Blogeintrag

Ein Blogeintrag ist eine prägnante Form, die sich mit aktuellen IT-Sicherheitsthemen auseinandersetzt. In der Regel fokussiert er sich auf gegenwärtige Entwicklungen und Aspekte der digitalen Sicherheit.

Ein wesentliches Merkmal ist die persönliche Sichtweise des Autors, die im Beitrag zum Ausdruck kommt. Dieser geht über die bloße Vermittlung von Informationen hinaus und gibt seine individuelle Meinung zu einem relevanten IT-Sicherheitsthema wieder.

Durch diese persönliche Note erhält der Leser nicht nur Fakten, sondern auch einen tieferen Einblick in die subjektive Bewertung des Autors. Der Blogeintrag wird somit nicht nur zur reinen Informationsquelle, sondern auch zur Plattform für den Austausch von Ansichten und Standpunkten im dynamischen Umfeld der IT-Sicherheit.

Augen auf bei NIS2, Identitätsdiebstahl und Deep Fakes

6. Mai 202611. Januar 2024 Christian Borst

Augen auf bei NIS2, Identitätsdiebstahl und Deep Fakes Vor allem mit diesen Herausforderungen werden deutsche Unternehmen 2024 zu kämpfen haben: Zunahme beim Diebstahl digitaler Identitäten, NIS2, LLM-Nutzung wird abnehmen und False Positive-Angriffsmeldungen fluten Alarm-Queue. Augen auf beim Diebstahl digitaler Identitäten Im letzten Jahr haben Angriffe zum Abfangen von Zugangsdaten, wie durch die Ausnutzung der Schwachstelle … Weiterlesen

S/MIME-Zertifikate: Verschlüsselung, aber ohne Sicherheit?

4. April 20248. Januar 2024 Kevin Bocek

Schlüssel Verschlüsselung S/MIME-Zertifikate

S/MIME-Zertifikate: Verschlüsselung, aber ohne Sicherheit? Ende Dezember haben Forscher des Fraunhofer SIT und der FH Münster auf dem CCC aufgezeigt, dass die Verschlüsselung im E-Mail-System KIM (Kommunikation im Medizinwesen) Sicherheitslücken aufwies. In den letzten zwei Jahren wurden mehr als 200 Millionen E-Mails mit Gesundheitsdaten von Patienten aus ganz Deutschland über dieses System versendet. Das Problem … Weiterlesen

Neue CISO-Talente werden 2024 positiv beeinflussen

20. Mai 20263. Januar 2024 Curtis Simpson

Neue CISO-Talente werden 2024 positiv beeinflussen Es gibt es fünf Schlüsselprognosen für das Jahr 2024, die wesentliche Überlegungen für Sicherheits- und IT-Profis und neue CISO-Talente beinhalten, die vor dem Hintergrund aktueller Trends und den Auswirkungen auf die dynamische Cyber-Bedrohungslandschaft bedeutsam sind. Sicherheits-Führungskräfte priorisieren KI-Lösungen Da kontextbasierte Asset-Intelligence heute eine Grundvoraussetzung für moderne Sicherheitsprogramme ist, hat … Weiterlesen

Datenexplosion, KI und Vorschriften: Prognosen für Cybersicherheit

6. Mai 202630. Dezember 2023 Frank Schwaak

Datenexplosion, KI und Vorschriften: Prognosen für Cybersicherheit Das Jahr 2024 hält für die Cybersicherheit zahlreiche Herausforderungen bereit. In Kürze: Datenexplosion, KI und Vorschriften. Denn die Bedrohungslandschaft entwickelt sich weiter: Von der exponentiellen Zunahme von Daten und Angriffen auf virtualisierte Infrastrukturen über neue Regularien bis hin zur Rolle der künstlichen Intelligenz (KI). Nachfolgend Entwicklungen, die dazu … Weiterlesen

AI Act – demokratische Regelwerk für Künstliche Intelligenz (KI)

10. März 202615. Dezember 2023 Institut für Internet-sicherheit - if(is) Norbert Pohlmann

BITMi EU-Vorstoß Europa Flagge AI Euro-Office EU Tech Sovereignty Package

AI Act – demokratische Regelwerk für Künstliche Intelligenz (KI) Nach langen Verhandlungen haben sich die Unterhändler des EU-Parlaments, des Ministerrats und der Kommission letzte Woche auf die endgültige Fassung des AI Act geeinigt. Das weltweit erste umfassende demokratische Regelwerk für Künstliche Intelligenz (KI) steht nun fest und somit dürfte das Gesetz noch vor den Europawahlen … Weiterlesen

Cyberkriminelle sind agiler als Regierungen, Unternehmen und Sicherheitsrichtlinien

9. Juli 202413. Dezember 2023 Sophos Chester Wisniewski

Cyberkriminelle im Blick: Wenn uns die Geschichte etwas gelehrt hat, ist es die Erkenntnis, dass sich viele Dinge wiederholen. Entsprechend wird die Bedrohungslandschaft im Jahr 2024 sehr ähnlich zu der im Jahr 2023 sein – allerdings mit einem entscheidenden Unterschied: Cyberattacken werden noch effizienter und …

Schad-Software mit “Erfolg”? Liegt in unzulänglicher Hardware

17. Juni 202611. Dezember 2023 Friedhelm Becker

Schad-Software und die Folgen ihrer Ausführung in DV-Anlagen kosten Ressourcen. Das können im Fall von Ransomware unmittelbare Geldwerte sein. Häufiger – und bei Ransomware zusätzlich – entstehen wirtschaftliche Schäden durch Systemausfälle, und die notwendigen Zeit- und Unterstützungsaufwände zur Beseitigung der mittelbaren und unmittelbaren Folgen …

Malware-Analysen mit ChatGPT: Wissen aber, kein Verständnis

14. April 202624. November 2023 Check Point Software Technologies GmbH Thomas Boele

Mann Lupe Analyse Schleichfahrt Windows-Systemen Schwachstellen

ChatGPT hat sich als transformative Kraft herauskristallisiert und wird oft als Wunderwerkzeug im aktuellen Technologiezyklus angesehen. Skeptiker dagegen stellen die Intelligenz von ChatGPT in Frage und bescheinigen dem Chatbot von OpenAI lediglich einen kurzen Ritt auf der Begeisterungswelle, wie es schon NFTs und

“Man braucht Awareness bei Mitarbeitern, keine 5. Firewall”

13. Mai 20267. November 2023 Micha Pfisterer

Social Engineering Attacke CEO-Fraud Security Awareness Training

90 Prozent der Cyber-Angriffe finden per E-Mail statt. Firewalls bieten einen Basisschutz vor kriminellen Zugriffen. Mitarbeiter bleiben aber das wichtigste Bollwerk gegen Hacker-Attacken. Und zwar für jede Form des Social Engineering.

US-Börsenaufsicht verklagt CISO

12. Mai 20266. November 2023 Richard Werner

Die US-Börsenaufsicht SEC (Security and Exchange Comission) hat Klage gegen den CISO des Unternehmens SolarWinds erhoben und damit für ein mittelstarkes Erdbeben in IT-Security-Kreisen gesorgt. Die Sachlage scheint dabei relativ klar. Das Echo der Industrie ist dagegen bemerkenswert und rein theoretisch ist eine solche Klage auch in Deutschland möglich. Und damit hat dieser Fall auch hier seine Relevanz