Clawdbot: KI-Automation mit hohem Risiko
Stellen Sie sich vor: Eine KI, die nicht nur Fragen beantwortet, sondern tatsächlich Aufgaben auf Ihrem Computer ausführt. Die Ihren Browser steuert, Dateien verwaltet, Code schreibt und testet – alles per Chat-Befehl von Ihrem Smartphone aus. Klingt wie Science-Fiction? Willkommen bei Clawdbot, dem Open-Source-Projekt, das derzeit die Tech-Welt elektrisiert und nebenbei einen regelrechten Run auf Mac Minis ausgelöst hat.
Read MoreKonformität mit NIS2-Richtlinie und Cyber Resilience Act
NIS2 und Cyber Resilience Act Die NIS2-Richtlinie (EU 2022/2555) und der Cyber Resilience Act (CRA) bilden neue EU-Vorgaben zur Cybersicherheit. NIS2 zielt auf Betreiber wesentlicher Dienste und kritischer Infrastrukturen ab, während der CRA ein Mindestmaß an IT-Sicherheit für Produkte mit digitalen Elementen vorschreibt. Beide Regelwerke gehen über freiwillige Standards wie ISO/IEC 27001 hinaus und schaffen verbindliche Pflichten. EU-Mitgliedstaaten mussten NIS2 bis Oktober 2024 in nationales Recht umsetzen – Deutschland arbeitet an einem NIS2-Umsetzungsgesetz, das voraussichtlich Ende 2025 in Kraft tritt. Der CRA ist hingegen eine EU-Verordnung, die am 10. Dezember 2024 in Kraft getreten ist und ab dem 11. Dezember 2027 vollumfänglich gilt. Im Folgenden werden die zentralen Anforderungen beider Regelungen erläutert – insbesondere was über eine ISO 27001-Zertifizierung hinaus zu beachten ist – sowie die Auswirkungen auf Lieferanten (z.B. Dienstleister) und Software/Cloud-Anbieter.
Read MoreKabinett beschließt Umsetzung der NIS-2-Richtlinie – mehr Cybersicherheit für Deutschland
Die Bundesregierung hat am 30. Juli 2025 die Umsetzung der europäischen NIS-2-Richtlinie beschlossen. Ziel ist es, die digitale Sicherheit in Wirtschaft und Verwaltung deutlich zu stärken und europäische Sicherheitsstandards in deutsches Recht zu überführen.
Read MoreNIS-2-Richtlinie: Europa tut sich schwer mit einheitlicher Umsetzung
Die EU-Richtlinie NIS-2, die ein einheitliches und hohes Cybersicherheitsniveau in der Europäischen Union etablieren soll, hätte bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden müssen. Doch Stand Juli 2025 haben lediglich sieben der 27 EU-Mitgliedstaaten diese Frist eingehalten.
Read MoreHacker zielen auf Home Office und Cloud Schwachstellen
Die Arbeitswelt verändert sich rasant. Was vor einigen Jahren noch als Ausnahme galt, gehört spätestens seit Corona zum Alltag: Remote- und Hybrid-Arbeitsmodelle haben sich in vielen Unternehmen etabliert und sind schwer wieder wegzudenken. Während Arbeitnehmer von mehr Flexibilität profitieren, nutzen Cyberkriminelle die neuen Schwachstellen, die das Arbeiten außerhalb gesicherter Unternehmensnetzwerke mit sich bringt. Gleichzeitig wächst die Abhängigkeit von Cloud-Diensten und Managed Service Providern (MSPs), was zusätzliche Einfallstore für Angriffe schafft.
Read MoreKRITIS Dachgesetz: Bundeskabinett beschließt besseren Schutz kritischer Infrastruktur
Das Bundeskabinett hat am 6. November 2024 den Entwurf für das KRITIS-Dachgesetz (Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen) beschlossen und in das parlamentarische Verfahren eingebracht. Ziel des Gesetzes ist es, deutschlandweit einheitliche Mindeststandards für den Schutz kritischer Infrastrukturen festzulegen und deren Widerstandsfähigkeit zu stärken.
