Das sind Ihre Rechte bei der Verarbeitung Ihrer Daten Heute ist der Europäische Datenschutztag. Dieser Tag dient der Sensibilisierung von Verbrauchern hinsichtlich der Verarbeitung und des Schutzes Ihrer personenbezogenen Daten. Diese Rechte können Sie einfordern, wenn ein Unternehmen Ihre Daten erhebt und verarbeitet. Artikel lesen
Deepfake-basierte, bösartige Digital Twins im Anmarsch Trend Micro, Anbieter von Sicherheitssoftware, stellt seine Vorhersagen für das neue Jahr vor. Darin warnen die Experten vor hochgradig individualisierten, KI-gestützten Betrugs-, Phishing- und Beeinflussungskampagnen im Jahr 2025. Artikel lesen
Medizingeräte im Fokus von Cyberkriminellen Eine aktuelle Untersuchung offenbart gravierende Sicherheitslücken bei vernetzten Medizingeräten (Internet of Medical Things, IoMT) in Gesundheitseinrichtungen. Die Analyse von über zwei Millionen Geräten in 45 Krankenhaus-Netzwerken zeigt, dass nur etwa die Hälfte der Geräte als klassische IT-Systeme einzustufen sind. Ein Drittel sind IoT-Geräte, weitere fünf Prozent spezifische IoMT-Geräte – durchschnittlich…
Read more
Mutmaßlicher Cyberangriff auf Grohe Ransomhub behauptet, 100 Gigabyte an Daten von Grohe gestohlen zu haben. Die Firma weist die Behauptungen zurück, es gebe keine Anzeichen für einen Cyberangriff. Auf der Leak-Seite der Ransomware-Gruppe gab es keine Beispieldaten, doch der Hersteller Hudonsrock habe kompromittierte Anmeldedaten entdeckt. Artikel lesen
Besinnung auf die Basics macht Unternehmen sicherer Unit 42, die Research-Abteilung von Palo Alto Networks, hat Hunderte Sicherheitsvorfälle in Unternehmen analysiert und dabei festgestellt, dass es oft an den grundlegenden Maßnahmen der Cybersicherheit mangelt. Artikel lesen
Was Datenschutzbehörden für die KI-Aufsicht planen Bei der nationalen Umsetzung der KI-Verordnung der EU soll die Bundesnetzagentur die Marktaufsicht in Deutschland übernehmen, nicht aber die Datenschutzaufsichtsbehörden. Das bedeutet aber nicht, dass die Datenschutzbehörden bei KI-Projekten nicht mehr involviert werden müssen. Eine Vielzahl an KI-Initiativen der Datenschutzaufsicht unterstreicht dies. Artikel lesen
VPN an privacyIDEA anbinden Im zweiten Teil der Workshop-Reihe zeigen wir, am Beispiel eines Citrix NetScaler-VPNs, wie Sie mit privacyIDEA und FreeRADIUS Ihr VPN-System per Mehr-Faktor-Authentifizierung absichern. Von TOTP-Token-Tests bis hin zu praktischen Debug-Tipps und flexibel anpassbaren Richtlinien: Dieser Workshop demonstriert alle wichtigen Schritte für höchste VPN-Sicherheit. Artikel lesen
Sovereign Clouds: großes Interesse, wenig Flächendeckung Bei einer souveränen Cloud-Lösung werden die Daten ausschließlich in Europa verarbeitet, wodurch die digitale Souveränität gewährleistet ist. Die aktuelle Studie „Sovereign Cloud 2024“ im Auftrag von A1 Digital zeigt aber: Nur rund ein Fünftel der befragten Unternehmen nutzen aktiv Sovereign Clouds. Artikel lesen
Fünf Prognosen für das Identitätsmanagement im Jahr 2025 Die Verwaltung digitaler Identitäten ist eine zentrale Säule der IT-Sicherheit. 2025 wird von Entwicklungen in generativer KI, strengeren regulatorischen Vorgaben und nahtloser Integration in hybride Infrastrukturen geprägt. Identity Governance and Administration (IGA)-Lösungen müssen wachsende Sicherheits- und Datenschutzanforderungen erfüllen und gleichzeitig Kosteneffizienz und Benutzerfreundlichkeit sichern. Artikel lesen
Die schlimmsten Schwachstellen 2024 Jeden Tag kämpfen CISOs und IT-Teams gegen Cyberangriffe. Besonders in Bedrängnis bringen sie die vielen Sicherheitslücken, die Cyberkriminellen die Türen zu sensiblen Daten öffnen. Diese CVEs waren im Jahr 2024 besonders gefährlich. Artikel lesen