security-insider.de/news

News von Security-Insider (https://www.security-insider.de)

  1. USB-Stick mit besonders starker Verschüsselung

    Für den Transport sensibler Daten ist der USB-Stick IronKey Locker+ 50 G2 von Kingston bestimmt. Der mobile Datenträger mit bis zu 256 GB Kapazität bietet neben einer starken Verschlüsselung auch einen Schutz vor BadUSB- und Brute-Force-Angriffen.

  2. Riskantes Verhalten im Arbeitsalltag lässt sich nicht verbieten

    Insider Threat und Insider Risk sind nicht dasselbe. Wer sich nur auf bös­willige Akteure konzentriert, übersieht das eigentliche Problem: Normale Mit­ar­bei­ter verursachen die meisten Datenverluste, durch versehentlich ge­teil­te Links, falsch adressierte E-Mails oder sensible Daten in KI-Prompts.

  3. Datenbankinhalte und Zugangsdaten von LiteLLM gefährdet

    Open‑Source-Bibliothek und Proxy LiteLLM enthält eine kritische Sicher­heits­lücke. Nicht authentifizierte Angreifer können Datenbankinhalte aus­lesen und manipulieren. Die Schwachstelle wird bereits aktiv ausgenutzt, der Patch sollte zeitnah installiert werden.

  4. Anthropic startet Beta-Phase für Claude Security

    Claude Security steht in der Beta-Version ab sofort für Enterprise-Kunden von Anthropic zur Verfügung. Das auf Opus 4.7 basierende Tool soll Code wie ein Researcher analysieren, Funde validieren und Lösungen empf­ehlen.

  5. Wie Server-Log-Monitoring aus Daten verwertbare Informationen macht

    Server-Log-Monitoring verwandelt eine unüberschaubare Datenflut in verwertbare Informationen. Denn eigentlich liefern Logs alle notwendigen Hinweise, um Störungen schnell zu analysieren, Sicherheitsvorfälle frühzeitig zu erkennen und die Performance von Anwendungen gezielt zu optimieren, wenn sie geordnet und intepretierbar werden.

  6. Cyber-Erpressung treibt Mittelständler in die Insolvenz

    Laut BSI richten sich die meisten Ransomware-Angriffe gegen den Mittel­stand. Die Folgen sind existenziell: Unternehmen wie Fasana oder die Einhaus-Gruppe wurden durch Cyberangriffe in die Insolvenz getrieben. Gleichzeitig verschärfen NIS2 und der Cyber Resilience Act die persönliche Haftung der Geschäftsführung. Doch auch KMU können ihre Cyberresilienz mit pragmatischen Maßnahmen deutlich stärken.

  7. Datensouveränität: Jedes dritte Unternehmen hatte 2025 einen Vorfall

    Trotz hohem Bewusstsein für regulatorische Anforderungen verzeichnete 2025 rund ein Drittel der Unternehmen in Europa einen Vorfall im Bereich Datensouveränität. Laut einem aktuellen Report von Kiteworks liegt das vor allem an strukturellen Mängeln in der technischen Architektur.

  8. Vertrauen, Mehrwert und der lange Weg zur Akzeptanz

    Die EUDI Wallet zielt auf mehr als Technik: ein interoperables, reguliertes und datenschutzfreundliches Identitätsökosystem über Grenzen hinweg. Doch Akzeptanz entsteht nur, wenn Vertrauen und konkreter Mehrwert durch klare Use Cases sichtbar werden.

Security-Insider | News | RSS-Feed

  • USB-Stick mit besonders starker Verschüsselung
    Für den Transport sensibler Daten ist der USB-Stick IronKey Locker+ 50 G2 von Kingston bestimmt. Der mobile Datenträger mit bis zu 256 GB Kapazität bietet neben einer starken Verschlüsselung auch einen Schutz vor BadUSB- und Brute-Force-Angriffen.
  • Riskantes Verhalten im Arbeitsalltag lässt sich nicht verbieten
    Insider Threat und Insider Risk sind nicht dasselbe. Wer sich nur auf bös­willige Akteure konzentriert, übersieht das eigentliche Problem: Normale Mit­ar­bei­ter verursachen die meisten Datenverluste, durch versehentlich ge­teil­te Links, falsch adressierte E-Mails oder sensible Daten in KI-Prompts.
  • Datenbankinhalte und Zugangsdaten von LiteLLM gefährdet
    Open‑Source-Bibliothek und Proxy LiteLLM enthält eine kritische Sicher­heits­lücke. Nicht authentifizierte Angreifer können Datenbankinhalte aus­lesen und manipulieren. Die Schwachstelle wird bereits aktiv ausgenutzt, der Patch sollte zeitnah installiert werden.
  • Anthropic startet Beta-Phase für Claude Security
    Claude Security steht in der Beta-Version ab sofort für Enterprise-Kunden von Anthropic zur Verfügung. Das auf Opus 4.7 basierende Tool soll Code wie ein Researcher analysieren, Funde validieren und Lösungen empf­ehlen.
  • Wie Server-Log-Monitoring aus Daten verwertbare Informationen macht
    Server-Log-Monitoring verwandelt eine unüberschaubare Datenflut in verwertbare Informationen. Denn eigentlich liefern Logs alle notwendigen Hinweise, um Störungen schnell zu analysieren, Sicherheitsvorfälle frühzeitig zu erkennen und die Performance von Anwendungen gezielt zu optimieren, wenn sie geordnet und intepretierbar werden.
  • Cyber-Erpressung treibt Mittelständler in die Insolvenz
    Laut BSI richten sich die meisten Ransomware-Angriffe gegen den Mittel­stand. Die Folgen sind existenziell: Unternehmen wie Fasana oder die Einhaus-Gruppe wurden durch Cyberangriffe in die Insolvenz getrieben. Gleichzeitig verschärfen NIS2 und der Cyber Resilience Act die persönliche Haftung der Geschäftsführung. Doch auch KMU können ihre Cyberresilienz mit pragmatischen Maßnahmen deutlich stärken.
  • Datensouveränität: Jedes dritte Unternehmen hatte 2025 einen Vorfall
    Trotz hohem Bewusstsein für regulatorische Anforderungen verzeichnete 2025 rund ein Drittel der Unternehmen in Europa einen Vorfall im Bereich Datensouveränität. Laut einem aktuellen Report von Kiteworks liegt das vor allem an strukturellen Mängeln in der technischen Architektur.
  • Vertrauen, Mehrwert und der lange Weg zur Akzeptanz
    Die EUDI Wallet zielt auf mehr als Technik: ein interoperables, reguliertes und datenschutzfreundliches Identitätsökosystem über Grenzen hinweg. Doch Akzeptanz entsteht nur, wenn Vertrauen und konkreter Mehrwert durch klare Use Cases sichtbar werden.