Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Wie deutsche Unternehmen Cyberrisiken unterschätzen

Trugbild Cybersicherheit?

08. Mai, 2026 - 07:12

Ransomware in wenigen Stunden, KI-gestützte Phishing-Angriffe, staatsnahe Hacker als Werkzeug hybrider Kriegsführung – die Bedrohungslage für Unternehmen hat sich 2025 fundamental verändert.

Framework für die sichere und erfolgreiche Einführung

KI als Gamechanger: Struktur statt Chaos

07. Mai, 2026 - 14:31

KI ist ein Gamechanger – im positiven wie im negativen Sinne. Schließlich steckt in ihr nicht nur das Potenzial, Prozesse und Entscheidungen erheblich zu verbessern.

Was Führungskräfte jetzt tun müssen

Warum Cybersecurity keine reine IT-Frage mehr ist

05. Mai, 2026 - 10:30

Das Ausmaß von Cyberangriffen wird im Kerngeschäft oft noch unterschätzt. „Cyberrisiken werden häufig noch als technisches Problem betrachtet, obwohl sie in Wirklichkeit klassische Geschäftsrisiken sind“, sagt Sven Schnierle.

Mehr als technische Schulden

Reddit-Debatte: Verborgene Hürden im IT-Security-Alltag

05. Mai, 2026 - 07:48

Was ist das Schwierigste in der IT-Security? Profis auf Reddit sind sich einig: Nicht die Technik, sondern Politik, Menschen und Altlasten fordern das Meiste.

Injektionsfehler im internen X-Stat-Header

Totale Kontrolle durch Git-Push? Die Sicherheitslücke, die GitHub erschütterte

05. Mai, 2026 - 05:36

Ein einfacher Git-Push ermöglichte Code-Ausführung auf GitHub-Servern. Wie KI diese Lücke schließen half.

Interview

Souveränität heißt Wahlfreiheit

04. Mai, 2026 - 06:13

DriveLock erweitert sein Angebot um ein souveränes Cloud-Betriebsmodell auf Basis von STACKIT. Im Interview erläutert Martin Mangold, warum es aus seiner Sicht nicht um eine weitere Hosting-Option geht, sondern um einen konsequent souverän ausgerichteten Unterbau – und wie dafür über rund anderthalb Jahre der Software-Stack angepasst wurde.

Interview

Digitale Souveränität: Wer kontrolliert die Cloud?

04. Mai, 2026 - 05:55

Ob unterbrochene Lieferketten oder der allgegenwärtige Fachkräftemangel – die Abhängigkeit Europas von nicht-europäischen Technologien und Rechtsräumen wird mehr und mehr zum handfesten Risiko für Unternehmen und Institutionen.

Erfüllung von NIS2-Anforderungen

UEM als Werkzeug

04. Mai, 2026 - 05:41

Nach mehrfachem Aufschub wurde die europäische NIS2-Richtlinie am 5. Dezember 2025 ins deutsche Recht übernommen und ist damit jetzt in Kraft. Öffentliche und private Einrichtungen in kritischen Sektoren soll sie widerstandsfähiger gegen Cyberangriffe machen.

Arbeitsspeicher als Einfallstor

Memory Tagging und der Kampf um sichere Arbeitsspeicher

03. Mai, 2026 - 07:29

Seit jeher zählt der Arbeitsspeicher zu den am häufigsten ausgenutzten Schwachstellen in der IT-Infrastruktur. Allerdings gewinnen neue Schutzmechanismen wie Memory Tagging zunehmend an Bedeutung, während sich Sicherheitsherausforderungen wie fortgeschrittene Cyberbedrohungen immer weiter ausbreiten.

KI im Härtetest

Sophos Red Team-Experiment: Wenn die KI den Hacker spielt

01. Mai, 2026 - 13:52

Wie weit ist Künstliche Intelligenz in der Cybersicherheit wirklich? Dieser Frage ist das Sicherheitsunternehmen Sophos mit einem ungewöhnlichen Experiment nachgegangen.