Eine der wichtigsten Anforderung für eine organisationsübergreifende und risiko-orientierte Anomalie- & Angriffserkennung ist die Korrelation von Informationen aus möglichst allen relevanten Datenquellen innerhalb der Organisation. Da die Anbindung von Daten aus SAP-Systemlandschaften einige Herausforderungen aufwirft, wird dies häufig organisatorisch und/oder technisch abgegrenzt behandelt. Bezogen auf das Ziel des „Umfassenden Lagebilds“ ein No-Go.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die ersten IT-Sicherheitskennzeichen in der Produktkategorie „Breitbandrouter“ erteilt. Ausgezeichnet wurden 20 Modelle des Herstellers Lancom Systems, darunter Geräte der 1700er- und 1800er-Serien.

Können Unternehmen einen internen Datenschutzbeauftragten abberufen und kündigen, wenn sich dessen Position wirtschaftlich nicht mehr rentiert und ein externer Dienstleister dieselbe Leistung im Ergebnis effizienter erbringt? Nein sagt das Bundesarbeitsgericht. Wir erklären die Entscheidung und beantworten andere wichtige Fragen um den betrieblichen DSB.

Das Kürzel IACS steht für "Industrial Automation and Control Systems". Es handelt sich um Hardware-, Software- und Netzwerkkomponenten, die zur Automatisierung und Überwachung industrieller Produktionsanlagen und ihrer Prozesse eingesetzt werden. Zum Schutz der Systeme vor Cyberangriffen existiert mit IEC 62443 eine Normenreihe mit technischen und prozessualen Aspekten der IACS-Cybersicherheit.

Machine Learning (ML) und künstliche Intelligenz (KI) sind seit einigen Jahren zu einem wichtigen Bestandteil von Cybersecurity-Lösungen geworden. Vor allem sogenannte Deep-Learning-Ansätze erzielten in den vergangenen Jahren enorme Fortschritte und erlauben den Einsatz von ML-Technik in vielen neuen Anwendungsgebieten. Trotzdem ist es wichtig, sich vor Augen zu führen, dass ML allein kein Allheilmittel für alle Herausforderungen der Sicherheitsbranche ist.

Verschiedene Meldungen kursieren, dass der Einsatz von Google Analytics nun in der ganzen EU verboten sei. Das stimmt so zwar noch nicht, aber es ist schwierig, der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden, wenn man Google Analytics nutzen will. Wir geben einen Überblick, was die Aufsichtsbehörden dazu (wirklich) sagen und welche Maßnahmen erforderlich sind.

Serverlose Implementierungen schaffen Effizienz, Flexibilität und Freiheit für Entwickler. Deutlich zeigt sich das an der Leistungsfähigkeit von Amazon Web Services (AWS) Lambda. Die Möglichkeit, neue Anwendungen schnell zu starten, ohne eine größere Infrastruktur­verwaltung und einen höheren Overhead-Aufwand zu schaffen, eröffnet also Chancen – aber schafft neue Herausforderungen zugleich.

Seit dem 01. Januar 2022 fordert das Bundes­gesundheits­ministerium mit dem Patientendaten-Schutz-Gesetz (PDSG) mehr Informationssicherheit in Krankenhäusern – doch was bedeutet das konkret?

Der schnellste Weg für Hacker, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen, gelingt oftmals auch noch sehr leicht, indem sie Mitarbeiter auf böswillige E-Mails und Links klicken lassen. Kein Wunder, dass die Insider-Angriffe stetig steigen.

ChatGPT wurde in kurzer Zeit enorm populär und erreichte einen Rekordanstieg an Nutzerzahlen. Der Trend geht an Hackern nicht vorbei und vergrößert das Angriffsterrain. Daneben werden immer mehr Malware-Varianten entdeckt. Eine gefährliche Kombination.