heise.de/security/news

News und Hintergrund-Informationen zur IT-Sicherheit

  1. Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor

    Auf sozialen Medien haben Kriminelle eine Kampagne für einen kostenlosen KI-Videoeditor gestartet. Stattdessen gab es jedoch Infostealer.

  2. Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem

    Kriminelle behaupteten, Daten von Destatis erbeutet zu haben. Das Statistische Bundesamt findet keine Hinweise auf Datenabfluss.

  3. Gesundheitsdaten immer wertvoller: Forscherin fordert digitale Unversehrtheit

    Der Gesundheitsdaten-Markt soll bis 2030 auf über 500 Milliarden Dollar steigen. Warum ein Bewusstsein für Datenschutz daher so wichtig ist, zeigt ein Paper.

  4. Studie: Unternehmen an Feiertagen und Wochenenden​ anfälliger für Cyberangriffe

    Gerade an Wochenenden und Feiertagen erleben Unternehmen häufig Cyberangriffe. Das geht aus einer Befragung hervor.

  5. Yubikey-Seitenkanal: Weitere Produkte für Cloning-Attacke anfällig

    Die Seitenkanal-Lücke EUCLEAK wurde auch als "Yubikey-Cloning-Attacke" bekannt. Das BSI re-zertifiziert aktualisierte Produkte, die betroffen waren.

Security-Insider | News | RSS-Feed

  • Wie sich Unternehmen vor Deepfake-Betrug schützen können
    Ist die E-Mail wirklich vom Vorstandsvorsitzenden? Die vertraute Stimme am Telefon, könnte die ein Betrüger sein? Deepfake-Angriffe nehmen rasant zu und verunsichern Unternehmen weltweit. Auch in der DACH-Region steigt die Bedrohung: Die Zahl der Angriffe in Österreich alleine nahm letztes Jahr um 119 Prozent zu, wie eine KPMG-Erhebung zeigt. In Deutschland und der Schweiz zeigen sich ähnliche Entwicklungen.
  • Cyberresilienz muss fokussiert werden
    Cyberangriffe nehmen zu, das ist kein Geheimnis. Daraus resultierende Reputationsschäden und Betriebsunterbrechungen kosten nicht nur Geld. Doch auch das Bewusstsein für Cyberrisiken ist gestiegen und Cyberresilienz wird zum Unternehmensziel.
  • KRITIS-Betreiber haben Nachholbedarf
    KRITIS-Betreiber sind seit dem 1. Mai 2023 verpflichtet, Systeme zur Angriffserkennung einzusetzen, doch viele erfüllen diese Anforderung noch nicht. Wir zeigen, welche Umsetzungsgrade das BSI definiert hat und wie KRITIS-Unternehmen die Resilienz gegen Cyberangriffe steigern können.
  • Zero-Day-Schwachstellen in Kameras von PTZOptics
    In verschiedenen PTZ-Kameras, die teilweise in KRITIS-Sektoren eingesetzt werden, finden sich zwei Zero-Day-Sicherheitslücken. Diese können zu einer gefährlichen Rechteausweitung führen.
  • Digital Natives können zum Sicherheitsrisiko werden
    Führungskräfte und Menschen der Generationen Y und Z sind eher bereit Sicherheitsprotokolle zu umgehen. Dies zeigt eine Umfrage von Splunk. Gründe dafür sind vor allem bei jungen Menschen Zeitdruck und ihr technisches Know-how.
  • IT-Sicherheit: Meistens unterschätzt und doch stark im Fokus
    Gerade kleine und mittelständische Unternehmen bieten Hackern gute Argumente, bei ihnen zuzuschlagen. Doch nicht nur mit Cyberbedrohungen haben sie zu kämpfen, auch die Integration neuer Technologien ist eine Herausforderung.
  • Was ist ein Sniffer?
    Bei einem Sniffer handelt es sich um ein Werkzeug zur Aufzeichnung und Analyse von Netzwerkdaten. Allerdings werden Sniffer auch gerne von Cyberkriminellen genutzt. So funktioniert ein Sniffer und diese Tools gibt es.
  • Wie Cloud, Edge und Datensicherheit zusammenkommen
    Die Verantwortung für die Cloud-Sicherheit ist ebenso unterteilt wie die Zuständigkeit für die Sicherheit im Edge Computing. Anwender und Provider haben definierte Rollen und Aufgaben. Die Datensicherheit scheint ganz bei dem Anwender zu liegen, doch dazu benötigt der Nutzer die Unterstützung durch den Cloud-Provider und den Betreiber der Edge. Wir geben einen Überblick.