Blogeintrag

Darren Guccione, CEO und Co-Gründer von Keeper Security, macht sich Gedanken über DeepSeek

Sicherheitsverstoß bei der EU zeigt: Privilegienkontrolle ist mehr als „nice to have“

,

Sicherheitsverstoß bei der EU zeigt: Privilegienkontrolle ist mehr als „nice to have“. Die Europäische Kommission untersucht einen Sicherheitsverstoß aufgrund von Hinweisen, dass ihre Plattform zur Verwaltung mobiler Geräte gehackt wurde. Die Kommission teilte kürzlich mit, dass sie Spuren eines Cyberangriffs auf die Infrastruktur entdeckt habe, die die mobilen Geräte ihrer Mitarbeiter verwaltet. Zusammenfassung (TL; DR): […]

Sicherheitsverstoß bei der EU zeigt: Privilegienkontrolle ist mehr als „nice to have“ Weiterlesen »

Ist der Fachkräftemangel in der Cybersicherheit gewollt?

Ist der Fachkräftemangel in der Cybersicherheit gewollt?

,

Ist der Fachkräftemangel in der Cybersicherheit gewollt?  Der im Zuge des World Economic Forums (WEF) in Davos veröffentlichte Bericht Global Cybersecurity Outlook zeigt, was die Security-Community bereits wusste, aber immer wieder ignorierte: Der Fachkräftemangel in der Cybersicherheit ist eine Entscheidung und keine unvermeidbare Situation. Zusammenfassung (TL; DR): Organisationen, die von „unzureichender Resilienz” berichten, melden auch

Ist der Fachkräftemangel in der Cybersicherheit gewollt? Weiterlesen »

Dr. Martin J. Krämer, Experte für Vishing, Phishing, BEC-Betrug und KI bei KMU

OpenClaw: Nutzer sollten bei KI-Agenten mehr Sorgfalt walten lassen

, ,

OpenClaw: Nutzer sollten bei KI-Agenten mehr Sorgfalt walten lassen. Die Entwicklung des KI-Agenten Moltbot (zuerst Clawdbot, inzwischen in OpenClaw umbenannt) sollte für die Security-Community und Technik- sowie KI-Begeisterte insgesamt eine Lehre sein. Obwohl der Agent erst kürzlich veröffentlicht wurde, zeigt das große Interesse und die Begeisterung in den sozialen Medien, wie schnell KI-Themen in der

OpenClaw: Nutzer sollten bei KI-Agenten mehr Sorgfalt walten lassen Weiterlesen »

Tiho hat einen 4-Punkte-Plan für CISOs und IT-Teams und kennt sich mit PCI-DSS aus. Er ist Experte für Cybersicherheit und Sicherheitsteams

Was gestresste Sicherheitsteams wirklich brauchen

, ,

Was gestresste Sicherheitsteams wirklich brauchen. IT-Sicherheit hat immer auch eine menschliche Dimension: Überlastete Mitarbeiter und gestresste Sicherheitsteams können dazu führen, dass Unternehmen nicht rechtzeitig auf Bedrohungen reagieren. Ein besonders kritischer Stressfaktor ist dabei die in letzter Zeit wachsende Komplexität durch revolutionäre Technologien wie KI, neue Infrastrukturen etwa Hybrid Cloud und immer mehr Tools. Unternehmen müssen

Was gestresste Sicherheitsteams wirklich brauchen Weiterlesen »

Bild: Geralt @Pixabay

Experten-Statements zum Data Privacy Day (28.01.2026)

,

Experten-Statements zum Data Privacy Day (28.01.2026). Der Europäische Datenschutztag ist ein auf Initiative des Europarats ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich am 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet worden war. Wir haben Experten gebeten, ihre Gedanken dazu zu formulieren.

Experten-Statements zum Data Privacy Day (28.01.2026) Weiterlesen »

Casper befasst sich mit dem EU-Cybersicherheitsgesetz

EU-Cybersicherheitsgesetz: Harmonisierung, Interoperabilität und Resilienz gewünscht

, ,

EU-Cybersicherheitsgesetz: Harmonisierung, Interoperabilität und Resilienz sollten im Mittelpunkt stehen. Brüssel stellt demnächst die Vorlage des überarbeiteten EU-Cybersicherheitsgesetz vor. Damit bietet sich die Chance für stärkere Grundlagen und ein ehrgeizigeres Gesetz, das sich auf Interoperabilität konzentriert und die Cyberresilienz in der gesamten EU verbessert. Zusammenfassung (TL; DR): Die Cybersicherheitsbranche hat seit der Verabschiedung des EU-Cybersicherheitsgesetz im

EU-Cybersicherheitsgesetz: Harmonisierung, Interoperabilität und Resilienz gewünscht Weiterlesen »

Sebastian von Bomhard spricht über NIS2 und Apply AI und Schweizer Cloud Verbot KRITIS

Schweizer Cloud-Verbot sollte deutschen Behörden zu denken geben

,

Schweizer Cloud-Verbot sollte deutschen Behörden zu denken geben. Die Empfehlung der Schweizer Datenschutzkonferenz Privatim, US-Hyperscaler wie AWS, Google und Microsoft aus dem behördlichen Umgang mit sensiblen Daten weitgehend auszuschließen, ist kein Alarmismus – es ist ein überfälliger Realitätscheck. Und er sollte auch deutschen Entscheidern zu denken geben. Zusammenfassung (TL; DR): Der US-CLOUD Act ermöglicht amerikanischen

Schweizer Cloud-Verbot sollte deutschen Behörden zu denken geben Weiterlesen »

Dr. Martin J. Krämer, Experte für Vishing, Phishing, BEC-Betrug und KI bei KMU

Cyberattacken auf KMU: KI macht Social Engineering gefährlicher

, ,

Anstieg der Cyberattacken auf KMU: KI macht Social Engineering gefährlicher. Kleine und mittlere Unternehmen werden immer häufiger Ziel von Cyberangriffen. Sicherheits- und Datenvorfälle sind für viele KMU inzwischen kein Ausnahmefall mehr, sondern ein Risiko, das im Alltag mitläuft. Zusammenfassung (TL; DR): 81 Prozent der KMU hatten im vergangenen Jahr einen Sicherheitsvorfall. Klassische Warnsignale wie Tippfehler,

Cyberattacken auf KMU: KI macht Social Engineering gefährlicher Weiterlesen »

KRITIS braucht größere Cybersicherheitsbudgets

Kritische Infrastrukturen brauchen größere Cybersicherheitsbudgets

,

Kritische Infrastrukturen (KRITIS) brauchen größere Cybersicherheitsbudgets. Die Sektoren, die für das tägliche Funktionieren unserer Gesellschaft unverzichtbar sind – Lebensmittelversorgung, Energie, Wasser, Transport (KRITIS) – sind seit Jahren in puncto Cybersicherheit deutlich unterfinanziert. Noch immer arbeiten Organisationen hier in langfristigen Investitionszyklen – oft über fünf Jahre – die es unmöglich machen, auf angemessen auf aktuelle Cyberbedrohungen

Kritische Infrastrukturen brauchen größere Cybersicherheitsbudgets Weiterlesen »