Praxiswissen aus der Compliance-Welt — von unseren Beratern für Sie.
In diesem Blogbeitrag werden aktuelle Sicherheitslücken im Bereich der Cybersicherheit vorgestellt. Es wird erklärt, wie diese Schwachstellen für Unternehmen aussehen können.
Sommer-Sprint Cloud-Sicherheit, Woche 3: Administratorkonten sind die Kronjuwelen jeder Cloud-Umgebung. Wie Sie überflüssige Rechte aufräumen, das Prinzip der minimalen Berechtigung umsetzen und das tägliche Arbeiten vom Administrieren trennen.
Lernen Sie, wie ein Information Security Management System (ISMS) Ihre IT-Sicherheit gegen Lateral Movement-Angriffe stärkt. Erfahren Sie über die Vorteile eines umfassenden Ansatzes zur Sicherheit.
Nginx-Webserver sind aufgrund von kritischen Sicherheitslücken anfällig für Angriffe. Jetzt ist es wichtig, die betroffenen Module zu aktualisieren und zu patchen, um Webserver sicherzustellen.
Das BSI mahnt Unternehmen zur Registrierung bei NIS2, Schwachstellen in FortiSandbox werden angegriffen und ein Rechtsstreit um eine Sendung von Jan Böhmermann sorgt für Aufmerksamkeit. Welche Auswirkungen haben diese Entwicklungen auf die Informationssicherheit?
Ein Überblick über aktuelle Entwicklungen in der Informationssicherheit, einschließlich Urteilen und Datenschutzvorfallen, die Unternehmen vor Herausforderungen stellen.
Der Einsatz von Künstlicher Intelligenz (KI) in der öffentlichen Verwaltung wirft datenschutzrechtliche Bedenken auf. Unternehmen müssen sich auf die möglichen Folgen vorbereiten und ihre Daten und Systeme schützen.
Sommer-Sprint Cloud-Sicherheit, Woche 2: Gestohlene Passwörter sind die häufigste Eintrittstür in Cloud-Konten — und MFA schließt sie zuverlässig. Wie Sie Zwei-Faktor-Schutz flächendeckend ausrollen, ohne Ihr Team zu verärgern.
Die Bundesregierung plant die Abschaffung des Datenschutzbeauftragten bis Ende 2026. Was bedeutet dies für Unternehmen? Welche Auswirkungen hat dies auf die Datenverarbeitung, Compliance und Cybersicherheit?
Die spanische Datenschutzbehörde AEPD verhängt hohe Bußgelder gegen Unternehmen, die gegen die DSGVO verstoßen. Hier sind die wichtigsten Fälle und ihre praktischen Auswirkungen.
Die Europäische Datenschutzaufsichtsbehörde (EDPB) hat ein gemeinsames Template für die Meldung von Datenpannen verabschiedet. Hier erfahren Sie, wie dies Unternehmen und Aufsichtsbehörden beeinflussen wird.
Die Bundesbeauftragte für Datenschutz kritisiert den Kommissionsvorschlag für den Digitalen Omnibus bei zentralen Datenschutzfragen. Unternehmen müssen sich auf die Umsetzung von Datenschutzmaßnahmen konzentrieren, die über gesetzliche Anforderungen hinausgehen.
Lesen Sie über die neuesten Schwachstellen-Advisories vom CERT-Bund für VMware Cloud Foundation, Kemp LoadMaster, rclone und Samsung Android. Erfahren Sie, wie wichtig es ist, diese Schwachstellen schnell zu identifizieren und zu beheben.
Sommer-Sprint Cloud-Sicherheit, Woche 1: Bevor Sie irgendetwas absichern, müssen Sie wissen, was Sie überhaupt nutzen. Wie Sie in einer Stunde ein belastbares Cloud-Inventar erstellen — inklusive der Schatten-IT, die niemand offiziell beschafft hat.
In diesem Beitrag werden die wichtigsten Informationen über aktuelle kritische Schwachstellen in verschiedenen Systemen und Diensten zusammengefasst. Wir erklären, was dies für Ihre Organisation bedeutet.
