Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Künstliche Intelligenz (KI) erschwert die Erkennung von Phishing- und Smishing-Angriffen. 84 Prozent der IT-Führungskräfte bestätigen die zunehmende Herausforderung – so zumindest eine aktuelle Security-Studie. (mehr …) Mehr lesen
Application Programming Interfaces (APIs) gelten als lohnenswerte Ziele für Cyber-Kriminelle, denn in vielen Unternehmen fehlt ein Monitoring über schadhafte Strukturen oder Drittanbieter-APIs. Vor allem vier Bereiche vergrößern das… Mehr lesen
Gestohlene oder erratene Passwörter ermöglichen Identitätsdiebstahl von Verbraucherinnen und Verbrauchern oder sogar Zugang zu Unternehmensnetzwerken. Sichere Authentisierungsverfahren sind daher von besonderer Bedeutung. Längst gelten einfache Nutzernamen-Passwort-Kombinationen als unsicher,… Mehr lesen
Eine besondere Form der digitalen Täuschung gewinnt „dank KI (Künstlicher Intelligenz) an Bedeutung: Deepfakes. Diese hochrealistischen, synthetischen Nachahmungen bereiten Unternehmen und öffentlichen Organisationen in puncto Cyber-Sicherheit große Schwierigkeiten.… Mehr lesen
Am 17. Januar 2025 ist es soweit. Dann gilt für fast alle in der EU-weit operierenden Banken und Finanzinstitute der Digital Operational Resilience Act der EU, kurz DORA.… Mehr lesen
Die Frist für die Richtlinie 2022/0383 über Netz- und Informationssysteme, besser bekannt als „NIS-2“, rückt unaufhaltsam näher. Unternehmen stehen nun vor der Herausforderung, die geeignete Technologie zu implementieren,… Mehr lesen
Kritische Infrastrukturen sind zu einem Hauptziel für böswillige Akteure geworden, die versuchen, den Betrieb industrieller Kontrollsysteme zu manipulieren, zu stören oder zu untergraben. Angesichts der Vernetzung der physischen… Mehr lesen
Ransomware-Angriffe erfolgen schnell: Im Durchschnitt verschlüsseln Angreifer einen Datensatz innerhalb von nur einer Stunde. Im Gegensatz zu den agilen Ransomware-Angreifern sind Unternehmen eher träge. Sie brauchen in der… Mehr lesen
Wenn es um die Dauer eines Ransomware-Angriffs und den anschließenden Wiederherstellungsprozess geht, sind die Zahlen erschreckend und variieren stark. Das liegt zum Teil daran, dass es keine einzige… Mehr lesen
Der diesjährige State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen Jahr sowie einen signifikanten Wandel bei den von Cyber-Kriminellen genutzten… Mehr lesen
