News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

NIS2-Richtlinie für die Cybersicherheit in der EU
B2B Cyber Security ShortNews

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt erhebliche Herausforderungen mit sich. Trotz der verbindlichen Frist scheinen viele EU-Länder, darunter auch Deutschland, nicht ausreichend vorbereitet zu sein, um diese rechtzeitig zu erfüllen. Diese Richtlinie zielt darauf ab, die Cyber-Resilienz kritischer Infrastrukturen zu stärken und enthält zehn wesentliche Sicherheitsmaßnahmen, wie Business Continuity Management, Cyber-Risikomanagement, Lieferkettensicherheit sowie Aus- und Weiterbildung. Uneinheitlichkeit und Verzögerungen Die Umsetzung der NIS2-Richtlinie verläuft in den EU-Ländern unterschiedlich. Während einige Staaten, wie Frankreich und die Niederlande,…

Mehr lesen

Cyber Resilience Act verbietet Geräte mit bekannten Schwachstellen
CRA: Gesetz verbietet Geräte mit bekannten Schwachstellen

Der Cyber Resilience Act (CRA) soll in der zweiten Hälfte 2024 in Kraft treten. Es verbietet Herstellern in der EU, smarte Produkte auf den Markt zu bringen, die bekannte Sicherheitslücken aufweisen. Bei Zuwiderhandlung drohen empfindliche Strafen. Allein in den USA wurden im Jahr 2024 bisher 14.286 CVEs auf der Website des National Institute of Standards and Technology veröffentlicht. Diese „Common Vulnerabilities and Exposures (CVE)“ bezeichnen Sicherheitslücken und andere Schwachstellen in Computersystemen, die einem Hacker einen Angriff ermöglichen können. Nach der kommenden EU-Gesetzgebung, dem Cyber Resilience Act (CRA), dürfen Geräte demnächst…

Mehr lesen

NIS2-Anforderungen: Was bedeuten sie konkret?
NIS2-Anforderungen: Was bedeuten sie konkret? Bild: MS-KI

NIS2 schreibt Unternehmen eine umfassende Überarbeitung ihrer Cyber-Sicherheitspraktiken vor und zwingt sie, ihre Schutzmaßnahmen in der Lieferkette zu bewerten und zu verbessern. Die Richtlinie betrifft mehr als 160.000 in der EU tätige Unternehmen. Hier ein genauerer Blick auf die neuen Anforderungen. Die NIS2-Richtlinie baut auf der Grundlage der Vorgängerrichtlinie aus dem Jahr 2016 auf und ist eine Reaktion auf die zunehmenden Angriffe auf Lieferketten und den Bedarf an robusteren Meldeverfahren in ganz Europa. Diese Richtlinie betrifft mehr als 160.000 in der EU tätige Unternehmen, insbesondere diejenigen, die in 15 Schlüsselsektoren…

Mehr lesen

NIS2-Direktive: 6 Tipps zur Umsetzung in Unternehmen

Die EU-NIS2-Direktive verpflichtet bald viele Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen – im Oktober 2024 soll das Gesetz schon fertig sein. Was müssen Security-Verantwortliche jetzt beachten? Wie bewältigen die IT-Teams die zusätzlichen Aufgaben? Und inwieweit können Information Security Management Systeme (ISMS) helfen? indevis kennt die drängendsten Fragen und hat die passenden Tipps. Die EU-Richtlinie NIS2 hat ein klares Ziel: die Widerstandsfähigkeit und Reaktionsfähigkeit gegenüber Cyberbedrohungen zu stärken. In Deutschland könnten 27.000 Unternehmen von den neuen Regelungen betroffen sein – eine Verzehnfachung der bisher in den KRITIS-Bereich fallenden Unternehmen. Das deutsche…

Mehr lesen

Der AI Act und seine Folgen beim Datenschutz
Der AI Act und seine Folgen

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und drei Jahren Zeit, sich den neuen Regeln anzupassen. Wer KI in sensiblen Bereichen einsetzen will, wird die KI-Daten und ihre Qualität streng kontrollieren und Transparenz schaffen müssen – klassische Kerndisziplinen aus dem Datenmanagement. Die EU hat Pionierarbeit geleistet und mit dem AI-Act den aktuell dynamischsten und bedeutendsten Zweig der Datenindustrie reglementiert, so wie sie es mit der DSGVO im April 2016 und dem Digital Operational Resilience (DORA) im Januar dieses…