In diesem Beitrag werden aktuelle Sicherheitslücken und Datenschutz-Themen analysiert und ihre Auswirkungen auf Unternehmen diskutiert.
Aktuelle Nachrichten aus dem Bereich der Informationssicherheit und Datenschutz, wie das Bundestransparenzgesetz und datenschutzrechtliche Auseinandersetzungen.
Informieren Sie sich über die aktuellen Schwachstellen in WebKitGTK, Apache Kafka, Microsoft SharePoint und Mozilla Firefox für iOS. Wissen Sie, wie Sie Ihre Cybersicherheit verbessern können.
Aktuelle Sicherheitswarnungen für Apache Airflow, Apache Solr, ImageMagick und vim - Verstehen Sie die Auswirkungen auf Ihre Organisation und lernen Sie, wie Sie sich vor Schwachstellen schützen können.
Zehn Wochen, zehn konkrete Quick Wins: Wir nehmen den überarbeiteten BSI-Kriterienkatalog C5:2026 zum Anlass für einen Sommer-Sprint, der sich an Cloud-Nutzer im Mittelstand richtet. Jeden Montag ein Schritt, den Sie ohne großes Projekt selbst umsetzen können.
Fast jedes Unternehmen verlässt sich täglich auf Open-Source-Software — auch bei sicherheitskritischen Funktionen. Doch viele dieser Projekte werden von wenigen, oft unbezahlten Maintainern getragen. Wer sie finanziell unterstützt, stärkt indirekt die eigene Cybersicherheit.
Die französische Datenschutzbehörde CNIL hat ein weiteres erhebliches Bußgeld in Höhe von 5 Millionen Euro gegen die Firma IQVIA OPERATIONS FRANCE verhängt. Die Entscheidung ist ein deutliches Signal, dass die Einhaltung der DSGVO ernst genommen wird.
Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) übernimmt eine neue Zuständigkeit, was Unternehmen dazu verpflichtet, ihre Datenverarbeitung zu überprüfen und sicherzustellen, dass sie die Vorgaben des Data Act einhalten.
Aktuelle Sicherheitswarnungen für Unternehmen: Linux-Kernel-Schwachstellen, n8n, ESRI ArcGIS und Webmin. Was bedeutet das für Ihre Cybersicherheit?
In diesem Beitrag werden vier aktuelle Schwachstellen vorgestellt und ihre Auswirkungen auf Unternehmen erklärt. Erfahren Sie, wie Sie Ihre Systeme schützen können.
Die wichtigsten Punkte zu aktuellen Sicherheitsmeldungen und deren Auswirkungen auf Ihre Organisation.
In diesem Beitrag werden kritische Sicherheitslücken in verschiedenen Systemen und Anwendungen zusammengefasst und erklärt, was sie für Unternehmen bedeuten. Außerdem wird dargestellt, wie sich Unternehmen darauf vorbereiten können.
Die spanische Datenschutzbehörde, AEPD, hat ein Bußgeld von 840 Euro gegen das Unternehmen OSCISA SOLUTIONS verhängt. Der Grund für das Bußgeld ist ein unerwünschter Werbeanruf ohne Einwilligung des Betroffenen.
Die G7-Staaten haben unter Federführung des BSI eine Richtlinie für eine „SBOM for AI" veröffentlicht. Sie schafft Transparenz über Modelle, Trainingsdaten und Abhängigkeiten — und sollte für Unternehmen, die KI einsetzen, zum festen Bestandteil der Cybersicherheit werden.
In den letzten Tagen sind mehrere kritische Sicherheitslücken in verschiedenen Softwareprodukten bekannt geworden. Unternehmen sollten sich dieser Lücken bewusst sein und schnell handeln, um ihre Systeme zu schützen.
Die CERT-Bund hat mehrere wichtige Sicherheitswarnungen veröffentlicht. Wir erklären die Auswirkungen auf Unternehmen.
