Cyber & Cloud Security - Onlineportal von IT Management

Licht und Schatten bei der Generativen KI

Wie man generative KI sicher anwendet und Schatten-KI vermeidet

21. September, 2025 - 06:57

| Anzeige

Die rasche Implementierung generativer KI in zahlreichen Firmen geht mit neuen Cyberrisiken einher, denen sich die Sicherheitsverantwortlichen dringend widmen müssen.

Umstellung, Migration und Veränderung

Grundschutz++: Große Pläne und offene Fragen

26. November, 2025 - 13:36

Die Umstellung auf Grundschutz++ beschäftigt derzeit eine Vielzahl von Anwendern, Auditoren, Institutionen, Dienstleistern, Schulungsanbietern und Tool-Herstellern. Viele stehen vor grundlegenden Fragen in Bezug auf Umstellung, Migration und Veränderung für die tägliche Praxis.

Historische Ausmaße

Synthient-Datensammlung: Eine Warnung für alle

23. November, 2025 - 05:49

Das Ausmaß des Synthient-Vorfalls sollte alle Menschen aufhorchen lassen. Es handelt sich nicht um einen einzelnen Hackerangriff auf ein Unternehmen, sondern um eine riesige Ansammlung von mehr als einer Milliarde Passwörtern und fast zwei Milliarden Konten, die über Jahre hinweg durch Datenlecks, Infostealer-Malware und Credential-Stuffing-Angriffe gesammelt wurden.

Attack Surface Management

Wie ASM zur Lieferkettenresilienz beiträgt

23. November, 2025 - 05:20

Cyberrisiken enden längst nicht mehr an den Grenzen des eigenen Netzwerks. Durch die immer stärker werdende Vernetzung sind Unternehmen und Organisationen auf ein zunehmend komplexeres IT-Ökosystem aus Dienstleistern, externen Partnern und Lieferanten angewiesen.

Ganzheitliche Sicherheitsstrategien

Vom Vulnerability zum Exposure Management

21. November, 2025 - 07:03

Leistungsstarkes Vulnerability Management ist ein tragender Eckpfeiler moderner IT-Sicherheitsstrategien: Es identifiziert und bewertet Schwachstellen in der klassischen IT – also in Servern, Netzwerken und Endpoints – und legt damit die Basis für deren Beseitigung.

Kommentar

Die NIS2-Gnadenfrist läuft ab

21. November, 2025 - 05:05

Endlich, möchte man sagen, kommt Bewegung in den NIS2-Prozess. Nach mehr als einem Jahr Verzögerung hat der Bundestag das NIS2-Umsetzungsgesetz verabschiedet.

Sicherheitslücken bei IP-Telefonen

Cybersicherheit & IP-Telefonie: Ein genauerer Blick lohnt sich

20. November, 2025 - 16:36

Heutzutage sehen sich nahezu alle Hardware- und Softwarehersteller regelmäßig mit Sicherheitsmeldungen konfrontiert. Die Bedrohungslage wandelt sich dabei kontinuierlich: Cyberkriminelle agieren zunehmend organisiert, verfügen über bessere Ressourcen und werden dadurch immer schwerer vorhersehbar.

Die All-in-One-Sicherheitslösung

Unified Threat Management – was ist das?

20. November, 2025 - 15:24

Unified Threat Management-Systeme (kurz UTM) versprechen umfassenden Schutz aus einer Hand. Doch was steckt hinter dem Konzept, welche Funktionen sind wirklich wichtig und für wen lohnt sich die Investition?

Grundlage für moderne Cybersicherheit

DORA 9 Monate nach der Einführung

20. November, 2025 - 05:31

Als die EU den Digital Operational Resilience Act (DORA) einführte, sollte damit die Grundlage für moderne Cybersicherheit im Finanzsektor geschaffen werden. Neun Monate später stellt sich die Frage, wie weit die Finanzinstitute mit der Umsetzung sind.

Falsche Sicherheit

Warum eine Cyber-Versicherung kein Freifahrtschein ist

20. November, 2025 - 05:08

In den letzten Jahren haben sich Cyber-Versicherungen vom Schmankerl zur Notwendigkeit jeder Risiko-Strategie entwickelt. Doch viele Unternehmen übersehen die unbequeme Wahrheit: Eine Police ersetzt keine gute Cyber-Abwehr.

Maßstab für transparente Unternehmenssicherheit

Wie mobile Endgeräte die Unternehmenssicherheit definieren

18. November, 2025 - 13:34

Am 23. Juli 2025 hat Samsung als erster Hersteller das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) für ausgewählte mobile Endgeräte und Smart-TVs erhalten.