Dienstag, 31. März 2026

Kritische Schwachstelle: Wenn niemand sagen kann, ob Sie betroffen sind, haben Sie kein Technikproblem

Kritische Schwachstelle: Wenn niemand sagen kann, ob Sie betroffen sind, haben Sie kein Technikproblem

Die Meldung ist da. Eine neue kritische Schwachstelle wurde veröffentlicht. Die ersten Warnungen laufen ein. Kunden fragen nach. Die Geschäftsführung will wissen, ob Handlungsbedarf besteht. Und intern beginnt hektische Betriebsamkeit.

Dann kommt die eigentliche Schlüsselfrage: Sind wir betroffen?

Wenn darauf keine schnelle und belastbare Antwort möglich ist, liegt das Problem oft nicht zuerst in der Technik. Es liegt an fehlender Transparenz, unklaren Zuständigkeiten und einem Sicherheitsprozess, der im Alltag nicht sauber gesteuert wird.


IT-Verantwortliche prüfen eine kritische Schwachstelle und gleichen betroffene Systeme mit einer Asset-Übersicht ab


Read more »
Posted by am
Labels: , , , , , , ,

Freitag, 20. März 2026

DORA für IKT-Dienstleister - Wann Sie betroffen sind und welche Lücken jetzt kritisch werden

DORA für IKT-Dienstleister - Wann Sie betroffen sind und was jetzt konkret zu tun ist

Viele IKT-Dienstleister glauben noch, DORA betreffe nur Banken und Versicherungen. Das ist zu kurz gedacht. DORA ist eine EU-Verordnung für den Finanzsektor, gilt seit dem 17. Januar 2025 und verpflichtet Finanzunternehmen unter anderem zu IKT-Risikomanagement, Vorfallbehandlung, Resilienztests und zur Steuerung von IKT-Drittparteien. Genau dadurch wird DORA auch für IT- und IKT-Dienstleister praktisch relevant. 

Gestresster IKT-Dienstleister am Arbeitsplatz mit DORA-Checkliste eines Kunden aus dem Finanzsektor; sichtbar sind die Punkte Leistungsbeschreibung, Nachweise, Incident-Management, Subdienstleister und Verträge.
DORA-Checkliste vom Kunden: Warum IKT-Dienstleister im Finanzsektor bei Nachweisen, Incident-Management, Subdienstleistern und Verträgen schnell unter Druck geraten.

Read more »
Posted by am
Labels: , ,
Ort: 72336 Balingen-Engstlatt, Deutschland

Dienstag, 17. März 2026

KI-Stimmen erzeugen: Was bei Datenschutz, Voice Cloning und Persönlichkeitsrecht gilt

KI-Stimmen erzeugen: Was bei Datenschutz, Voice Cloning und Persönlichkeitsrecht gilt

Eine Stimme per KI zu erzeugen, ist heute schnell erledigt. Für private Spielereien wirkt das harmlos. Im Unternehmenskontext kann dieselbe Technik jedoch zum echten Risiko werden: für Datenschutz, für das allgemeine Persönlichkeitsrecht und für die Security Awareness im Unternehmen.


KI-generierte Stimme bei einem betrügerischen Anruf als Risiko für Datenschutz und Awareness im Unternehmen

Genau darin liegt das Problem. Dieselbe Technologie, mit der sich ein kreativer Geburtstagsgruß oder ein professioneller Werbespot erzeugen lässt, kann auch für Täuschung, Identitätsmissbrauch und Social Engineering eingesetzt werden.


Read more »
Posted by am
Labels: , , , , , , ,

Dienstag, 10. März 2026

KI-Kompetenz – warum ist sie nötig?

KI-Kompetenz – warum ist sie nötig? 

Immer mehr Unternehmen fordern ihre Beschäftigten dazu auf, an einem allgemeinen KI Training teilzunehmen. Oft wird es als Selbstlern-Kurs online angeboten. 

Schatten-KI

 

Die Teilnahme ist in der Regel verbindlich. Was ist der Hintergrund dafür? 

Read more »
Posted by am
Labels: ,
Abonnieren Kommentare (Atom)