Konformität mit NIS2-Richtlinie und Cyber Resilience Act
NIS2 und Cyber Resilience Act Die NIS2-Richtlinie (EU 2022/2555) und der Cyber Resilience Act (CRA) bilden neue EU-Vorgaben zur Cybersicherheit. NIS2 zielt auf Betreiber wesentlicher Dienste und kritischer Infrastrukturen ab, während der CRA ein Mindestmaß an IT-Sicherheit für Produkte mit digitalen Elementen vorschreibt. Beide Regelwerke gehen über freiwillige Standards wie ISO/IEC 27001 hinaus und schaffen verbindliche Pflichten. EU-Mitgliedstaaten mussten NIS2 bis Oktober 2024 in nationales Recht umsetzen – Deutschland arbeitet an einem NIS2-Umsetzungsgesetz, das voraussichtlich Ende 2025 in Kraft tritt. Der CRA ist hingegen eine EU-Verordnung, die am 10. Dezember 2024 in Kraft getreten ist und ab dem 11. Dezember 2027 vollumfänglich gilt. Im Folgenden werden die zentralen Anforderungen beider Regelungen erläutert – insbesondere was über eine ISO 27001-Zertifizierung hinaus zu beachten ist – sowie die Auswirkungen auf Lieferanten (z.B. Dienstleister) und Software/Cloud-Anbieter.
Read MoreVibe Coding: Sicherheitsblogs als Blaupause für neue Malware
Trend Micro wirft in einer aktuellen Analyse die Frage auf: Ermöglichen Security-Blogs Vibe-Coded Cybercrime? Hintergrund ist die Beobachtung, dass technische Berichte von Sicherheitsfirmen heute häufig so detailliert sind, dass KI-gestützte Codegeneratoren daraus Malware-Bausteine ableiten können.
Read MoreDie SAFE-Anforderungen der Weltzollorganisation WZO
Im Juni 2005 verabschiedete der WZO-Rat den SAFE-Rahmen für Standards zur Sicherung und Erleichterung des Welthandels (SAFE Framework), der als Abschreckung gegen den internationalen Terrorismus, zur Sicherung der Steuereinnahmen und zur Förderung der weltweiten Handelserleichterung dienen soll. Im Jahr 2007 wurde das Vorzeigeprogramm der WZO für Partnerschaften zwischen Zoll und Wirtschaft - das Programm für zugelassene Wirtschaftsbeteiligte (AEO) - eingeführt.
Read MoreTwitter trainiert KI mit Nutzerdaten: Opt-Out möglich
Die Social-Media-Plattform X, ehemals Twitter, hat durch eine standardmäßig aktivierte Datenfreigabe-Funktion Kritik ausgelöst. Diese Funktion erlaubt es X, Nutzerdaten, einschließlich Posts und Interaktionen mit dem KI-Chatbot Grok, an Elon Musks KI-Unternehmen xAI weiterzugeben. xAI verwendet diese Daten zur Schulung seiner KI-Modelle.
Read MoreGoogle verschärft seine Phishing Protection Regeln in Gmail
Ab April 2024 müssen E-Mail-Versender, die täglich mehr als 5.000 Nachrichten an Gmail-Konten senden, neue Anforderungen erfüllen, um eine reibungslose Zustellung ihrer E-Mails zu gewährleisten und zu verhindern, dass ihre Sendungen begrenzt oder als Spam markiert werden. Wir haben uns das einmal näher angesehen und daraus eine Anleitung erstellt, was Sie in Zukunft beachten müssen, um reibungsfrei mit Gmail Adressen kommunizieren zu können.
Read MoreDatenschutz und Sicherheit bei E-Mails
In kaum einen anderen Medium werden mehr persönliche Daten ausgetauscht al in Emails. Doch mit der Bequemlichkeit von E-Mails geht die Verantwortung einher, den Datenschutz und die IT Sicherheit zu gewährleisten.
Read MoreKostenlose Tools: Sentiguard Ransomware Check
21.03.2024: Wir freuen uns, die Einführung unseres brandneuen, kostenlosen Ransomware-Check-Tools anzukündigen, das speziell entwickelt wurde, um Ihnen eine präzise Einschätzung der Anfälligkeit Ihres Unternehmens für Ransomware-Angriffe zu bieten. In einer Zeit, in der Cyberangriffe immer raffinierter werden, bietet unser Tool nicht nur Einblicke in potenzielle Schwachstellen, sondern gibt Ihnen auch praktische Empfehlungen, um Ihre Verteidigung zu stärken. Machen Sie den ersten Schritt zur Stärkung Ihrer Cyberresilienz und erfahren Sie, wie gut Ihr Unternehmen gegen die Bedrohungen durch Ransomware gewappnet ist – ganz ohne Kosten.
