Cyber & Cloud Security - Onlineportal von IT Management

Licht und Schatten bei der Generativen KI

Wie man generative KI sicher anwendet und Schatten-KI vermeidet

21. September, 2025 - 06:57

| Anzeige

Die rasche Implementierung generativer KI in zahlreichen Firmen geht mit neuen Cyberrisiken einher, denen sich die Sicherheitsverantwortlichen dringend widmen müssen.

Wandel

Sophos-Langzeitstudie: Cybersicherheit erreicht die Chefetagen

28. November, 2025 - 08:37

Die Zeiten, in denen Cybersicherheit als rein technisches Thema der IT-Abteilung galt, sind offenbar vorbei. Eine Langzeitstudie des Sicherheitsanbieters Sophos, die über drei Jahre hinweg (2022, 2024, 2025) Führungskräfte in der DACH-Region befragte, dokumentiert einen bemerkenswerten Wandel: IT-Sicherheit hat sich zu einer strategischen Führungsaufgabe entwickelt.

Ordnung im digitalen „Upside Down“ schaffen

Stranger Things: Wie sich Angriffsflächen seit den 80ern verändert haben

28. November, 2025 - 05:43

Mit der finalen Staffel von Stranger Things rückt eine Zeit in den Fokus, in der digitale Systeme noch überschaubar, isoliert und menschlich greifbar waren.

Mehr Betrugsversuche in der Shopping-Saison

Überzeugende Fakes durch KI: Vorsicht bei Black-Friday-Schnäppchen

27. November, 2025 - 17:22

Wenn sich die Rabattschlacht rund um Black Friday und Weihnachten ankündigt, steigt auch die Zahl der betrügerischen E-Mails und Websites. Während seriöse Händler mit echten Angeboten werben, setzen Cyberkriminelle auf täuschend echt gestaltete Fälschungen.

Softwaresicherheit

OWASP – was ist das Open Web Application Security Project?

27. November, 2025 - 16:28

Das Open Web Application Security Project hat sich zum weltweit führenden Standardsetzer für Anwendungssicherheit entwickelt. Doch was steckt hinter der Non-Profit-Organisation und warum sollten Entwickler und Sicherheitsverantwortliche ihre Ressourcen kennen?

Digital Operational Resilience Act

DORA & Threat Intelligence: Von Vorschrift zur praktischen Resilienz

27. November, 2025 - 11:06

Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) im Jahr 2025 haben deutsche Finanzinstitute ein einheitliches Regelwerk für digitale Stabilität erhalten. DORA gilt für Banken, Versicherungen, Investmentgesellschaften, Zahlungsdienstleister und deren IT-Dienstleister.

Umstellung, Migration und Veränderung

Grundschutz++: Große Pläne und offene Fragen

26. November, 2025 - 13:36

Die Umstellung auf Grundschutz++ beschäftigt derzeit eine Vielzahl von Anwendern, Auditoren, Institutionen, Dienstleistern, Schulungsanbietern und Tool-Herstellern. Viele stehen vor grundlegenden Fragen in Bezug auf Umstellung, Migration und Veränderung für die tägliche Praxis.

Historische Ausmaße

Synthient-Datensammlung: Eine Warnung für alle

23. November, 2025 - 05:49

Das Ausmaß des Synthient-Vorfalls sollte alle Menschen aufhorchen lassen. Es handelt sich nicht um einen einzelnen Hackerangriff auf ein Unternehmen, sondern um eine riesige Ansammlung von mehr als einer Milliarde Passwörtern und fast zwei Milliarden Konten, die über Jahre hinweg durch Datenlecks, Infostealer-Malware und Credential-Stuffing-Angriffe gesammelt wurden.

Attack Surface Management

Wie ASM zur Lieferkettenresilienz beiträgt

23. November, 2025 - 05:20

Cyberrisiken enden längst nicht mehr an den Grenzen des eigenen Netzwerks. Durch die immer stärker werdende Vernetzung sind Unternehmen und Organisationen auf ein zunehmend komplexeres IT-Ökosystem aus Dienstleistern, externen Partnern und Lieferanten angewiesen.

Ganzheitliche Sicherheitsstrategien

Vom Vulnerability zum Exposure Management

21. November, 2025 - 07:03

Leistungsstarkes Vulnerability Management ist ein tragender Eckpfeiler moderner IT-Sicherheitsstrategien: Es identifiziert und bewertet Schwachstellen in der klassischen IT – also in Servern, Netzwerken und Endpoints – und legt damit die Basis für deren Beseitigung.

Kommentar

Die NIS2-Gnadenfrist läuft ab

21. November, 2025 - 05:05

Endlich, möchte man sagen, kommt Bewegung in den NIS2-Prozess. Nach mehr als einem Jahr Verzögerung hat der Bundestag das NIS2-Umsetzungsgesetz verabschiedet.