Executive Summary TOM-Dokumentationen (Art. 32 DSGVO) sind veraltet, weil sie zwischen 2018–2022 entstanden und nicht auf autonome KI‑Agenten, Prompt‑Injection‑Risiken oder dynamische Modelle ausgelegt sind. Art. 32 basiert auf einem Akteursmodell, das nicht mehr existiert: DSGVO setzt vorhersehbare, zweckgebundene menschliche oder systemische Akteure voraus – KI‑Agenten brechen diese Logik. Drei neue technische Anforderungen werden notwendig: Authentifizierung gegen den…
Die wichtigsten Punkte im Überblick: Die Zahl der auf Leak-Seiten veröffentlichten Ransomware-Fälle in Deutschland stieg 2025 um 92 Prozent. Diese Entwicklung ist ein deutliches Warnsignal für die Verwundbarkeit des Wirtschaftsstandorts Deutschland. Cybererpressung hat sich zu einem professionalisierten und industrialisierten Geschäftsmodell entwickelt. Unternehmen stehen gleichzeitig unter Druck durch steigende Bedrohungen und komplexe Regulierungen wie NIS2, DORA…
Management Summary Deepfakes entwickeln sich für Behörden zu einem strategischen Vertrauens- und Sicherheitsrisiko: Sie bedrohen sowohl die öffentliche Glaubwürdigkeit staatlicher Kommunikation als auch interne Prozesse durch Identitätsbetrug, Social Engineering und die Umgehung biometrischer Authentifizierung. Nach Einschätzung von Gartner werden bis 2028 rund 40 Prozent der Regierungsorganisationen eigene TrustOps-Funktionen aufbauen, um solchen Bedrohungen zu begegnen. Der…
Skandale um Deepfakes nehmen zu und das Ausmaß der Auswirkungen auf die Opfer und die Lücken im Strafrecht werden erst langsam klar. Fälle wie die sexualisierten Deepfakes um Collien Fernandes1 und jüngst auch Giorgia Meloni² zeigen, wie akut die Gefahrenlage ist – in letzterem Fall auch in politischer Hinsicht. Doch wie hat sich die Anzahl an…
Bei KI-Cybersecurity-Systemen ist die Auswahl der zugrunde liegenden KI-Modelle eine wichtige strategische Entscheidung. Microsofts neues MDASH-Cybersecurity-KI-System verschiebt derzeit die Grenzen, denn als agentisches Multi-Model-System werden verschiedene KI-Modelle und Agenten gleichzeitig ins Rennen geschickt. Im KI‑Sicherheitsbenchmark von CyberGym, unterstützt vom Center for Responsible, Decentralized Intelligence der UC Berkeley, hat Microsofts MDASH die Spitzenposition übernommen und Mythos…
Das Bundesinnenministerium hat in dieser Woche seinen aktuellen Bericht zur Cyberkriminalität in Deutschland vorgestellt und zeichnet darin ein deutliches Bild der Bedrohungslage. Besonders im Fokus stehen die zunehmenden Angriffe aus Russland seit Beginn des Ukraine-Kriegs, steigende Ransomware-Fälle, DDoS-Attacken sowie die wachsende Rolle von KI im Cybercrime-Kontext. Warum der Bericht vor allem ein strukturelles Problem für…
Abbildung 1 Bildquelle: magnific In vielen Unternehmen liegen die nativen Kontakte-Apps auf Diensthandys brach. Mitarbeitende verlieren daher Zeit mit der Suche nach Kontaktinformationen in Outlook, Intranet- oder Excel-Listen. Für IT-Verantwortliche ist das jedoch mehr als ein Komfortproblem – es ist ein Risiko für Governance und Security. Die »Mobile Gap«: Das unsichtbare Effizienz-Leck Fehlende Kontaktsynchronisation…
IT-Sicherheitsexperten warnen vor Phishing- und Business-Email-Compromise-Angriffen, bei denen Cyberkriminelle kompromittierte Konten von Amazon Simple Email Service (SES) nutzen. Dieser cloudbasierte E-Mail-Dienst wird von Unternehmen und Entwicklern für den Versand großer Mengen an Marketing-, Benachrichtigungs- und Transaktionsmails eingesetzt – etwa für Passwort-Zurücksetzungen oder Statusmeldungen. Dabei geben sich die Angreifer als Mitarbeiter aus und fälschen vollständige…
2026 wird IT zur strategischen Führungsaufgabe: KI, Cloud-Souveränität, Cybersecurity und Enterprise Networking entscheiden direkt über Wettbewerbsfähigkeit, Resilienz und Innovationsgeschwindigkeit. KI entwickelt sich vom Einzeltool zur zentralen Steuerungsplattform für Kernprozesse; zugleich machen regulatorische Anforderungen wie der EU AI Act Governance, Transparenz und Kompetenzaufbau zur Pflicht. Souveräne Multi- und Hybrid-Cloud-Modelle werden zum Standard, weil Unternehmen regulatorische Sicherheit,…
Management Summary Quantencomputing wird von vielen Unternehmen vor allem als Chance gesehen, während die konkreten Sicherheitsrisiken bislang häufig unterschätzt werden. Der potenzielle Q-Day gefährdet etablierte Verschlüsselungsverfahren wie RSA und ECC und damit zentrale Elemente moderner IT- und PKI-Infrastrukturen. Viele Unternehmen sind organisatorisch noch nicht vorbereitet: Es fehlen internes Know-how, personelle Ressourcen und konkrete Weiterbildungs- sowie…
