IT-Sicherheitsverantwortliche stehen vor der Herausforderung, wirksame Strategien zur Bewältigung von Sicherheitsvorfällen zu entwickeln. Incident Response (IR) ist entscheidend, um Schäden bei Vorfällen schnell und effizient zu minimieren. Trotz Planung treten häufig Fehler auf, die den Erfolg der Incident Response beeinträchtigen. Wir zeigen die fünf häufigsten Fehler bei Vorbereitung und Durchführung von IR-Prozessen und geben praktische Empfehlungen.

DeepSeek ist leistungsstark, kostenlos und sehr beliebt. Doch ist DeepSeek mit der DSGVO vereinbar? Gerade Unternehmen, die auf hohe Datensicherheit angewiesen sind, blicken gespannt auf das laufende Prüfverfahren. Datenschutzexperten geben erste Einschätzungen.

Ein Audit ist eine wichtige Maßnahme im Rahmen des Qualitäts­managements. Während eines Audits erfolgt die Überprüfung von Prozessen, Produkten oder Systemen auf Einhaltung von Vorgaben oder Richtlinien. Solche Betriebsprüfungen können intern oder extern durchgeführt werden.

Die Sicherheitsteams von Cisco Talos haben im Jahr 2024 vor allem identitätsbasierte Angriffe auf Unternehmen weltweit registriert, auch durch Ransomware-Gruppen. Dies unterstreicht die enorme Bedeutung von robusten Maßnahmen zum Schutz von Identitäten.

Ein schwerwiegender Fehler in Microsoft Office 2016 sorgte Anfang April für reihenweise Programmabstürze. Ein neues Update schafft nun Abhilfe – allerdings nur unter bestimmten Bedingungen.

Donald Trumps Handelskonflikte zeigen: Digitale Souveränität ist kein Schlagwort, sondern akute Notwendigkeit, so Tobias von der Heydt von Prior1. Er rechnet Konsequenzen eines Wegfalls von US-Cloud-Diensten vor, analysiert strukturelle Schwächen und skizziert realistische Schritte zur digitalen Autarkie.

Ein Sicherheitsforscher von Cato Networks, der keine Vorkenntnisse in der Entwicklung gehabt haben soll, war in der Lage, ChatGPT, Copilot und DeepSeek so zu manipulieren, dass die KIs ihm eine Infostealer-Malware entwickelten.

Remote-Support ist unverzichtbar geworden – aber auch ein beliebtes Ziel für Cyberangriffe. 81 Prozent der deutschen Unternehmen waren 2024 direkt betroffen. Welche Sicherheitsfunktionen unverzichtbar sind, wo typische Fallstricke lauern und was IT-Teams bei der Auswahl von Support-Tools unbedingt beachten müssen.

Indem er sich ganz einfach mit gestohlenen Daten beim Ticketing-Dienstleister von Samsung einloggte, konnte ein Cyberkrimineller 270.000 Tickets stehlen. Auf Have-I-Been-Pwned können Samsung-Nutzer jetzt überprüfen, ob die eigenen Daten betroffen sind.

Neue Algorithmen zum Schlüsselabgleich sollen Quantenresistenz mit Standardhardware bieten, so ein Karlsruher Forscherteam nach einer Demonstration in München. Die Technologie könne binnen fünf Jahren global eingesetzt werden.