Phishing-Angriffe nutzen raffinierte psychologische Tricks wie Neugier, Zeitdruck und Angst, um Opfer zu ködern. Unternehmen müssen ihre Mitarbeiter regelmäßig schulen und moderne Technologien wie Multi-Faktor-Authentifizierung (MFA) und Mobile Threat Defense (MTD) einsetzen. Aber auch ein durchdachter Notfallplan kann im Ernstfall katastrophalen Datenverlust verhindern.

Während Unternehmen daran arbeiten, ihre Geschäftsmodelle und -prozesse mit generativer KI zu erweitern und zu optimieren, entwickeln auch Hacker ihre Angriffsstrategien mit der neuen Technologie weiter. Wie gehen sie dabei vor, welche neuen Angriffsvektoren eröffnen sich durch die KI-Nutzung in Unternehmen und was muss sich in der Cybersecurity-Strategie nun ändern?

Phishing, Phishing und nochmals Phishing: Kein Security Report, keine Ransomware-Meldung kommt ohne die Erwähnung der Social Engineering-Technik aus. Das Ziel ist immer der Mensch.

Fortschrittliche Cloud-Technologien und optimierte Sicherheits­architekturen können dabei helfen, die Komplexität von IT-Infrastrukturen zu meistern. Und nebenbei auch für mehr Effizienz und Stabilität sorgen. Die globale Lieferplattform Delivery Hero hat vorgemacht, wie das aussehen kann.

Mit NodeZero Cloud Pentesting hat Horizon3.ai eine neue Lösung zur Identifizierung von Schwachstellen in Cloud-Umgebungen vorgestellt. Sie eignet sich für den Einsatz in Unternehmen jeder Größe.

Mit dem Copilot for Security stellt Microsoft einen umfassenden KI-Assistenten zur Verfügung, der Informationen auf zahlreiche Datenquellen von Microsoft und Sicherheitstools zugreifen kann. Dadurch kann das System die Sicherheit von Netzwerken umfassend überwachen und im Griff behalten. In diesem Video-Tipp zeigen wir, wie Microsoft Copilot for Security funktioniert und für welche Einsatzbereiche und Unternehmen das Tool geeignet ist.

Nachdem die Berliner Datenschutzbeauftragte im August 2019 bereits angekündigt hatte, hohe Bußgelder gegen das Unternehmen Delivery Hero verhängen zu wollen, wurden solche nun in Höhe von knapp über 195.000 Euro erlassen. Einen wesentlichen Grund sah die Behörde im nachlässigen Umgang mit Betroffenenanfragen, mit dem das Unternehmen in einigen Fällen rechtswidrig gehandelt habe.

Nicht nur Unternehmen setzen generative KI (GenAI / GenKI) in immer größerem Umfang ein, sondern auch Cyberkriminelle. Sie nutzen die Technologie beispielsweise, um Mitarbeiter noch raffinierter zu manipulieren. Doch auch Sicherheitsexperten profitieren von generativen Fähigkeiten in ihren Security-Tools.

Der Wettkampf um Cybersecurity-Expert:innen auf dem Arbeitsmarkt verschärft sich weiter deutlich. Dennoch hat fast die Hälfte der Unternehmen noch keine Maßnahmen zur Gewinnung von Cybersecurity-Experten ergriffen, wie eine aktuelle Umfrage vom eco – Verband der Internetwirtschaft e. V. unter 1.000 Unternehmensentscheidern zeigt.

Datenschutzverstöße gelten in der Wirtschaft als größtes Risiko beim Einsatz von Künstlicher Intelligenz (KI). Wie KI datenschutzkonform genutzt werden kann und welche Rechtsvorschriften es zu beachten gilt, das beleuchtet der kostenlose Praxisleitfaden „Künstliche Intelligenz und Datenschutz“ des Bitkom.