Spezialisierte KI-Observability-Lösungen bieten die notwendigen Mechanismen, um algorithmische Risiken zu überwachen und zu mindern. Laut Gartner, Inc., einem Unternehmen für Geschäfts- und Technologieanalysen, werden bis 2028 rund 40 Prozent der Unternehmen, die KI einsetzen, spezielle KI-Observability-Tools implementieren, um Modellleistung, Verzerrungen und Ergebnisse zu überwachen. »KI ist allgegenwärtig, doch die meisten Unternehmen stehen noch am Anfang,…
Kurzfazit KI bringt Nutzen, wenn sie konkrete Engpässe adressiert (z. B. Priorisierung, Triage, Mustererkennung) und sauber in Prozesse eingebettet ist. Viele »KI«-Funktionen erzeugen sonst vor allem Zusatzaufwand: neue Workflows, mehr Komplexität und mehr Pflegebedarf. Für KMU sind zwei Wege realistisch: gezielte Integration in die eigene Security-Toolchain oder Auslagerung an einen MDR-Anbieter – jeweils mit klaren Prüffragen…
KI beschleunigt Zero-Day-Exploitation: Generative Modelle machen das Finden und Ausnutzen unbekannter Schwachstellen schneller, automatisierter und skalierbar – dadurch steigt die Angriffsfrequenz und mehr Angriffe »rutschen durch«. Risikobewertung verliert an Halt: Wenn Eintrittswahrscheinlichkeiten schneller kippen als Bewertungszyklen, reichen klassische Schutz- und Bewertungslogiken nicht mehr aus. Angreifer gewinnen Zeit und Tiefe im Netz: Über unbekannte Lücken verschaffen…
Wirtschaftsexpertinnen und -experten aus Deutschland sind besonders skeptisch, wie stark künstliche Intelligenz zum Wirtschaftswachstum beitragen wird. Das zeigt ein Vergleich der weltweiten Expertenschätzungen im Rahmen des Economic Expert Survey (EES) von EconPol und ifo Institut [1]. Die Befragten in Deutschland nehmen an, dass der KI-Wachstumseffekt in fünf Jahren nur insgesamt 1,5 Prozentpunkte betragen wird, also…
Moderne IT‑Landschaften sind durch hohe Komplexität, hybride Architekturen und eine wachsende Anzahl an Abhängigkeiten gekennzeichnet. In solchen Umgebungen führen Störungen häufig zu erheblichen geschäftlichen Auswirkungen. Ein zunehmend relevanter Ansatz zur Bewältigung dieser Herausforderungen ist der Einsatz von agentenbasierter künstlicher Intelligenz zur vorausschauenden Erkennung und Prävention von IT‑Problemen. Von reaktiver Störungsbehebung zu präventivem IT‑Betrieb Traditionell…
Begrenzte Transparenz bei KI‑Cyberangriffen: 35 % der europäischen Unternehmen können nicht beurteilen, ob sie bereits von KI‑gestützten Cyberangriffen betroffen waren – ein Zeichen für erhebliche Defizite in Erkennung und Monitoring. Steigende Bedrohung bei sinkender Erkennungsfähigkeit: KI‑gestützte Phishing‑ und Social‑Engineering‑Angriffe sind deutlich schwerer zu erkennen (71 %), das Vertrauen in klassische Sicherheitsmethoden nimmt ab. Größte wahrgenommene Risiken durch…
Moderne DSPM-Lösungen verschaffen Unternehmen Transparenz über ihre sensiblen Daten und die Risiken, denen sie ausgesetzt sind. Eine Schlüsselrolle spielt dabei KI: Sie ermöglicht es, große und verteilte Datenbestände weitgehend automatisiert zu klassifizieren.
Der 7. Mai, der World Passkey Day, ist ein globaler Anlass, um den Übergang von Passwörtern hin zu einfachen und sicheren Anmeldemethoden voranzutreiben. Im Zeitalter von autonomen KI-Agenten, die längst von Cyberkriminellen für Hacks missbraucht werden, wird die Umstellung dringlicher. Den Ergebnissen unseres jüngsten, jährlichen Berichts Business at Work zur Folge waren Angriffe auf Basis…
Mehrstufige Sicherheit als Unternehmensstrategie Die Infografik »Cyber Security Software« zeigt, dass IT‑Sicherheit heute aus einem mehrschichtigen System besteht. Kein einzelnes Tool kann alle Risiken abdecken – entscheidend ist das Zusammenspiel spezialisierter Lösungen entlang der gesamten IT‑Infrastruktur. Prävention und Zugriffsschutz Firewalls, Antivirensoftware und Endpoint‑Protection bilden die erste Verteidigungslinie. Sie verhindern, dass Schadsoftware oder unautorisierte Zugriffe überhaupt…
Künstliche Intelligenz ist zum Nervensystem moderner Unternehmen geworden – und zugleich zu einer neuen Angriffsfläche für Cyberkriminelle, die Daten, Modelle und Schnittstellen gezielt manipulieren. KI-Sicherheit ist heute strategische Führungsaufgabe und »Verantwortung durch Design« zum entscheidenden Wettbewerbsvorteil für vertrauenswürdige KI.