IT-Security

Quantensouveräne KI – vom kritischen Risiko zur vertrauenswürdigen Lösung

KEEQuant, Collaider und noris network demonstrieren ein souveränes KI-Modell, das quantengesicherte Kommunikation, vertrauenswürdige deutsche Infrastruktur und anwendungsbereite KI für vertraulichkeitssensible Anwendungsfälle kombiniert.   Viele Organisationen möchten KI für ihre eigentliche Arbeit nutzen, schrecken jedoch davor zurück, wenn sensible Informationen unter einem herkömmlichen Cloud-Modell ihre Umgebung verlassen müssen. Fragen rund um Vertraulichkeit, Governance und langfristige Datenexposition…

FIFA schrammt knapp an schwerem IT-Sicherheitsvorfall vorbei

…wäre da nicht die Hartnäckigkeit eines ethischen Hackers in Japan gewesen.   Die FIFA hat sich mit einer schwerwiegenden Sicherheitslücke, über die Bobdahacker gestern berichtete, beinahe ein Eigentor geschossen. Der japanische Hacker fand heraus, dass sich jedermann einfach mit einem Ausweis auf der offiziellen FIFA-Agentenplattform registrieren konnte. Durch eine fehlerhafte clientseitige Rollenprüfung im Backend konnte…

Urlaubs-Phishing: Wenn Cyberkriminelle Ihre Reisedaten kennen

Gezieltes Urlaubs-Phishing mit neuer Qualität   Zutreffende persönliche Reisedaten erhöhen die Glaubwürdigkeit von WhatsApp-Phishing-Kampagnen. Hacker schalten sich in Booking.com-interne Kommunikation ein, um Daten zu erbeuten. Reisedaten von Anwendern sind lohnende Informationen für Cyberkriminelle.   Bereits mit jeder Vorurlaubssaison starten Phishing-Kriminelle ihre Angriffe auf erholungssuchende und urlaubsplanende Verbraucher. Die Bitdefender Labs erkennen in ihrer aktuellen Analyse…

Die Auswirkungen von Quantencomputing auf das Privileged Access Management

Warum jetzt der richtige Zeitpunkt ist, sich vorzubereiten   Quantencomputer verändern unser Leben grundlegend. Die Einsatzbereiche reichen von der Simulation winziger Teilchen über den Bereich der Kartierung bis hin zur genauen Planung medizinischer Behandlungen. Aktuell mag vieles davon noch wie Zukunftsmusik klingen. Im Bereich Cybersicherheit, insbesondere beim Privileged Access Management, sollte man aber jetzt schon…

CrowdStrike stellt Continuous Identity for AI Agents vor

CrowdStrike ersetzt statische Richtlinien und permanente Berechtigungen durch kontinuierliche, risikobewusste Durchsetzung und autorisiert jede Agent-Aktion auf Basis dessen, wem der Agent gehört, wer ihn aufruft und welches Echtzeitrisiko vorliegt. CrowdStrike hat Continuous Identity for AI Agents vorgestellt, eine neue Funktion von CrowdStrike Falcon® Next-Gen Identity Security, die die CrowdStrike Falcon®-Plattform als Kontrollebene für die Identitätssicherheit…

KI-Agenten, Bots, Services: Warum klassisches IAM an Grenzen stößt

  Management Summary Nicht-menschliche Identitäten und KI-Agenten wachsen rasant – klassische IAM-Modelle stoßen damit an ihre operativen und sicherheitstechnischen Grenzen. Unternehmen müssen Berechtigungen für Bots, Services und agentenbasierte KI konsequent nach denselben strengen Regeln steuern wie für menschliche Nutzer. Zero Trust und Just-in-Time-Access werden zur Pflicht, um Zugriffe granular, zeitlich begrenzt und nachvollziehbar abzusichern. SSO-fähige…

Passwörter sind out: Die Passkeys kommen

Einfacher in der Nutzung und schwerer zu stehlen: Passkeys gelten immer stärker als sichere Alternative zu Passwort, Phishing und gestohlenen Zugangsdaten.   Passwörter schützen Online-Konten seit Jahrzehnten, wurden aber nie für die Bedrohungslage entwickelt, mit der Nutzer heute konfrontiert sind. Phishing, gestohlene Zugangsdaten und die Wiederverwendung derselben Passwörter machen sie nach wie vor zu einer…

