Wie kann Deutschland die Rezession überwinden und seine Industrie wieder wettbewerbsfähig machen? Immer wieder taucht diese Frage in den letzten Monaten in Zeitungsberichten oder Talkrunden auf und sorgt dabei nicht selten für Kopfzerbrechen. Wie können die zahlreichen Herausforderungen, die insbesondere den Mittelstand belasten, angegangen werden? Welche Möglichkeiten gibt es, um dem demographischen Wandel, dem…
Schwachstelle verdeutlicht Risiken im Zusammenhang mit Cloud-Service-Abhängigkeiten. Tenable, das Unternehmen für Cloud-Exposure-Management, hat eine Privilege-Escalation-Schwachstelle in Google Cloud Run namens ImageRunner entdeckt. Die Schwachstelle hätte es Angreifern ermöglichen können, Zugriffskontrollen zu umgehen, sich unautorisierten Zugang zu Container-Images zu verschaffen und dabei möglicherweise sensible Daten offenzulegen. Cloud Run, die Serverless-Container-Plattform von Google, verwendet einen Service…
Eine länderübergreifende Analyse durch Datenschutzexperten zeigt: 2024 war ein Rückschritt für den Datenschutz in Europa. 130.000 Verstöße in 15 Nationen – davon über 27.800 in Deutschland. Nur 4 Länder verzeichnen Rückgänge bei den Verstößen. 5,9 Mrd. € Bußgelder seit DSGVO-Start – Irland führt vor Deutschland und Österreich. Die Datenschutzexperten von heyData, einer B2B-Plattform für digitale…
In kritischen Momenten souverän agieren – das ist eine Kunst für sich allein. Gerade wenn es darum geht, Krisensituationen zu entschärfen oder sogar in Chancen zu verwandelt, sind praktische Tipps und Strategien wertvoller denn je. Ob ersten Reaktion oder langfristiges Reputationsmanagement: Das Expertenduo Marco Cortesi und Stefan Häseli widmet sich in einem neuen Praxisbuch der…
Unter dem Titel »Zwölf Leitplanken für die nächste Legislatur – Energiewende und Klimaschutz langfristig denken und konsequent umsetzen« hat die Deutsche Energie-Agentur (dena) ein Impulspapier mit Empfehlungen für zielgerichtetes energie- und klimapolitisches Handeln veröffentlicht. Quelle: dena Das dena-Impulspapier behandelt die großen Infrastrukturbereiche von Strom- und Wärmenetzen bis hin zur Digitalisierung, sektorale Handlungsfelder wie Energiewirtschaft, Gebäude,…
Der Schutz kritischer Patientendaten hat höchste Priorität. Aber um die IT-Sicherheit in medizinischen Einrichtungen steht es nicht zum Besten. Viele Praxen verfügen nicht über das notwendige Know-how oder die Ressourcen, um sich umfassend gegen Cyberangriffe zu schützen. Daher arbeiten viele Einrichtungen mit spezialisierten IT-Dienstleistern wie tbs zusammen. Das bayrische Systemhaus setzt zum eigenen und zum…
Die effektive Führungskraft tut nicht nur etwas richtig, sondern auch das Richtige. Dieser prägnante Satz, der den Unterschied zwischen technischer Präzision und ethischer Verantwortung auf den Punkt bringt, ist heute relevanter denn je. In einer Welt, die von Komplexität, Unsicherheit und schnellem Wandel geprägt ist, reicht es in der Führungsetage nicht mehr aus, Aufgaben lediglich korrekt auszuführen…
Nur jedes fünfte Unternehmen ist zuversichtlich, den Geschäftsbetrieb nach einer Cyberattacke weiterführen zu können Backups in 92 Prozent der Fälle Angriffsziel – bei 13 Prozent in jedem Fall Jedes vierte Unternehmen zahlt Ransomware-Lösegeld Unternehmen sehen die besonderen Probleme, die eine Cyber Recovery (CR) im Vergleich zu einer herkömmlichen Datenwiederherstellung, Disaster Recovery (DR), stellt. So die…
Ein Kommentar von Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio Am 31. März, macht der World Backup Day auf die Bedeutung regelmäßiger Datensicherungen aufmerksam. Backups sind ein unverzichtbarer Bestandteil jeder modernen IT-Sicherheitsstrategie. Allerdings werden Backups hierzulande maßlos überschätzt: Laut der vom Ponemon Institute durchgeführten Studie »The Global Cost of Ransomware«, ist mehr…
Große Datenmengen stellen für Unternehmen eine immer größere Herausforderung dar. Unterstützt von cloudbasierten Daten- und Orchestrierungsplattformen bieten sie jedoch auch wertvolle Chancen. Vor allem der Einsatz von KI- und ML-basierten Technologien erweist sich für das Aufbereiten und Analysieren großer Datenmengen als hilfreich. Hochentwickelte Technologien wie KI und ML haben das Potenzial, die weltweiten Lieferketten in…
