Die Critical Entities Resilience Group ist eine im Rahmen der Critical Entities Resilience Directive eingerichtete europäische Institution. Sie soll die Zusammenarbeit und den Informationsaustausch der EU-Mitgliedstaaten im Bereich der Widerstandsfähigkeit kritischer Einrichtungen verbessern.

DeepSeek ist ein chinesisches KI-Start-up. Besonderes Aufsehen erregte sein Anfang 2025 vorgestelltes Open-Source-Modell „R1“ – doch nicht nur wegen seiner enormen Leistungsfähigkeit, sondern auch wegen Datenschutz- und Sicherheitsbedenken.

TISAX ist ein Standard für die Bewertung und den Nachweis der Informationssicherheit und des Datenschutzes in der Automobilbranche. Er wurde in Zusammenarbeit des Verbands der Automobilindustrie mit der European Network Exchange Association entworfen. Der Standard ist in der Automobilbranche fest etabliert.

Supply Chain Security ist Teil des Lieferkettenmanagements und befasst sich mit dem Erkennen, Analysieren und Verhindern von Bedrohungen der Lieferketten. Ziel ist es, die durch die Zusammenarbeit mit Partnern und Lieferanten entstehenden Risiken für die Sicherheit und Integrität der Lieferketten zu reduzieren.

Die physische Zugangskontrolle umfasst Maßnahmen und technische Systeme, die den unbefugten physischen Zugang zu geschützten Bereichen wie Gebäuden oder Räumen und den dort installierten Datenverarbeitungsanlagen verhindern sollen. Sie ist eine unverzichtbare Komponente der Informationssicherheit.

Die Krisenkommunikation ist Bestandteil des Krisenmanagements. Man versteht darunter den strategischen Umgang mit Kommunikation in einer Krise. Ziel ist es, die Krise bestmöglich zu bewältigen und Schäden abzuwenden oder zu begrenzen. Der Krisenstab übernimmt eine wichtige Rolle in der Krisenkommunikation.

Privileged Access Management ist ein Sicherheitskonzept, das Zugriffe privilegierter Konten mit erweiterten Berechtigungen kontrolliert, überwacht und absichert. PAM ist eine Disziplin des Identity und Access Managements und trägt dazu bei, Sicherheitsrisiken im Zusammenhang mit privilegierten Zugriffen einzudämmen.

CPE steht für Continuing Professional Education. Man versteht darunter die kontinuierliche Weiterbildung der beruflichen Fähigkeiten und des fachlichen Know-hows. CPE Credits sind Belege, mit denen sich absolvierte Weiterbildungen nachweisen lassen. Zahlreiche IT-Zertifizierungen erfordern CPE Credits.

Ein Downgrade-Angriff nutzt die Abwärtskompatibilität von Protokollen oder Software aus. Er provoziert einen Rückfall auf einen älteren, weniger sicheren Betriebsmodus. Dadurch werden beispielsweise Verschlüsselungs- oder Netzwerkprotokolle verwendet, die Schwachstellen besitzen und angreifbar sind.

Qubes OS in Kombination mit Whonix setzt auf kompromisslose Isolation und anonymes Routing über Tor. Der Beitrag erklärt die Sicher­heits­ar­chi­tek­tur mit Qubes, zeigt Einsatzmöglichkeiten im Alltag zum Schutz sensibler Daten und erklärt, warum das Duo als ernsthafte Alternative zu Tails gilt.