Kategorie: Cyberangriffe

BSI & KI: Warum Unternehmen ihre Cybersicherheit neu bewerten müssen

26. Juni 2025

BSI & KI: Warum Unternehmen ihre Cybersicherheit neu bewerten müssenDie digitale Welt ist dynamisch, und mit der rasanten Entwicklung Künstlicher Intelligenz (KI) verändert sich auch die Bedrohungslandschaft im Cyberraum dramatisch. Ein aktueller Weckruf Cybersicherheit und KI neu zu denken, kommt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem TÜV-Verband. Sie warnen deutsche Unternehmen vor einem „trügerischen Sicherheitsgefühl“. Gleichzeitig zeigen jüngste Forschungsergebnisse, wie leistungsfähig KI-Systeme im Bereich offensiver Cyber-Angriffe bereits sind. Was Unternehmen brauchen ist eine klare Sicherheitsstrategie vor Cyberbedrohungen. (mehr …)

EchoLeak: Sicherheitslücke in Microsoft KI Copilot aufgedeckt

25. Juni 2025

EchoLeak: Sicherheitslücke in Microsoft KI Copilot aufgedecktDie rasante Verbreitung von KI-gestützten Tools in Unternehmen bringt nicht nur Effizienzgewinne mit sich, sondern auch neue, schwer kalkulierbare Risiken. Eine aktuelle Entdeckung von Aim Security offenbart mit der Sicherheitslücke „EchoLeak“ in Microsoft 365 Copilot erstmals einen sogenannten Zero-Click-Angriff auf einen KI-Agenten. Der Vorfall zeigt eindrücklich, wie angreifbar moderne KI-Anwendungen sind – insbesondere im Hinblick auf Datenschutz und Informationssicherheit. (mehr …)

IoT sicher nutzen: BSI-Empfehlungen für Smart Home und Industrie

28. Mai 2025

IoT sicher nutzen: BSI-Empfehlungen für Smart Home und IndustrieIn einer vernetzten Welt sind smarte Geräte allgegenwärtig – vom Smart-TV im Wohnzimmer bis zum Industrieroboter in der Fabrik. Das Internet der Dinge (IoT) verspricht Komfort und Effizienz, bringt aber auch Sicherheitsrisiken. Wir zeigen anhand von zwei Beispielen, wie Verbraucher und Unternehmen IoT-Geräte sicher nutzen können – mit den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). (mehr …)

KI-Sicherheit: Singapore Consensus fordert mehr Forschung zur Kontrolle

26. Mai 2025

KI-Sicherheit: Singapore Consensus fordert mehr Forschung zur KontrolleMit der rasanten Entwicklung von Künstlicher Intelligenz, insbesondere allgemein einsetzbaren Systemen (General Purpose AI, GPAI), wächst zugleich der Druck, Sicherheits- und Kontrollfragen konsequent mitzudenken. Das enorme Potenzial solcher Systeme für Wirtschaft, Wissenschaft und Gesellschaft geht mit der Verantwortung einher, ihre Risiken strukturiert zu erfassen und systematisch zu adressieren.

Der „Singapore Consensus on Global AI Safety Research Priorities“ liefert hierfür eine zentrale Grundlage. Er gibt Einblick in jene technischen Forschungsbereiche, die künftig im Zentrum jeder sicherheitsbewussten KI-Strategie stehen müssen. Für Unternehmen, die KI entwickeln oder einsetzen, lassen sich daraus konkrete Handlungsansätze ableiten, die wir im Folgenden beleuchten. (mehr …)

Cybersicherheit: KI-Pakethalluzinationen als neue Gefahr

30. April 2025

Cybersicherheit: KI-Pakethalluzinationen als neue GefahrDie Landschaft der Cybersicherheit wird durch Künstliche Intelligenz (KI) grundlegend verändert. Nun zeigt eine umfassende neue Studie von Forschern der University of Texas at San Antonio (UTSA) und Kooperationspartnern, dass die fortschreitende Integration von KI in die Softwareentwicklung eine weitere spezifische und ernstzunehmende Sicherheitslücke schafft: Die Pakethalluzination. (mehr …)

