Was Phishing as a Service so gefährlich macht Meldungen über erfolgreiche Phishing-Angriffe reißen nicht ab. Dabei ist die Taktik, über betrügerische E-Mails Nutzer dazu zu verleiten, persönliche Informationen preiszugeben oder Schadsoftware zu installieren, und sich so Zugang zu geschäftskritischen Systemen zu verschaffen, nicht neu. Viele Unternehmen haben die Gefahr längst erkannt und verfügen über ein…
Read more
Cybersicherheit auf die Agenda setzen Wie in jedem Jahr ist das BSI als ideeller Träger mit einem eigenen Stand auf der it-sa Expo&Congress vertreten. Am BSI-Stand in Halle 7A, Nummer 612, können sich Interessierte mit Expertinnen und Experten unter anderem zu Themen wie Cloud-Computing, Cybersicherheit für Unternehmen, Digitalem Verbraucherschutz oder dem vom BSI-vergebenen IT-Sicherheitskennzeichen austauschen.…
Read more
Speicherkarte Swissbit iShield soll sensible Informationen schützen Swissbits iShield-Produktfamilie für Plug-and-play-Sicherheitslösungen erhält Zuwachs: Die microSD-Speicherkarte iShield Archive mit Verschlüsselungsfunktion schützt Foto- und Videoaufzeichnungen vor unbefugten Zugriffen. Artikel lesen
Wie sich Hacker in einem Netzwerk ausbreiten Über Lateral Movements erkunden Hacker ein von ihnen infiziertes Netzwerk, um weitere Schwachstellen zu finden, Zugriffsrechte zu erweitern und letztlich ihr eigentliches Ziel zu erreichen. Welche Möglichkeiten der Erkennung und Vermeidung gibt es? Artikel lesen
Cyberkriminelle haben Nutzer im Fokus Die Anzahl von Cyberangriffen auf Unternehmen steigt weiter an. Im BSI-Lagebericht 2022 heißt es dazu: “Die Bedrohungslage im Cyber-Raum ist so hoch wie nie zuvor”. Das gilt ausdrücklich auch für kleinere Unternehmen. Artikel lesen
KI ist unverzichtbar – trotz aller Bedenken GitLabs neunter Global DevSecOps Report beleuchtet die Ansichten von Experten über KI in der Softwareentwicklung. Der Bericht offenbart ein schwieriges Verhältnis zwischen dem Enthusiasmus, KI einsetzen zu wollen, und den Bedenken hinsichtlich Datenschutz, geistigen Eigentums und Sicherheit. Artikel lesen
Wann ein Pentest sinnvoll ist Um die Sicherheit des eigenen IT-Netzwerkes zu verbessern, holen sich immer mehr Unternehmen externe Unterstützung. Das Angebot an verschiedenen Dienstleistungen ist breit – doch wo sollten IT-Verantwortliche anfangen? Es kommt dabei vor allem darauf an, taktisch klug vorzugehen. Artikel lesen
Manipulationen intelligenter Systeme aufspüren Wie lassen sich Manipulationen an einem KI-basierten System erkennen, das sich selbst ständig weiterentwickelt und immer wieder überschreibt? In einem neuen Projekt der Cyberagentur sollen Tools und Methodiken erforscht werden, um solche böswilligen Eingriffe in intelligente Systeme künftig rechtssicher nachweisen zu können. Artikel lesen
Verraten vom Chatbot Die Entwicklungen in der künstlichen Intelligenz (KI) sind sehr spannend. Viele Nutzer testen Apps wie ChatGPT oder Bard. Manche zum Spaß, andere, um ihre Arbeit langfristig effizienter zu machen. Immer mehr Unternehmen integrieren KI-basierte Chatbots und Assistenten in ihre Produkte und Prozesse. Dabei zeigt sich, dass man KI dazu verleiten kann, sensible…
Read more
Was ist Security Observability? Security Observability ist ein ganzheitlicher Ansatz, der eine umfassende Beobachtung und Überwachung des Sicherheitsstatus von IT-Anwendungen, -Services und -Systemen erlaubt. Sicherheitsrelevante Ereignisse lassen sich schneller erkennen und abwehren. Security Observability geht weit über klassisches Sicherheitsmonitoring hinaus. Dank der umfassenden Aufbereitung und Analyse von Ereignissen werden auch die Hintergründe und Ursachen für…
Read more