Blogeintrag - Marktplatz IT-Sicherheit

Das OZG ist ein Digitalisierungsversuch am untauglichen Objekt

Das OZG ist ein Digitalisierungsversuch am untauglichen Objekt Das Onlinezugangsgesetz (OZG) ist alles andere als eine Erfolgsstory: Nur ein Bruchteil der bis Ende 2023 versprochenen behördlichen Online-Anwendungen ist bislang verfügbar. Das kürzlich gestartete OZG 2.0 wird daran nichts ändern. Doch statt vordergründig die IT für dieses Scheitern verantwortlich zu machen, scheint es sinnvoller zu sein, […]

Das OZG ist ein Digitalisierungsversuch am untauglichen Objekt Weiterlesen »

Riaz Lakhani, CISO bei Barracuda und Autor CISO Script

CISO Script: Drei Konversationen, die jeder CISO führen muss

Awareness, CISO

Die drei wichtigsten Konversationen, die jeder CISO laut CISO Script führen muss Eine aktuelle, internationale Studie von Barracuda Networks zeigt, dass es für Führungskräfte oftmals eine Herausforderung darstellt, Cyberrisiken zu verstehen. Hier hilf das CISO Script. Etwas mehr als ein Drittel (35 Prozent) der kleineren Unternehmen, die für die Studie befragt wurden, gibt an, dass

CISO Script: Drei Konversationen, die jeder CISO führen muss Weiterlesen »

Prof. Norbert Pohlmann, Experte für IT-Technologien

IT-Technologien müssen für die digitale Zukunft robuster werden

Cyber-Resilienz, Cyber-Sicherheit

IT-Technologien müssen für die digitale Zukunft robuster werden Wir brauchen robuste IT-Technologien, um negative Auswirkungen, hervorgerufen durch einen marginalen Softwarefehler in Zukunft zu vermeiden. Kleine Ursache, aber eine große Wirkung Am Freitag haben wir es leider wieder erleben müssen, welche Auswirkungen ein einziger Softwarefehler haben kann. Ein Softwarefehler in einem Update der IT-Sicherheitsfirma Crowdstrike hat

IT-Technologien müssen für die digitale Zukunft robuster werden Weiterlesen »

Kommentar zur Microsoft-CrowdStrike-Ausfall

Awareness

Kommentar zur Microsoft-CrowdStrike-Ausfall Das aktuelle Ereignis scheint – auch im vermeintlich ruhigen Juli – eines der schwerwiegendsten Cyber-Probleme des Jahres 2024 zu sein. Der Schaden für die Geschäftsprozesse weltweit ist enorm. Der Ausfall ist auf ein Software-Update des EDR (Endpoint Detection and Response)-Produkts von CrowdStrike zurückzuführen. Dieses Produkt wird mit hohen Privilegien ausgeführt und schützt

Kommentar zur Microsoft-CrowdStrike-Ausfall Weiterlesen »

10 Milliarden Passwörter durch einen Cyberangriff geleakt

Authentifizierung, Passwort

10 Milliarden Passwörter durch einen Cyberangriff geleakt Der jüngste Leak von fast 10 Milliarden Passwörtern inmitten des “RockYou2024” Cyberangriffs unterstreicht erneut die dringende Notwendigkeit, über traditionelle Passwörter hinauszugehen, hin zu einer Passwortlosen Zukunft. Phishing-resistente Multi-Faktor-Authentifizierungs-Tools (MFA), wozu Hardware-Security Keys zählen, bieten eine sichere Alternative zu Passwörtern und althergebrachten MFA-Lösungen, indem sie mehr als nur einen

10 Milliarden Passwörter durch einen Cyberangriff geleakt Weiterlesen »

Olympia Kevin Bocek, VP Ecosystem und Community bei Venafi

Google Chrome misstraut Entrust: Was Unternehmen nun tun können

Zertifizierung von Produkten und Dienstleistungen

Google Chrome misstraut Entrust: Was Unternehmen nun tun können Google kündigte Ende Juni an für seinen Browser Chrome, Entrust bei der Ausstellung neuer TLS-Zertifikate künftig zu misstrauen. In diesem Blog begründete Google seine Entscheidung. Sie zeigt das sehr ernste Risiko auf, dem Unternehmen durch Drittanbietersoftware auch im Hinblick auf den Einsatz von Maschinenidentitäten wie digitalen

Google Chrome misstraut Entrust: Was Unternehmen nun tun können Weiterlesen »