Tag: EU

Mit dem Cyber Resilience Act der Europäischen Kommission wird in Kürze das umfassendste Gesetz zur Regelung der Produkt-Cyber-Sicherheit in Europa in Kraft treten. Jüngst wurden nun einige Änderungen beschlossen, die den Geltungsbereich des Gesetzes konkretisieren. Die formelle Verabschiedung wird in Fachkreisen als sicher angenommen. „Die Konkretisierung des Cyber Resilience Act ist aus unserer sicherheitsanalytischen Sicht sehr zu begrüßen, besonders das für Endverbraucher und Verbraucherinnen noch weiter ausgedehnte Sicherheitsniveau. Die Geräteklassen wurden neu erfasst: So wurden in Artikel 6 zwei zusätzliche Cybersicherheitsrisikoklassen für kritische Hard- und Softwareprodukte eingeführt, deren Kernfunktionen in…

Cyber Resilience Act

18. Dezember 2023

In den Trilog-Verhandlungen über den Cyber Resilience Act haben EU-Kommission, Europaparlament und der Rat der Europäischen Union eine Einigung erzielt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „Der Cyber Resilience Act ist weltweit einzigartig und ein Meilenstein auf dem Weg zur Stärkung der Cybersicherheit in Europa. Mit einheitlichen Standards für Produkte mit digitalen Elementen, wie zum Beispiel Security by Design, kann er deutlich mehr Sicherheit für Verbraucherinnen und Verbraucher schaffen. Unternehmen profitieren unter anderen durch eine Vereinheitlichung der Meldefristen für Schwachstellen. Neuer Act – neue Verpflichtungen Allerdings kommt auf sie…

DE im EU-Vergleich am stärksten von Ransomware betroffen

3. November 2023

| Storys, TrendMicro

Immer mehr kleine und mittlere Unternehmen (KMU) stehen vermehrt im Fokus von Cyber-Erpressern. Die APT-Gruppen Lockbit, BlackCat und Clop (oder Cl0p) sind besonders aktiv mit der Anzahl ihrer Attacken. Im EU-Vergleich wird Deutschland besonders stark angegriffen. Trend Micro hat eine neue Analyse veröffentlicht, aus der hervorgeht, dass sich ein Großteil aller Ransomware-Angriffe in letzter Zeit auf drei große Bedrohungsakteure Lockbit, BlackCat und Clop zurückführen lässt. Der Bericht weist auch darauf hin, dass die Anzahl der neuen Opfer seit dem zweiten Halbjahr 2022 um 47 Prozent gestiegen ist. APT-Gruppen Lockbit, BlackCat…

EU-Parlament: Neues KI-Gesetz soll deren Einsatz regulieren

19. Juli 2023

Das neue KI-Gesetz der EU soll einen kontrollierten Einsatz des Allzweckwerkzeugs Künstliche Intelligenz – KI – sicherstellen. Natürlich gibt es großartige Einsatzmöglichkeiten für die Technologie, es kam jedoch bereits zu zahlreichen Beispielen für unethischen Einsatz – einschließlich des Missbrauchs der Deepfake-Technologie. Es gab bereits weitere, gefährliche Vorfälle im Zusammenhang mit KI in Bezug auf den Datenschutz, Betrug und die Manipulation von Informationen. Diese Fälle haben gezeigt, dass KI keine Technologie ist, die rückwirkend gesetzlich reguliert werden kann. Die Verabschiedung dieses Entwurfs des EU-Parlaments schafft eine solide Grundlage für die künftige…

Regulierung von KI-Software

26. Mai 2023

Weltweit gibt es Bestrebungen, einen rechtlichen Rahmen für künstliche Intelligenz abzustecken. Es gab Anhörungen vor dem US-Kongress, bei denen sich unter anderem der ChatGPT-Chef Sam Altman für eine Regulierung aussprach. Die Abgeordneten des EU-Parlaments fordern mehrere Änderungen des „AI Acts“ zur strikteren Regulierung von KI. Man kann die Entwicklung von KI und die damit verbundene Innovation nicht aufhalten. Oder wie es so schön heißt: Ist der Geist erst aus der Flasche… KI-Modelle sind neue Technologien, wie es viele andere zuvor gegeben hat. Und doch sind sie in vielerlei Hinsicht besonders….

EU Cyber-Solidaritäts-Gesetz: Aufbau eines Schutzschildes

26. Mai 2023

Im April legte die Europäische Kommission einen Vorschlag für das EU-Gesetz zur Cyber-Solidarität vor, einen milliardenschweren Plan zur Stärkung der Cybersicherheitsfähigkeiten in den EU-Mitgliedstaaten. Ein Kommentar von Peter Sandkuijl, VP Sales Engineering EMEA bei Check Point Software Technologies. Der Plan soll dabei helfen, ein groß angelegtes, umfassendes europäisches Cyberverteidigungsprogramm aufzubauen. In dem Gesetz heißt es, dass der EU-Cyber-Solidaritätsakt die Solidarität auf Unionsebene stärken wird, um schwerwiegende Cybersicherheitsvorfälle und groß angelegte Cybersicherheitsvorfälle besser zu erkennen. Er wird auch dazu beitragen, die Bereitschafts- und Reaktionsmaßnahmen zu verbessern, indem ein europäischer Cyber-Schutzschild und ein…

Chinesische, russische APT-Gruppen attackieren Europa

13. Mai 2023

Die Europäische Union ist verstärkt im Visier chinesischer und russischer APT-Gruppen. Das zeigt der aktuelle ESET APT-Report, der über die neuesten Entwicklungen bei Hackergruppen berichtet, wie etwa Lazarus, Mustang Panda oder Ke3chang. Die ESET Sicherheitsexperten verzeichnen zunehmend Angriffe von APT (Advanced Persistent Threat)-Gruppen mit Verbindungen nach China, Nordkorea und Russland auf EU-Staaten und Organisationen in diesen Ländern. Mit gefälschten Jobangeboten des Luftfahrtunternehmens Boeing versuchte die Lazarus-Gruppe, von Mitarbeitern eines polnischen Rüstungsunternehmens Zugangsdaten zu stehlen. Auch Ke3chang and Mustang Panda, Akteure mit Verbindungen nach China, haben europäische Unternehmen attackiert. Im Rahmen…

Cisco Webex erfüllt Datenschutz durch vollständige EU-Datenresidenz

2. November 2022

Cisco hat bekannt gegeben, dass Webex nun eine vollständige Datenresidenz in der EU hat. Man erfüllt somit die Bedenken und sogar Klagen von deutschen Datenschutzbeauftragen. Von europäischen Kunden erzeugten Inhalte liegen nun in Rechenzentren in der EU. Bestehende Daten werden überführt. Cisco setzt den Weg für Datenschutz und Datensicherheit konsequent fort. Wendy Mars, President Cisco EMEA hat in einem Blog bekannt gemacht, dass ab sofort alle Daten von neuen Webex-Kunden komplett in Rechenzentren in der EU verarbeitet und gespeichert werden. Damit verbleiben nun zum Beispiel Rechnungsdaten und Analysedaten in der…

Spionage-Software Pegasus: EU will Verbot

4. April 2022