Eine kürzlich entdeckte Sicherheitslücke in der beliebten Archivierungssoftware WinRAR (CVE-2025-31334) sorgt für Aufsehen: Sie erlaubt es Angreifern, die in Windows integrierten Sicherheitswarnungen – bekannt als „Mark of the Web“ (MotW) – zu umgehen.
Samsung Deutschland wurde Ziel eines groß angelegten Hackerangriffs. Unbekannte verschafften sich Zugriff auf interne Supportsysteme und entwendeten rund 270.000 sensible Kundendatensätze, die nun im Darknet angeboten werden.
Nach über drei Jahren an der Spitze verabschiedet sich Marc-Julian Siewert von seiner Rolle als CEO der Veridos GmbH. Zum 30. Juni 2025 endet seine Amtszeit – jedoch nicht seine Karriere im Konzern: Ab Juli wechselt Siewert in den Vorstand der secunet, einem Unternehmen der G+D Group, wo er perspektivisch den Vorsitz übernehmen wird.
Automatisierung verändert das IT-Service-Management (ITSM) grundlegend: Aufgaben wie Ticketbearbeitung, Passwortzurücksetzung oder Fehleranalysen lassen sich zunehmend automatisch erledigen. Das spart Zeit, reduziert Fehler und ermöglicht es der IT-Abteilung, sich auf strategisch wichtigere Themen zu konzentrieren.
Deutschlands Brückeninfrastruktur hat Nachholbedarf: Digitale Zwillinge überwachen Brücken in Echtzeit und steuern Wartungen proaktiv. Moderne Sensorik und künstliche Intelligenz (KI) erkennen Schäden frühzeitig, senken die Sanierungskosten und erhöhen die Verfügbarkeit.
Die Zukunft von Personalausweisen, Reisepässen und Führerscheinen ist mobil. Auf dem Weg dorthin sind allerdings noch einige Herausforderungen zu meistern. Ein kritischer Erfolgsfaktor ist insbesondere das Vertrauen der Bürgerinnen und Bürger.
In Zeiten zunehmender Cyberangriffe ist Multi-Faktor-Authentifizierung (MFA) ein unverzichtbares Mittel, um digitale Identitäten wirksam zu schützen.
Cloud, Remote Work und SaaS haben klassische Sicherheitsmauern überholt. Zero Trust rückt Identitäten ins Zentrum und setzt auf lückenlose Kontrolle statt blindem Vertrauen. So minimieren Unternehmen Cyberrisiken und erfüllen zugleich moderne Compliance-Anforderungen.
Angesichts zunehmender Cyberkriminalität und regulatorischer Vorgaben sind Organisationen mit hohen Sicherheitsanforderungen angehalten, ihre Maßnahmen dahingehend zu verstärken. Eine Public Key Infrastructure (PKI) etabliert sich hier als passwortlose, zertifikatbasierte Authentifizierungslösung.
Die heutige IT-Landschaft wird durch Cloud-Technologien und maschinelle Identitäten zunehmend komplex. Traditionelle Sicherheitsmodelle reichen nicht mehr aus, um einen effektiven Schutz gegen identitätsbezogene Cyberbedrohungen zu gewährleisten. Zero Trust und Least Privilege bieten hier die nötige Abhilfe.
Thought Leadership