Marktplatz IT-Sicherheit

IGA für digitale Resilienz und gute Versicherungskonditionen

IGA für digitale Resilienz und gute Versicherungskonditionen. Ein robustes Identity Governance and Administration (IGA) Management schützt nicht nur vor Datenpannen, sondern verbessert auch die Verhandlungsposition gegenüber Cyber-Versicherern erheblich. Die rasant wachsende Bedrohungslandschaft und die hohen Anforderungen der Versicherer machen IGA zum entscheidenden Faktor für Cyber-Resilienz und finanzielle Risikominimierung. Während Cyber-Versicherungen lange Zeit als optional galten, […]

IGA für digitale Resilienz und gute Versicherungskonditionen Weiterlesen »

Österreich Risikomanagementstudie 2025

Cyber-Resilienz, Security

Österreich Risikomanagementstudie 2025. Unternehmen in Österreich sehen sich in Zeiten geopolitischer Unsicherheiten, technologischer Umbrüche und zunehmender Regulierungen als widerstandsfähig – gleichzeitig zeigt sich aber, dass wichtige Hebel wie Datenverfügbarkeit, Agilität und die strategische Einbindung von Risikomanagement oft noch nicht voll ausgeschöpft werden. Das ist das zentrale Ergebnis einer gemeinsamen Umfrage von EY Österreich, CRIF und

Österreich Risikomanagementstudie 2025 Weiterlesen »

Nathan macht sich Gedanken über mobile Datenströme

Datenströme brauchen präzise statt spekulative Kontrolle

Mobile Device Management, Zero Trust

Datenströme brauchen präzise statt spekulative Kontrolle. Die meisten Unternehmen gehen davon aus, dass ein mobiles Gerät oder Ding automatisch abgesichert ist, sobald es sich mit einem Mobilfunknetz verbindet. In der Realität trifft diese Annahme leider nur selten zu. Sobald eine SIM-Karte aktiv ist und eine Verbindung zwischen Gerät und Netzwerk besteht, können Datenströme ungehindert über

Datenströme brauchen präzise statt spekulative Kontrolle Weiterlesen »

Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke

SharePoint ToolShell: Lücken wegen unvollständigem Fix

Schwachstellen- und Patch-Management

SharePoint ToolShell: Sicherheitslücken wegen unvollständigem Fix. Die kürzlich ausgenutzten ToolShell-Sicherheitslücken in Microsoft SharePoint sind auf eine unvollständige Korrektur für CVE-2020-1147 zurückzuführen, wie eine aktuelle Analyse des Global Research & Analysis Teams (GReAT) von Kaspersky zeigt. Die entsprechende Schwachstelle wurde erstmals im Jahr 2020 gemeldet, wurde aber nicht korrekt gefixt. Die SharePoint-Schwachstellen haben sich in diesem

SharePoint ToolShell: Lücken wegen unvollständigem Fix Weiterlesen »

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik?

Cyber Resilience, KRITIS

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik? Deutschland sieht sich seit einigen Jahren zunehmend mit geopolitischen Spannungen und einer hybriden Bedrohungslage konfrontiert. Dabei reichen die Gefahren von Cyberattacken über physische Sabotageakte bis hin zu verdeckter Einflussnahme. Infolge dieser veränderten Gefahrenlage gewinnt der Schutz kritischer Infrastrukturen und Resilienz zunehmend an Bedeutung. Mit dem kommenden KRITIS-Dachgesetz

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik? Weiterlesen »

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift

Behörden, E-Signatur

Häufig scheitern volldigitale Prozesse in Behörden an der Notwendigkeit einer physischen (händischen) Unterschrift. Vertrauensdienste wie elektronische Signatur, elektronisches Siegel und elektronischer Zeitstempel sind wichtige Pfeiler der Digitalisierung von Behörden, dort jedoch wenig bekannt.

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift Weiterlesen »