NIS2 scheitert nicht an der Technik scheitern, sondern an den Menschen

NIS2 scheitert nicht an der Technik, sondern an den Menschen

,

NIS2 scheitert nicht an der Technik, sondern an den Menschen. NIS2 erhöht die Erwartungen an die Cybersicherheit in ganz Europa und stellt das menschliche Verhalten in den Mittelpunkt der Compliance – MetaCompliance fordert Unternehmen auf ihre Belegschaft auf NIS2 vorbereiten. Zusammenfassung (TL; DR): NIS2 legt den Schwerpunkt auf Risikomanagement, Governance und organisatorische Resilienz. Wenn es […]

NIS2 scheitert nicht an der Technik, sondern an den Menschen Weiterlesen »

Kalkuliertes Risiko? KI-Projekte genehmigt, Sicherheitsbedenken bleiben

Kalkuliertes Risiko? KI-Projekte genehmigt, Sicherheitsbedenken bleiben

Umfrage: 70 Prozent der deutschen Unternehmen genehmigen KI-Projekte trotz Sicherheitsbedenken. TrendAI, ein Geschäftsbereich von Trend Micro, veröffentlicht neue Forschungsergebnisse, die zeigen, dass Unternehmen weltweit den Einsatz von künstlicher Intelligenz vorantreiben, obwohl bekannte Sicherheits- und Compliance-Risiken bestehen. Zusammenfassung (TL; DR): Eine globale Befragung ergab, dass 70 Prozent der Entscheider in Deutschland (67 Prozent weltweit) bereits unter

Kalkuliertes Risiko? KI-Projekte genehmigt, Sicherheitsbedenken bleiben Weiterlesen »

Übung macht Resilienz: Studie zeigt den Weg zur echten Wiederherstellungsbereitschaft 

Übung macht Resilienz: Studie zeigt Wiederherstellungsbereitschaft 

,

Übung macht Resilienz: Studie zeigt den Weg zur echten Wiederherstellungsbereitschaft. Keepit hat den Keepit Annual Data Report 2026 veröffentlicht. Er stützt sich nicht auf Umfragen, sondern ausschließlich auf beobachtbare Muster bei realen Backup- und Wiederherstellungsaktivitäten und zur grundsätzlichen Wiederherstellungsbereitschaft. Dieser Bericht richtet sich an IT-Führungskräfte und Sicherheitsentscheider, die einen evidenzbasierten Einblick erhalten möchten, wie Organisationen

Übung macht Resilienz: Studie zeigt Wiederherstellungsbereitschaft  Weiterlesen »

Phishing: Angriffskette auf Finanzinstitute gestoppt

„Digit“-Phishing: Angriffskette auf Finanzinstitute gestoppt

, ,

„Digit“-Phishing: Angriffskette auf Finanzinstitute gestoppt. Vor kurzem haben das Digital Risk Protection (DRP)-Team und die Threat Fusion Cell (TFC) von BlueVoyant eine neue mehrstufige Phishing-Kampagne aufgespürt, analysiert und abgewehrt. Ziel der Kampagne waren die Nutzerdaten von Kunden US-amerikanischer und europäischer Finanzinstitute und Kreditgenossenschaften. Zusammenfassung (TL; DR): Vor kurzem haben das Digital Risk Protection (DRP)-Team und

„Digit“-Phishing: Angriffskette auf Finanzinstitute gestoppt Weiterlesen »

Daten-Lecks für 78 Prozent der US-Unternehmen größtes Risiko bei generativer KI

Daten-Lecks für Unternehmen größtes Risiko bei generativer KI

, ,

Daten-Lecks für 78 Prozent der US-Unternehmen größtes Risiko bei generativer KI. Utimaco gibt die Ergebnisse des 2026 Utimaco Digital Trust Reports bekannt.  Für die Umfrage wurden 250 große US-amerikanischen Unternehmen befragt und zeigt eine Diskrepanz zwischen Risikowahrnehmung und Vorsorge im Bereich der generativen KI auf: 78 Prozent der befragten Unternehmen geben an, dass Daten-Lecks das

Daten-Lecks für Unternehmen größtes Risiko bei generativer KI Weiterlesen »

Auch bei Netzwerkausfällen gilt Murphys Gesetz

Auch bei Netzwerkausfällen gilt Murphys Gesetz…

Auch bei Netzwerkausfällen gilt Murphys Gesetz. Murphys Gesetz besagt: Was schiefgehen kann, geht auch schief. Leider bewahrheitet sich diese universale Weisheit auch im Falle von Netzwerkausfällen viel zu oft. Dies sind sieben typische Fehler bei der Behebung von Downtimes und so können Unternehmen sie vermeiden.  Zusammenfassung (TL; DR): Insbesondere der Zeitdruck, der bei einem Netzwerkausfall

Auch bei Netzwerkausfällen gilt Murphys Gesetz… Weiterlesen »

Voice-Phishing (Vishing) - zweithäufigsten Vektor für Erstinfektionen

Voice-Phishing (Vishing) – 2025 zweithäufigsten Vektor für Erstinfektionen

Voice-Phishing (Vishing) – zweithäufigsten Vektor für Erstinfektionen. Mandiant hat seinen jährlichen M-Trends Bericht veröffentlicht: Er fasst die Erkenntnisse aus über 500.000 Stunden, die Mandiant und die Google Threat Intelligence Group (GTIG) im Jahr 2025 auf die Untersuchung von Sicherheitsvorfällen verwendet haben, zusammen und bietet einen umfassenden Überblick über die aktuelle Bedrohungslage. Der Report zeigt auf:

Voice-Phishing (Vishing) – 2025 zweithäufigsten Vektor für Erstinfektionen Weiterlesen »

KI als blinden Fleck im Unternehmensrisiko

Trotz AI Act: KI bleibt blinder Fleck mit Unternehmensrisiko

KI als blinden Fleck im Unternehmensrisiko. Die meisten Unternehmen können nicht sagen, wie schnell sie ein KI-System in einer Krise stoppen könnten – und viele könnten danach nicht erklären, was schiefgelaufen ist. Zusammenfassung (TL; DR): KI-Technologie wird in europäischen Unternehmen in rasantem Tempo eingeführt, aber viele haben sie ohne die passende Governance- und Sicherheitsinfrastruktur implementiert.

Trotz AI Act: KI bleibt blinder Fleck mit Unternehmensrisiko Weiterlesen »

Finance-Phishing phishing Phishing Kampagnen

Neuartige Phishing-Methode mit Vollbild-Hijacking entdeckt

Neuartige Phishing-Methode mit Vollbild-Hijacking entdeckt. Der Cyber-Security Spezialist Certitude Consulting hat eine neuartige Phishing-Methode entdeckt, die selbst technische Experten täuschen kann. Dabei wird die Vollbildfunktion des Browsers unbemerkt übernommen und deren Phishing-Schutzmaßnahmen vollständig umgangen. Angreifer können mit dieser Methode beispielsweise manipulierte Windows-Sperrbildschirme anzeigen. Certitude empfiehlt Phishing-resistente Authentifizierungsmethoden zu verwenden. Zusammenfassung (TL; DR): Certitude entdeckt eine

Neuartige Phishing-Methode mit Vollbild-Hijacking entdeckt Weiterlesen »