Blogeintrag - Marktplatz IT-Sicherheit

Schlüssel Verschlüsselung S/MIME-Zertifikate

S/MIME-Zertifikate: Verschlüsselung, aber ohne Sicherheit?

S/MIME-Zertifikate: Verschlüsselung, aber ohne Sicherheit? Ende Dezember haben Forscher des Fraunhofer SIT und der FH Münster auf dem CCC aufgezeigt, dass die Verschlüsselung im E-Mail-System KIM (Kommunikation im Medizinwesen) Sicherheitslücken aufwies. In den letzten zwei Jahren wurden mehr als 200 Millionen E-Mails mit Gesundheitsdaten von Patienten aus ganz Deutschland über dieses System versendet. Das Problem […]

S/MIME-Zertifikate: Verschlüsselung, aber ohne Sicherheit? Weiterlesen »

Neue CISO-Talente werden 2024 positiv beeinflussen

CISO, IT-Sicherheit

Neue CISO-Talente werden 2024 positiv beeinflussen Es gibt es fünf Schlüsselprognosen für das Jahr 2024, die wesentliche Überlegungen für Sicherheits- und IT-Profis und neue CISO-Talente beinhalten, die vor dem Hintergrund aktueller Trends und den Auswirkungen auf die dynamische Cyber-Bedrohungslandschaft bedeutsam sind. Sicherheits-Führungskräfte priorisieren KI-Lösungen Da kontextbasierte Asset-Intelligence heute eine Grundvoraussetzung für moderne Sicherheitsprogramme ist, hat

Neue CISO-Talente werden 2024 positiv beeinflussen Weiterlesen »

Datenexplosion, KI und Vorschriften: Prognosen für Cybersicherheit

Datenmanagement, Künstliche Intelligenz

Datenexplosion, KI und Vorschriften: Prognosen für Cybersicherheit Das Jahr 2024 hält für die Cybersicherheit zahlreiche Herausforderungen bereit. In Kürze: Datenexplosion, KI und Vorschriften. Denn die Bedrohungslandschaft entwickelt sich weiter: Von der exponentiellen Zunahme von Daten und Angriffen auf virtualisierte Infrastrukturen über neue Regularien bis hin zur Rolle der künstlichen Intelligenz (KI). Nachfolgend Entwicklungen, die dazu

Datenexplosion, KI und Vorschriften: Prognosen für Cybersicherheit Weiterlesen »

BITMi EU-Vorstoß Europa Flagge AI Act Cyber-Resilienz EU Industry-Academia Network

AI Act – erstes demokratische Regelwerk für Künstliche Intelligenz (KI)

Künstliche Intelligenz

AI Act – demokratische Regelwerk für Künstliche Intelligenz (KI) Nach langen Verhandlungen haben sich die Unterhändler des EU-Parlaments, des Ministerrats und der Kommission letzte Woche auf die endgültige Fassung des AI Act geeinigt. Das weltweit erste umfassende demokratische Regelwerk für Künstliche Intelligenz (KI) steht nun fest und somit dürfte das Gesetz noch vor den Europawahlen

AI Act – erstes demokratische Regelwerk für Künstliche Intelligenz (KI) Weiterlesen »

Cyberkriminelle sind agiler als Regierungen, Unternehmen und Sicherheitsrichtlinien

Cyber-Angriff, Cybercrime

Cyberkriminelle im Blick: Wenn uns die Geschichte etwas gelehrt hat, ist es die Erkenntnis, dass sich viele Dinge wiederholen. Entsprechend wird die Bedrohungslandschaft im Jahr 2024 sehr ähnlich zu der im Jahr 2023 sein – allerdings mit einem entscheidenden Unterschied: Cyberattacken werden noch effizienter und …

Cyberkriminelle sind agiler als Regierungen, Unternehmen und Sicherheitsrichtlinien Weiterlesen »

Schad-Software mit “Erfolg”? Liegt in unzulänglicher Hardware

Hardware-Sicherheit, Ransomware

Schad-Software und die Folgen ihrer Ausführung in DV-Anlagen kosten Ressourcen. Das können im Fall von Ransomware unmittelbare Geldwerte sein. Häufiger – und bei Ransomware zusätzlich – entstehen wirtschaftliche Schäden durch Systemausfälle, und die notwendigen Zeit- und Unterstützungsaufwände zur Beseitigung der mittelbaren und unmittelbaren Folgen …

Schad-Software mit “Erfolg”? Liegt in unzulänglicher Hardware Weiterlesen »

Mann Lupe Analyse Schleichfahrt Windows-Systemen Schwachstellen

Malware-Analysen mit ChatGPT: Wissen aber, kein Verständnis

ChatGPT, Malware-Abwehr

ChatGPT hat sich als transformative Kraft herauskristallisiert und wird oft als Wunderwerkzeug im aktuellen Technologiezyklus angesehen. Skeptiker dagegen stellen die Intelligenz von ChatGPT in Frage und bescheinigen dem Chatbot von OpenAI lediglich einen kurzen Ritt auf der Begeisterungswelle, wie es schon NFTs und

Malware-Analysen mit ChatGPT: Wissen aber, kein Verständnis Weiterlesen »

Social Engineering Attacke CEO-Fraud Security Awareness Training

“Man braucht Awareness bei Mitarbeitern, keine 5. Firewall”

IT-Sicherheit, Schulung, Social Engineering

90 Prozent der Cyber-Angriffe finden per E-Mail statt. Firewalls bieten einen Basisschutz vor kriminellen Zugriffen. Mitarbeiter bleiben aber das wichtigste Bollwerk gegen Hacker-Attacken. Und zwar für jede Form des Social Engineering.

“Man braucht Awareness bei Mitarbeitern, keine 5. Firewall” Weiterlesen »

US-Börsenaufsicht verklagt CISO

CISO, IT-Sicherheit

Die US-Börsenaufsicht SEC (Security and Exchange Comission) hat Klage gegen den CISO des Unternehmens SolarWinds erhoben und damit für ein mittelstarkes Erdbeben in IT-Security-Kreisen gesorgt. Die Sachlage scheint dabei relativ klar. Das Echo der Industrie ist dagegen bemerkenswert und rein theoretisch ist eine solche Klage auch in Deutschland möglich. Und damit hat dieser Fall auch hier seine Relevanz

US-Börsenaufsicht verklagt CISO Weiterlesen »