Read MoreMicrosoft führt verpflichtende Multi-Faktor-Authentifizierung für alle Azure-Nutzer ein
Microsoft hat angekündigt, dass ab 15. Oktober 2024 die Multi-Faktor-Authentifizierung (MFA) für alle Azure-Nutzer verpflichtend wird. Diese Maßnahme zielt darauf ab, die Sicherheit von Azure-Tenants zu erhöhen und die Cloud-Investitionen der Unternehmen besser zu schützen. Wenn man sich jetzt bereits proaktiv darum kümmert, den Zeitpunkt für den Starts der MFA zu setzen, lässt sich die Umsetzung bis Anfang 2025 hinauszögern.
Read More500 Mio Ausschreibung für Checkpoint Security - der Staat setzt alles auf eine Karte
Vorwort: Am 6.6.24 hat das BSI eine Sicherheitswarnung der Stufe Orange ausgegeben, in der es auffordert, dringend das von Check Point bereitgestellte Patch Script für VPN Produkte auszuführen. Die kritische Schwachstelle (CVE-2024-24919) in den CheckPoint VPN Produktreihen Quantum und Maestro ermöglicht es Angreifern aus der Ferne ohne Authentifizierung Zugangsdaten auszulesen. Betroffen sind die Sicherheitslösungen CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways und Quantum Spark Appliances. Die Schwachstelle wurde bereits am 26. Mai 2024 und mit einer hohen Kritikalität von 8.6/10 nach CVSS v3.1 bewertet. Angreifer könnten die ausgelesenen Daten verwenden, um per VPN Zugriff auf geschützte Netzwerke zu erlangen und weitere Spionage- oder Sabotageaktionen durchzuführen. Betroffen sind alle Sicherheitsgateways der Serien R81, R81.10, R81.10.x, R81.20 und älter. Die IT-Bedrohungslage wurde auf 3 / Orange eingestuft, was eine geschäftskritische Situation bedeutet. Erste prominente Opfer scheint es mit dem Hack auf die CDU schon gegeben zu haben, wir gehen nicht davon aus, dass dies die einzigen waren. Laut einem Bericht von Heise kam es auch bei KRITIS Betreibern bereits zu einem Vorfall. Heise geht von über 1800 betroffenen Gateways aus.
Read MoreUSA: Secure by Design Pledge - 68 Softwareanbieter verpflichten sich
Die amerikanische Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA) hat die „Secure by Design Pledge“ ins Leben gerufen. Die freiwillige Initiative zielt darauf ab, Softwarehersteller dazu zu bewegen, ihre Produkte von Grund auf sicherer zu gestalten (Security by Design). Das Versprechen ist speziell auf Enterprise-Softwareprodukte und Dienstleistungen ausgerichtet, einschließlich On-Premises-Software, Cloud-Services und Software as a Service (SaaS).
Read MoreRheinland-Pfalz: Kostenloser Cybersecurity-Check für Kommunen
April 2024: Städte und Gemeinden in Rheinland-Pfalz können nun von einem neuen Angebot des Digitalisierungsministeriums profitieren: einem kostenlosen Cybersecurity-Check, der darauf abzielt, ihre Informationssicherheit zu stärken und somit die digitale Integrität der kommunalen Verwaltung zu gewährleisten.
Read MoreKostenlose Tools: Sentiguard Ransomware Check
21.03.2024: Wir freuen uns, die Einführung unseres brandneuen, kostenlosen Ransomware-Check-Tools anzukündigen, das speziell entwickelt wurde, um Ihnen eine präzise Einschätzung der Anfälligkeit Ihres Unternehmens für Ransomware-Angriffe zu bieten. In einer Zeit, in der Cyberangriffe immer raffinierter werden, bietet unser Tool nicht nur Einblicke in potenzielle Schwachstellen, sondern gibt Ihnen auch praktische Empfehlungen, um Ihre Verteidigung zu stärken. Machen Sie den ersten Schritt zur Stärkung Ihrer Cyberresilienz und erfahren Sie, wie gut Ihr Unternehmen gegen die Bedrohungen durch Ransomware gewappnet ist – ganz ohne Kosten.
