Home » Fachbeiträge » Security Management

Alle News

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.

Was für den Schutz vor russischen Bedrohungsakteuren jetzt wichtig ist

Das ukrainische CERT hat Berichte veröffentlicht, wonach der russische Bedrohungsakteur Gamaredon, auch bekannt als UAC-0010, Primitive Bear, BlueAlpha, ACTINIUM und Trident Ursa, seine Angriffsaktivitäten erneut hochfährt. Angeblich operiert die Gruppe von Sewastopol von der Krim aus und folgt den Anweisungen des FSB-Zentrums für Informationssicherheit in Moskau.

BSI-Studie: Onlineshops bergen oft Risiken

Kaum ein Unternehmen kann es sich heute noch leisten, auf die Präsentation der eigenen Produkte in einem Web-Shop zu verzichten. Bei der Wahl der Onlineshopping-Plattformen scheint jedoch Sicherheit nicht sehr weit oben zu stehen: Im Rahmen einer nun veröffentlichten Studie hat das BSI Software-Produkte für Onlineshops auf Schwachstellen untersucht und dabei insgesamt 78 Sicherheitslücken gefunden – teilweise mit gravierenden Auswirkungen auf das IT-Sicherheitsniveau von Daten der Verbraucherinnen und Verbraucher.

Höhere Investitionen in IT-Sicherheit

Kleine und mittelständische sowie Großunternehmen (KMUs) in Deutschland sehen in der zunehmend komplexen IT-Infrastruktur einen entscheidenden Grund, mehr Geld in Cybersicherheit zu stecken. Mehrheitlich machen die KMUs offenbar den Datenschutz und die Einführung von Cloud-Infrastrukturen für die gestiegene Komplexität verantwortlich.

Vertrauenswürdigkeits-Plattform für KI-Lösungen und Datenräume

Das Institut für Internet-Sicherheit – if(is) der Westfälischen Hochschule Gelsenkirchen startet mit einem dreijährigen Forschungsprojekt „Vertrauenswürdigkeits-Plattform für KI-Lösungen und Datenräume“. Ziel ist es, Vertrauen in Herstellerunternehmen zu schaffen.

Neues TLS-Testtool vom BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtools TaSK veröffentlicht. Dabei handelt es sich um ein konfigurierbares Testwerkzeug zur Durchführung von TLS-Konformitätstests auf Basis der technischen Richtlinie TR-03116-TS.

Data Protection Expert (m/w/d)

In dieser Position können Sie eigenverantwortlich die Bearbeitung von Datenschutz- bzw. Informationssicherheitsfragen übernehmen und dabei Kunden mit Ihrem Know-how und Ihrer Erfahrung erfolgreich zur Seite stehen. Dies umfasst auch die Auditierung und Weiterentwicklung von Datenschutz- und Informationssicherheitssystemen sowie die Analyse und Bewertung von datenverarbeitenden Prozessen und Systemen.

Support von Windows 8.1 endet

Am 10. Januar 2023 endete der Support von Windows 8.1 sowie der erweiterte kostenpflichtige Support für Windows 7. Für beide Betriebssysteme bietet Microsoft keine Sicherheitsupdates mehr an. Insgesamt gibt es damit fast drei Millionen unsichere Rechner mehr in Deutschland.