Guido Grillenmeier vom Sicherheitsanbieter Semperis war während der European Identity & Cloud Conference 2025 unter anderem Teil einer Diskussionsrunde, in der ausgiebig über das Thema identitätszentrische Sicherheit gesprochen wurde. Welche wesentlichen Erkenntnisse sich daraus ableiten ließen und was Semperis in diesem Kontext alles unternimmt, sagt Guido in diesem gut 2 Minuten währenden Video.
IT-Security
News | IT-Security | Lösungen
Drive-by-Angriffe: IAM gegen willkürliche, opportunistische Cyberbedrohungen
Im klassischen Techno-Thriller WarGames aus dem Jahr 1983 programmiert ein junger Hacker seinen Computer so, dass dieser jede Telefonnummer der Reihe nach anwählt – auf der Suche nach einem Modem, das antwortet. Aktuelle Angreifer tun im Wesentlichen nichts anderes. Nur benutzen sie dazu keine Telefonleitungen mehr, sondern fangen mit der IP-Adresse 0.0.0.0 an und arbeiten…
News | TechTalk | IT-Security | Künstliche Intelligenz
»manage it« TechTalk: So führt ein KI-Assistent namens Javi zu besseren Ergebnissen
Mit Javi hatte der Sicherheitsanbieter Omada einen KI-gestützten Assistenten in Berlin auf der European Identity & Cloud Conference dabei. Was dieses Tool kann und bei welchen wesentlichen Aufgaben es eine echte Hilfe ist, darüber haben wir uns mit Thomas Müller-Martin ausgetauscht. Herausgekommen ist dieses Video mit zahlreichen nützlichen Infos zu Javi.
News | Infrastruktur | IT-Security | Kommunikation | Services
IT-Sicherheit: Datenschleuse kombiniert mit Data Loss Prevention
Denn Datenschleusen an jedem einzelnen Netzwerkeingang sind wünschenswert, aber unpraktikabel. USB-Sticks und andere tragbare Speichermedien gelten mittlerweile kaum noch als Gefahrenquelle – Bad USB sei doch schon ein alter Hut. Allerdings finden externe Speichergeräte häufiger den Weg in Unternehmensnetzwerke, als man denkt. Beim Kundentermin, in der Entwicklung, bei Wartungseinsätzen oder spontan im Büroalltag. …
News | IT-Security | Kommentar | Strategien
NIS2 braucht praxisnahe Vorgaben und eine klare Verantwortungsverteilung
Umsetzung NIS2-Richtlinie: VOICE warnt vor Bürokratielast und fordert praxisnahe Vorgaben im Referentenentwurf für mehr IT-Sicherheit. Unklare Regeln, unterschätzte Kosten und fehlende Kontrollen gefährden Umsetzbarkeit für Unternehmen. Der aktuelle Referentenentwurf des Bundesministeriums des Innern (BMI) zur Umsetzung der NIS2-Richtlinie bietet wichtige Chancen für mehr Cybersicherheit, lässt aber an entscheidenden Stellen noch Fragen offen: Kosten werden aus…
News | Infrastruktur | IT-Security | Lösungen | Rechenzentrum | Services
Modernes Backup ohne Tape und Cloud ist möglich
Ein vollständiges und sicheres Backup sowie ein zuverlässiges und schnelles Restore sind die Grundlagen zum Schutz vor Datenverlust und den Folgen eines Cyberangriffs – Tape hat hier ausgedient und auch die Public Cloud ist verzichtbar. Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind…
News | Digitalisierung | Infrastruktur | IT-Security | Services
Consent Management: Datenschutz erfordert technische Präzision
Consent Management in komplexen IT-Landschaften. Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen – das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die…
News | Digitale Transformation | Industrie 4.0 | Infrastruktur | IT-Security | Kommunikation | Tipps
OT-Segmentierung – Industrielle Netzwerke vor modernen Bedrohungen schützen
OT-Netzwerke wurden nicht für die Herausforderung durch moderne Cyberbedrohungen entwickelt. Eine typische OT-Umgebung umfasst Hunderte von nicht verwalteten Geräten von Anbietern, die teilweise schon Jahrzehnte alt sind. OT-Netzwerke sind daher schwer zu überwachen, schwer zu kontrollieren und es ist unglaublich kostspielig, wenn sie gestört werden. Diese Netzwerke ordnungsgemäß zu sichern, ist äußerst schwierig, obwohl genau…
News | IT-Security | Tipps
Finanzielle Verluste durch Deepfake-Betrug
Der Bericht von Surfshark zeigt, dass es in der ersten Hälfte des Jahres 2025 fast viermal so viele Deepfake-Vorfälle gab (insgesamt 580) wie im gesamten Jahr 2024 – und dass allein in diesem Zeitraum Verluste von 410 Millionen US-Dollar durch Deepfake-Betrug entstanden sind. Insgesamt belaufen sich die Verluste durch betrügerisch eingesetzte Deepfake-Technologie seit 2019 auf…
News | TechTalk | IT-Security
»manage it« TechTalk: So lassen sich IAM-Cloud-Lösungen vor Ausfällen schützen
Identity Access Management-Lösungen stehen nicht nur im (eigenen) Rechenzentrum für das Verwalten und Vergeben von Zugriffsrechten bereit, sondern auch in dem ein oder anderen Fall in der Cloud. Doch was tun, wenn die Cloud einmal ausfällt oder gar die komplette Internetverbindung?
