-
Was ist Malware?
Malware, auch Malicious Software oder Schadsoftware, gehört zu den größten Risiken für IT-Systeme und Daten. Bei der Erkennung und Abwehr von Malware müssen die Besonderheiten der verschiedenen Malware-Arten berücksichtigt werden.
-
Compliance bringt KMU an ihre Grenzen
Bis zu fünf verschiedene Compliance-Standards gleichzeitig müssen Unternehmen weltweit aktuell erfüllen. Das bindet erhebliche finanzielle und personelle Ressourcen. Vor allem kleinere Unternehmen stehen zunehmend unter Druck.
-
Verteidigungsfähigkeit beginnt im Code
Resilienz und Abschreckung basieren nicht nur auf Stückzahlen, sondern auf der Kontrolle über Daten, Software, Netzwerke und Plattformen – digitale Souveränität ist entscheidend.
-
Schwarz Digits und Siemens bauen souveränen 5G-Stack
Schwarz Digits integriert die Private-5G-Campuslösung von Siemens in die STACKIT Distributed Cloud. Damit erhält die souveräne Cloud-Plattform eine eigene Konnektivitätsschicht, zugeschnitten auf Behörden, KRITIS-Betreiber und Verteidigungsanwendungen, die Air-Gapping und eine deutsche Wertschöpfungskette verlangen.
-
Mit Security-by-Design zu mehr Cyberresilienz
NIS2 zwingt Unternehmen zum Umdenken: Sicherheit darf kein Add-on mehr sein. Der Ansatz Security-by-Design hilft, Angriffe früh zu stoppen, Resilienz zu stärken und regulatorische Anforderungen strategisch zu nutzen.
-
Schadcode stiehlt CI/CD-Secrets aus GitHub und npm
Über ein gekapertes Maintainer-Konto schleust die Hackergruppe TeamPCP manipulierte AntV-npm-Pakete in den öffentlichen Index. Der Schadcode liest CI/CD-Secrets, GitHub-Token und Cloud-Anmeldedaten aus Build-Umgebungen aus und breitet sich wurmartig auf weitere Repositories aus. Betroffen sind unter anderem echarts-for-react mit über einer Million wöchentlicher Downloads.
-
Drei Viertel der Geschäftsführungen fühlen sich für IT-Sicherheit zuständig
NIS 2 macht Cybersicherheit merklich zur Führungsaufgabe. Laut der G Data Studie Cybersicherheit in Zahlen fühlen sich 77 Prozent der Geschäftsführer verantwortlich, während das Verantwortungsgefühl in tieferen Ebenen deutlich abnehme.
-
Beim CRA müssen KMU selbst aktiv werden
Der Cyber Resilience Act ist bereits seit Dezember 2024 in Kraft, ab September 2026 greifen die ersten Meldepflichten. Das deutsche Durchführungsgesetz und die staatliche Unterstützung stehen in der Kritik. KMU müssen die Umsetzung selbst in die Hand nehmen.
