Marktplatz IT-Sicherheit

Österreich Risikomanagementstudie 2025

Österreich Risikomanagementstudie 2025. Unternehmen in Österreich sehen sich in Zeiten geopolitischer Unsicherheiten, technologischer Umbrüche und zunehmender Regulierungen als widerstandsfähig – gleichzeitig zeigt sich aber, dass wichtige Hebel wie Datenverfügbarkeit, Agilität und die strategische Einbindung von Risikomanagement oft noch nicht voll ausgeschöpft werden. Das ist das zentrale Ergebnis einer gemeinsamen Umfrage von EY Österreich, CRIF und […]

Österreich Risikomanagementstudie 2025 Weiterlesen »

Nathan macht sich Gedanken über mobile Datenströme

Datenströme brauchen präzise statt spekulative Kontrolle

Datenströme brauchen präzise statt spekulative Kontrolle. Die meisten Unternehmen gehen davon aus, dass ein mobiles Gerät oder Ding automatisch abgesichert ist, sobald es sich mit einem Mobilfunknetz verbindet. In der Realität trifft diese Annahme leider nur selten zu. Sobald eine SIM-Karte aktiv ist und eine Verbindung zwischen Gerät und Netzwerk besteht, können Datenströme ungehindert über

Datenströme brauchen präzise statt spekulative Kontrolle Weiterlesen »

Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke

SharePoint ToolShell: Lücken wegen unvollständigem Fix

Schwachstellen- und Patch-Management

SharePoint ToolShell: Sicherheitslücken wegen unvollständigem Fix. Die kürzlich ausgenutzten ToolShell-Sicherheitslücken in Microsoft SharePoint sind auf eine unvollständige Korrektur für CVE-2020-1147 zurückzuführen, wie eine aktuelle Analyse des Global Research & Analysis Teams (GReAT) von Kaspersky zeigt. Die entsprechende Schwachstelle wurde erstmals im Jahr 2020 gemeldet, wurde aber nicht korrekt gefixt. Die SharePoint-Schwachstellen haben sich in diesem

SharePoint ToolShell: Lücken wegen unvollständigem Fix Weiterlesen »

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik?

Cyber Resilience, KRITIS

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik? Deutschland sieht sich seit einigen Jahren zunehmend mit geopolitischen Spannungen und einer hybriden Bedrohungslage konfrontiert. Dabei reichen die Gefahren von Cyberattacken über physische Sabotageakte bis hin zu verdeckter Einflussnahme. Infolge dieser veränderten Gefahrenlage gewinnt der Schutz kritischer Infrastrukturen und Resilienz zunehmend an Bedeutung. Mit dem kommenden KRITIS-Dachgesetz

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik? Weiterlesen »

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift

Behörden, E-Signatur

Häufig scheitern volldigitale Prozesse in Behörden an der Notwendigkeit einer physischen (händischen) Unterschrift. Vertrauensdienste wie elektronische Signatur, elektronisches Siegel und elektronischer Zeitstempel sind wichtige Pfeiler der Digitalisierung von Behörden, dort jedoch wenig bekannt.

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift Weiterlesen »

Qilin: „Lernen“ von der effektivsten Ransomware

Ransomware, Stealer

Qilin: „Lernen“ von der effektivsten Ransomware der Branche. Qilin zählt inzwischen zu den aktivsten und wirkungsvollsten Ransomware-Operationen weltweit. Die Schadsoftware verbreitet sich zunehmend über etablierte Cybercrime-Netzwerke und spielt eine zentrale Rolle in aktuellen Bedrohungsmodellen. Die ersten Versionen wurden 2022 unter dem Namen “Agent” veröffentlicht und später vollständig in Rust neu entwickelt. Ab Ende 2023 gewann

Qilin: „Lernen“ von der effektivsten Ransomware Weiterlesen »