Read MoreWas ist Cyberhygiene?
Cyberhygiene bezieht sich auf die Maßnahmen und Praktiken, die Einzelpersonen und Organisationen anwenden, um ihre Systeme und Daten vor Cyberangriffen zu schützen. Ähnlich wie die persönliche Hygiene im Alltag, zielt Cyberhygiene darauf ab, durch regelmäßige und effektive Praktiken ein hohes Maß an Sicherheit zu gewährleisten. Mit der steigenden Zahl von Cyberangriffen, wie Phishing, Ransomware oder Identitätsdiebstahl, ist es unerlässlich, proaktive Schritte zu unternehmen, um sich selbst und seine sensiblen Informationen zu schützen. Cyberangriffe können schwerwiegende Folgen haben, von finanziellem Verlust bis hin zum Verlust der persönlichen Privatsphäre.
Read MoreDaten wiederherstellen nach Hackerangriffen
Die meisten Hackerangriffe zielen darauf ab Geld zu verdienen oder Geheimnisse zu klauen. Mit Ransomware haben Hacker eine Methode gefunden, wie Sie gleich beides erreichen können, erst stehlen Sie Firmengeheimnisse und sensible Daten und anschliessend verschlüsseln Sie das gehackte System mittels Ransomware und fordern ein Lösegeld sowohl für die Entschlüsselung, als auch für die Verhinderung einer Veröffentlichung der sensiblen Daten. Glücklicherweise gibt es mehrere Ransomware-Entschlüsselungstools, die Opfern helfen können, ihre Daten zurückzuerlangen, ohne das Lösegeld zu bezahlen. In diesem Artikel stellen wir einige der besten Ransomware-Entschlüsselungstools vor und erwähnen auch aktuelle Bedrohungen, die derzeit nicht entschlüsselt werden können.
Read MoreDer ultimative Leitfaden für den Schutz gegen Cyberangriffe
In der digitalen Ära sind Cyberangriffe nicht länger eine seltene Ausnahme, sondern eine allgegenwärtige Bedrohung für Unternehmen jeder Größe. Mit der Zunahme von Online-Transaktionen, Cloud-Computing und der Vernetzung aller Arten von Geräten, steigt auch das Potenzial für Cyberkriminalität. Doch keine Sorge – mit Sentiguard an Ihrer Seite können Sie sich mit bewährten Methoden effektiv schützen.
Read MoreDas richtige Verhalten nach IT Sicherheitsvorfällen
Bei einer Datenpanne, also einem IT-Sicherheitsvorfall, bei dem es zu einer Verletzung des Schutzes personenbezogener Daten kommt, sind bestimmte Schritte nach der Datenschutz-Grundverordnung (DSGVO) erforderlich. Diese Schritte dienen dazu, die Folgen der Panne zu minimieren und die Betroffenen sowie die zuständigen Behörden angemessen zu informieren.
Read MoreAnleitung: Datenschutzerklärung und Impressum auf Instagram hinzufügen
Sie können auch eine Datenschutzrichtlinie auf Instagram hinzufügen, obwohl die Möglichkeiten im Vergleich zu anderen Plattformen eingeschränkter sind. Es gibt keine spezielle Sektion auf Instagram, um eine Datenschutzrichtlinie hinzuzufügen, aber es gibt einige Umwege, die Sie nutzen können:
Read MoreAnleitung: Datenschutzerklärung und Impressum auf Facebook hinzufügen
In 7 Schritten bringen Sie Ihre Facebook Fanpage zur DSGVO Konformität:
Read MoreDatenschutz Beauftragter bestellen - So finden Sie die zuständige Aufsichtsbehörde
Wer einen Datenschutzbeauftragten (DSB) bestellt hat dies gemäß Art. 37 Abs. 7 DSGVO der zuständigen Landesbehörde zu melden und zu veröffentlichen. Damit soll sichergestellt werden, dass sich betroffene direkt an den DSB wenden können. Wer das nicht rechtzeitig macht, dem droht gemäß Art. 83 Abs. 1 a DSGVO ein Bußgeld von bis zu 10.000.000 Euro oder bei Unternehmen bis zu 2 Prozent des gesamten weltweit erzielten Jahresumsatzes aus dem vorangegangenen Geschäftsjahr (je nachdem, welcher der Beträge höher ist).
Read MorePasswort Generator
Sichere Passwörter markieren und kopieren Sie einfach Teile des untern stehenden Texts.
Read More