Schatten-KI wird zum messbaren Risiko

Zwei Drittel der Büromitarbeitenden nutzen nicht autorisierte KI-Tools am Arbeitsplatz. 75 % der Büroangestellten würden für bessere KI-Weiterbildungsmöglichkeiten einen Arbeitsplatzwechsel in Betracht ziehen; in Unternehmen mit über 1 Mrd. US-Dollar Umsatz sind es 80 %.   PagerDuty hat eine internationale Umfrage veröffentlicht, die eine wachsende Diskrepanz zwischen der KI-Nutzung durch Mitarbeitende und der unternehmensinternen Governance…

Der Marktwert der Nationalmannschaften bei der FIFA-WM 2026

Bei einer Fußballweltmeisterschaft treten die besten Teams der Welt gegeneinander an und die allerbeste Mannschaft wird Weltmeister. So war es zumindest bei der überwiegenden Mehrheit der Turniere seit 1930. Bei der 1994 in den USA ausgetragenen WM waren beispielsweise 24 Mannschaften dabei. Bei der FIFA-Weltmeisterschaft der Herren 2026 in Mexiko, Kanada und den USA sind…

Der nachlässige Umgang mit den eigenen digitalen Daten

Jede und jeder Zehnte erstellt nie Backups. Nur 43 Prozent installieren angebotene Software-Updates meist sofort.   Ob Updates, Backups oder Zugriffsrechte – viele Menschen in Deutschland gehen mit der Sicherheit ihrer digitalen Geräte und Daten eher nachlässig um. Nur rund 4 von 10 Internetnutzenden (39 Prozent) erstellen häufig Backups, also digitale Sicherheitskopien ihrer Daten. Weitere…

Fast alle deutschen Profisport-Organisationen waren von Cybervorfällen betroffen

81 Prozent der betroffenen Organisationen in Deutschland geben an, Hinweise auf KI-Nutzung durch Angreifer festgestellt zu haben. 73 Prozent der befragten Fach- und Führungskräfte erwarten, dass KI das Cyberrisiko im Profisport in den kommenden zwölf Monaten weiter erhöht Stadionbetrieb und Ticketing gehören zu den sensibelsten Angriffspunkten bei Live-Events.   Darktrace, ein Anbieter von KI-gestützter Cybersicherheit,…

Die menschliche Lücke in der KI-Sicherheit

Management Summary Technologie skaliert schneller als Governance: Unternehmen investieren massiv in größere KI‑Modelle und Rechenleistung, doch Kontrollmechanismen, Verantwortlichkeiten und menschliches Verständnis wachsen nicht im gleichen Tempo mit – ein strukturelles Sicherheitsrisiko. Mehr Leistung verstärkt bestehende Schwächen: KI beschleunigt Entscheidungen, behebt aber keine Altlasten wie schlechte Datenqualität, unklare Ziele oder schwache Kontrollen – sie skaliert Fehler.…

Schläft Europa bei Cyberangriffen auf Wasserversorger?

Wenn man an Cyberkrieg denkt, kommen einem Wasserversorgungsunternehmen nur selten als Ziel in den Sinn. In den letzten Jahren jedoch, und insbesondere im Zusammenhang mit den Kriegen in der Ukraine und im Iran, gehörten sie zu den am stärksten in den Fokus geratenen Sektoren der kritischen Infrastruktur.   Management Summary Wasserversorger geraten zunehmend ins Fadenkreuz…

Wer hat die Kontrolle? Angreifer verwandeln legitime Remote-Zugriff-Tools in Einfallstore

Angreifer nutzen Steuer-Phishing, vorgetäuschte Tools zur Wiederherstellung von Krypto-Wallets und gefälschte Audiodateien, um Kontrolle über PCs zu erlangen.   Highlights: Angreifer missbrauchen legitime Remote-Zugriff-Tools, die über Phishing-E-Mails zum Steuerjahresende und gefälschte Downloads von Dating-Websites verbreitet werden, um dauerhafte Kontrolle über Geräte zu erlangen. Gefälschte Tools zur Wiederherstellung von Krypto-Wallets, werden zum Diebstahl von Anmeldedaten und…

