Während das Bewusstsein für die Bedeutung von KI-Risiken in der Geschäftswelt wächst, ist die tatsächliche Implementierung von KI-Kontrollen in Unternehmen noch nicht weit fortgeschritten. Viele Unternehmen analysieren noch die potenziellen Vorteile und Risiken von KI und überlegen, wie sie in ihre Abläufe integriert werden kann.

Viele Attacken verleiten zu unvorsichtigem Verhalten. Die Schwachstelle Mensch muss zur Human Firewall werden. Security-Professionals brauchen tiefe Einblicke in das menschliche Verhalten und wertvolle Einsichten aus der Psychologie. Auch das bietet die MCTTP 2024, die Profi-Konferenz für IT-Sicherheitsfachkräfte, die vom 18. – 19. September in der Motorworld München stattfindet.

IBM hat in seinem App Connect Enterprise Certified Container eine Reihe von Sicherheitslücken entdeckt, die schwerwiegende Folgen für die betroffenen Systeme haben können.

Im vergangenen Herbst hatte Deutschland die Umsetzung des „Gesetzes zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie“ beschlossen. Schon zum Jahreswechsel traten die ersten Auswirkungen in Kraft.

Durch mehrere Schwachstellen in Microsoft Edge können Angreifer den Browser auf verschiedene Arten attackieren. Das Ausführen von Remotecode ist genauso möglich, wie das Abgreifen von Daten oder die Übertragung von Malware.

Der Einsatz von Blockchain-Lösungen wird in vielen Unternehmen derzeit geprüft, da sich einige Vorteile ergeben. Beispiele sind Smart Contracts oder dApps, die auf Funktionen der Blockchain setzen. Es gibt aber auch Risiken, die berücksichtigt werden müssen.

Während bei Kryptowährungen die Anonymität ein „Kernfeature“ ist, kommen Blockchain-Lösungen aus dem Unternehmens­umfeld nicht ohne Authentifizierung, Autorisierung, Zugriffskontrollen, Nachverfolgbarkeit, Compliance und Governance aus. Die Problematik digitaler Identitäten hat eine wirtschaftliche wie auch eine gesellschaftliche Dimension. Hinzu kommt noch die technische Seite der eigentlichen Implementierung. Das macht das Ganze kompliziert.

Mit Session hat die Loki Foundation einen Open-Source-Messenger für Desktop-Rechner und Smartphones vorgestellt. Dank Blockchain, Verschlüsselung und den Verzicht auf Datenerhebung soll er besonders sicher sein.

Wie behält man im Geflecht aus Verordnungen, Gesetzen und Zertifikaten rund um DSGVO, NIS2, DORA, C5-Testat und Co den Überblick, ohne hohe Bußgelder zu riskieren? Im Gespräch diskutieren Richard Werner von Trend Micro und Rechtsanwalt Dr. Thomas Stögmüller die wichtigsten Neuerungen und Aspekte und erklären, wie Unternehmen ihre Compliance gewährleisten können – ohne in Verwirrung zu geraten.

Eine Studie von Tenable zeigt, dass über zwei Drittel der deutschen Unternehmen in den kommenden 12 Monaten auf generative Künstliche Intelligenz (GenKI / GenAI) setzen wollen, um ihre IT-Sicher­heits­maßnahmen zu stärken und die IT- mit den Business-Zielen in Einklang zu bringen. Doch trotz dieser Ambitionen ist die Zuversicht hinsichtlich einer erfolgreichen Implementierung gering: Nur 17 Prozent der befragten Unternehmen glauben an eine effektive Einführung der neuen Technologie.