Read MoreIst ein ISMS verpflichtend?
Ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 ist ein strukturiertes System aus Verfahren und Regeln zur Herstellung eines hohen IT-Sicherheitsniveaus in Organisationen. Obwohl die ISO 27001 selbst keine gesetzlichen Anforderungen darstellt, orientiert sie sich an Best Practices und berücksichtigt den Kontext der jeweiligen Organisation. Die Norm wird regelmäßig aktualisiert, um den sich entwickelnden technischen Möglichkeiten und damit verbundenen Anforderungen gerecht zu werden.
Read MoreDie EU-weite Single Digital Gateway-Verordnung (SDGVO)
Die Single Digital Gateway-Verordnung (SDGVO) ist eine wichtige Initiative der Europäischen Union, die darauf abzielt, den Zugang zu Informationen und Dienstleistungen innerhalb der EU zu vereinfachen und zu digitalisieren.
Read MoreCybersecurity-Audits: Wie Sentiguard Ihr Netzwerk sicherer macht
In einer Welt, in der digitale Sicherheit für den Erfolg und die Integrität eines jeden Unternehmens ausschlaggebend ist, sind Cybersecurity-Audits kein Luxus, sondern eine Notwendigkeit. Sentiguard bietet maßgeschneiderte Audits, die Ihnen dabei helfen, potenzielle Schwachstellen aufzudecken und Ihr Netzwerk zu stärken.
Read MoreDer ultimative Leitfaden für den Schutz gegen Cyberangriffe
In der digitalen Ära sind Cyberangriffe nicht länger eine seltene Ausnahme, sondern eine allgegenwärtige Bedrohung für Unternehmen jeder Größe. Mit der Zunahme von Online-Transaktionen, Cloud-Computing und der Vernetzung aller Arten von Geräten, steigt auch das Potenzial für Cyberkriminalität. Doch keine Sorge – mit Sentiguard an Ihrer Seite können Sie sich mit bewährten Methoden effektiv schützen.
Read MoreWas sind die Vorteile einer Zero Trust Strategie?
Das Zero Trust Security-Modell, das auf dem Grundsatz “Nie vertrauen, immer verifizieren” basiert, bietet mehrere signifikante Vorteile, insbesondere in einer Zeit, in der Cyberbedrohungen immer ausgefeilter und häufiger werden. Hier sind die wichtigsten Vorteile dieses Ansatzes:
Read MoreISO 27000
Die ISO/IEC 27000-Serie umfasst internationale Standards für das Management von Informationssicherheit und bietet einen bewährten Rahmen für die Etablierung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Für Unternehmen, die planen, die ISO 27000-Normen einzuführen, gibt es einige wichtige Überlegungen bezüglich der Kosten, der Zeitplanung und des erforderlichen Engagements, die abhängig von der Unternehmensgröße variieren können.
Read MoreGut funktionierende Cyber Abwehr: KaDeWe trotzt Hackerangriff
Das KaDeWe, ein Wahrzeichen Berlins, stand Anfang kürzlich im Kreuzfeuer einer vermutlich von der russischen Hackergruppe “Play” initiierten Cyberattacke. Trotz der Schwere des Angriffs hebt das Management hervor, dass durch prompte Reaktionen der IT-Sicherheitsteams ein größerer Schaden verhindert werden konnte. So wurden die IT-Systeme schnell auf einen Notbetrieb umgestellt, was zu vorübergehenden Einschränkungen in den Kaufhäusern der Gruppe führte, wie der vorübergehende Stopp von Kartenzahlungen im Einzelhandel. Betroffen waren das KaDeWe in Berlin, Oberpollinger in München und das Alsterhaus in Hamburg.
