Die Deadline steht: Bis 11. Dezember 2027 haben Unternehmen Zeit, die Vorgaben des Cyber Resilience Acts (CRA) umzusetzen. Mit dieser Verordnung möchte die EU die Cybersicherheit auf dem Kontinent stärken. In Zeiten steigender Bedrohungen in der digitalen Welt eine gute Idee – doch trotzdem war der Vorstoß anfangs umstritten. Wieso wurde so intensiv über den CRA verhandelt? Was kommt auf Unternehmen zu? Und worüber berät die Expertengruppe in Brüssel? Ein Einblick.

Man stelle sich vor, das Telefon klingelt. Die Chefin oder der Teamleiter sind dran und verlangen aufgrund einer Notsituation die Zugangsdaten zum eigenen Account. Wer würde da nicht schwach werden und mit den Informationen herausrücken? Genau so funktioniert Vhishing, die aktuell brandgefährlichste Cyberbedrohung.

Unternehmen kämpfen gegen eine zunehmende Raffinesse von Cyber-Angriffen. Dabei wird die Kontinuität der Geschäftsprozesse zur Herausforderung: Cyberattacken können schwerwiegende Ausfälle verursachen. Widerstandsfähigkeit gegenüber Cyberangriffen ist aber mehr als Backups. Wie wird man Cyber-Resilient? Das Interview von Insider Research mit Christoph Schuhwerk von Zscaler liefert Antworten.

Google veröffentlicht ein Software-Update für den Chrome-Browser, das zwei Sicherheitslücken schließt. Das Unternehmen stuft eine davon selbst als kritisch ein.

Der Einsatz künstlicher Intelligenz hat Cybersicherheit von einem rein technischen Anliegen zu einem kritischen Geschäftsrisiko gemacht, das einer zunehmend rechtlichen Aufsicht bedarf. Diese Verschiebung ist besonders in Europa deutlich zu spüren, wo Datenschutz und Cyber­sicherheit für 78 Prozent der Chief Legal Officers (CLOs) oberste Priorität haben, wie aus der jüngsten ACC 2025 CLO-Umfrage hervorgeht.

158 Millionen - Das ist die Menge an Schlüsseldatensätzen, die Sicherheits­forscher auf einem öffentlichen Server fanden. Einen Teil davon nutzen Kriminelle für Ransomware Angriffe.

Ein Chief Legal Officer berät ein Unternehmen hinsichtlich rechtlicher Belange. Zweifelsohne können diese auch die IT-Sicherheit betreffen. Folglich übernehmen Rechtsanwälte immer häufiger gemeinsam mit dem Security-Team Aufgaben aus diesem Bereich.

Cyberkriminelle konnten bei WhatsApp für Windows Malware als Bilddateien tarnen. Die Entwickler schlossen die Sicherheitslücke bevor sie ausgenutzt wurde.

„Wir sind kein interessantes Ziel für Angreifer“– diese Meinung vertreten 44 Prozent der Arbeitnehmern in deutschen Klein- und Mittelständischen Unternehmen. Doch die Gefahr eines Cyberangriffs besteht auch dort.

Durch die Einhaltung der DevSecOps-Prinzipien können Unternehmen sicherstellen, dass ihre Anwendungen vor böswilligen Akteuren geschützt sind und gleichzeitig schnell und effizient Mehrwert schaffen. Ein genauer Blick auf die DevSecOps-Prinzipien und wie sie funktionieren, hilft dabei, in puncto Sicherheit immer einen Schritt voraus zu sein.