Darüber haben wir mit Ingo Schubert vom Sicherheitsanbieter RSA Security auf der European Identity & Cloud Conference gesprochen. Herausgekommen ist dieses gut 2-minütige Videointerview, in dem er auch darüber spricht, wie RSA für eine möglichst störungsfreie IAM-Lösung aus der Cloud sorgt.
News | Business | Favoriten der Redaktion | IT-Security | Kommentar | Künstliche Intelligenz | Strategien
Sicherheitsprobleme bei Grok: Unkontrollierte KI vergrößert die Angriffsfläche
Das neueste Grok-Debakel liest sich wie eine Fallstudie darüber, wie man keinen AI-Chatbot auf den Markt bringt. Elon Musks xAI, frisch aus dem Hype-Zyklus für Grok 4.0, befand sich im Schadensbegrenzungsmodus, nachdem der Bot antisemitische Klischees verbreitet, Hitler gelobt und mit einer Art von »Wahrheitssuche«-Rhetorik nachgelegt hatte, die zu einem Dog-Whistle für »alles ist erlaubt«…
News | TechTalk | IT-Security
»manage it« TechTalk: Darum stehen Mobile-First-Sicherheitsstrategien zunehmend im Fokus
Die richtige Mobile-First-Sicherheitsstrategie soll helfen, iPhone, iPad und Co. resilienter und weniger angreifbar zu machen. Warum wird das immer wichtiger und worauf sollten sich Unternehmen dabei einstellen? Darüber haben wir mit Matthew Berzinski vom Sicherheitsanbieter Ping Identity auf der European Identity & Cloud Conference 2025 gesprochen. Herausgekommen ist dieses Video, in dem er außerdem sagt, wie Ping bei den notwendigen Mobile-First-Bestrebungen behilflich sein kann.
Trends 2025 | News | Business | Trends Services | IT-Security | Tipps
Deutschland (leider) auf Platz 4: Betrügerische Finanzanzeigen bei Meta
Allein in Deutschland gingen im Jahr 2024 267 Milliarden Euro durch Cyberkriminalität verloren. Anlagebetrug in sozialen Medien hat in den letzten drei Jahren dramatisch zugenommen. Instagram und Facebook sind die am häufigsten gemeldeten Plattformen, während TikTok und Linkedin mit den höchsten finanziellen Verlusten pro Opfer im Durchschnitt in Verbindung gebracht werden [1] [2]. Aber wo…
News | TechTalk | IT-Security
»manage it« TechTalk: Das macht eine Next-Gen PAM-Lösung anders als andere PAM-Tools
Keeper Security nennt seine PAM-Lösung KeeperPAM ziemlich selbstbewusst »The Next Generation Solution«. Warum das so ist, was sie anders macht als andere PAM-Tools und wie lange das Aufsetzen und Implementieren von KeeperPAM dauert, hat uns Martin Sawczyn auf der European Identity & Cloud Conference 2025 in Berlin erzählt.
