Blogeintrag

Sebastian von Bomhard spricht über NIS2 und Apply AI und Schweizer Cloud Verbot KRITIS

Ein Jahr NIS2-Gesetzgebung – und kein Ende in Sicht

,

Ein Jahr NIS2-Gesetzgebung – und kein Ende in Sicht. Vor knapp einem Jahr, am 24. Juli 2024, hat das Bundeskabinett den ersten Regierungsentwurf des „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes“ (NIS2UmsuCG) beschlossen. Seitdem ist wenig passiert – außer, dass nun ein neuer Referentenentwurf vorliegt: Aus Sicht von SpaceNet mit zentralen Schwächen und an einigen Stellen sogar noch mehr […]

Ein Jahr NIS2-Gesetzgebung – und kein Ende in Sicht Weiterlesen »

Der Weg vom VPN zu SASE: Moderne Zugriffssicherheit

Der Weg vom VPN zu SASE: Moderne Zugriffssicherheit

Der Weg vom VPN zu SASE: Moderne Zugriffssicherheit. Das Appliance-basierte VPN wurde zu einer Zeit und für eine Welt entwickelt, in der die meisten Menschen fünf Tage pro Woche im Büro arbeiteten, Fernzugriff in großem Umfang nicht zum Alltag gehörte und Cloud-Anwendungen selten waren. Seinerzeit war es sinnvoll, den Datenverkehr über eine Handvoll Verbindungspunkte zu

Der Weg vom VPN zu SASE: Moderne Zugriffssicherheit Weiterlesen »

Nathan macht sich Gedanken über mobile Datenströme

Datenströme brauchen präzise statt spekulative Kontrolle

,

Datenströme brauchen präzise statt spekulative Kontrolle. Die meisten Unternehmen gehen davon aus, dass ein mobiles Gerät oder Ding automatisch abgesichert ist, sobald es sich mit einem Mobilfunknetz verbindet. In der Realität trifft diese Annahme leider nur selten zu. Sobald eine SIM-Karte aktiv ist und eine Verbindung zwischen Gerät und Netzwerk besteht, können Datenströme ungehindert über

Datenströme brauchen präzise statt spekulative Kontrolle Weiterlesen »

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik?

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik?

,

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik? Deutschland sieht sich seit einigen Jahren zunehmend mit geopolitischen Spannungen und einer hybriden Bedrohungslage konfrontiert. Dabei reichen die Gefahren von Cyberattacken über physische Sabotageakte bis hin zu verdeckter Einflussnahme. Infolge dieser veränderten Gefahrenlage gewinnt der Schutz kritischer Infrastrukturen und Resilienz zunehmend an Bedeutung. Mit dem kommenden KRITIS-Dachgesetz

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik? Weiterlesen »

Webex

Webex: Warum nutzen deutsche Behörden unsichere US-Systeme?

Webex: Warum nutzen deutsche Behörden unsichere US-Systeme? Am 02. März 2024 wurde ein Mitschnitt einer Strategiekonferenz der deutschen Bundeswehr mit hochsensiblen strategischen Informationen öffentlich. Das gesamte Meeting wurde abgehört und mitgeschnitten. Doch wie kann es sein, dass die Bundeswehr für vertrauliche Gespräche ein US-amerikanisches System wie Webex nutzt? Es ist bekannt, dass Webex keine durchgängige

Webex: Warum nutzen deutsche Behörden unsichere US-Systeme? Weiterlesen »

Thomas Müller-Martin, Global Partners Technical Lead, Omada spricht über Login-Daten

Login-Daten: Bankraub geht heute „von Zuhause“

, ,

Login-Daten: Bankraub geht heute „von Zuhause“. „Sie hacken nicht mehr, sie loggen sich ein“ ist ein oft zitierter Satz zu zeitgenössischen Infiltrationsmethoden von Hackern – und das mit Recht: Im Juni verkaufte ein Mitarbeiter eines Software-Dienstleisters für Banken seine Login-Daten für 920 Dollar an Cyberkriminelle. Die Hacker wussten genau, wen sie bestechen mussten, denn mit

Login-Daten: Bankraub geht heute „von Zuhause“ Weiterlesen »

Prof. Norbert Pohlmann, Experte für IT-Technologien

Das wünscht sich TeleTrust von Politik & Wirtschaft

Das wünscht sich TeleTrust von Politik & Wirtschaft. IT-Sicherheit lässt sich aus zwei Perspektiven betrachten: die der Verteidiger sowie der Angreifer. Die Verteidiger ergreifen IT-Sicherheitsmaßnahmen, um sich gegen Angriffe zu schützen und die Angreifer tun alles, um die IT-Sicherheitsmaßnahmen zu überwinden. Zurzeit herrscht ein Ungleichgewicht, denn die professionellen Angreifer agieren momentan sehr erfolgreich und produzieren

Das wünscht sich TeleTrust von Politik & Wirtschaft Weiterlesen »

Cyberwarfare am Scheideweg: Bevor der erste Dominostein fällt

Cyberwarfare am Scheideweg: Bevor der erste Dominostein fällt

Cyberwarfare am Scheideweg: Bevor der erste Dominostein fällt. Cyberwarfare ist zu einer unmittelbaren Bedrohung geworden. Staatlich unterstützte Bedrohungsakteure wie Volt Typhoon und Salt Typhoon haben es schon seit Jahren auf kritische Infrastrukturen abgesehen. Laut dem neuesten Bericht von Armis, “Warfare Without Borders: AI’s Role in the New Age of Cyberwarfare” sind mehr als 87 Prozent

Cyberwarfare am Scheideweg: Bevor der erste Dominostein fällt Weiterlesen »

Tiho hat einen 4-Punkte-Plan für CISOs und IT-Teams und kennt sich mit PCI-DSS aus. Er ist Experte für Cybersicherheit und Sicherheitsteams

DeepSeek & Emerging Tech: Zwei Seiten der Cybersecurity-Medaille

,

DeepSeek & Emerging Tech: Zwei Seiten der Cybersecurity-Medaille. Seit Kurzem steht DeepSeek in Europa auf der Abschussliste: Experten und Gesetzgeber sehen in dem chinesischen KI-Chatbot ein eindeutiges Risiko und rufen dazu auf, die Anwendung von digitalen App-Marktplätzen zu entfernen. Dies unterstreicht, dass Systeme, die auf neuen Technologien aufbauen, immer mit Vorsicht zu genießen sind. Ein

DeepSeek & Emerging Tech: Zwei Seiten der Cybersecurity-Medaille Weiterlesen »