IT-Security
News | TechTalk | IT-Security | Künstliche Intelligenz
TechTalk: Okta vereint sämtliche Identity-Tools unter einem Layer
Auf der diesjährigen European Identity & Cloud Conference in Berlin durften wir unter anderem mit dem Sicherheitsanbieter Okta dieses Videointerview führen, und das in persona mit Thomas Heinz. Von dem wollten wir wissen, warum sich Unternehmen dieser Tage mit dem Thema Identity Security Fabric beschäftigen sollten, und welche Maßnahmen für den sicheren Betrieb von KI-Agenten erforderlich sind. In diesem Kontext war unter anderem von einer hilfreichen Blaupause und KI-Agenten-Management à la Okta die Rede.
Trends 2026 | News | Business | Trends 2030 | Trends Wirtschaft | Trends Security | IT-Security | Whitepaper
Wie groß ist der Markt für Cybersecurity
Künstliche Intelligenz erschließt Wachstumspotenziale für Unternehmen, bringt aber auch neue Sicherheitsrisiken mit sich. Daher geben Sicherheitsverantwortliche geben KI-Themen bei der Budgetvergabe oberste Priorität. Wie groß dieses Wachstum ausfällt, zeigt auch das neue Statista Whitepaper Putting Agentic AI To Work[1]. Demnach belief sich der Umsatz mit Cyber Serurity im vergangenen Jahr auf 183 Milliarden Euro –…
News | Business | Business Process Management | Geschäftsprozesse | IT-Security | Services | Tipps
Tipps zur Erkennung von Dokumentenbetrug
Manipulierte Dokumente identifizieren, bevor sie in Unternehmenssysteme gelangen und nachgelagerte Risiken auslösen. Dokumente sind in vielen Geschäftsprozessen die Grundlage für Entscheidungen. Entsprechend hoch ist das Risiko, wenn gefälschte oder manipulierte Unterlagen unbemerkt in Systeme gelangen. Die Kombination aus Document AI, forensischen Prüfungen und Process AI kann helfen, mögliche Fälschungen bereits beim Eingang aufzudecken. Gleichzeitig…
News | Business Process Management | Digitalisierung | Infrastruktur | IT-Security | Services | Strategien
Deutschlands digitale Identität vor der europäischen Wende
AMLR, EUDI-Wallet und wachsende Betrugsrisiken verändern digitale Identitätsprozesse. Für Unternehmen und öffentliche Stellen wird entscheidend, etablierte Verfahren und neue europäische Vertrauensdienste sicher miteinander zu verbinden. Deutschland verfügt über etablierte und regulierte Verfahren für die digitale Identitätsprüfung. Videoidentifikationsverfahren ermöglichen es insbesondere Banken, Fintechs und anderen regulierten Unternehmen, Personen bei digitalen Registrierungs- und Vertragsabschlussprozessen aus der…
Trends 2026 | News | Trends Security | IT-Security
Gravierende Sichtbarkeitslücke bei Zertifikaten in Unternehmen
Nur 34 Prozent der Organisationen haben einen vollständigen Überblick über ihre Zertifikate – wachsende Ausfallrisiken treiben die PKI-Modernisierung voran. DigiCert, ein Anbieter für intelligentes Vertrauen, hat die Ergebnisse einer neuen globalen Studie veröffentlicht, die vom unabhängigen Forschungsunternehmen Omdia durchgeführt wurde. Das zentrale Ergebnis: Nur 34 Prozent der Organisationen verfügen über einen vollständigen und aktuellen Überblick…
News | Business | Favoriten der Redaktion | IT-Security | Services | Tipps
Dark AI macht Online-Betrug glaubwürdiger und schwerer erkennbar
Künstliche Intelligenz erleichtert längst nicht mehr nur den Alltag, sondern zunehmend auch den digitalen Betrug. In der Cybersicherheitsbranche ist in diesem Zusammenhang immer häufiger von »Dark AI« die Rede – also von KI, die für kriminelle Zwecke entwickelt oder missbraucht wird. Eine aktuelle Analyse von Panda Security beschreibt, wie diese Entwicklung Betrugsversuche, Phishing-Angriffe, Malware…
News | Favoriten der Redaktion | IT-Security | Strategien | Tipps
Cybersicherheit: Vier kritische Bedrohungen erfordern dringenden Handlungsbedarf
