-
Chinas neue Cyberregeln setzen deutsche Firmen unter Druck
China hat die Regeln für Cybervorfälle neu geschrieben. „Wir prüfen den Vorfall" gilt nicht mehr als Antwort, wenn Behörden anklopfen. Reaktionen werden jetzt in Minuten statt Tagen gemessen. Chinas novelliertes Cybersicherheitsgesetz verlangt belastbare Prozesse unter Zeitdruck, auch von deutschen Unternehmen.
-
BSI warnt: Sprachmodelle lassen sich gezielt aushebeln
Evasion-Angriffe auf große Sprachmodelle sind kein theoretisches Szenario mehr. Das Bundesamt für Sicherheit in der Informationstechnik sieht reale Risiken für produktive KI-Systeme und fordert Unternehmen auf, ihre Architekturen neu zu denken
-
So gefährlich ist die Sicherheitslücke im Microsoft Configuration Manager
Zwei Jahre nach Bekanntwerden der Sicherheitslücke CVE-2024-43468 im Microsoft Configuration Manager, wird diese aktiv für Cyberangriffe ausgenutzt. Der Patch-Prozess galt damals als sehr komplex.
-
So wappnen sich Unternehmen gegen KI-gestützte Cyberbedrohungen
Deepfakes imitieren Führungskräfte für betrügerische Transaktionen, polymorphe Malware lernt von jeder Abwehr, und KI-gestütztes Phishing wird täuschend echt. 2026 verschmelzen etablierte Angriffsmethoden mit neuen Techniken zu einem komplexeren Bedrohungspanorama. Wer jetzt nicht auf mehrstufige Abwehr, Zero-Trust und KI-gestützte Erkennung setzt, riskiert Reputationsschäden, Finanzbetrug und Compliance-Lücken.
-
Forscher entdecken 12 OpenSSL-Zero-Days mit KI
Mithilfe eines hauseigenen KI-Analysetools fand Aisle zwölf Sicherheitslücken in OpenSSL, die teilweise schon Jahrzehnte alt waren. Neben technischen Details liefert der Hersteller eine Einordnung, was die Entdeckung durch KI für die Code-Analyse und die Security-Branche bedeutet.
-
So funktionieren Passkeys unter Windows 11
Microsoft öffnet sein Betriebssystem für eine sichere Anmeldung mit externen Passwortmanagern. Das erleichtert die Nutzung und den Umstieg auf passwortlose Verfahren deutlich. Und so geht's.
-
Warum man Datenschutz neu denken sollte
Der Europäische Datenschutztag erinnert jährlich am 28. Januar Unternehmen und Bürger an den Schutz personenbezogener Daten. Diese Aufgabe ist angesichts wachsender Anforderungen, neuer KI-Entwicklungen und steigender Cyberbedrohungen jedoch herausfordernder denn je.
-
Wer haftet bei Verstößen gegen NIS2?
Haftet die Geschäftsführung wirklich bei Verstößen gegen die NIS-2-Richtlinie und ist man als Unternehmen tatsächlich für die Cybersicherheit der eigenen Zulieferer verantwortlich? Über diese und weitere Fragen sprechen wir im Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann und geben auch konkrete Handlungsempfehlungen zur Umsetzung von NIS2.
