Die rasante Entwicklung von KI-Technologien und der globale Wettlauf um deren Vorherrschaft werfen große regulatorische Fragen auf. Während die USA ihre Vorschriften lockern, investiert China massiv und die EU setzt auf den AI Act. Doch kann dieser überhaupt effektiv greifen?

Diversität ist ein Buzzword. Doch gerade, was Gleichberechtigung in der Cybersecurity angeht, ist es nach wie vor wichtig, darüber zu sprechen. Wir haben Frauen aus der Branche nach Ihren Erfahrungen und Wünschen gefragt.

Deepfakes stellen zunehmend eine Bedrohung für die digitale Integrität dar. Eine IT-Forensik-Gruppe an der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) und die Secunet Security Networks AG arbeiten an einem Prototyp, der KI-generierte Bildfälschungen automatisch erkennen soll – auch von bislang unbekannten Generatoren. Ziel sei es, Manipulationen frühzeitig zu entlarven und Missbrauch einzudämmen.

Security Awareness Trainings sind unverzichtbar. Denn die größte Schwachstelle in vielen Unternehmen sind nicht technische Systeme, sondern die Menschen, die mit ihnen arbeiten. So versuchen die Angreifer, die menschliche Neugier oder auch ihre Unachtsamkeit auszunutzen. KI hilft, Security Awareness Trainings an die Schwachstellen jedes einzelnen anzupassen.

Cyberkriminelle nutzen den Hype um das neue KI-Modell aus China aus: Indem sie bösartige PowerShell-Befehle über gefälschte DeepSeek-Seiten ausführen, installieren Cyberkriminelle einen Infostealer, der Daten der ahnungslosen Nutzer stiehlt.

Knapp 18.000 Kunden von NTT Communications sind von einem Datenleck infolge eines Cyberangriffs betroffen. Obwohl NTT schnell reagierte, konnte der Angreifer ein weiteres Gerät im Netzwerk besetzen.

Die Berechtigungen digitaler Identitäten können sich in einem Unternehmen ständig ändern. Doch der Schutz der Identitäten muss zu jeder Zeit bestehen. Pathfinder von BeyondTrust hilft, Berechtigungen zu verwalten und mögliche Angriffswege zu analysieren.

Ransomware ist seit Jahren in den Schlagzeilen. Immer wieder sind Unternehmen oder Kliniken betroffen und können nicht mehr auf ihre geschäfts- oder prozesskritischen Daten zugreifen. Zudem sei zu beobachten, dass auch die Backup-Systeme selbst Ziel einer solchen Attacke würden. Teil 2 unserer fünfteiligen Serie erläutert, wie Backups angefertigt und geschützt werden.

Um katastrophale Szenarien infolge von Cyberangriffen auf OT-Systeme zu vermeiden, müssen Unternehmen die Risiken von Cyberangriffen verstehen und damit umgehen. Dabei sind vor allem die Sensibilisierung von Mitarbeitern, der Überblick über die Netzwerkinfrastruktur und ein klares Risikomanagement wichtig.

Malware-as-a-Service (MaaS) macht mittlerweile 57 Prozent der erkannten Bedrohungen aus. Phishing-Angriffe werden immer ausgefeilter. Cyberkriminelle setzen verstärkt auf Tarnung. Dies sind zentrale Ergebnisse des Darktrace-Threat-Reports 2024.