Spam und Malware in der DACH-Region Das 32Guards Research Lab für E-Mail-Sicherheit von Net at Work liefert Analysen zum E-Mail-Verkehr im deutschsprachigen Raum. Durch den regionalen Fokus bietet die aktuelle Research Note besonders wertvolle Erkenntnisse für Unternehmen in Deutschland, Österreich und der Schweiz. Artikel lesen
So bewerten Datenschützer die DSGVO Seit fünf Jahren ist die Datenschutz-Grundverordnung (DSGVO) nun anzuwenden. In den letzten Wochen und Monaten haben Wirtschaftsverbände nicht mit Kritik gespart. Doch wie sehen die Datenschutzaufsichtsbehörden die bisherige Entwicklung? Sehen auch sie Änderungsbedarf? Wir geben einen Überblick zum fünften Jahrestag der DSGVO, die weltweit Beachtung erlangt hat. Artikel lesen
BSI veröffentlicht neue Technische Richtlinie zur Informationssicherheit für Satelliten Das BSI hat in Zusammenarbeit mit Vertreterinnen und Vertretern der nationalen Informationssicherheits- und Raumfahrtindustrie die Technische Richtlinie BSI TR-03184 zur Absicherung von Weltraumsystemen erarbeitet. Artikel lesen
Cybersicherheit oder Cyber-Versicherung – oder beides? Täglich sind Unternehmen in fast allen Branchen Cyber-Risiken ausgesetzt, die immer raffinierter werden. Da sich die Angriffstechniken weiterentwickeln und die Risiken zunehmen, müssen Unternehmen Cyber-Sicherheit und Cyber-Versicherung als eine sich ergänzende Einheit betrachten. Führungskräfte müssen verstehen, dass die Verschmelzung dieser Bereiche zu intelligenteren Investitionsmöglichkeiten und Geschäftsentscheidungen führt. Artikel lesen
OSINT – dürfen wir das überhaupt? Unseren Anleitungen und Tipps für Open Source Intelligence (OSINT) reichen wir jetzt relevante Sicherheitshinweise nach – denn die Toleranz der Aufsichtsbehörden kennt Grenzen. Im Gespräch mit Rechtswissenschaftler Prof. Gerrit Hornung stecken wir dabei den Rechtsrahmen um Datenschutz und IT-Sicherheit ab. Zudem klären wir, wie spekulative Annahmen und komplexen Korrelationen…
Read more
Passworthygiene: Mehr Frustration oder Vertrauen? Das Leben mit Passwörtern: 60 Prozent der Befragten der Beyond-Identity-Studie finden es frustrierend, sich mehrere merken zu müssen. Passwörter bergen mit die meisten Sicherheitsschwachstellen. Dennoch bleiben sie auch bei Fachleuten beliebt. Artikel lesen
GitLab bringt KI-gestützte DevSecOps-Plattform Die neueste Version 16 von GitLab enthält neue, plattformübergreifende, KI-basierte DevSecOps-Funktionen. Die KI-Funktionen von GitLab 16 umfassen Code-Vorschläge, mit denen Anwender schneller und effizienter Code schreiben können, Sicherheitstests und -analysen, Observability und Schwachstellenerkennung. Artikel lesen
Attack Surface Management für die Cloud Das Monitoring und die Minimierung der Angriffsfläche eines Unternehmens muss die genutzten Cloud-Dienste umfassen. Doch wie kann man die Schwachstellen und Angriffsmöglichkeiten bei Cloud-Services aus den Augen der Angreifenden sehen, wenn man sie kaum aus der eigenen Blickrichtung kennt? Hier ist das richtige ASM (Attack Surface Management) gefragt. Artikel…
Read more
Geo-IP-Filter und Blockierlisten für Firewalls Mit GeoIP-Filtern und Blockierlisten mit bekannt gefährlichen IP-Adressen lassen sich Firewalls aufbohren und damit Netzwerke nachhaltig schützen. Es lohnt sich, die Möglichkeiten in Betracht zu ziehen und die eigene Firewall damit zu verbessern. Artikel lesen
BSI und kommunale Spitzenverbände starten Pilotprojekt für bessere IT-Absicherung in Kommunen Das BSI erprobt zusammen mit sechs deutschen Modellkommunen das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA). Ziel ist es, allen Kommunen ein praxisgerechtes Produkt bereitstellen zu können. Artikel lesen