Cyber & Cloud Security - Onlineportal von IT Management

Licht und Schatten bei der Generativen KI

Wie man generative KI sicher anwendet und Schatten-KI vermeidet

21. September, 2025 - 06:57

| Anzeige

Die rasche Implementierung generativer KI in zahlreichen Firmen geht mit neuen Cyberrisiken einher, denen sich die Sicherheitsverantwortlichen dringend widmen müssen.

Ohne Basics kein hinreichender Schutz

IT-Grundhygiene als Basis für Sicherheit

11. November, 2025 - 08:31

Zero Trust, KI oder Quantenkryptographie – moderne Security-Konzepte sind in aller Munde. Doch die Realität zeigt, dass fehlende Basics oft die Ursache für den Erfolg von Cyberangriffen sind.

Die Achillesferse der Digitalisierung

Wenn Zertifikate zur Zeitbombe werden

11. November, 2025 - 07:29

Die digitale Transformation hat einen blinden Fleck. Während Unternehmen Millionen in Cloud-Infrastrukturen und KI-Lösungen investieren, übersehen sie häufig das fundamentale Vertrauensproblem ihrer digitalen Kommunikation. Digitale Zertifikate – einst als technisches Detail abgetan – entwickeln sich zur kritischen Sollbruchstelle moderner IT-Architekturen.

Kritische Prozesse und Anwendungen richtig einschätzen

Minimum Viable Infrastructure: Wenn Resilienz mehr braucht als Business Continuity

11. November, 2025 - 05:49

Viele Unternehmen planen ihre Notfallstrategien so, dass einzelne wichtige Geschäftsprozesse und Anwendungen nach einem Ausfall schnell wieder verfügbar sind. Doch was passiert, wenn nicht nur ein System betroffen ist, sondern die gesamte IT-Infrastruktur – wie bei einem großflächigen Ransomware-Angriff?

Post-Quantum-Kryptografie trifft Software-Security

Wie sich AppSec auf das Quantenzeitalter vorbereiten muss

11. November, 2025 - 05:03

Quantencomputer bedrohen nicht nur Verschlüsselungsprotokolle, sondern auch die Softwarelandschaft selbst. Wenn heute eingesetzte Bibliotheken, APIs und kryptografische Routinen in wenigen Jahren angreifbar sind, müssen Application-Security-Teams schon jetzt umdenken.

Fertigungs- und Energiesektor besonders gefährdet

Mobile Geräte und IoT bleiben Zielscheibe von Cyberangriffen

10. November, 2025 - 13:14

Die Sicherheitsfirma Zscaler hat in ihrem aktuellen ThreatLabz Report 2025 neue Trends bei Angriffen auf mobile Endgeräte, IoT- und OT-Systeme untersucht.

Bitkom-Studie

Cybersecurity: Die Schwachstelle sitzt oft beim Zulieferer

10. November, 2025 - 05:09

Jedes zehnte Unternehmen in Deutschland war von Angriffen auf Zulieferer betroffen. Die Supply Chain wird zur Schwachstelle – selbst bei hohen eigenen Sicherheitsstandards.

Einzelhandel im Visier von Hackergruppen

Wie Online-Shops Black Friday und Cyber Monday sicher überstehen

09. November, 2025 - 05:52

Black Friday und Cyber Monday locken nicht nur Schnäppchenjäger an. Auch Cyberkriminelle haben die umsatzstarke Zeit im Blick. Sophos warnt vor zunehmenden Angriffen auf Händler und gibt Tipps für die kritischen Wochen.

E-Mail-Sicherheit als strategische Notwendigkeit

E-Mail-Postfach – Die unterschätzte Gefahr

07. November, 2025 - 07:09

Die E-Mail: Rückgrat der geschäftlichen Kommunikation und viel zu oft blinder Fleck auf der Security-Landkarte. Jeden Tag verschicken Unternehmen ganz selbstverständlich Angebote, Verträge, Rechnungen, vertrauliche Informationen und Kundendaten.

Handeln statt Warten

NIS-2 in Deutschland: Das fatale Zögern und die Kosten der Untätigkeit

07. November, 2025 - 05:37

Die überarbeitete Cybersicherheitsrichtlinie der Europäischen Union, NIS-2, ist im Oktober 2024 offiziell in Kraft getreten.

„LLM-Salting“

Die Gefahr lauert in der KI: Verbreitung kompromittierter Sprachmodelle

07. November, 2025 - 05:09

Unternehmen setzen zunehmend große Sprachmodelle (LLMs) wie OpenAI GPT, Anthropic Claude oder Meta LLaMA ein, um Chatbots, Produktivitäts-Tools oder andere Anwendungen zu betreiben.