Read MoreSind SOC2 , NIST CSF oder ISO 27000 - Startup geeignet?
Die Wahl zwischen SOC 2, NIST Cybersecurity Framework (CSF) oder ISO 27000 für ein Startup hängt von mehreren Faktoren ab, einschließlich der Art des Geschäfts, der Kundenbasis, der Branche, in der es tätig ist, und der spezifischen Geschäftsziele.
Read MoreIncident-Response-Plan
Ein Incident Response Plan (IRP) ist ein entscheidender Aspekt für die Unternehmenssicherheit. Der IRP ist kein statisches Dokument, sondern ein lebendiger Prozess, der regelmäßig überprüft und an die sich ständig ändernden Bedrohungslandschaften angepasst werden muss.
Read MoreSIEM: Security Information and Event Management
In der komplexen Landschaft der Cybersicherheit ist die Notwendigkeit, eine klare Sicht auf die Ereignisse innerhalb eines Netzwerks zu haben, entscheidend. Hier spielt das Security Information and Event Management (SIEM) eine zentrale Rolle. SIEM-Systeme bieten eine Vogelperspektive auf die Sicherheitsinfrastruktur eines Unternehmens, indem sie Informationen sammeln, analysieren und darauf reagieren.
Read MoreIT Risikomanagement
Vor nicht allzu langer Zeit im Dezember 2022 verabschiedete die Europäische Union mit der NIS-2 Richtlinie vorgaben für nationale Gesetzgeber, die Sie bis zum 18. Oktober 2024 umzusetzen haben. Dabei geht es generell darum, dass die EU davon ausgeht, das weite Teile der IT Infrastruktur bis heute viel zu einfach von Hackern angreifbar sind und daher ein europaweiter einheitlicher Sicherheitsstandard geschaffen werden muss, der laut Ansicht der EU rund um ein robustes IT Risikomanagement und die Umsetzung eines Informationssicherheitsmanagement Systems (ISMS) wie die ISO 27001 geht.
Read MoreSOC 2 vs. ISO 27001: Welcher Sicherheitsstandard ist der richtige für mein Unternehmen?
IT Sicherheitsstandards sind in der heutigen vernetzten Welt von entscheidender Bedeutung, um Daten zu schützen und das Vertrauen von Kunden und Partnern zu gewinnen. Die weltweit prominentesten Informationssicherheits Managementsysteme (ISMS) sind SOC 2 und ISO 27001. Beide Standards zielen darauf ab, die Informationssicherheit in Unternehmen zu stärken, aber sie haben unterschiedliche Schwerpunkte und Anwendungsbereiche. In diesem Artikel werden wir einen detaillierten Vergleich zwischen SOC 2 und ISO 27001 vornehmen, um Ihnen bei der Entscheidung zu helfen, welcher Sicherheitsstandard am besten zu den Bedürfnissen Ihres Unternehmens passt.
Read MoreBeratung NIS 2
Beratung zu NIS2 Rund 10 mal so viele Unternehmen im Vergleich zu KRITIS werden betroffen sein Die Hintergründe und warum es hilft jetzt über ein Informationssicherheits-Managementsystem nachzudenken erfahren Sie in diesem Artikel
Read MoreNIS2 - Anforderungen und Auswirkungen auf Unternehmen
Die EU Richtlinie Network and Information Systems (NIS) von 2016 wurde im Januar 2023 überarbeitet und unter dem Namen NIS2 veröffentlicht, gemeinsam mit Richtlinie über die Resilienz kritischer Einrichtungen. Die Gesetzgeber der EU Mitglieder haben bis 17.10.2024 Zeit die Inhalte der Richtlinie in Gesetzen umzusetzen.
Read More