News - Marktplatz IT-Sicherheit

Sport-Streaming: Warum “gratis” oft mit Daten bezahlt wird

Sport-Streaming: Warum “gratis” oft mit Daten bezahlt wird. Das laufende Jahr präsentiert sich sportlich: Die Olympischen Winterspiele, Formel-1 im Jahresverlauf und dann der Fußballsommer mit der Weltmeisterschaft. Mit den Sportereignissen – aktuell der Start der Formel 1 – suchen Millionen Fans weltweit nach Wegen über Zeitzonen und Geräte hinweg, die Events zu verfolgen und steigende […]

Sport-Streaming: Warum “gratis” oft mit Daten bezahlt wird Weiterlesen »

Neue LinkedIn-Angriffskampagne nimmt Führungskräfte ins Visier

LinkedIn & KI: Automatisierte Cyberangriffe

Künstliche Intelligenz, Phishing

LinkedIn als Einfallstor – KI automatisiert hochgradig gezielte Cyberangriffe in nur 30 Minuten. LinkedIn ist zur digitalen Visitenkarte der Wirtschaft geworden – und zur frei zugänglichen Datenquelle für Angriffe auf Unternehmen. Neu ist: KI automatisiert nun Open Source Intelligence (OSINT) und gezielte Spear-Phishing-Attacken. Was früher mehrere Tage und Spezialwissen brauchte, gelingt heute in Minuten und

LinkedIn & KI: Automatisierte Cyberangriffe Weiterlesen »

NICKEL ALLEY: Fake-Jobs schleusen Trojaner in Unternehmen ein

Supply-Chain-Security, Trojaner

NICKEL ALLEY: Fake-Jobs schleusen Trojaner in Unternehmen ein. Nordkoreanische Hackergruppe NICKEL ALLEY täuscht IT-Experten mit gefälschten Jobs. Das Ziel: Kryptowährungen und Unternehmensspionage. Zusammenfassung (TL; DR): Die nordkoreanische Hackergruppe NICKEL ALLEY lockt IT-Experten mit gefälschten LinkedIn-Profilen und Jobangeboten in fingierte Bewerbungsprozesse, um sie zur Ausführung von Schadcode zu verleiten. Über manipulierte technische Aufgaben wird der Trojaner

NICKEL ALLEY: Fake-Jobs schleusen Trojaner in Unternehmen ein Weiterlesen »

ISC2: KI-Sicherheitskonzepte ziehen in Zertifizierungen ein

ISC2: KI-Sicherheitskonzepte in Zertifizierungen

Künstliche Intelligenz, Zertifizierung von Produkten und Dienstleistungen

ISC2 veröffentlicht Leitlinien zur Einbindung von KI-Sicherheitskonzepten in alle Zertifizierungen. ISC2, Mitgliederorganisation für Cybersecurity-Experten, hat ihre Prüfungsleitlinien für Künstliche Intelligenz (Exam Guidance for Artificial Intelligence) veröffentlicht. Da die Einführung von KI schnell voranschreitet, entwickeln sich auch die Rollen und Verantwortlichkeiten von Cybersecurity-Experten weiter, um dem wachsenden Bedarf in Organisationen gerecht zu werden, KI-Systeme abzusichern und

ISC2: KI-Sicherheitskonzepte in Zertifizierungen Weiterlesen »

Quergelesen: Was die Branche bewegt (KW 15/26)

Cyber-Sicherheit

Quergelesen: Was die Branche bewegt (KW 15/26). Die Medien- und Technologiewelt schläft nie, aber Sie müssen nicht alles selbst lesen. In dem wöchentlichen neuen Format “Quergelesen” filtern die wichtigsten Meldungen aus nationalen und internationalen Quellen für Sie heraus. Kurz, präzise und auf den Punkt – damit Sie in wenigen Minuten wissen, was heute wirklich wichtig

Quergelesen: Was die Branche bewegt (KW 15/26) Weiterlesen »

GenAI im Finanzsektor: Reguliere Daten im Visier

Banken / Versicherungen, Generative KI

GenAI im Finanzsektor: Reguliere Daten im Visier. Der Netskope Threat Labs Report zeigt neue Risikoklasse: Mitarbeitende pendeln zwischen privaten und unternehmenseigenen KI-Tools – und schaffen damit unkontrollierte Datenflüsse. DeepSeek wird von 44 Prozent der Institute geblockt. Zusammenfassung (TL; DR): Laut Netskope-Report betreffen 59 Prozent der GenAI-Datenverstöße im Finanzsektor regulierte Daten, was den Druck durch DORA

GenAI im Finanzsektor: Reguliere Daten im Visier Weiterlesen »

Hört auf zu sammeln: Fixen Sie das Richtige!

Schwachstellen- und Patch-Management

Scoring: Hört auf zu sammeln: Fixen Sie das Richtige! Jeder Sicherheitsverantwortliche kennt das: Ein Blick auf das Vulnerability-Dashboard zeigt auch bei kleineren Organisationen schnell Hunderte, wenn nicht gar Tausende potenzielle Schwachstellen auf. Oft nutzen Unternehmen für das Priorisieren ausschließlich das Common Vulnerability Scoring System (CVSS) oder einen Vendor Score und begehen damit einen Denkfehler. BxC

Hört auf zu sammeln: Fixen Sie das Richtige! Weiterlesen »

Identitäts-Lego für Fortgeschrittene: Wie Betrüger sich ihren Wunsch-Kunden basteln

Identitätsmanagement, Künstliche Intelligenz

Identitäts-Lego für Fortgeschrittene: Wie Betrüger sich ihren Wunsch-Kunden basteln. Synthetische Identitäten und agentische Bots, die menschliches Verhalten imitieren, treiben den weltweiten Anstieg von Betrugsangriffen um acht Prozent, so LexisNexis Risk Solutions. Zusammenfassung (TL; DR): Cybercrime Report von LexisNexis Risk Solutions zeigt einen deutlichen Anstieg bei synthetischem Identitätsbetrug, Bot-gesteuerten Angriffen und Kontoübernahmen. First-Party-Fraud dominiert: Betrug durch

Identitäts-Lego für Fortgeschrittene: Wie Betrüger sich ihren Wunsch-Kunden basteln Weiterlesen »

76 Tage “Tag der offenen Tür”: Hacker lieben Firmen-PCs

Cyber Resilience, Cyber-Resilienz

Cyber-Resilience: 76 Tage “Tag der offenen Tür”: Hacker lieben Ihre Firmen-PCs. Nicht mehr die Sicherheitsverletzung selbst ist die schwerwiegendste Folge eines Cybervorfalls, sondern die daraus resultierenden Betriebsstörungen. Das ist die Quintessenz des Resilience Risk Index 2026, den Absolute Security veröffentlicht hat. Ausfallzeiten sind zu einer der größten und am wenigsten kontrollierbaren Ursachen für finanzielle Risiken

76 Tage “Tag der offenen Tür”: Hacker lieben Firmen-PCs Weiterlesen »