Identität

Identitätsklau: Ein Login reicht für Ransomware-Chaos

,

Probleme mit der Identität – Eintrittskarte Nutzerkonto: Warum jüngste Ransomware-Angriffe nur einen einzigen Login brauchten. Die verheerendsten Ransomware-Angriffe der letzten Monate folgten einem besorgniserregend ähnlichen Muster. Dabei brauchte es weder Zero-Day-Exploits noch neuartige Schadsoftware-Varianten. Stattdessen verschafften sich die Täter mit erbeuteten Anmeldedaten und unkontrollierten Identitäten Zugang zu kritischen Systemen. Ob bei einem Automobilkonzern, einem Einzelhandelsriesen […]

Identitätsklau: Ein Login reicht für Ransomware-Chaos Weiterlesen »

Alexander Ingelheim meint: KI-Regulierung (KI-MIG): Wer DSGVO und AI Act nicht zusammendenkt, verliert wertvolle Zeit. KI-Washing

KI-Washing: Wenn der Roboter das Audit selbst schreibt

,

KI-Washing: Wenn der Roboter das Audit selbst schreibt. Wenn man KI Compliance verspricht, aber Risiken liefert: Warum Unternehmen bei automatisierten Zertifizierungen genau hinschauen sollten.  Zusammenfassung (TL; DR): KI-Compliance-Plattformen bergen das Risiko des „KI-Washing“, bei dem automatisierte Prozesse die notwendige inhaltliche Prüftiefe ersetzen. Behörden gehen zunehmend gegen diese irreführenden Versprechen vor, was signifikante rechtliche Haftungsrisiken für

KI-Washing: Wenn der Roboter das Audit selbst schreibt Weiterlesen »

GenAI im Finanzsektor

GenAI im Finanzsektor: Reguliere Daten im Visier

,

GenAI im Finanzsektor: Reguliere Daten im Visier. Der Netskope Threat Labs Report zeigt neue Risikoklasse: Mitarbeitende pendeln zwischen privaten und unternehmenseigenen KI-Tools – und schaffen damit unkontrollierte Datenflüsse. DeepSeek wird von 44 Prozent der Institute geblockt. Zusammenfassung (TL; DR): Laut Netskope-Report betreffen 59 Prozent der GenAI-Datenverstöße im Finanzsektor regulierte Daten, was den Druck durch DORA

GenAI im Finanzsektor: Reguliere Daten im Visier Weiterlesen »

Lisa Fröhlich von Link11

Made in Europe, Safe in Hessen: Warum Link11 US-Hyperscaler zum Weinen bringt.

, ,

Made in Europe, Safe in Hessen: Warum Link11 US-Hyperscaler zum Weinen bringt. Link11 ist ein spezialisierter europäischer IT-Sicherheitsanbieter mit Hauptsitz in Deutschland, der sich auf den Schutz von Web-Infrastrukturen und digitalen Geschäftsprozessen konzentriert. Das Unternehmen bietet eine cloudbasierte Sicherheitsplattform an, die primär auf die Abwehr von Angriffen in Echtzeit ausgelegt ist. Die Kernbereiche umfassen: DDoS-Schutz,

Made in Europe, Safe in Hessen: Warum Link11 US-Hyperscaler zum Weinen bringt. Weiterlesen »

Scoring: Hört auf zu sammeln: Fixen Sie das Richtige!

Hört auf zu sammeln: Fixen Sie das Richtige!

Scoring: Hört auf zu sammeln: Fixen Sie das Richtige! Jeder Sicherheitsverantwortliche kennt das: Ein Blick auf das Vulnerability-Dashboard zeigt auch bei kleineren Organisationen schnell Hunderte, wenn nicht gar Tausende potenzielle Schwachstellen auf. Oft nutzen Unternehmen für das Priorisieren ausschließlich das Common Vulnerability Scoring System (CVSS) oder einen Vendor Score und begehen damit einen Denkfehler. BxC

Hört auf zu sammeln: Fixen Sie das Richtige! Weiterlesen »

Identitäts-Lego für Fortgeschrittene: Wie Betrüger sich ihren Wunsch-Kunden basteln. LexisNexis Report

Identitäts-Lego für Fortgeschrittene: Wie Betrüger sich ihren Wunsch-Kunden basteln

,

Identitäts-Lego für Fortgeschrittene: Wie Betrüger sich ihren Wunsch-Kunden basteln. Synthetische Identitäten und agentische Bots, die menschliches Verhalten imitieren, treiben den weltweiten Anstieg  von Betrugsangriffen um acht Prozent, so LexisNexis Risk Solutions. Zusammenfassung (TL; DR): Cybercrime Report von LexisNexis Risk Solutions zeigt einen deutlichen Anstieg bei synthetischem Identitätsbetrug, Bot-gesteuerten Angriffen und Kontoübernahmen. First-Party-Fraud dominiert: Betrug durch

Identitäts-Lego für Fortgeschrittene: Wie Betrüger sich ihren Wunsch-Kunden basteln Weiterlesen »

Cyber-Resilience: 76 Tage

76 Tage “Tag der offenen Tür”: Hacker lieben Firmen-PCs

,

Cyber-Resilience: 76 Tage “Tag der offenen Tür”: Hacker lieben Ihre Firmen-PCs. Nicht mehr die Sicherheitsverletzung selbst ist die schwerwiegendste Folge eines Cybervorfalls, sondern die daraus resultierenden Betriebsstörungen. Das ist die Quintessenz des Resilience Risk Index 2026, den Absolute Security veröffentlicht hat. Ausfallzeiten sind zu einer der größten und am wenigsten kontrollierbaren Ursachen für finanzielle Risiken

76 Tage “Tag der offenen Tür”: Hacker lieben Firmen-PCs Weiterlesen »

Digitale Souveränität: Sayonara, US-Abhängigkeit: Wie Japan unsere IT rettet

Digitale Souveränität: Sayonara, US-Abhängigkeit: Wie Japan unsere IT rettet

,

Digitale Souveränität durch japanische Partner. In deutschen IT-Abteilungen ist die digitale Souveränität vom Leitbild zur konkreten Arbeitsaufgabe geworden – um auch unter geopolitischen und regulatorischen Verschiebungen handlungsfähig zu bleiben. Genau deshalb lohnt der Blick auf japanische Tech-Anbieter: Sie verbinden EU-kompatiblen Datenschutz, eine stabile geopolitische Position und eine „Security & Compliance by Design“-Denke zu einer praxistauglichen

Digitale Souveränität: Sayonara, US-Abhängigkeit: Wie Japan unsere IT rettet Weiterlesen »

NIS2 scheitert nicht an der Technik scheitern, sondern an den Menschen

NIS2 scheitert nicht an der Technik, sondern an den Menschen

,

NIS2 scheitert nicht an der Technik, sondern an den Menschen. NIS2 erhöht die Erwartungen an die Cybersicherheit in ganz Europa und stellt das menschliche Verhalten in den Mittelpunkt der Compliance – MetaCompliance fordert Unternehmen auf, ihre Belegschaft auf NIS2 vorbereiten. Zusammenfassung (TL; DR): NIS2 legt den Schwerpunkt auf Risikomanagement, Governance und organisatorische Resilienz. Wenn es

NIS2 scheitert nicht an der Technik, sondern an den Menschen Weiterlesen »