Security-Insider | News | RSS-Feed

• Ohne Datenfusion kein Lagebild
  Verschlüsselte Kommunikation, fragmentierte Daten und organisierte Kriminalität setzen Ermittlungsbehörden unter Druck. Eine aktuelle Studie zeigt, warum klassische Analyseansätze an Grenzen stoßen und weshalb KI und integrierte Analyseplattformen für Ermittlungen zum Schlüsselfaktor werden.
• Was ist Malware?
  Malware, auch Malicious Software oder Schadsoftware, gehört zu den größten Risiken für IT-Systeme und Daten. Bei der Erkennung und Abwehr von Malware müssen die Besonderheiten der verschiedenen Malware-Arten berücksichtigt werden.
• Compliance bringt KMU an ihre Grenzen
  Bis zu fünf verschiedene Compliance-Standards gleichzeitig müssen Unternehmen weltweit aktuell erfüllen. Das bindet erhebliche finanzielle und personelle Ressourcen. Vor allem kleinere Unternehmen stehen zunehmend unter Druck.
• Verteidigungsfähigkeit beginnt im Code
  Resilienz und Abschreckung basieren nicht nur auf Stückzahlen, sondern auf der Kontrolle über Daten, Software, Netzwerke und Plattformen – digitale Souveränität ist entscheidend.
• Schwarz Digits und Siemens bauen souveränen 5G-Stack
  Schwarz Digits integriert die Private-5G-Campuslösung von Siemens in die STACKIT Distributed Cloud. Damit erhält die souveräne Cloud-Plattform eine eigene Konnektivitätsschicht, zugeschnitten auf Behörden, KRITIS-Betreiber und Verteidigungsanwendungen, die Air-Gapping und eine deutsche Wertschöpfungskette verlangen.
• Mit Security-by-Design zu mehr Cyberresilienz
  NIS2 zwingt Unternehmen zum Umdenken: Sicherheit darf kein Add-on mehr sein. Der Ansatz Security-by-Design hilft, Angriffe früh zu stoppen, Resilienz zu stärken und regulatorische Anforderungen strategisch zu nutzen.
• Schadcode stiehlt CI/CD-Secrets aus GitHub und npm
  Über ein gekapertes Maintainer-Konto schleust die Hackergruppe TeamPCP manipulierte AntV-npm-Pakete in den öffentlichen Index. Der Schadcode liest CI/CD-Secrets, GitHub-Token und Cloud-Anmeldedaten aus Build-Umgebungen aus und breitet sich wurmartig auf weitere Repositories aus. Betroffen sind unter anderem echarts-for-react mit über einer Million wöchentlicher Downloads.
• Drei Viertel der Geschäftsführungen fühlen sich für IT-Sicherheit zuständig
  NIS 2 macht Cybersicherheit merklich zur Führungsaufgabe. Laut der G Data Studie Cybersicherheit in Zahlen fühlen sich 77 Prozent der Geschäftsführer verantwortlich, während das Verantwortungsgefühl in tieferen Ebenen deut­lich abnehme.