News | Cloud Computing | IT-Security | Künstliche Intelligenz | Strategien
Cloudbasierte KI-Anwendungen und die Gefahr der Schatten-KI
Die rasante Verbreitung cloudbasierter KI revolutioniert Unternehmen, birgt aber eine unterschätzte Gefahr: die »Schatten-KI«. Die unkontrollierte Nutzung von cloudbasierten KI-Tools erhöht die Komplexität der Cybersicherheit und stellt neue Herausforderungen für den Schutz sensibler Daten und Prozesse dar. Der von Elon Musks xAI-Start-up entwickelte KI-Chatbot Grok ist seit Ende Mai auf Microsofts Azure-Cloud-Plattform verfügbar. Die…
Trends 2025 | News | Trends Security | Infrastruktur | IT-Security | Whitepaper
Unternehmen setzen bei Cybersicherheit zunehmend auf digitale Souveränität
81 Prozent der Führungsetagen in deutschen Unternehmen messen digitaler Souveränität heute mehr Bedeutung bei als noch vor einem Jahr. Eine aktuelle Studie des europäischen Cybersicherheitsunternehmens HarfangLab zeigt, dass Performance allein nicht mehr ausreicht: Bei der Wahl von Cybersicherheitslösungen achten deutsche Unternehmen verstärkt auf Fragen der Rechtszuständigkeit, Kontrolle und Transparenz [1]. Demnach geben 59 Prozent…
News | TechTalk | IT-Security
»manage it« TechTalk: Wie ein Printmagazin das digitale IAM zum Leben erweckt
Der Sicherheitsanbieter Thales leistet sich den Luxus eines IAM-fokussierten Printmagazins mit dem Namen »IAM 360«. Auf der European Identity & Cloud Conference 2025 lag die Erstausgabe auf allen Tischen gut sichtbar aus. Was lag da näher, als mit Sara Sokorelis über die Idee und die Inhalte des Thales-Magazins zu sprechen. In knapp 2 Minuten haben wir erfahren, was bei IAM 360 im Vordergrund steht und was Sara’s Lieblingsbeitrag in der aktuellen Ausgabe ist (Spoiler: Es dreht sich hierbei um ein Buch über die Künstliche Intelligenz, das sich speziell an Kinder richtet).
Trends 2025 | News | Trends Security | Trends Services | Effizienz | IT-Security | Künstliche Intelligenz | Services | Whitepaper
Dienstleistungsunternehmen setzen stark auf künstliche Intelligenz – unterschätzen aber Risiken und Absicherung
KI-Nutzung in deutschen Dienstleistungsunternehmen bereits weit verbreitet. Entscheider sehen Effizienzsteigerung als wichtigstes Ziel. Bedenken beziehen sich vor allem auf Datenschutz und Fehleranfälligkeit. Nur ein Viertel sind gegen Risiken im Zusammenhang mit KI versichert. Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen – das zeigt eine aktuelle Umfrage zu Nutzung, Chancen…
News | TechTalk | IT-Security
»manage it« TechTalk: Darum stellen Non-Human Identities vermehrt ein Sicherheitsrisiko dar
Auf der European Identity & Cloud Conference 2025 haben wir am Saviynt-Stand gleich zwei Gesprächspartner zum Videodreh getroffen, nämlich Henrique Teixeira und Jonathan Neal. Von Henrique wollten wir wissen, warum Unternehmen und Organisationen vermehrt auf Non-Human Identities achten sollten. Und von Jonathan erfuhren wir, was Saviynt zum erhöhten Schutz dieser Identitäten beiträgt.
News | Blockchain | IT-Security | Strategien | Tipps
Drei zentrale Cybersicherheitsrisiken von Quantencomputing
Heute verschlüsselte Daten, die künftig entschlüsselt werden könnten. Manipulation der Blockchain. Quantenresistente Ransomware. Es ist eines der drängendsten technologischen Themen der kommenden Dekade: die zunehmende Relevanz von Quantencomputern und deren mögliche Auswirkungen auf die digitale Sicherheit. Als Cybersicherheitsrisiken gelten verschlüsselte Daten, die künftig entschlüsselt werden könnten, Manipulation der Blockchain und quantenresistente Ransomware. Klassische Computer stoßen…