Mehrschichtige Sicherheitsstrategien können helfen, Bedrohungen durch Prompt-Injection-Angriffe, Deepfakes und Kompromittierung von KI-Anwendungen und Software-Lieferketten abzuwehren. Gartner, ein Unternehmen für Wirtschafts- und Technologieanalysen, hat vier kritische und schwer vorhersehbare Bedrohungen identifiziert, bei denen Angreifer derzeit einen deutlichen Vorteil haben und Schwachstellen in Unternehmen besonders erfolgreich ausnutzen können. Dazu zählen Deepfakes, die Kompromittierung von KI-Anwendungen, Prompt-Injection-Angriffe…
News | Business Process Management | Industrie 4.0 | Infrastruktur | IT-Security
Warum OT‑Segmentierung zu einer geschäftlichen Priorität wird
Cyberangriffe treffen direkt die Wertschöpfung: Moderne Attacken zielen auf Produktionslinien, Logistik und Steuerungssysteme. Segmentierung verhindert, dass ein einzelner kompromittierter Knoten ganze Werke lahmlegt. Ransomware breitet sich ohne Segmentierung ungebremst aus: Flache OT‑Netze ermöglichen schnelle laterale Bewegung. Zonen‑ und Mikrosegmentierung begrenzen den Schaden und sichern die Betriebsfähigkeit. Regulatorischer Druck zwingt zum Handeln: NIS2, IEC 62443…
News | IT-Security | Künstliche Intelligenz
Anwendungssicherheit und KI: Was AppSec-Teams ihre KI wirklich fragen
Was würden AppSec-Teams wohl eine nahezu allwissende Entität fragen? Die Antwort darauf kennt Cycode. Der Pionier im Bereich Application Security Posture Management (ASPM) hat die ersten 100 Konversationen der Nutzer von Maestro, einem elaborierten KI-Agenten für die Anwendungssicherheit ausgewertet und aus ihnen die sechs häufigsten Fragen destilliert. KI-Agenten sind in vielen Unternehmensbereichen auf dem…
News | Favoriten der Redaktion | IT-Security | Kommunikation | Services | Tipps
Wie Eltern ihre Kinder im digitalen Zeitalter schützen können
Kinder und Jugendliche bewegen sich selbstverständlich im Internet – zum Lernen, Spielen und Kommunizieren. Jedoch sprechen weniger als die Hälfte der Eltern mit ihrem Kind über dessen Freizeitaktivitäten (47 % bei Eltern von 6- bis 13-Jährigen, 42 % bei Eltern von 14- bis 17-Jährigen). Zu diesem Ergebnis kommt das Fokusthema »Digitaler Familienalltag« zum Cybersicherheitsmonitor. Währenddessen…
News | IT-Security | Lösungen | Services | Strategien | Tipps
Identitätssicherheit: Bedrohungsakteure brechen nicht ein — sie loggen sich ein
Schon eine kompromittierte E-Mail könnte das Ende der digitalen Mitarbeiteridentität sein. Häufig reicht Cyberkriminellen ein Zero-Day-Exploit oder eine irreführende E-Mail aus, um Nutzerkonten zu übernehmen. Aktuelle Studien zeigen, dass kompromittierte Zugangsdaten einer der häufigsten Einstiegspunkte für Cyberangriffe sind. In der digitalen Welt steigt der Wert von Nutzerkonten immer mehr, und auch die damit verbundenen…
News | IT-Security | Produktmeldung
DevSecOps: Neue Orchestrierungsfunktionen schließen die Lücke zwischen Entwicklung und Bereitstellung
Die Kombination aus plattformnahem Geheimnis-Management, vollständigen Merge-Request-Workflows, Transparenz über wiederverwendete Komponenten, lokal ausführbaren KI-Modellen und SBOM-basiertem Dependency-Scanning adressiert zentrale Schwachstellen in modernen DevSecOps-Prozessen. Sie ermöglicht Teams, Automatisierung, Sicherheit und Governance in einem einheitlichen Umfeld zu bündeln, wodurch die Lücke zwischen Code-Entwicklung und zuverlässiger Bereitstellung geschlossen wird. Eine aktuelle Plattformversion (siehe Meldung am Ende des…
Trends 2026 | News | Business | Trends Security | IT-Security | Künstliche Intelligenz
Die KI ist mittlerweile allgegenwärtig – die Governance jedoch nicht
Sicherheitsrisiken durch GenAI in europäischen Unternehmen. Regulierte Daten in 59 Prozent aller Richtlinienverstöße. Shadow AI trotz Gegenmaßnahmen weiter präsent. Angreifer nutzen GitHub und OneDrive zur Malware-Verbreitung. Fast alle Unternehmen in Europa setzen generative KI ein, doch die Governance hinkt der Nutzung weiterhin hinterher. Das zeigt der aktuelle Netskope Threat Labs Report Europe 2026, der Adoptionstrends,…
News | IT-Security | Lösungen | Services
IT-Sicherheit: Wenn der Roboterschwarm das Haus durchsucht