Lesen Sie über die neuesten Sicherheitswarnungen für Mozilla Firefox, Wireshark, Red Hat OpenShift Data Foundation und Microsoft Defender. Erfahren Sie, wie diese Schwachstellen ausgenutzt werden können und was Sie dagegen unternehmen können.
Die CERT-Bund hat mehrere wichtige Sicherheitswarnungen veröffentlicht. Unternehmen sollten diese ernst nehmen und entsprechende Maßnahmen ergreifen, um ihre Cybersicherheit zu gewährleisten.
Entdeckt wurden vier kritische Schwachstellen in verschiedenen Software-Systemen. Wir erklären die möglichen Folgen und empfehlen eine Überprüfung der Sicherheitssysteme.
Die Frist zur NIS-2-Registrierung beim BSI ist verstrichen, doch nur ein Bruchteil der betroffenen Unternehmen hat sich gemeldet. Der häufigste Irrtum: „Wir sind doch keine kritische Infrastruktur." Warum auch Industrie, Lebensmittel und Co. betroffen sein können.
Entdecken Sie die neuesten Sicherheitslücken in Cisco Catalyst SD-WAN Manager, Apache Commons, cPanel cPanel/WHM und Microsoft Authenticator. Erfahren Sie, wie Sie Ihre Netzwerke und Daten schützen können.
Der Angriff von Ransomware-Gruppen auf Foxconn-Werke zeigt die Gefahr von Cyberangriffen für Unternehmen. Hier erfahren Sie, wie Sie sich vorbereiten und entsprechende Maßnahmen ergreifen können.
In den letzten Tagen wurden vier neue Sicherheitslücken bekannt gegeben, die Unternehmen in Deutschland und Europa betreffen. Hier erfahren Sie, wie Sie Ihre Systeme sichern können.
Mehrere neue Schwachstellen in verschiedenen Produkten wurden bekannt. Unternehmen müssen ihre Sicherheitsmaßnahmen überprüfen und aktualisieren.
Die neuesten Schwachstellen in Budibase, Linux Kernel und Red Hat Enterprise Linux erfordern sofortige Aktionen von den betroffenen Unternehmen. Erfahren Sie, wie Sie Ihre Systeme und Anwendungen auf die neuesten Sicherheitspatches bringen können.
Bußgelder für Datenschutzverstöße: Einige Unternehmen müssen sich an die strengen Datenschutzauflagen halten, um nicht mit hohen Geldstrafen rechnen zu müssen.
Zwei US-Amerikaner wurden wegen der Unterstützung von nordkoreanischen IT-Arbeitern verurteilt. Die Aktionen stellen eine Verletzung der Datenschutzgesetze dar und haben wichtige Implikationen für Unternehmen, die sich mit Informationssicherheit und Compliance beschäftigen.
Mehrere Sicherheitswarnungen von der CERT-Stelle des Bundes haben Unternehmen aufgerufen, schnell zu reagieren. Schwachstellen in IBM App Connect Enterprise Certified Container, PHP und Microsoft GitHub Enterprise können erhebliche Auswirkungen auf die Informationssicherheit haben.
In diesem Beitrag werden wir uns mit aktuellen Sicherheitsmeldungen für verschiedene Anwendungen beschäftigen und deren Auswirkungen auf Unternehmen analysieren.
Aktuelle Sicherheitswarnungen von der CERT-Bund: Unternehmen müssen schnell handeln, um ihre Systeme vor Angriffen zu schützen. Erfahren Sie mehr über die Auswirkungen auf Ihre Organisation.
Wir informieren Sie über die aktuellen Schwachstellen in Apache HTTP Server, FRRouting Project, Postfix und Red Hat Enterprise Linux for Multicluster Engine for Kubernetes. Erfahren Sie, was dies für Ihre Unternehmen bedeutet.
Neue Sicherheitslücken in verschiedenen Produkten haben erhebliche Auswirkungen auf Unternehmen. Erfahren Sie, wie diese Schwachstellen Ihre Cybersicherheit und Compliance beeinflussen können.
