So erreichen Unternehmen NIS2-Konformität Bis Oktober 2024 müssen Unternehmen in Deutschland die näher rückende NIS2-Richtlinie umsetzen. Aber mangels wasserdichter Sicherheits- und Identitätskonzepte, sind nur die wenigsten sind überhaupt darauf vorbereitet. Artikel lesen
BSI unterstützt Eltern im digitalen Familienalltag Damit Eltern, aber auch Lehrerinnen und Lehrer, ein besseres Gefühl für die digitalen Risiken bekommen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Medienpaket mit konkreten Tipps zur einfachen Umsetzung für den digitalen Familienalltag entwickelt. Artikel lesen
Gehackt! Was jetzt? Trotz aller Vorkehrungen gegen Cyberkriminelle und Ransomware: Das Restrisiko bleibt. Welche Strategien Unternehmen im Katastrophenfall handlungsfähig halten, ergründen wir im aktuellen Podcast mit Jannik Christ. Als externer CISO berichtet der Sicherheitsexperte über seine „Learnings“ von verschieden realen Tatorten. Dabei erfahren wir mehr über angemessene Eskalationsstrategien, vordefinierte Entscheidungspfade und alternative Infrastrukturen für den…
Read more
15 Millionen Datensätze von Trello gestohlen Beim Trello-Betreiber Atlassian hat es einen Cyberangriff gegeben, bei dem Hacker mehr als 15 Millionen Datensätze gestohlen haben. Auf der Seite haveibeenpwned.com können Nutzer testen, ob ihre E-Mail-Adresse darunter ist. Trello-Benutzer sollten auf jeden Fall ihr Passwort ändern und ihr Konto absichern. Artikel lesen
Networking und Security – vereint zum Schutz von IT-Infrastrukturen Die Zahl der Cyberbedrohungen wächst. Deshalb ist es wichtig, die Bereiche Networking und Security zusammenzuführen. Die Konvergenz schützt nicht nur sensible Daten und wichtige Ressourcen, sie stärkt auch die grundlegende Widerstandsfähigkeit und Integrität eines Unternehmens. Artikel lesen
Die Automatisierung von Spear Phishing Bislang ließen sich Phishing-Mails leicht an Rechtschreib- und Grammatikfehlern erkennen. Doch KI-basierte Tools erstellen nicht nur überzeugende Inhalte, sondern ermöglichen auch eine durchgängige Automatisierung von Spear Phishing, also den gezielten Angriff auf bestimmte Personen. Daher müssen Unternehmen ihre bestehenden Anti-Phishing-Maßnahmen deutlich verstärken. Artikel lesen
Was ist das NIST? Das National Institute of Standards and Technology ist eine US-amerikanische Bundesbehörde. Sie ist aus dem National Bureau of Standards hervorgegangen und für Standardisierungsprozesse zuständig. Aufgabe des NIST ist die Entwicklung und Förderung von Standards und Technologien. Die Behörde ist auch im Bereich der Informationstechnologien aktiv. Sehr bekannt ist zum Beispiel das…
Read more
Kritische Sicherheitslücke bei VMware unter Angriff Die aktuell angegriffene Lücke ist schon länger bekannt und es gibt auch bereits seit Oktober ein Update von VMware. Die erfolgreichen Angriffe zeigen aber, dass nicht alle Admins das Update installiert haben. Das sollte spätestens jetzt dringend nachgeholt werden. Artikel lesen
So schützen sich Unternehmen mit KI gegen KI Künstliche Intelligenz erweitert und verbessert Cyberangriffe, vor allem durch Automatisierung und Deepfakes. Unternehmen benötigen daher die gleichen Mittel wie ihre Gegner, um sich zu schützen. Dabei sollten KI-basierte Sicherheitslösungen nicht statisch sein, sondern sich kontinuierlich an die sich verändernden Bedrohungen anpassen. Artikel lesen
BSI-Symposium zum Digitalen Verbraucherschutz auf europäischer Ebene Am 1. Februar 2024 organisierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Dresden zum ersten Mal das Europäische Symposium “Cybersecurity for Europe: Integrating the Consumer Perspective”. Artikel lesen