Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
In einem Positionspapier skizzieren die obersten deutschen Datenschützer, wie sie sich „Souveräne Clouds“ vorstellen. Ihre Forderungen sind begrüßenswert, gehen aber nicht weit genug. (mehr …) Mehr lesen
Dienste wie Managed Detection and Response (MDR) oder Managed Security Services gehören zu den wichtigsten aktuellen Trends in der IT-Sicherheit. Die Nachfrage ist die Reaktion auf die Umbrüche… Mehr lesen
In der DACH-Region wurden 55 Prozent der Unternehmen Opfer eines Spear-Phishing-Angriffs in den letzten 12 Monaten, so das Ergebnis des neuen Spear-Phishing-Trends-Report 2023 von Barracuda Networks. Damit lag… Mehr lesen
Am 16. Januar 2023 trat die EU-Richtlinie NIS2 in Kraft. Sie ersetzt die NIS-Direktive von 2016 und bildet den europäischen Rahmen der IT-Sicherheit für Betreiber kritischer Infrastrukturen (KRITIS).… Mehr lesen
Zahlreiche Cyber-Angriffe und Schlagzeilen über Datenschutzverletzungen erinnern Unternehmen immer wieder daran, dass die Cyber-Sicherheit fragil ist. Das Modell des ortsunabhängigen Arbeitens verschärft die Belastung der IT- und Sicherheitsteams,… Mehr lesen
Check Point Research deckte eine umfangreiche Malspam-Kampagne für den Trojaner Qbot auf, der im Bedrohungsindex des letzten Monats den zweiten Platz belegte. In Deutschland bleiben Einzel- und Großhandel… Mehr lesen
Die Identifizierung und Behebung riskanter Integrationen von Drittanbietern, die mit Microsoft 365, Google Workspace und Salesforce verbunden sind, reduziert die Cloud-Angriffsfläche nachhaltig. Dazu braucht es ein Risikomanagement für… Mehr lesen
Mit Zugriffskontrollen und Verschlüsselungsprozessen schützt die CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) kritische Daten vor Ransomware-Angriffen. (mehr …) Mehr lesen
Schon im Dezember 2022 äußerten unsere Sicherheitsforscher ihre Bedenken über die Auswirkungen von ChatGPT auf die IT-Sicherheit. Im nächsten Schritt entdeckten sie, dass die Geo-Blockierung des Herstellers OpenAI,… Mehr lesen
Mit Startschuss zum 1. Mai 2023 sollen laut dem IT-Sicherheitsgesetz 2.0 Systeme zur Angriffserkennung wie ein SIEM (Security Information and Event Management ) und SOAR / ISMS (Security… Mehr lesen