Die Verwendung von synthetischen Daten in der künstlichen Intelligenz (KI)-Entwicklung bringt Vorteile wie verbesserte Qualität und Effizienz, aber auch neue Herausforderungen für den Datenschutz.
Mit C5:2026 hat das BSI seinen Kriterienkatalog für sicheres Cloud-Computing grundlegend überarbeitet: 168 statt 121 Kriterien, neue Themen wie Post-Quantum-Kryptografie und Lieferkettensicherheit. Warum der Katalog nicht nur Cloud-Anbieter, sondern auch Cloud-Nutzer angeht.
Entdecken Sie die neuesten Entwicklungen in der Welt der Informationssicherheit und Datenschutz, einschließlich Milliarden Standortdaten von Datenhändlern und dem European Sovereign Stack Standard.
Die CERT-Bund hat mehrere wichtige Sicherheitswarnungen veröffentlicht. Unternehmen sollten unverzüglich Maßnahmen ergreifen, um die Schwachstellen zu beheben und ihre Cybersicherheit zu verbessern.
Aktuelle Informationen über Datenschutz, Compliance und die neuesten Entwicklungen im Bereich der Informationssicherheit. Erfahren Sie mehr über die wichtigsten Ereignisse und wie sie Ihre Organisation betreffen.
Wir informieren Sie über die aktuellen Sicherheitslücken in Wazuh, Linux Kernel und QEMU. Erfahren Sie, wie diese Schwachstellen ausgenutzt werden können und was Unternehmen und Organisationen dagegen unternehmen können.
In den letzten Tagen wurden vier neue Schwachstellen in verschiedenen Software-Produkten bekannt. Unternehmen sollten sich der potenziellen Risiken bewusst sein und entsprechende Maßnahmen ergreifen, um ihre Systeme zu schützen.
In diesem Beitrag werden wir uns mit den aktuellen Sicherheitslücken in beliebten Open-Source-Projekten wie Kyverno, GStreamer und Flowise beschäftigen. Wir erklären die möglichen Folgen für Unternehmen und geben Tipps zur Abschätzung der Risiken und zum Schutz vor diesen Schwachstellen.
Aktuelle Sicherheitsaktualisierungen warnen Unternehmen vor Gefahren aus China, Schwachstellen in IBM-Produkten und kritischen Lücken in Ruby-Standardbibliotheken. Hier erfahren Sie, wie Sie sich auf diese Risiken einlassen können.
Ein Recruiting-Videos hat zu einer Datenpanne geführt. Wir erklären, warum Datenschutzbestimmungen auch in der Personalwirtschaft beachtet werden müssen.
Wie digitale Souveränität durch KI beeinflusst wird und welche Herausforderungen sich daraus ergeben, insbesondere für Unternehmen.
Aktuelle Nachrichten aus der Welt der Informationssicherheit und Compliance: KI-Bilder realer Personen in Marketing und Medien sowie der neue C5-Kriterienkatalog 2026 des BSI.
Die Sicherheit von digitalen Systemen ist ein wichtiger Aspekt in der heutigen Gesellschaft. Wir beleuchten die Sicherheitslücke bei der EU-App für Jugendschutz und die Herausforderungen im Datenschutz bei KI-Modellen.
Lernen Sie, wie Unternehmen sich gegen Ransomware-Angriffe schützen können. Erfahren Sie über proaktive Ermittlungen und die Herausforderungen der Cyber-Sicherheit.
Aktuelle Nachrichten aus der Welt der Informationssicherheit und des Datenschutzes, wichtige Hinweise für Unternehmen und Organisationen.
NIS-2 schreibt Kryptografie verbindlich vor — anders als das ISMS nach ISO 27001. Gleichzeitig stellt die Post-Quantum-Ära die gesamte klassische Verschlüsselung in Frage. Wer jetzt handelt, schlägt zwei Fliegen mit einer Klappe.
