Kategorie: Cyberangriffe
26. Juni 2025
Die digitale Welt ist dynamisch, und mit der rasanten Entwicklung Künstlicher Intelligenz (KI) verändert sich auch die Bedrohungslandschaft im Cyberraum dramatisch. Ein aktueller Weckruf Cybersicherheit und KI neu zu denken, kommt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem TÜV-Verband. Sie warnen deutsche Unternehmen vor einem „trügerischen Sicherheitsgefühl“. Gleichzeitig zeigen jüngste Forschungsergebnisse, wie leistungsfähig KI-Systeme im Bereich offensiver Cyber-Angriffe bereits sind. Was Unternehmen brauchen ist eine klare Sicherheitsstrategie vor Cyberbedrohungen. (mehr …)
25. Juni 2025
Die rasante Verbreitung von KI-gestützten Tools in Unternehmen bringt nicht nur Effizienzgewinne mit sich, sondern auch neue, schwer kalkulierbare Risiken. Eine aktuelle Entdeckung von Aim Security offenbart mit der Sicherheitslücke „EchoLeak“ in Microsoft 365 Copilot erstmals einen sogenannten Zero-Click-Angriff auf einen KI-Agenten. Der Vorfall zeigt eindrücklich, wie angreifbar moderne KI-Anwendungen sind – insbesondere im Hinblick auf Datenschutz und Informationssicherheit. (mehr …)
28. Mai 2025
In einer vernetzten Welt sind smarte Geräte allgegenwärtig – vom Smart-TV im Wohnzimmer bis zum Industrieroboter in der Fabrik. Das Internet der Dinge (IoT) verspricht Komfort und Effizienz, bringt aber auch Sicherheitsrisiken. Wir zeigen anhand von zwei Beispielen, wie Verbraucher und Unternehmen IoT-Geräte sicher nutzen können – mit den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). (mehr …)
26. Mai 2025
Mit der rasanten Entwicklung von Künstlicher Intelligenz, insbesondere allgemein einsetzbaren Systemen (General Purpose AI, GPAI), wächst zugleich der Druck, Sicherheits- und Kontrollfragen konsequent mitzudenken. Das enorme Potenzial solcher Systeme für Wirtschaft, Wissenschaft und Gesellschaft geht mit der Verantwortung einher, ihre Risiken strukturiert zu erfassen und systematisch zu adressieren.
Der „Singapore Consensus on Global AI Safety Research Priorities“ liefert hierfür eine zentrale Grundlage. Er gibt Einblick in jene technischen Forschungsbereiche, die künftig im Zentrum jeder sicherheitsbewussten KI-Strategie stehen müssen. Für Unternehmen, die KI entwickeln oder einsetzen, lassen sich daraus konkrete Handlungsansätze ableiten, die wir im Folgenden beleuchten. (mehr …)
30. April 2025
Die Landschaft der Cybersicherheit wird durch Künstliche Intelligenz (KI) grundlegend verändert. Nun zeigt eine umfassende neue Studie von Forschern der University of Texas at San Antonio (UTSA) und Kooperationspartnern, dass die fortschreitende Integration von KI in die Softwareentwicklung eine weitere spezifische und ernstzunehmende Sicherheitslücke schafft: Die Pakethalluzination. (mehr …)
17. April 2025
Die Europäische Arzneimittel-Agentur (EMA) hat erstmals ein KI-gestütztes Diagnosetool für den medizinischen Bereich qualifiziert. Das System mit dem Namen AIM-NASH unterstützt Pathologen bei der Analyse von Leberbiopsien und der Einschätzung des Schweregrads von MASH (Metabolic dysfunction-associated steatohepatitis) in klinischen Studien. Dieser Schritt markiert einen Meilenstein für den Einsatz von Künstlicher Intelligenz in der medizinischen Diagnostik – ein Bereich, der in den kommenden Jahren durch Digitalisierung und datenbasierte Technologien grundlegend transformiert werden dürfte.
Mit den Chancen dieses Fortschritts gehen jedoch erhebliche datenschutzrechtliche und regulatorische Herausforderungen einher. Besonders im Fokus stehen dabei die Datenschutz-Grundverordnung (DSGVO) und die Verordnung der Europäischen Union über Künstliche Intelligenz (KI-VO). (mehr …)
17. Februar 2025
Künstliche Intelligenz (KI) revolutioniert nicht nur die Arbeitswelt, sondern verändert auch die Spielregeln der Cybersicherheit. Wie mächtig dieses Werkzeug sein kann – sowohl zum Schutz als auch zur Bedrohung von IT-Systemen – verdeutlichen aktuelle Berichte des Verfassungsschutzes Baden-Württemberg und der CERIS Expert Group, sowie der Google Cybersecurity Forecast 2025. (mehr …)
DeepSeek, ein chinesischer KI-Anbieter, beeindruckt mit seinem leistungsstarken Modell R1, birgt aber erhebliche Datenschutzrisiken. Daten werden auf Servern in China gespeichert, ohne Opt-out-Option, was Behördenzugriffe ermöglichen könnte. Experten warnen vor Sicherheitslücken, Jailbreaks und potenzieller Malware. Zudem steht die KI wegen Zensurvorwürfen in der Kritik. Die italienische Datenschutzbehörde ermittelt. Unternehmen und Verbraucher sollten den Einsatz sorgfältig prüfen. (mehr …)
14. Februar 2025

Die nationale Umsetzung der NIS2-Richtlinie in Deutschland steht vor einem weiteren Rückschlag. Nachdem zuletzt noch Hoffnungen bestanden, dass das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) kurzfristig verabschiedet werden könnte, ist nun klar: Das Gesetz wird in dieser Legislaturperiode laut eines Berichts vom 30.01.2025 nicht mehr beschlossen. Die NIS2-Umsetzung erfolgt insofern erst nach der Bundestagswahl – voraussichtlich frühestens im Herbst 2025. Für Unternehmen bedeutet dies mehr Unsicherheiten, insbesondere da parallel bereits verbindliche Regelungen auf EU-Ebene in Kraft getreten sind. (mehr …)
3. Februar 2025

Die zunehmende Digitalisierung im Gesundheitswesen bietet unzählige Möglichkeiten – von elektronischen Patientenakten über Telemedizin bis hin zu KI-gestützter Diagnostik. Gleichzeitig macht sie den Sektor jedoch anfällig für Cyberangriffe, die kritische Infrastrukturen lahmlegen und sogar Menschenleben gefährden können. Deshalb hat die EU-Kommission am 15.01.2025 einen Aktionsplan zur Cybersicherheit im Gesundheitswesen vorgestellt. Hiermit setzt sie einen wichtigen Schritt, um Krankenhäuser und Gesundheitsdienstleister vor diesen Bedrohungen zu schützen. (mehr …)