
Warum die eigentliche Arbeit nicht im Audit steckt, sondern davor: im Aufräumen, Klären und Bewusstmachen.

Neue Lösung ermöglicht Steuerung autonomer KI-Agenten über den gesamten Lebenszyklus – von der Erkennung bis zur Laufzeitkontrolle. Saviynt, Anbieter einer Identity-Security-Plattform, hat heute seine Lösung Saviynt Identity Security for AI vorgestellt. Die Lösung unterstützt Unternehmen dabei, autonome KI-Agenten vergleichbar mit menschlichen und maschinellen Identitäten zu verwalten: mit durchgehender Sichtbarkeit, Lifecycle-Governance und kontextbasierter Zugriffskontrolle in…

Dokumentenkommunikation ist funktional, aber ineffizient: Medienbrüche, parallele Kanäle und fehlende Ende‑zu‑Ende‑Verschlüsselung behindern die digitale Transformation. Hoher Aufwand durch fragmentierte Prozesse: 40 % der Unternehmen verlieren Zeit durch zusätzliche Systeme; 38 % arbeiten mit Workarounds, nur 5 % haben vollständig digitalisierte Dokumentenprozesse. Flickenteppich statt Standardisierung: Unternehmen nutzen gleichzeitig E‑Mail, Cloud‑Dienste, Webportale – teils sogar Fax. Das erhöht Komplexität, Schlüsselverwaltung…

Noch nie war die Bedrohungslage durch Cyberangriffe so hoch. Trotzdem setzen viele Unternehmen weiter auf bereits überholte Security-Ansätze oder kürzen Budgets an den falschen Stellen. Wer IT-Sicherheit heute wirksam und gleichzeitig wirtschaftlich gestalten will, muss umdenken. Die Kombination aus KI-gestützter Automatisierung und der Auslagerung von Security-Prozessen ist dabei der Schlüssel, um budgetäre Effizienz und den Schutz der eigenen Systeme in Einklang zu bringen.

Mit der Verabschiedung des NIS2-Umsetzungsgesetzes durch den Bundestag stärkt der Gesetzgeber nicht nur die Resilienz kritischer Sektoren, sondern verankert gleichzeitig den sogenannten Allgefahrenansatz fest im deutschen IT-Sicherheitsrecht. Dieser Ansatz macht unmissverständlich klar: Cybersicherheit darf sich nicht länger auf die Behebung einzelner technischer Schwachstellen beschränken – sie muss alle Risiken entlang der Geschäftsprozesse berücksichtigen.

KI‑Adoption steigt – Qualität stagniert oder sinkt: Trotz breiter Einführung von KI‑Features scheitert über die Hälfte der KI‑Initiativen am Übergang in den produktiven Betrieb; Halluzinationen und Fehlinterpretationen nehmen wieder zu. Teststrategien kommen nicht hinterher: Unternehmen setzen zwar stärker auf KI‑gestützte und menschliche Testmethoden, doch die Geschwindigkeit und Komplexität der KI‑Entwicklung überfordern klassische QA‑Prozesse. Multimodale KI…

Zu der Arbeit an einem modernen PC-Arbeitsplatz gehört heute der Umgang mit mehreren persönlichen Benutzerkonten genauso selbstverständlich dazu wie Maus und Tastatur. In Unternehmen stehen CISOs und IT-Mitarbeiter deshalb vor der Aufgabe, immer mehr Benutzeridentitäten verwalten und umfassend absichern zu müssen. Doch damit nicht genug: Sie sind auch dafür verantwortlich, Ordnung in rasant wachsende Datenmengen zu bringen, den sicheren Zugriff darauf zu gewährleisten und Verluste sensibler Geschäftsinformationen zu verhindern. Handelt es sich hierbei um vollkommen unterschiedliche IT-Herausforderungen? Keinesfalls, denn Identitäts- und Datensicherheit sind heute mehr denn je miteinander verknüpft.

CRA macht Vulnerability Management zur Pflicht: Hersteller vernetzter Produkte müssen Sicherheitslücken über den gesamten Produktlebenszyklus hinweg erkennen, bewerten, beheben und dokumentieren. Komplexe Software‑Lieferketten erhöhen das Risiko: Moderne Geräte enthalten hunderte bis tausende Komponenten; jede einzelne kann Schwachstellen einbringen, die das gesamte Produkt gefährden. Automatisierte Firmware‑ und Komponentenanalysen werden essenziell: Plattformen wie ONEKEY analysieren Binärdateien ohne…

Enterprise-Work-Experte Island vereint Netzwerk- und KI-, Datenschutz-, Identity- und Endpoint- sowie Produktivitäts-Services entlang eines einzigen User Interfaces. Island gilt als führender Anbieter im Bereich Enterprise-Work und stellt aktuell seine neue Island Enterprise Platform vor. Durch die einheitliche Unternehmensumgebung wird die Sicherheit, Produktivität und Benutzererfahrung des Island Enterprise Browsers erweitert. Zudem bringt die neue Plattform…

