großem Stil gekapert und zu hochverteilten, schwer

Toaster außer Kontrolle: Wenn der Router zum Hacker wird Weiterlesen »

password-2781614_1280 Passkeys Passwort-Schutz Change Your Password Day Passwort

Welt-Passwort-Ersetztag am 7. Mai 2026: Zeit für den digitalen Exorzismus.

,

Zum Welt-Passwort-Ersetz(?)-Tag am 7. Mai 2026. Expertenstatements von Absolute Security, Bitdefender, Commvault und Semperis. Zentralisierte IT-Teams benötigen Echtzeiteinblick in das Netzwerk Gute Passwörter sind lang, bestehen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. So weit, so gut. Aber wie sieht es aus, wenn ein Mitarbeiter das Unternehmen verlässt und die Passwörter – etwa die BitLocker-Keys

Welt-Passwort-Ersetztag am 7. Mai 2026: Zeit für den digitalen Exorzismus. Weiterlesen »

Jochen Koehler ist Experte für KI. IT-Sicherheit Anthropic

Anthropic öffnet die Büchse der Pandora. Schon wieder.

,

Anthropic öffnet die Büchse der Pandora. Schon wieder. Während es um OpenAI, Perplexity und auch hiesige KI-Unternehmen wie Aleph Alpha aktuell eher ruhig bestellt ist, überschlagen sich die Medienberichte einmal mehr im Hinblick auf Anthropic. Diesmal geht es um Claude Mythos: ein KI-Modell, das so leistungsfähig ist, dass es angeblich nicht in die falschen Hände

Anthropic öffnet die Büchse der Pandora. Schon wieder. Weiterlesen »

Martin Zugec - Bitdefender über KI-Code

KI-Code-Check: Warum Zero Trust allein nicht mehr reicht

,

KI-Code-Check: Warum Zero Trust allein nicht mehr reicht. Der Zugriff auf Code mit Hilfe von KI-Modellen hebelt herkömmliche Kontrollen und Zero Trust aus. Zusammenfassung (TL; DR): KI-gestützte Angriffe, die direkt auf den Quellcode in der Lieferkette zugreifen, umgehen herkömmliche Sicherheitskontrollen, da sie Schwachstellen vor der Distribution einbauen oder identifizieren. Da signierter Code oft als vertrauenswürdig

KI-Code-Check: Warum Zero Trust allein nicht mehr reicht Weiterlesen »