Mehr lesen

Cyber Resilience Act vor Verabschiedung
Cyber Resilience Act vor Verabschiedung

Mit dem Cyber Resilience Act der Europäischen Kommission wird in Kürze das umfassendste Gesetz zur Regelung der Produkt-Cyber-Sicherheit in Europa in Kraft treten. Jüngst wurden nun einige Änderungen beschlossen, die den Geltungsbereich des Gesetzes konkretisieren. Die formelle Verabschiedung wird in Fachkreisen als sicher angenommen. „Die Konkretisierung des Cyber Resilience Act ist aus unserer sicherheitsanalytischen Sicht sehr zu begrüßen, besonders das für Endverbraucher und Verbraucherinnen noch weiter ausgedehnte Sicherheitsniveau. Die Geräteklassen wurden neu erfasst: So wurden in Artikel 6 zwei zusätzliche Cybersicherheitsrisikoklassen für kritische Hard- und Softwareprodukte eingeführt, deren Kernfunktionen in…

Mehr lesen

Cyber Resilience Act
B2B Cyber Security ShortNews

In den Trilog-Verhandlungen über den Cyber Resilience Act haben EU-Kommission, Europaparlament und der Rat der Europäischen Union eine Einigung erzielt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „Der Cyber Resilience Act ist weltweit einzigartig und ein Meilenstein auf dem Weg zur Stärkung der Cybersicherheit in Europa. Mit einheitlichen Standards für Produkte mit digitalen Elementen, wie zum Beispiel Security by Design, kann er deutlich mehr Sicherheit für Verbraucherinnen und Verbraucher schaffen. Unternehmen profitieren unter anderen durch eine Vereinheitlichung der Meldefristen für Schwachstellen. Neuer Act – neue Verpflichtungen Allerdings kommt auf sie…

Mehr lesen

DE im EU-Vergleich am stärksten von Ransomware betroffen
DE im EU-Vergleich am stärksten von Ransomware betroffen

Immer mehr kleine und mittlere Unternehmen (KMU) stehen vermehrt im Fokus von Cyber-Erpressern. Die APT-Gruppen Lockbit, BlackCat und Clop (oder Cl0p) sind besonders aktiv mit der Anzahl ihrer Attacken. Im EU-Vergleich wird Deutschland besonders stark angegriffen.   Trend Micro hat eine neue Analyse veröffentlicht, aus der hervorgeht, dass sich ein Großteil aller Ransomware-Angriffe in letzter Zeit auf drei große Bedrohungsakteure Lockbit, BlackCat und Clop zurückführen lässt. Der Bericht weist auch darauf hin, dass die Anzahl der neuen Opfer seit dem zweiten Halbjahr 2022 um 47 Prozent gestiegen ist. APT-Gruppen Lockbit, BlackCat…

Mehr lesen

EU-Parlament: Neues KI-Gesetz soll deren Einsatz regulieren
EU-Parlament: Neues KI-Gesetz soll deren Einsatz regulieren - Bild von Gerd Altmann auf Pixabay

Das neue KI-Gesetz der EU soll einen kontrollierten Einsatz des Allzweckwerkzeugs Künstliche Intelligenz – KI – sicherstellen. Natürlich gibt es großartige Einsatzmöglichkeiten für die Technologie, es kam jedoch bereits zu zahlreichen Beispielen für unethischen Einsatz – einschließlich des Missbrauchs der Deepfake-Technologie. Es gab bereits weitere, gefährliche Vorfälle im Zusammenhang mit KI in Bezug auf den Datenschutz, Betrug und die Manipulation von Informationen. Diese Fälle haben gezeigt, dass KI keine Technologie ist, die rückwirkend gesetzlich reguliert werden kann. Die Verabschiedung dieses Entwurfs des EU-Parlaments schafft eine solide Grundlage für die künftige…

Mehr lesen

Regulierung von KI-Software
B2B Cyber Security ShortNews

Weltweit gibt es Bestrebungen, einen rechtlichen Rahmen für künstliche Intelligenz abzustecken. Es gab Anhörungen vor dem US-Kongress, bei denen sich unter anderem der ChatGPT-Chef Sam Altman für eine Regulierung aussprach. Die Abgeordneten des EU-Parlaments fordern mehrere Änderungen des „AI Acts“ zur strikteren Regulierung von KI. Man kann die Entwicklung von KI und die damit verbundene Innovation nicht aufhalten. Oder wie es so schön heißt: Ist der Geist erst aus der Flasche… KI-Modelle sind neue Technologien, wie es viele andere zuvor gegeben hat. Und doch sind sie in vielerlei Hinsicht besonders….

Mehr lesen