Workshops und Ask-the-Expert-Sessions zum Common Security Advisory Framework (CSAF)
Workshops und Ask-the-Expert-Sessions zum Common Security Advisory Framework (CSAF) Artikel lesen
Incident Response Tools für 2023 und 2024
Incident Response Tools für 2023 und 2024 Mit Incident Response Tools können Unternehmen auf Sicherheitsvorfälle automatisiert reagieren und danach Cyberattacken sehr viel effektiver bekämpfen sowie Schäden minimieren oder sogar komplett verhindern. Artikel lesen
E-Mails über TLS verschlüsseln – die unangenehme Wahrheit
E-Mails über TLS verschlüsseln – die unangenehme Wahrheit „TLS (Transport Layer Security) reicht aus, um DSGVO-konform zu kommunizieren.“ Hinter dieser Aussage steckt in der Regel der Wunsch nach einer möglichst einfachen Art, sich verschlüsselt per E-Mail mit anderen Kommunikationspartnern auszutauschen. Dies ist leider ein Trugschluss. Artikel lesen
Sicher im internationalen Wettbewerb bestehen
Sicher im internationalen Wettbewerb bestehen Europäische Unternehmen brauchen digitale Sicherheit und Souveränität, um im internationalen Wettbewerb erfolgreich zu sein. Die europäische Initiative zur Schaffung einer souveränen und sicheren Dateninfrastruktur – Gaia-X – ist dafür ein Beispiel. Artikel lesen
Die Lage der IT-Sicherheit in Deutschland 2023
Die Lage der IT-Sicherheit in Deutschland 2023 Die Cybersicherheitslage in Deutschland ist weiter angespannt. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland 2023 hervor. Der BSI-Lagebericht verdeutlicht, dass von Angriffen mit Ransomware die derzeit größte Bedrohung ausgeht. Hinzu kommt eine wachsende Professionalisierung auf Täterseite, der eine steigende Anzahl von Sicherheitslücken gegenübersteht.…
Read more
OVHcloud launcht eigenes IAM für seine Kunden
OVHcloud launcht eigenes IAM für seine Kunden Ab sofort können sich Anwender über das OVHcloud-Control Panel mit dem Unternehmensverzeichnis ihrer Wahl verbinden. Eine abgestufte Richtlinienverwaltung ermöglicht das Erstellen von Benutzergruppen, die Definition eines Mindestsatzes an standardmäßig gewährten Berechtigungen sowie den Einsatz von OAuth2-Tokens. Artikel lesen
Ipsec/IKEv2-Protokolle werden quantensicher
Ipsec/IKEv2-Protokolle werden quantensicher Sicherheitsexperten sind sich einig: Quantencomputer werden derzeit als sicher geltende kryptografische Verfahren auf einen Schlag unsicher machen. Um für Alternativen zu sorgen hatten Forschende 2019 das Projekt QuaSiModO gestartet. Ihr Ziel: quantensichere kryptografische Verfahren für den Datenaustausch in VPNs. Pünktlich zum Projektabschluss wurde nun dieses Jahr ein Demonstrator vorgestellt. Artikel lesen
Ignoranz gegenüber generativen KI-Bedrohungen
Ignoranz gegenüber generativen KI-Bedrohungen Die Integration von KI in sämtliche Arbeitsprozesse wird heiß diskutiert. KI als Belastung oder Entlastung – die Geister scheiden sich, auch hinsichtlich Sicherheitsrisiken. ExtraHop zeigt, dass Verantwortliche gegenüber KI-Bedrohungen eher ignorant sind. Artikel lesen
Verbraucher fordern Passwortalternativen
Verbraucher fordern Passwortalternativen Das jährliche Online-Authentifizierungsbarometer der FIDO Alliance liefert zum dritten Mal Einblicke in die weltweite Nutzung und Akzeptanz verschiedener Authentifizierungsmethoden. Die Studie zeigt, dass Verbraucher sichere Login-Optionen bevorzugen. Artikel lesen
Offenes Framework für die Qualitätsbewertung von Lichtbildern
Offenes Framework für die Qualitätsbewertung von Lichtbildern Das neue Open-Source-Framework “OFIQ” des BSI erlaubt erstmals die transparente und detaillierte Qualitätsbewertung von Lichtbildern. Artikel lesen