Gesundheitsdaten gehören zu den wertvollsten Gütern der Cyberkriminalität

Nach Analyse des Handels mit Gesundheitsdaten im Cyberuntergrund: Deutschland zählt zu den Ländern mit den meisten öffentlich erreichbaren Medizinsystemen. TrendAI, der Enterprise-Cybersecurity-Geschäftsbereich von Trend Micro, veröffentlicht neue Forschungsergebnisse, die zeigen: Gestohlene Gesundheitsdaten werden heute in einer ausgereiften Underground-Economy gehandelt, an der Ransomware-Gruppen, Access Broker, Fraud-Marktplätze und Credential-Händler gleichermaßen beteiligt sind.   Über einen Zeitraum von…

KI-Governance im Fokus: Was der Lockdown Mode von OpenAI wirklich sagt

OpenAI hat aktuell den »Lockdown Mode« für ChatGPT angekündigt. Dabei tat das Unternehmen etwas Bemerkenswertes: Es bestätigte öffentlich, dass Prompt Injection über MCP-Konnektoren ein ernstes unternehmerisches Exfiltrationsrisiko darstellt. Es ist ernst genug, um darauf architektonisch zu reagieren. Für Sicherheits- und Compliance-Verantwortliche in deutschen Unternehmen, ob Mittelstand oder DAX-Konzern, ist diese Bestätigung wichtig und hat direkte…

Fußball-WM 2026: Wie Cyberkriminelle beim größten Sportereignis mitspielen

Nach dem Anpfiff ist vor dem Angriff Millionen Menschen weltweit fiebern mit ihren Nationalmannschaften bei der FIFA Fußball-Weltmeisterschaft in den USA. Doch während Fans Tore bejubeln, Spielstatistiken verfolgen und Livestreams einschalten, beobachten Cyberkriminelle das Geschehen mit ganz anderen Absichten. Sören Schulte*, E-Mail-Security-Experte bei Retarus, erklärt, warum globale Sportereignisse regelmäßig zur Hochsaison für E-Mail-basierte Angriffe werden…

TechTalk: Unsere KI-Workshops machen Lücken und Versäumnisse transparent

Wenn ein Thema auf der diesjährigen European Identity & Cloud Conference allgegenwärtig war, dann sicherlich Agentic AI. Dass die damit verbundenen KI-Helfer nicht nur ungetrübten Spaß verbreiten, wurde in Berlin schnell klar. Doch was sind die wesentlichen Herausforderungen dabei? Das wollten wir von Andre Priebe wissen, der mit Kunden und Partnern der iC Consult genau darüber redet, und das beispielsweise mithilfe geeigneter KI-Workshops. Welche Gedanken er sich zu dem Thema KI-Agenten macht und wie seine Firma helfen kann, die damit verbundenen Herausforderungen besser zu meistern, verrät er in diesem Video.

Checkmarx-Studie: 95 Prozent der CISOs stehen unter Druck, Compliance-relevante Sicherheitsprobleme zurückzustellen

Trotz gestiegenen Sicherheitsbewusstseins liefern viele Unternehmen weiterhin verwundbare Software aus.   Checkmarx, Marktführer für autonome, Cloud-native Anwendungssicherheit, hat die Ergebnisse seines diesjährigen Future of Application Security Reports vorgestellt [1]. Demnach nutzen inzwischen 96 Prozent der Entwicklerinnen und Entwickler KI-Tools in ihrer IDE und bewerten deren Nutzen überwiegend positiv. Allerdings geben lediglich 18 Prozent an, bereits…

TechTalk: Okta vereint sämtliche Identity-Tools unter einem Layer

Auf der diesjährigen European Identity & Cloud Conference in Berlin durften wir unter anderem mit dem Sicherheitsanbieter Okta dieses Videointerview führen, und das in persona mit Thomas Heinz. Von dem wollten wir wissen, warum sich Unternehmen dieser Tage mit dem Thema Identity Security Fabric beschäftigen sollten, und welche Maßnahmen für den sicheren Betrieb von KI-Agenten erforderlich sind. In diesem Kontext war unter anderem von einer hilfreichen Blaupause und KI-Agenten-Management à la Okta die Rede.