IT-Security

Malvertising-Kampagnen mit KI-generierten Content

Das Threat-Intelligence-Team von Malwarebytes hat Malvertising-Kampagnen entdeckt, die KI-generierten Content verwenden, um sich den gängigen Alarmsystemen zu entziehen. Cyberkriminelle nutzen dabei KI, um sogenannte »white pages« (sprich Webseiten, die vermeintlich vertrauenswürdig sind) zu erstellen im Gegensatz zu »black pages«, also Webseiten, die schädliche und potenziell gefährliche Inhalte enthalten, zum Beispiel Phishing-Seiten. Buchen Cyberkriminelle im Rahmen…

Im Kontext der Datensicherheit sind LLMs als Menschen zu betrachten

Große Sprachmodelle und die Frage der Data Security – Sicherheitsfragen rund um LLMs.   Angesichts der rasanten KI-Entwicklung wird immer deutlicher, dass die grundlegenden Leitplanken, Plausibilitätsprüfungen und prompt-basierten Sicherheitsmaßnahmen, die derzeit gelten, durchlässig und unzureichend sind. Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und…

2025: Führungsrolle der CISOs, Versicherungstrends und KI-gestützte Identitätsverwaltung

Die Rolle des CISO wird sich 2025 verändern, erhöhte Versicherungsprämien und die Verwaltung von Maschinenidentitäten werden auf die Unternehmen zukommen.   Die Rolle des CISO und steigende Sicherheitsbudgets Der moderne CISO ist nicht mehr nur Technologe – sondern eine zentrale Führungspersönlichkeit, die strategische Entscheidungen trifft. Dieser Wandel stärkt das Vertrauen innerhalb der Führungsebene und fördert…

Quishing : QR-Code als Sicherheitsfalle?

QR-Codes auf Verpackungen, Plakaten oder in Bars verlocken, einfach das Smartphone daran zu halten. Trotz vieler Vorteile für Unternehmen und Konsumenten raten Sicherheitsexperten zu Vorsicht und Einzelfallprüfung.   Der Mensch neigt bekanntlich zur Bequemlichkeit. Warum noch extra den Browser mit dem kleinen Smartphone-Display bemühen – da kommt ein QR-Code doch goldrichtig. Informationen, die auf der…

Cybersicherheitsbedrohungen für 2025: Fünf Erkenntnisse aus dem Darknet

Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die wichtigsten Themen, die derzeit in Dark-Web-Foren diskutiert werden [1].   Jedes Jahr im Dezember sagen die Experten von NordVPN die Cybersicherheitsrisiken für das kommende Jahr voraus. In diesem Jahr haben sie sich mit NordStellar Analytics…

LLM im SOC: 2025 wird das Jahr des Sicherheitsanalysten mit KI-Unterstützung

aDvens, ein unabhängiges Unternehmen für Cybersicherheit in Europa, hat die Nutzung von Large Language Models (LLMs) als einen der wichtigsten Trends im Bereich Security Operations Center (SOC) für das kommende Jahr identifiziert. LLMs sind eine Art der künstlichen Intelligenz (KI), die durch Machine Learning in der Lage sind, Textinhalte zu verstehen und zu generieren. In…

IT-Prognosen für 2025 – von KI über Security bis Infrastruktur

Zunehmende Komplexität der IT-Infrastruktur, hohe regulatorische Anforderungen, die permanente Sorge vor Cyberattacken – und das alles bei steigendem Kostendruck: Wie können Unternehmen die wachsenden Herausforderungen 2025 bewältigen? Das sind die wichtigsten Entwicklungen und Notwendigkeiten, die im kommenden Jahr auf deutsche Unternehmen zukommen. NetApps IT-Prognosen für 2025.   Zunehmende Standardisierung Unternehmen werden weiterhin on-premises durch virtualisierte,…

Halbwegs sicher unterwegs: Sensible Daten auf Reisen besser schützen

Wer kennt das nicht? Im Zug telefoniert jemand laut mit einem Kunden oder mit Kolleginnen und Kollegen. Zahlen und Firmennamen sind deutlich zu hören und auf dem geöffneten Laptop ist die Präsentation für alle sichtbar. Datenschutz ist auf Geschäftsreisen nicht immer leicht umzusetzen. Viele sind unterwegs nachlässig und schützen sensible Daten nicht mit der gleichen…

Fünf Tipps, wie Sie Ihre E-Mail-Security NIS2-compliant machen

  E-Mail ist der wichtigste Kommunikationskanal in Unternehmen und gleichzeitig der beliebteste Angriffsvektor für Cyberkriminelle. Daher spielt E-Mail-Security eine zentrale Rolle für die Cybersicherheit. Mit der neuen NIS2-Richtlinie wachsen die Mindestanforderungen an Risikomanagement und Schutzmaßnahmen. Was müssen Unternehmen tun, um ihre E-Mail-Landschaft NIS2-compliant zu machen?   Mit der NIS2-Richtlinie will die EU die Cybersicherheit wichtiger…

Cybersecurity: Für Finanzinstitute hat Automatisierung oberste Priorität

Fast 50 Prozent der Unternehmen hatten in den letzten zwei Jahren einen Sicherheitsvorfall. SailPoint Technologies, Anbieter im Bereich Unified Identity Security für Unternehmen, hat die Studie »2024 State of Identity Security in Financial Services« veröffentlicht. Der Bericht beleuchtet die größten Herausforderungen für Finanzdienstleister in den Bereichen Identitätssicherheit, Erfüllung von Sicherheitsanforderungen und Einhaltung von Compliance-Vorgaben. Laut…

