„Wir aktualisieren unsere Datenschutzrichtlinie, da wir KI bei Meta ausweiten“, so begann eine Mail des Meta-Konzerns an Nutzerinnen und Nutzer von Facebook & Co. Doch der Plan, Informationen der User zu verwenden, um KI bei Meta weiterzuentwickeln, rief schnell Datenschützer auf den Plan. Die Reaktion von Meta zeigt, wie entscheidend die DSGVO zur Regulierung von KI ist.

Gartner prognostiziert, dass die Ausgaben für Cloud-Sicherheit bis 2024 um 24 Prozent steigen werden. Cloud-Security ist damit das am stärksten wachsende Segment des globalen Marktes für Sicherheit und Risikomanagement, so das Analystenhaus. Doch alleine die Höhe des Budgets garantiert keinen zusätzlichen Schutz. Die Strategie hinter den Security-Investitionen muss stimmen.

Webseiten die das JavaScript-Projekt Polyfill.io nutzen, sind aktuell von einem Software-Supply-Chain-Angriff betroffen, über den Nutzer durch Malware angegriffen werden. Forscher von Sansec und Censys haben den Angriff identifiziert.

Professionelle Hacker haben anscheinend eine Cyberattacke auf Teamviewer durchgeführt. Die Vorfälle wirken sich auch auf das interne Netzwerk des Fernwartungssoftware-Anbieters aus. Laut Angaben von Teamviewer sind keine Kundendaten betroffen.

Die rasante Expansion der Solarenergie macht sie unverzichtbar, doch dadurch wird sie auch zunehmend Ziel raffinierter Cyberangriffe, die Energiesysteme gefährden. Cybersicherheit muss deshalb Priorität bei Herstellern, Betreibern und Regierungen haben, um katastrophale Ausfälle zu verhindern. Nur durch proaktive Sicherheitsmaßnahmen und internationale Zusammenarbeit kann die Energiesicherheit in einer digital vernetzten Welt gewährleistet werden.

Deutschland steht vor einer kritischen Herausforderung: Rund 149.000 IT-Stellen, besonders im Bereich Cybersicherheit, sind unbesetzt. Während Cyberkriminalität zunimmt, fehlen Fachkräfte. Lösungen liegen in der Rekrutierung internationaler Talente und der Förderung heimischer Experten, angefangen bei Schülern. Deutschland muss zudem seine Attraktivität für Fachkräfte durch bessere Unterstützung und Integration steigern, um langfristig innovativ und wettbewerbsfähig zu bleiben.

Phishing-Angriffe nutzen raffinierte psychologische Tricks wie Neugier, Zeitdruck und Angst, um Opfer zu ködern. Unternehmen müssen ihre Mitarbeiter regelmäßig schulen und moderne Technologien wie Multi-Faktor-Authentifizierung (MFA) und Mobile Threat Defense (MTD) einsetzen. Aber auch ein durchdachter Notfallplan kann im Ernstfall katastrophalen Datenverlust verhindern.

Während Unternehmen daran arbeiten, ihre Geschäftsmodelle und -prozesse mit generativer KI zu erweitern und zu optimieren, entwickeln auch Hacker ihre Angriffsstrategien mit der neuen Technologie weiter. Wie gehen sie dabei vor, welche neuen Angriffsvektoren eröffnen sich durch die KI-Nutzung in Unternehmen und was muss sich in der Cybersecurity-Strategie nun ändern?

Phishing, Phishing und nochmals Phishing: Kein Security Report, keine Ransomware-Meldung kommt ohne die Erwähnung der Social Engineering-Technik aus. Das Ziel ist immer der Mensch.

Fortschrittliche Cloud-Technologien und optimierte Sicherheits­architekturen können dabei helfen, die Komplexität von IT-Infrastrukturen zu meistern. Und nebenbei auch für mehr Effizienz und Stabilität sorgen. Die globale Lieferplattform Delivery Hero hat vorgemacht, wie das aussehen kann.