Die App „Passwords“ gehört zu den beliebtesten Kennwort-Manager auf Nextcloud. Die App steht nach der Installation allen Anwendern zur Verfügung, die sicher ihre eigenen Kennwörter verwalten und bei Bedarf auch teilen können.

Adversarial Testing ist eine Testmethode, die zur Überprüfung der Robustheit und Sicherheit von KI-Modellen eingesetzt wird. Mithilfe von unerwarteten, irreführenden oder bösartigen Eingaben wird versucht, ein unerwünschtes, fehlerhaftes oder gefährliches Verhalten von KI-Modellen wie Sprach- oder Bildmodellen zu provozieren.

Nutzen Mitarbeiter eigenmächtig IT-Ressourcen wie Hardware, Software oder IT-Services ohne Zustimmung oder Wissen der IT-Abteilung, spricht man von sogenannter Schatten-IT. Für die Mitarbeiter kann das praktisch sein, für das Unternehmen stellt Schatten-IT aber eine Gefahr für den Datenschutz, die IT-Sicherheit und die Compliance dar.

Ein Replay-Angriff ist eine Cyberangriffsmethode, bei der eine legitime Datenübertragung aufgezeichnet und verzögert erneut eingespielt wird. Ziel ist es, eine fremde Identität vorzutäuschen oder Aktionen erneut ausazulösen. Mithilfe von Sicherheitsmaßnahmen wie Nonces lassen sich Replay-Angriffe verhindern.

Doxxing ist eine Form des Cybermobbings. Die Täter sammeln private Informationen über Personen und machen sie ohne deren Zustimmung mit bösartigen Absichten gebündelt im Internet für die Öffentlichkeit zugänglich. Die Motive für das Doxxing sind beispielsweise Einschüchterung, Belästigung, Demütigung oder Rache.

Pharming ist eine Internetbetrugsmethode, bei der Cyberkriminelle DNS-Informationen manipulieren, um Benutzer trotz Verwendung einer korrekten URL unbemerkt auf gefälschte Webseiten umzuleiten. Über diese Webseiten stehlen sie dann vertrauliche Benutzerinformationen wie Login-Daten oder Kreditkarteninformationen.

Künstliche Intelligenz hält auch im Arbeitsalltag Einzug. Setzen die Mitarbeiter aber eigenständig nicht genehmigte oder nicht beaufsichtigte KI-Systeme oder -Tools ein, entsteht sogenannte Schatten-KI. Diese inoffizielle Nutzung von Künstlicher Intelligenz birgt für Unternehmen erhebliche Risiken und Gefahren.

Bis November 2026 müssen alle EU-Staaten eine zertifizierte EUDI-Wallet bereitstellen. Der Text erklärt, warum 2025 zum entscheidenden Jahr wird, welche Technologien wie Blockchain, MPC oder Zero-Knowledge-Proofs Schlüsselrollen spielen und welche Herausforderungen für Anbieter und Bürger bestehen.

Passkey ist eine auf FIDO2 basierende Authentifizierungstechnologie. Sie ermöglicht eine sichere, passwortlose Anmeldung und verwendet das Public-Key-Verfahren mit privaten und öffentlichen Schlüsseln. Webdienste wie Amazon, Google und Paypal unterstützen Passkey bereits.

Unter Georedundanz versteht man die Absicherung des Rechenzentrums­betriebs durch ein oder mehrere Rechenzentren an anderen Orten. Die Rechenzentren haben identische Datenstände und stellen gleiche Funktionalitäten und Services zur Verfügung. Beeinträchtigungen des Betriebs zum Beispiel bei Katastrophenfällen oder Wartungsarbeiten lassen sich durch Georedundanz verhindern. Das BSI hat Mindestanforderungen für die Georedundanz definiert.