Fast die Hälfte der selbsternannten KI‑Vorreiter im Finanzbereich fehlt es laut einer neuen Studie an grundlegender Governance, um KI sicher zu skalieren. Statt eines einheitlichen Reifegrads zeigen sich sechs unterschiedliche Umsetzungsstadien – mit klaren Schwächen bei Regeln oder Daten. Die Studie macht deutlich: Nicht die KI‑Leistung, sondern fehlende Steuerbarkeit bremst den Fortschritt. Fast die…

Wie Verbraucher Anlagebetrug erkennen und sich wirksam schützen können. Je mehr Druck, Versprechen und emotionale Werbung – desto größer das Risiko. Skepsis, Information und Ruhe sind der beste Schutz. Warum Anlagebetrug immer professioneller wird Immer mehr Menschen investieren ihr Geld online – etwa über Apps, Handelsplattformen oder Kryptowährungen. Das bietet viele Chancen, bringt aber auch neue…

Für alle, die noch gar nicht oder nicht genau wissen, wer oder was EasyDMARC ist, wofür dieser Sicherheitsanbieter steht und was er im Einzelnen zu leisten vermag, dem seien diese 2 Minuten Videocrashkurs empfohlen. In diesen 120 Sekunden fördert nämlich Mike Anderson all das Wissenswerte rund um EasyDMARC und seinen Schutz von E-Mail-Domains zutage, und das live auf dem CloudFest 2026.

Am dritten und letzten Tag des CloudFest 2026, kurz vor Ende dieser fabelhaften Veranstaltung, durften wir noch ein allerletztes Videointerview führen. Es brachte uns mit Ralph Echemendia zusammen, der sich selbst als Ethical Hacker bezeichnet. Ralph hat auf dem Gebiet der IT-Sicherheit schon so viel erlebt, wir hätten mit ihm eine ganze Stunde plaudern können.

Die Hackerangriffe auf Industrieanlagen nehmen weiterhin zu. Unternehmen müssen daher aktiv gegen Schatten-OT vorgehen und blinde Flecken in ihrer Sicherheitsstrategie schließen. Doch Visibilität herzustellen ist nur der erste Schritt und das Fundament für eine holistische OT-Sicherheitsstrategie. Unter dem Begriff Schatten-IT fassen Fachleute Hard- und Software zusammen, die nicht durch die unternehmensinterne IT-Abteilung bereitgestellt, kuratiert…

Post-Quantum-Kryptografie wird zur strategischen Pflicht – nicht zur Zukunftsoption. Noch existieren leistungsfähige Quantencomputer nur in Forschungsumgebungen – doch die Bedrohung ist längst real. Angreifer speichern bereits heute verschlüsselte Daten, um sie später zu entschlüsseln. Warum Unternehmen jetzt handeln müssen, welche technischen und regulatorischen Faktoren beachtet werden müssen und wie eine praktikable Migration aussieht, erklärt…

Die rasante Entwicklung offensiver künstlicher Intelligenz verändert die Bedrohungslandschaft für Unternehmen grundlegend. Autonome Systeme sind inzwischen in der Lage, digitale Umgebungen selbstständig zu analysieren, Schwachstellen zu identifizieren und Exploits nahezu ohne menschliches Zutun zu entwickeln. Dadurch verkürzen sich Entwicklungs- und Angriffszyklen erheblich – von ehemals Monaten auf teilweise nur noch wenige Tage. Klassische Sicherheitsansätze geraten…

Kommentar von Heather Ceylan, CISO at Box Mit Claude Mythos hat Anthropic ein KI-Modell vorgestellt, das in der Lage ist, tief in Codebasen einzutauchen und selbst hochkomplexe, bislang unentdeckte Schwachstellen aufzuspüren. Zwischen 16 und 27 Jahre alte Bugs und Schwachstellen, die in zentraler Infrastruktur existierten und weder durch menschliche Experten noch durch bestehende Tools…

Die Ferrari electronic AG, Anbieter für Unified-Messaging-Lösungen, präsentiert die Version 9 seiner OfficeMaster Suite. Mit der neuen Version führt Ferrari electronic innovative Funktionen ein, um Projekte zur Digitalisierung und digitalen Souveränität in allen Branchen voranzubringen. Dazu zählen künstliche Intelligenz im Messaging, zeitgemäße Technologien wie der SMS-Nachfolger RCS für den Dokumentenempfang und als Tech Preview ein…

Eine aktuelle Studie des Branchenverbands Bitkom zeigt, dass viele Nutzer dem Einsatz von KI weiterhin skeptisch gegenüberstehen [1]. Zugleich verbindet sich mit der Technologie das Risiko sogenannter Halluzinationen und fehlerhafter Ergebnisse. Der Ansatz »Human in the Loop« minimiert diese Vorbehalte und Risiken weitgehend durch Kontrolle der Ergebnisse und Training von KI-Modellen, wie Thomas Uber, Geschäftsführer…

Statement zur DMEA 2026 von Olaf Milde, Manager Solutions Engineering Central Europe bei Imprivata Mit der wachsenden digitalen Vernetzung der Akteure im Gesundheitswesen und dem Einsatz von KI-Agenten steigt auch die Angriffsfläche für Cyberkriminelle. Krankenhäuser gelten heute als besonders attraktive Ziele für Angreifer: Sie verarbeiten hochsensible Patientendaten, betreiben komplexe IT-Infrastrukturen und sind gleichzeitig auf…