Der Druck auf Unternehmen und Behörden wächst: mehr Angriffe, mehr Schwachstellen, mehr regulatorische Vorgaben. Gleichzeitig wird die IT-Landschaft immer unübersichtlicher – durch Schatten-IT, veraltete Systeme oder fehlende Prozesse. Im Gespräch erklären KIX-CEO Rico Barth und Greenbone-CEO Elmar Geese, warum die Zahl der Sicherheitslücken explodiert, weshalb Open Source bei IT-Security ein Vertrauensfaktor ist – und wieso…
Trends 2026 | News | Business | Trends Security | IT-Security | Künstliche Intelligenz
10 Jahre Datenschutz durch DSGVO: Neue Herausforderung durch KI
Die Datenschutzgrundverordnung (DSGVO) spielt seit ihrer Einführung im Jahr 2016 eine zentrale Rolle im Datenschutzmanagement deutscher Unternehmen. Zehn Jahre nach Inkrafttreten ist der Datenschutz fest in den Geschäftsprozessen verankert, doch die Herausforderungen und der Aufwand nehmen kontinuierlich zu. Während im Jahr 2018 nur 7 Prozent der Unternehmen die Vorgaben vollständig umsetzten, sind es 2024 bereits…
News | IT-Security | Künstliche Intelligenz | Lösungen | Services
Sichtbarkeit in der Netzwerksicherheit: Vom blinden Fleck zur kontrollierten Abwehr
Die Bedeutung von Sichtbarkeit in der Netzwerksicherheit kann nicht hoch genug bewertet werden, da viele Unternehmen ihre tatsächliche Geräte- und Systemlandschaft nicht vollständig kennen, was Risiken erhöht. Moderne Netzwerke bestehen aus IT, OT, IoT und IoMT, was eine vollständige Kontrolle und Erkennung aller Geräte erfordert, zumal viele Geräte nicht verwaltet oder schwer zu patchen sind.…
News | Digitalisierung | Favoriten der Redaktion | Geschäftsprozesse | IT-Security | Lösungen | Strategien
Schleswig-Holstein stärkt digitale Souveränität mit Analyse- und Visualisierungsplattform
Analyse- und Visualisierungsplattform wird über Datenhaus Schleswig-Holstein landesweit bereitgestellt. Schleswig-Holstein stärkt seine digitale Souveränität und setzt dafür auf disy Cadenza. Die Analyse- und Visualisierungsplattform der Disy Informationssysteme GmbH ermöglicht es, Verwaltungsdaten systematisch auszuwerten und für Berichte an das Kabinett, die Hausspitze sowie für die Öffentlichkeit verständlich und professionell aufzubereiten. Die Bereitstellung erfolgt landesweit über…
News | Industrie 4.0 | Infrastruktur | IT-Security | Services
OT-Sicherheit: Vom Perimeterschutz zu identitätsbasiertem Datenverkehr
Noch vor 20 Jahren war es einfach, eine Produktionsanlage zu schützen. Das Gelände umgaben üblicherweise Zäune und gesicherte Tore. Physisch isolierte Netzwerke und statische Hardware an festen Standorten machten Cyberangriffe von außen ebenso unmöglich wie das Fehlen von Remote-Zugriff und Cloudumgebungen. Wer Zugriff auf das Netzwerk hatte, wurde als vertrauenswürdig eingestuft. Dieses Konzept kam im…
News | Infrastruktur | IT-Security | Produktmeldung
Präzise Angriffserkennung trifft professionellen Betrieb: Kritische OT-Infrastrukturen schützen
Controlware arbeitet ab sofort eng mit dem OT-Security-Spezialisten OMICRON zusammen, um Betreiber von Energieanlagen und -netzen gegen Cyberangriffe abzusichern, Ausfälle zu vermeiden und Vorgaben wie NIS2 und EnWG umzusetzen. Der IT-Dienstleister und Managed Service Provider flankiert die von OMICRON entwickelte Angriffserkennungstechnologie StationGuard mit umfangreichen Beratungs-, Integrations- und Betriebsleistungen und bietet der Energiebranche so ganzheitliche OT-Security-Lösungen,…
News | Business Process Management | Geschäftsprozesse | IT-Security | Künstliche Intelligenz | Strategien | Tipps
Die DSGVO im KI-Zeitalter: Wenn Maßnahmen nicht mehr zur Realität passen
Executive Summary TOM-Dokumentationen (Art. 32 DSGVO) sind veraltet, weil sie zwischen 2018–2022 entstanden und nicht auf autonome KI‑Agenten, Prompt‑Injection‑Risiken oder dynamische Modelle ausgelegt sind. Art. 32 basiert auf einem Akteursmodell, das nicht mehr existiert: DSGVO setzt vorhersehbare, zweckgebundene menschliche oder systemische Akteure voraus – KI‑Agenten brechen diese Logik. Drei neue technische Anforderungen werden notwendig: Authentifizierung gegen den…