Das Nürnberger Institut für Arbeitsmarkt- und Berufsforschung hat in einer Befragung herausgefunden, dass etwa 10.000 deutsche Unternehmen bereits Opfer von Cyberspionage waren. Besonders innovative, forschende Unternehmen sind gefährdet.

Die Berechtigungen digitaler Identitäten können sich in einem Unternehmen ständig ändern. Doch der Schutz der Identitäten muss zu jeder Zeit bestehen. Pathfinder von BeyondTrust hilft, Berechtigungen zu verwalten und mögliche Angriffswege zu analysieren.

Ein Speicherfehler in der Open-Source-Browser-Engine Webkit von Apple führt dazu, dass Cyberkriminelle Schadcode ausführen können. Betroffen davon sind eine Reihe von iPhones und iPads. Apple beobachtete bereits gezielte Attacken.

In der beliebten Schriftartenbibliothek FreeType findet sich eine Schwachstelle, die auf einem Speicherfehler beruht. Laden Cyberkriminelle manipulierte Schriftdateien, können Sie Schadcode ausführen.

Die NIS-2-Richtlinie soll das Cybersicherheitsniveau des EU-Wirtschafts­raums stärken – ein dringend nötiges Vorhaben. Wichtige und sehr wichtige Unternehmen müssen künftig ein strengeres Security-Regiment nach­weisen, einschließlich ihrer Zulieferer. Dadurch betrifft die EU-Richt­linie auch Unternehmen jenseits der namentlich genannten Sektoren. Diese Artikelserie erläutert die zehn Schritte, um NIS-2-Konformität zu erreichen.

Generative KI prägt die Cybersicherheit neu und bietet sowohl Möglichkeiten als auch Gefahren. Wie die Studie der Group-IB hervorhebt, setzen Betrüger mittlerweile KI-gestützte Instrumente wie Deepfakes ein, um Sicherheitsmaßnahmen zu umgehen und das Vertrauen von Menschen auszunutzen. Dieser Artikel beleuchtet Fallbeispiele, Gefahren und umsetzbare Strategien, um den Bedrohungen gewachsen zu sein, die ständig wandeln.

Der Einsatz von generativer KI, identitätsbasierte Angriffe und Burnout: Laut Gartner gehören diese Punkte zu den größten Herausforderungen für CISOs. Das Marktforschungsunternehmen gibt sechs Empfehlungen, die Sicherheitsverantwortliche umsetzen sollten.

Security Awareness Trainings sind unverzichtbar. Denn die größte Schwachstelle in vielen Unternehmen sind nicht technische Systeme, sondern die Menschen, die mit ihnen arbeiten. So versuchen die Angreifer, die menschliche Neugier oder auch ihre Unachtsamkeit auszunutzen. KI hilft, Security Awareness Trainings an die Schwachstellen jedes einzelnen anzupassen.

Mit Windows Server 2025 hat Microsoft die integrierten Windows Server Update Services (WSUS) abgekündigt. Zwar bleibt WSUS vorerst noch integriert, wird aber von Microsoft nicht mehr weiterentwickelt. Die empfohlenen Alternativen sind Azure Update Manager und Intune.

In der EU wächst der Trend zur Datenlokalisierung, getrieben vom Wunsch nach digitaler Souveränität und stärkerer Sicherheit. Doch statt die Cybersicherheit zu verbessern, könnte sie diese möglicherweise sogar schwächen. Die Gründe dafür sind komplex und werfen wichtige Fragen zur Zukunft des Datenschutzes und der digitalen Sicherheit in Europa auf.