KI-Diagnostik: EMA-Zulassung stellt Datenschutz auf die Probe

17. April 2025

KI-Diagnostik: EMA-Zulassung stellt Datenschutz auf die ProbeDie Europäische Arzneimittel-Agentur (EMA) hat erstmals ein KI-gestütztes Diagnosetool für den medizinischen Bereich qualifiziert. Das System mit dem Namen AIM-NASH unterstützt Pathologen bei der Analyse von Leberbiopsien und der Einschätzung des Schweregrads von MASH (Metabolic dysfunction-associated steatohepatitis) in klinischen Studien. Dieser Schritt markiert einen Meilenstein für den Einsatz von Künstlicher Intelligenz in der medizinischen Diagnostik – ein Bereich, der in den kommenden Jahren durch Digitalisierung und datenbasierte Technologien grundlegend transformiert werden dürfte.

Mit den Chancen dieses Fortschritts gehen jedoch erhebliche datenschutzrechtliche und regulatorische Herausforderungen einher. Besonders im Fokus stehen dabei die Datenschutz-Grundverordnung (DSGVO) und die Verordnung der Europäischen Union über Künstliche Intelligenz (KI-VO). (mehr …)

Künstliche Intelligenz und Cybersicherheit: Cybersecurity Forecast 2025

17. Februar 2025

Künstliche Intelligenz und CybersicherheitKünstliche Intelligenz (KI) revolutioniert nicht nur die Arbeitswelt, sondern verändert auch die Spielregeln der Cybersicherheit. Wie mächtig dieses Werkzeug sein kann – sowohl zum Schutz als auch zur Bedrohung von IT-Systemen – verdeutlichen aktuelle Berichte des Verfassungsschutzes Baden-Württemberg und der CERIS Expert Group, sowie der Google Cybersecurity Forecast 2025. (mehr …)

DeepSeek: Welche Datenschutzrisiken birgt die KI aus China?

DeepSeek: Welche Datenschutzrisiken birgt die KI aus China?DeepSeek, ein chinesischer KI-Anbieter, beeindruckt mit seinem leistungsstarken Modell R1, birgt aber erhebliche Datenschutzrisiken. Daten werden auf Servern in China gespeichert, ohne Opt-out-Option, was Behördenzugriffe ermöglichen könnte. Experten warnen vor Sicherheitslücken, Jailbreaks und potenzieller Malware. Zudem steht die KI wegen Zensurvorwürfen in der Kritik. Die italienische Datenschutzbehörde ermittelt. Unternehmen und Verbraucher sollten den Einsatz sorgfältig prüfen. (mehr …)

NIS2-Umsetzung erst nach der Bundestagswahl

14. Februar 2025

Die nationale Umsetzung der NIS2-Richtlinie in Deutschland steht vor einem weiteren Rückschlag. Nachdem zuletzt noch Hoffnungen bestanden, dass das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) kurzfristig verabschiedet werden könnte, ist nun klar: Das Gesetz wird in dieser Legislaturperiode laut eines Berichts vom 30.01.2025 nicht mehr beschlossen. Die NIS2-Umsetzung erfolgt insofern erst nach der Bundestagswahl – voraussichtlich frühestens im Herbst 2025. Für Unternehmen bedeutet dies mehr Unsicherheiten, insbesondere da parallel bereits verbindliche Regelungen auf EU-Ebene in Kraft getreten sind. (mehr …)

Aktionsplan zur Cybersicherheit im Gesundheitswesen

3. Februar 2025

Die zunehmende Digitalisierung im Gesundheitswesen bietet unzählige Möglichkeiten – von elektronischen Patientenakten über Telemedizin bis hin zu KI-gestützter Diagnostik. Gleichzeitig macht sie den Sektor jedoch anfällig für Cyberangriffe, die kritische Infrastrukturen lahmlegen und sogar Menschenleben gefährden können. Deshalb hat die EU-Kommission am 15.01.2025 einen Aktionsplan zur Cybersicherheit im Gesundheitswesen vorgestellt. Hiermit setzt sie einen wichtigen Schritt, um Krankenhäuser und Gesundheitsdienstleister vor diesen Bedrohungen zu schützen. (mehr …)

Pages:  1 2
1 2