Vier zentrale Security-Fragen für 2024 Viele Vorhersagen in der IT-Branche beschreiben lediglich das „Was” und „Wie”, nur wenige befassen sich auch mit dem „Wann, Wo, Warum und Wer”. Doch genau das sind die Fragen, auf die es wirklich ankommt. Die Security-Verantwortlichen in Unternehmen und Behörden stehen angesichts der zunehmenden Bedrohungslage vor großen Herausforderungen. Daraus ergeben…
Read more
Interessenbekundungsverfahren zu Pilot-Verfahren für Controllable Local System (CLS)-Komponenten abgeschlossen Die Pilotverfahren für den neuen Geltungsbereich der Beschleunigten Sicherheitszertifizierung (BSZ) “Komponenten im HAN des SMGW” wurde nach Sichtung und Bewertung der Bewerbungen an zwei Hersteller vergeben. Artikel lesen
KI-gestützte Observability Die IT-Umgebungen moderner Unternehmen werden zunehmend dynamischer und komplexer. Cloud-Migration, digitale Transformation und verteilte, dezentrale Belegschaften tragen zu dieser Komplexität bei. Hybrid IT und die Notwendigkeit, Anwendungen und Workloads in der Cloud und in der lokalen Infrastruktur auszuführen, stellen allein bereits eine Herausforderung dar. Hinzu kommen erhebliche Budgetbeschränkungen, weshalb Firmen Mühe haben, ihre…
Read more
Pishing-Angriff auf einen Automobilzulieferer Täglich klicken nicht wenige Menschen auf den Link in einer E-Mail, die scheinbar vertrauenswürdig ist und professionell daher kommt. Auch ein mittelständischer Automobilzulieferer wurde jüngst Opfer einer solchen Attacke. Wie sich der Fall chronologisch entwickelte und wie es dem Unternehmen – gemeinsam mit seinem IT-Dienstleister – gelang, den Angriff erfolgreich einzudämmen…
Read more
Was ist Krisenmanagement? Als Krisenmanagement wird der systematische Umgang mit Krisensituationen beschrieben. Grundsätzlich kann zwischen präventivem und reaktivem Krisenmanagement unterschieden werden. Ziele des Krisenmanagements sind die Krisenvorsorge, Krisenvermeidung und Krisenbewältigung. Der Prozess der Krisenbewältigung lässt sich in verschiedene Phasen unterteilen. Dazu gehören Identifikation einer Krise, Krisenanalyse und -bewertung sowie Planung und Umsetzung von Maßnahmen zur…
Read more
6 Mythen über die Sicherheit mobiler Geräte Heutzutage sind mobile Geräte aus der Arbeitswelt nicht mehr wegzudenken und viele Mitarbeiter wechseln oft zwischen Mobiltelefon und Laptop. Dies ist ein großes Problem, denn mobile Geräte sind mit Risiken wie Phishing-Angriffen und Schwachstellen im Betriebssystem konfrontiert. Artikel lesen
Cloud und KI – Tech-Trends für 2024 Während zahlreiche Unternehmen in Deutschland noch immer mit der Digitalisierung kämpfen, hat Künstliche Intelligenz eine ganz eigene Lawine neuer Herausforderungen in Gang gesetzt. 2024 könnte demnach ein Jahr der unbegrenzten Möglichkeiten sein – zumindest für all jene, die schnellstmöglich die Maßnahmen einleiten, die nötig sind, um sich erfolgreich…
Read more
Lumma Stealer Malware übernimmt Google-Konten Cyberkriminelle können mit der Malware Lumma Stealer Google-Konten übernehmen. Dabei hilft auch das Ändern des Passworts nicht, denn die Malware auf Daten im Webbrowser und eine undokumentierte Google-API zugreift. Artikel lesen
Hyper-V und Kerberos mit kritischen Lücken Die beiden wichtigsten Updates für den ersten Patchday in 2024 haben bei Microsoft den höchsten Exploitability-Index 1. Es ist also sehr wahrscheinlich, dass bald Exploits verfügbar sind. Die Updates sollten sehr schnell installiert werden, da Angreifer Netzwerke übernehmen und Remote Code ausführen könnten. Artikel lesen
Datenschützer sieht Bezahl-Abo bei Facebook kritisch Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel hat das angekündigte Bezahl-Abo für die werbefreie Nutzung von Facebook und Instagram als Mogelpackung kritisiert. Die geplanten Auswahlmöglichkeiten erfüllten die rechtlichen Anforderungen nicht. Artikel lesen