Monat: Januar 2025

Mitarbeiter sind für 70 Prozent der Unternehmen ein Sicherheitsrisiko Mitarbeiter sind die erste Verteidigungslinie gegen Cyberangriffe, doch klafft gerade hier oft eine gefährliche Sicherheitslücke. In Deutschland sehen bereits 70 Prozent der befragten Unternehmen einen Mangel an essenziellen Cybersecurity-Kenntnissen bei ihren Mitarbeitern – ein deutlicher Anstieg gegenüber dem Vorjahr und sogar über dem weltweiten Durchschnitt von…
Read more

Cyberangreifer können UEFI Secure Boot von Microsoft umgehen Eine Schwachstelle mit nur mittlerem Schweregrad könnte Millionen Computer weltweit gefährden. Aufgrund eines PE-Loader-Fehlers können Cyberkriminelle die UEFI-Sicherheitsfunktion von Microsoft umgehen. Eset hat die Sicherheitslücke genauer untersucht. Artikel lesen

Compliance fordert ihren Tribut von IT-Sicherheitsverantwortlichen Dass die Kommunikation zwischen Cybersecurity-Abteilung und Vorstand viel Fingerspitzengefühl erfordert, ist bekannt. Splunk hat Unstimmigkeiten zwischen beiden Seiten identifiziert. Probleme machen vor allem die Compliance und Druck der Führungsebene. Artikel lesen

Vertrauenswürdige Datenverarbeitung in der hybriden Multicloud Neue Anforderungen an die Cyber-Sicherheit digitaler Infrastrukturen – NIS2, DORA, CRA (Cyber Resilience Act) – schüren Verunsicherung. Genau hier setzt das Berliner Startup Enclaive GmbH an: Mit der weltweit ersten Multicloud-Plattform für Confidential Computing verspricht das Unternehmen, Arbeitslasten effektiv abzusichern und das ohne aufwendige Veränderungen an bestehenden Infrastrukturen. Artikel…
Read more

Effektive Passwort-Strategien für den Schutz sensibler Daten Ein leicht erratbares Passwort oder ein Passwort, das bei einem früheren Datenleck kompromittiert wurde, kann das Tor für Datendiebstahl, Erpressung und Betriebsunterbrechungen öffnen, mit gravierenden Folgen, von Datenschutz-Bußgeldern bis hin zu Imageverlust und gestörten Geschäftsabläufen. Allein deshalb sind starke Passwörter durch robuste Passwortrichtlinien unvermeidbar. Doch wie setzt man…
Read more

Gefälschte Azure-Abos ködern Cyberkriminelle Um seine Kunden vor Cyberkriminellen zu schützen und Phishing zu unterbinden, arbeitet Microsoft verstärkt mit Honeypots und lockt Kriminelle damit auf Fake-Azure-Accounts. Artikel lesen

Smartphones: Ungepatcht und Ungeschützt Verborgene Schwachstellen in der Smartphone-Sicherheit bedrohen sowohl die Privatsphäre als auch Geschäftstätigkeiten. Erfahren Sie mehr über die versteckten Gefahren sowie die Gründe für verzögerte Aktualisierungen und entdecken Sie, welche konkreten Schritte unternommen werden können, um Ihr Gerät vor Datenlecks, Identitätsdiebstahl und gezielten Angriffen zu schützen. Artikel lesen

Die dicksten Datenpannen 2024 Täglich werden weltweit Unternehmen von Cyberkriminellen attackiert und Millionen von Kundendaten erbeutet. Einige der größten Sicherheitsvorfälle aus dem vergangenen Jahr haben wir für Sie zusammengefasst. Artikel lesen

Cybersecurity-Experten gewinnen, trotz Fachkräftemangel Vor der Herausforderung, qualifizierte Mitarbeitende zu gewinnen, stehen viele Unternehmen. Wie es trotz viel Konkurrenz gelingt, Cybersecurity-Experten zu akquirieren, erläutert Ontinue. Artikel lesen

Data Scraping und Urheberrecht beim Training von KI-Modellen Das Landgericht Hamburg hat als erstes europäisches Gericht zur urheberrechtlichen Zulässigkeit von Data Scraping für das Training von KI-Modellen entschieden (Urteil vom 27.09.2024, Az. 310 O 227/23). Dabei handelt es sich um eine richtungsweisende Entscheidung, die grundlegende Fragen zum Spannungsverhältnis zwischen Künstlicher Intelligenz und Urheberrecht beleuchtet. Besonders…
Read more