Länder wollen bei der Cybersicherheit stärker einbezogen werden Die Bundesländer wollen beim geplanten NIS-2-Gesetz zur Absicherung kritischer Infrastrukturen stärker eingebunden werden, der Bundesrat schlägt Nachbesserungen des Gesetzesentwurfs vor. Artikel lesen
Der Countdown läuft: Endspurt für den Cyber Resilience Act Ab Herbst 2026 stellt der Cyber Resilience Act Unternehmen vor viele Herausforderungen: Meldepflichten, die Erstellung von Software-Stücklisten und die Umstellung auf „Secure by Design“ müssen umgesetzt werden. Doch nur wenige sind bisher darauf vorbereitet. Artikel lesen
Warum DNA zum letzten Beweis digitaler Identität wird Deepfakes und KI machen Stimmen, Gesichter und Verhalten beliebig fälschbar. Als letzter unveränderbarer Beweis rückt DNA in den Fokus digitaler Authentifizierung – mit Chancen, aber auch enormen Risiken. Artikel lesen
Cloud-Forensik: Auf Spurensuche im digitalen Raum Die Cloud ist längst nicht mehr nur Speicherplatz oder Rechenzentrum – sie wird zunehmend auch zum Tatort. Immer größere Datenmengen, komplexe Hybrid-Umgebungen und internationale Cyberangriffe stellen Ermittler und IT-Sicherheitsteams vor enorme Herausforderungen. Artikel lesen
Wie unsichere PDF-Workflows zur Compliance-Falle werden PDFs gelten in vielen Unternehmen noch als harmloser Papierersatz, aber unsichere Workflows bergen gravierende Risiken. Ohne Verschlüsselung, Signaturprüfung und Rechtekontrolle drohen Compliance-Verstöße und Sicherheitslücken. Artikel lesen
Polen erhöht Security-Budget auf Rekordniveau Polen muss täglich Dutzende russische Cyberangriffe auf kritische Infrastrukturen abwehren. Nach Attacken auf die Gesundheits- und Wasserversorgung erhöht die Regierung nun das Sicherheitsbudget für 2025 auf Rekordhöhe: eine Milliarde Euro. Artikel lesen
FBI warnt vor Angriffen auf Salesforce-Instanzen Das FBI registriert eine neue Angriffswelle auf Salesforce. Hinter den Attacken stecken die Hackergruppen UNC6040 und UNC6395, die sich mit Social Engineering und kompromittierten Drittanbieter-Apps Zugriff verschaffen und sensible Daten abziehen. Artikel lesen
Was ist Schatten-IT? Nutzen Mitarbeiter eigenmächtig IT-Ressourcen wie Hardware, Software oder IT-Services ohne Zustimmung oder Wissen der IT-Abteilung, spricht man von sogenannter Schatten-IT. Für die Mitarbeiter kann das praktisch sein, für das Unternehmen stellt Schatten-IT aber eine Gefahr für den Datenschutz, die IT-Sicherheit und die Compliance dar. Artikel lesen
Cyberangriff trifft Wohnungsgesellschaft in Senftenberg Die Attacke legte die Systeme der Wohnungsgesellschaft in Senftenberg lahm. Wieder steckte ein Erpressungsversuch dahinter. Das Unternehmen informiert über die Auswirkungen. Artikel lesen
Souveräne Cloud-Infrastrukturen: volle Kontrolle über KI-Anwendungen Der Erfolg von KI-Anwendungen steht und fällt mit der Infrastruktur: Leistungsfähige Rechenressourcen, sichere Datenumgebungen und hohe Verfügbarkeit sind entscheidend. Doch standardisierte Public-Cloud-Angebote stoßen an Grenzen – insbesondere, wenn es um Datenschutz, Integrationen oder regulatorische Anforderungen geht. Artikel lesen