Sicherheitslücken in Apotheken: Der Mensch als größtes Risiko

Apotheken sehen sich immer häufiger Cyberangriffen ausgesetzt, wobei menschliche Fehler häufig als Hauptursache für die Sicherheitslücken verantwortlich sind. Eine neue Studie zeigt, dass unachtsame Routinen im Umgang mit sensiblen Patientendaten sowie unzureichende Sicherheitsvorkehrungen das Risiko für Angriffe deutlich erhöhen [1]. Besonders während hektischer Arbeitsphasen, wie der Medikamentenabgabe, wird die Sicherheit oft vernachlässigt. Experten warnen, dass…

IT-Sicherheit der KMU stagniert seit Jahren auf einem unzureichenden Niveau

Versicherer sehen kaum Fortschritte bei der IT-Sicherheit deutscher Unternehmen. Mit einer Mischung aus Überschätzung der eigenen IT-Sicherheit und Verharmlosung der Gefahr reagiert der Mittelstand auf die Cyberbedrohung. Die Folge: Wichtige Sicherheitsvorkehrungen unterbleiben, wie eine Umfrage im Auftrag des GDV zeigt [1].   Kleine und mittlere Unternehmen werden immer wieder Opfer von Cyberattacken, wehren sich aber…

Cybersicherheit : OT-Systeme als Einfallstor für Cyberangriffe

Betriebe unternehmen viele Anstrengungen für die OT-Sicherheit, die meisten setzen zudem auf die Unterstützung externer Fachleute. Die Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere im Bereich der Kritischen Infrastrukturen.   Maschinen, Anlagen und Systeme arbeiten zunehmend vernetzt, der Entwicklungsprozess ist dabei höchst dynamisch. Industry 4.0 und »Intelligente Fabriken«…

Der Cybersecurity-Blick auf 2025

Cyberangriffe auf die CDU, die Wertachkliniken, die Stadt Aschaffenburg oder weltweite IT-Ausfälle durch ein fehlerhaftes CrowdStrike-Update – das Jahr 2024 war geprägt von Meldungen aus der Welt der IT-Sicherheit. Das Thema ist gefühlt endgültig in der Mitte der Gesellschaft angekommen. Zur Wahrheit gehört auch, dass im kommenden Jahr eher nicht mit einer Trendumkehr zu rechnen…

Digitale Geschenke für Kinder an Weihnachten erfordern bessere Medienkompetenz

60 Prozent fordern mehr Freizeitangebote ohne digitale Geräte für Kinder und Jugendliche. Mehrheit der Deutschen sieht Eltern und Schulen in der Verantwortung für die Vermittlung von Medienkompetenz. eco-Verband gibt 5 Tipps für den optimalen Umgang mit digitalen Geräten für Kinder und Jugendliche.   Zu Weihnachten finden sich in vielen deutschen Haushalten Smartphones, Tablets und andere…

Cybersicherheit im Wandel: Überblick der wichtigsten Trends für 2025

Das Jahr 2024 hat die Cybersicherheitslandschaft grundlegend verändert: Zum einen haben generative KI-Systeme einen Aufschwung erlebt – bei der Erkennung von Bedrohungen und der Automatisierung von Sicherheitsprozessen, aber gleichzeitig auch im Einsatz Cyberkrimineller, etwa in Phishing-Kampagnen und bei Social Engineering. Darüber hinaus haben der Vormarsch des Internet of Things (IoT) zu einer Vergrößerung der Angriffsfläche…

Smarte Weihnachtsgeschenke vor Cyberkriminellen schützen

Von Smart Watches über Smart Speaker bis zu smarten Glühlampen: Gerade in der Vorweihnachtszeit landen viele internetfähige Geräte in den Warenkörben. Mitunter bergen sie jedoch Risiken, die auf wohl keinem Wunschzettel stehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Verbraucherinnen und Verbrauchern dazu, IT-Sicherheit schon bei der Kaufentscheidung mitzudenken.   Was als praktisches…

Trends 2025: Innovation, Resilienz und Customer Experience im Fokus

Im Jahr 2025 rückt das Zusammenspiel von Technologie, Strategie und Unternehmenskultur im Business Process Management stärker in den Fokus. Künstliche Intelligenz (KI) entwickelt sich von einem reinen Analysewerkzeug zu einer handlungsfähigen Technologie, die Prozesse aktiv gestaltet und ausführt. Dadurch entstehen neue Möglichkeiten, Effizienz, Anpassungsfähigkeit und Innovation nachhaltig zu steigern. Gleichzeitig wird die Notwendigkeit robuster, standardisierter…

Multi-Cloud, Immutable Solutions und Virtualisierungsmigration als Backup-Trends 2025

Die SEP wirft einen Blick in die Zukunft der Backup-Branche. Basierend auf umfangreichem Feedback von Partnern und Kunden benennt der deutsche Hersteller von Backup- und Disaster-Recovery-Software »Made in Germany«, die fünf wichtigsten Trends für 2025. Dazu zählen Multi-Cloud, Schutz gegen Cyberkriminalität und eine hohe Dynamik durch die Suche nach alternativen Virtualisierungslösungen wie Proxmox.   Multi-Cloud-Strategien…