KI macht Phishing gefährlicher: Täuschend echte Mails, Deepfakes und Fake-Webseiten nehmen zu. Smarte Tools, hohes Risiko: KI-Apps sammeln Daten – und öffnen Angreifern Türen. Künstliche Intelligenz verändert vieles – auch die Methoden von Cyberkriminellen. Was früher leicht zu entlarven war, ist heute kaum noch von der Kommunikation seriöser Unternehmen zu unterscheiden. KI-generierte Phishing-Mails, täuschend…
Porträts im Stil von Studio Ghibli erstellen, ist der neueste KI-Trend im Internet. Diese skurrilen, von Animes inspirierten Bilder sind unbestreitbar lustig und kreativ – aber es gibt versteckte Risiken, die viele Menschen nicht erkennen. Norton, eine Cyber-Sicherheitsmarke von Gen, warnt davor, dass diese beliebten Bilderzeugungstools unbeabsichtigt persönliche Informationen – wie Schulnamen, Logos oder Straßenschilder…
Risikobehaftete Zugriffe auf Cloud-Applikationen sowie die Nutzung veralteter Microsoft Entra-ID-Konten zählen bei Unternehmen zu den größten Gefahren. Trend Micro, Anbieter von Cybersicherheitslösungen, gab einen Rückgang des Cyberrisikos bekannt, der sich in den Kennzahlen seines Cyber Risk Index (CRI) widerspiegelt. Mit einem Jahresdurchschnitt von 38,4 lag der Wert für 2024 um 6,2 Punkte unter dem CRI…
Deloitte, ein weltweit tätiges Beratungsunternehmen, und KOBIL, Anbieter digitaler Identitäts- und mobiler Sicherheitslösungen, haben eine strategische Allianz geschlossen. Die Partner unterstützen Städte und Kommunen bei der digitalen Transformation. Ziel der Kooperation ist es, stärkere Ökosysteme in Deutschland sowie ganz Europa aufzubauen und eine digitale Teilhabe bei den Bürgern der Kommunen zu fördern. Zu diesem Zweck…
Die Technologietage 2025 der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) stehen unter dem Motto: Strategy Royale: Call, Raise or Fold? Eine gute Strategie und wohlüberlegte Entscheidungen bilden die Grundlage für Investitionen in IT-Lösungen und SAP-Software. Dem Pokerspiel entlehnt steht Call für mögliche Lösungsansätze für Unternehmen, die ihre eingesetzten SAP-Systeme nutzen wollen und nur so weit investieren,…
Wenn Unternehmen regulatorische Verpflichtungen konsequent einhalten, warum kommt es dann noch derart häufig zu Datenschutzvorfällen? Diese berechtigte Frage offenbart ein Paradoxon im Kern all dessen, was wir in der Cybersicherheit tun. Man kann den Eindruck gewinnen, dass je stärker wir regulieren, je höher die Compliance-Anforderungen steigen, je umfassender die entsprechenden Regelwerke werden und je mehr…
Deutschland ist zu spät. Die NIS2-Richtlinie hätte laut den gesetzlichen Vorgaben der Europäischen Union schon im Oktober 2024 in nationales Recht umgesetzt werden müssen. Selbst ohne den Bruch der Ampelregierung und Neuwahlen wäre das NIS2-Umsetzungsgesetz (NIS2UmsuCG) erst Anfang 2025 verabschiedet worden; jetzt wird nicht vor Ende dieses Jahres damit gerechnet. Betroffene Organisationen erhalten damit eine…
Bitkom prämiert acht neue Vorreiterschulen der Digitalisierung Fokusthema des Wettbewerbs in diesem Jahr »Demokratiebildung im digitalen Zeitalter« Lesen, Schreiben, Rechnen – und digitale Kompetenzen. Lernen findet heute längst nicht mehr nur mit Kreide, Tafel und Schulbuch statt, moderne Bildung verbindet bewährte Methoden mit digitalen Technologien und neuen Lehrformaten. Wie das erfolgreich gelingen kann, zeigt…
Bei einem Vorfall aus dem Jahr 2024 büßte ein einzelnes Unternehmen über 25 Millionen Dollar ein. Der Grund: Ein Angestellter war Opfer eines Deep-Fake-Impersonation-Angriffs geworden. Der Videoanruf, ausgelöst durch eine Phishing-E-Mail, hatte dem betreffenden Mitarbeiter vorgegaukelt, er habe es mit vertrauten Kollegen zu tun. [1] Solche Angriffe manipulieren die menschliche Psychologie. Und wie das Beispiel…
Kommentar von Ari Albertini, CEO von FTAPI Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich mit einem Statement zur digitalen Souveränität geäußert – und bringt dabei einen Begriff ins Spiel, der in der Cybersicherheitsdebatte lange gefehlt hat: Cyber Dominance. Gemeint ist damit die Fähigkeit von Herstellern digitaler Produkte, auch nach dem Kauf dauerhaft…