Einstimmig haben die Botschafter der 27 EU-Mitgliedsländer dem endgültigen Textentwurf zum Artificial Intelligence Act (AIA) am 2. Februar zugestimmt und damit im Rahmen der EU-Digitalstrategie ein Gesetz über die Regulation von künstlicher Intelligenz (KI) auf den Weg gebracht.
EU AI Act: Ein gesellschaftliches Großexperiment Weiterlesen »
Bedrohungspotenzial durch staatliche Akteure wächst Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen Computer Emergency Response Team der Ukraine (CERT-UA) wurde ein nicht genanntes staatliches Unternehmen kompromittiert und dabei rund 2.000 Computer mit der DIRTYMOE (PURPLEFOX)-Malware infiziert. Es handelt sich um eine modulare Malware, die den
Bedrohungspotenzial durch staatliche Akteure wächst Weiterlesen »
Phishing-Angriffe: 94 Prozent der Unternehmen waren 2023 Opfer Phishing-Angriffe stellen nach wie vor eine der größten Bedrohungen in Sachen Cybersicherheit dar und birgt ein erhebliches Risiko für praktisch alle Organisationen und Betriebe. Die Cyberangriffe werden von Tag zu Tag nicht nur raffinierter, sondern auch zahlreicher: Einer Studie von Egress zufolge waren 94 Prozent der Unternehmen
Phishing-Angriffe: 94 Prozent der Unternehmen waren 2023 Opfer Weiterlesen »
Ende Januar wurden in einem Untergrundforum angebliche Daten von rund 50 Millionen Europcar-Kunden angeboten. Europcar reagierte schnell und bestritt, dass es sich um eine echte Datei handele, sondern nur ein gefälschter Europcar-Hack. Weder seien die Daten in sich konsistent, noch seien insbesondere die E-Mail-Adressen bei Europcar überhaupt bekannt. Während Europcar die Vermutung äußerte, dass
Gefälschter Europcar-Hack: Ehre unter Kriminellen? Weiterlesen »
Bereits zum 18. Mal in Folge wird am 28. Januar wieder der Europäische Datenschutztag begangen. Seine Grundlage hat der Gedenktag in der Unterzeichnung der Europäischen Datenschutzkonvention vom 28. Januar 1981. Er sorgt für Datenschutz und Kundenbindung. Wie europäische Unternehmen den Datenschutz ihrer Nutzerdaten konkret sicherzustellen haben, bestimmt seit 2018 die Europäische Datenschutzgrundverordnung (EU-DSGVO). Sie regelt
Datenschutz und Kundenbindung – Statement zum Datenschutztag Weiterlesen »
FBI vermutet Lazarus hinter Harmony-Hack bei Github Nachdem Github Ende Dezember in einem Bug-Bounty-Report mit einer Schwachstelle konfrontiert wurde, begann das Unternehmen alle potenziell gefährdeten Schlüssel auszutauschen. Die Rotation der Credentials in den Produktionssystemen führte zwischen dem Jahreswechsel dann zu einer Reihe von Serviceunterbrechungen. Danach wurde das Verfahren verbessert, um weniger Downtime zu verursachen, sollte
FBI vermutet Lazarus hinter Harmony-Hack bei Github Weiterlesen »
Cybervorfälle bleiben auch 2024 das größte Geschäftsrisiko weltweit, so das aktuelle Allianz Risk Barometer. Darunter fallen Datenpannen, aber vor allem Angriffe auf kritische Infrastrukturen oder Vermögenswerte sowie Ransomware-Attacken. Auf Platz zwei werden laut der Umfrage in Deutschland Betriebsunterbrechungen genannt. Mittlerweile bildet die IT die Basis für nahezu alle Geschäftsprozesse. So sind bei einer Kompromittierung oder
Größtes Geschäftsrisiko? Nach wie vor eine unzureichende Cybersicherheit Weiterlesen »
Get to know me: Vorsicht vor Instagram-Trend Aktuell sorgt ein gefährlicher Instagram-Trend für Schlagzeilen. Nutzer fordern sich auf, sich in mehreren Fragen vorzustellen. Der Trend „Get to know me“ hat inzwischen auch die TikTok-Community erfasst. Für Social Engineering-Spezialisten hat sich dadurch eine wahre Goldgrube geöffnet. Die von zahlreichen Nutzern geteilten Informationen gehören zu den sogenannten
Get to know me: Vorsicht vor Instagram-Trend Weiterlesen »
Augen auf bei NIS2, Identitätsdiebstahl und Deep Fakes Vor allem mit diesen Herausforderungen werden deutsche Unternehmen 2024 zu kämpfen haben: Zunahme beim Diebstahl digitaler Identitäten, NIS2, LLM-Nutzung wird abnehmen und False Positive-Angriffsmeldungen fluten Alarm-Queue. Augen auf beim Diebstahl digitaler Identitäten Im letzten Jahr haben Angriffe zum Abfangen von Zugangsdaten, wie durch die Ausnutzung der Schwachstelle
Augen auf bei NIS2, Identitätsdiebstahl und Deep Fakes Weiterlesen »