-
Internationale Aktion gegen Cybercrime
In Zusammenarbeit mit internationalen Partnern gelang des dem BKA, zwei der weltweit bedeutendsten Stresserdienste abzuschalten. Vier mutmaßliche Täter wurden festgenommen.
-
Storage ohne Resilienz ist Daten-Suizid auf Raten
Unternehmen dürfen ihre Daten heute nicht mehr nur stumpf abspeichern, sondern müssen diese vielmehr aktiv gegen hochmoderne Bedrohungen in hybriden Multi-Cloud-Umgebungen verteidigen. Dr. Sebastian Hausmann, bei NetApp Deutschland eine Schlüsselfigur an der Schnittstelle zwischen Architektur und Business-Resilienz, erklärte im Gespräch, warum Datenhaltung ohne Schutzschirm einem digitalen Himmelfahrtskommando gleicht.
-
Der CRA hebt Cybersicherheit auf ein neues Niveau
Der Cyber Resilience Act soll ein Mindestsicherheitsniveau von Produkten schaffen. Je nach Produkt können die Anforderungen des CRA hoch sein, aber auch zum Wettbewerbsvorteil werden. Prof. Dominik Merli, Professor für IT-Sicherheit, gibt Tipps zur Umsetzung.
-
Auch Julia Klöckner von Signal-Angriff betroffen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem „wahrscheinlich staatlich gesteuerten“ Phishing-Angriff über den Messenger „Signal“. Auch Bundestagspräsidentin Julia Klöckner soll betroffen sein.
-
KI in der öffentlichen Verwaltung braucht neue Sicherheitsarchitekturen
KI-Systeme in der öffentlichen Verwaltung greifen in Entscheidungsprozesse ein, verarbeiten sensible Daten und werden damit zum attraktiven Ziel für Cyberangriffe. Manipulierte Modelle oder kompromittierte Trainingsdaten können lange unentdeckt bleiben. Security-by-Design führt technische und organisatorische Verantwortung zusammen, bevor Sicherheitslücken entstehen.
-
Security braucht Integration, nicht Delegation
71 Prozent der deutschen Unternehmen leiden unter Fachkräftemangel in der Cybersecurity, 80 Prozent lagern deshalb bereits an MSSPs aus. Doch reine Auslagerung schafft neue Silos statt echter Sicherheit. Co-Managed-Security-Modelle setzen auf Integration: Unternehmen behalten Kontrolle und Überblick, während strategische Partner operativ und beratend unterstützen.
-
Kritische SQL-Injection bei SAP
Eine kritische Sicherheitslücke in den SAP-Lösungen Business Planning and Consolidation und Business Warehouse erfordert die Aufmerksamkeit von Systemadmins. Eine unzureichende Berechtigungsprüfung kann zu SQL-Injection führen.
-
Bösartige Chrome-Erweiterungen stehlen Google- und Telegram-Daten
Unbekannte Täter haben im Chrome Web Store 108 bösartige Browser-Erweiterungen hochgeladen, die Daten von Google- und Telegram-Nutzern stehlen. Die Extensions wurden bereits 20.000 Mal heruntergeladen. So schützen Sie sich.