Aktuelle Schwachstellen-Advisories des CERT-Bundes: Was bedeutet das für die IT-Sicherheit von Unternehmen?
Aktuelle Sicherheitswarnungen von der CERT-Bund: Unternehmen müssen schnell handeln, um ihre Systeme vor Schwachstellen zu schützen. Erfahren Sie mehr über die Auswirkungen auf Ihre Organisation.
Die CERT-Bund hat mehrere Schwachstellen bei Asterisk und Digium Certified Asterisk bekannt gegeben. Unternehmen müssen handeln, um ihre Systeme zu sichern.
Die Regierung warnt vor hochprofessionellen kriminellen Netzen, die ihre Taten online koordinieren und Gewalt auf Bestellung anbieten. Unternehmen müssen sich auf eine höhere Ebene der Cyber-Bedrohungslage einstellen.
Aktuelle Ereignisse in der Welt der Informationssicherheit: Notfall-Sicherheitsupdate für Adobe Acrobat Reader und Einzelhändler auf KI-Kameras setzen, aber durch DSGVO behindert werden. Welche Auswirkungen haben diese Entwicklungen auf Unternehmen?
In diesem Beitrag werden die wichtigsten Punkte über aktuelle Sicherheitslücken vorgestellt und erklärt, was dies für Unternehmen bedeutet. Wichtige Informationen zur Cybersicherheit und Informationssicherheit.
Mehrere Unternehmen in Rumänien wurden wegen Datenschutzverstößen mit Bußgeldern belegt. Was bedeutet das für deutsche und europäische Unternehmen?
Der Blog-Beitrag beschäftigt sich mit aktuellen Themen im Bereich des Datenschutzes, wie der Übermittlung von Beschäftigtendaten innerhalb von Konzernstrukturen und dem Umgang mit Löschersuchen nach der DSGVO.
Unternehmen mit einem Qualitätsmanagementsystem nach ISO 9001 haben bei der Implementierung eines ISMS nach ISO 27001 erhebliche Vorteile. Welche Synergien es gibt und wie Sie diese nutzen.
Die CERT-Bund hat mehrere wichtige Sicherheitswarnungen veröffentlicht. Unternehmen sollten ihre Systeme auf den neuesten Stand bringen und alle notwendigen Updates installieren, um eine hohe Bedrohung abzuwenden.
Aktuelle Informationen zu Schwachstellen in Red Hat Enterprise Linux, Apache Tomcat und Linux Kernel. Wissen Sie, wie Sie Ihre Cybersicherheit verbessern können?
Aktuelle Nachrichten zur Cyber-Sicherheit: Schwachstellen in Microsoft SQL Server, gefährliche Router und Datenhändler. Unternehmen sollten Maßnahmen ergreifen, um diese Bedrohungen zu beheben.
HCL BigFix weist kritische Sicherheitslücken auf, die kryptografischen Schlüssel sind nicht sicher gespeichert. Unternehmen sollten unverzüglich Sicherheitspatches installieren und Maßnahmen ergreifen, um die Daten zu schützen.
Wie Unternehmen mit den neuen Datenschutzanforderungen bei der Einführung von smarten Rauchmeldern umgehen müssen, um Sicherheit und Compliance zu gewährleisten.
Ein Überblick über die aktuellen Nachrichten zur Cybersicherheit und Datenschutz für Unternehmen. Erfahren Sie, was Sie wissen müssen, um Ihre Organisation zu schützen.
Die NIS2-Richtlinie ist in Kraft — und betrifft deutlich mehr Unternehmen als die Vorgängerregelung. Ein Überblick über die wichtigsten Anforderungen und konkrete Schritte zur Umsetzung.
Der Weg zur ISO-27001-Zertifizierung ist anspruchsvoll. Diese fünf häufigen Fehler sehen wir immer wieder — und so umgehen Sie sie.
Datenschutz und IT-Sicherheit werden in vielen Unternehmen getrennt behandelt. Dabei gibt es erhebliche Synergien — besonders bei der Umsetzung von ISO 27001 und DSGVO.