Produkte – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Tue, 30 Jun 2026 18:29:57 +0000 de hourly 1 Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer https://www.datensicherheit.de/kaspersky-umfrage-online-betrug-2025-56-prozent-internetnutzer Wed, 01 Jul 2026 22:57:00 +0000 https://www.datensicherheit.de/?p=55306 Im März 2026 ließ Kaspersky vom eigenen Marktforschungszentrum unter 7.200 Personen aus 18 Ländern eine Umfrage durchführen

[datensicherheit.de, 02.07.2026] Laut einer aktuellen Meldung von Kaspersky waren im vergangenen Jahr – 2025mehr als die Hälfte (56%) der Internetnutzer weltweit von Betrug betroffen. In Deutschland lag dieser Anteil demnach bei 39 Prozent. 45 Prozent seien zudem von gehackten Social-Media-Konten, Datenlecks und Malware-Infektionen betroffen gewesen – in Deutschland 28 Prozent. Diese Erkenntnisse basieren auf einer aktuellen Kaspersky-Umfrage, welche im März 2026 vom eigenen Marktforschungszentrum unter 7.200 Personen aus 18 Ländern (Brasilien, China, Kolumbien, Ägypten, Frankreich, Deutschland, Indien, Indonesien, Italien, Malaysia, Mexiko, Russland, Saudi-Arabien, Spanien, Südafrika, Thailand, Türkei, Vietnam) durchgeführt worden sei.

Jeder neue Trend oder jedes globale Ereignis dient Betrügern schnell als Angriffsfläche

Die „Betrugslandschaft“ entwickelt sich laut Kaspersky rasant weiter: „Angriffe werden immer ausgefeilter und zielgerichteter sowie zunehmend durch KI unterstützt.“ Es wird gewarnt: Nutzer können bei nahezu jeder Art von Online-Interaktion auf Betrugsversuche treffen: E-Mails, Messenger, Soziale Medien, Online-Shops oder Apps. Allein im ersten Quartal 2026 hätten die Anti-Phishing-Technologien von Kaspersky über 140 Millionen Phishing- und Betrugsversuche blockiert.

  • Kaspersky-Experten betonen, dass sich Online-Betrug zunehmend verbreitet, da fast jeder neue Trend oder jedes globale Ereignis Betrügern schnell als Angriffsfläche dient. So hätten im März dieses Jahres die Anti-Phishing-Technologien von Kaspersky einen Anstieg betrügerischer Aktivitäten im Zusammenhang mit der Fußball-Weltmeisterschaft 2026 entdeckt: „Sie deckten Fake-Angebote auf, die offizielle Turnierwebseiten imitierten oder das Ereignis ausnutzten, um Anwender zu unsicheren Interaktionen zu verleiten.“

Betrugskampagnen könnten heutzutage auch durch gestohlene personenbezogene Daten, Malware wie „Infostealer“, kompromittierte Konten und andere Online-Risiken erleichtert werden. Cyberkriminelle nutzten diese Informationen, um Nachrichten zu verfassen, sich als vertrauenswürdige Kontakte auszugeben oder ihre Betrugsversuche überzeugender zu gestalten.

KI-basierte Schutztechnologien helfen, der sich entwickelnden Bedrohungslage einen Schritt voraus zu sein

Auf Künstlicher Intelligenz (KI) basierte Schutztechnologien könnten indes erkennen, was dem menschlichen Auge verborgen bleibt. Um der sich entwickelnden Bedrohungslage einen Schritt voraus zu sein und seine Nutzer umfassend zu schützen, entwickelt Kaspersky nach eigenen Angaben seine Produkte kontinuierlich weiter:

  • „,Kaspersky Premium‘ schützt Anwender vor zahlreichen digitalen Bedrohungen und reduziert die damit verbundenen Risiken auf allen Geräten, einschließlich Smartphones.“ Die Schutztechnologien seien auf die jeweilige Plattform zugeschnitten und würden durch KI- und ML-basierte Erkennung verstärkt. Dazu gehörten die „Tools Data Leak Checker“ und „Identity Checker“, welche Nutzer vor der potenziellen Offenlegung persönlicher Daten warnten.

Der „Kaspersky Password Manager“ z.B. generiere, speichere und verwalte zudem sichere und einzigartige Zugangsdaten, während verhaltensbasierte Schutztechnologien wie „System Watcher“ mithilfe von App-Verhaltensüberwachung und Mustererkennung Anzeichen von Missbrauch oder schädlichen Aktivitäten in Echtzeit erkennen würden.

KI-gestützter Betrug ist die neue Realität und betrifft alle digitalen Bereiche

In den Kaspersky-Apps für „Windows“ und „macOS“ seien diese Funktionen jetzt in einem eigenen, KI-gestützten Betrugsschutz-Bereich zusammengefasst. Dadurch seien sie für Nutzer leichter zu finden und zu verstehen, während sie in mobilen Apps weiterhin im Hintergrund aktiv seien.

  • „KI-gestützter Betrug ist die neue Realität und betrifft alle digitalen Bereiche – von gefälschten Ticketseiten bis hin zu Betrügern, die sich in Messengern als Freunde ausgeben“, erläutert Marina Titova, „Vice President Consumer Business“ bei Kaspersky. Sie führt hierzu weiter aus: „Er kann selbst versierte Nutzer täuschen. Sich allein auf die Fähigkeit zu verlassen, Betrug zu erkennen, reicht nicht aus. Deshalb haben wir eine fortschrittliche KI-Erkennung direkt in unsere Produkte integriert. Unsere Technologie erkennt, was dem menschlichen Auge verborgen bleibt, und schützt Nutzer in Echtzeit.“

Neue KI-Kennzeichnungen wiesen auf die Funktionen hin, welche umfassenden Schutz vor verschiedenen Online-Bedrohungen böten. „Windows“- und „macOS“-Nutzer könnten so auf einen Blick sehen, „wie die Lösung ihre digitalen Aktivitäten schützt“.

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

Secure Futures by kaspersky
Marina Titova / Head of Consumer Product Marketing at Kaspersky

datensicherheit.de, 22.06.2026
Bitkom-Aktionen zum Digitaltag 2026: KI-Betrug erkennen, digital ausweisen, virtuell treffen / Im Kontext des diesjährigen „Digitaltages“ m 26. Juni 2026 beteiligt sich auch der Digitalverband Bitkom e.V. mit zahlreichen Veranstaltungen und gibt mittels verschiedener Angebotsformate Antworten auf Fragen aus der digitalen Welt

datensicherheit.de, 20.06.2026
Identitätsbetrug: FTC meldet Verluste in Höhe von 3,5 Milliarden US-Dollar / Die Erkenntnisse der Federal Trade Commission (FTC) sind erschreckend – die Verluste stammen zu einem großen Teil aus Kontakten über Social-Media-Plattformen

datensicherheit.de, 14.04.2026
KI-Betrug im Netz: Quellen-Überprüfung nur von einem Fünftel der Nutzer / Fast die Hälfte der Internetnutzer in Deutschland sieht sich zwar in der Lage, mit KI generierte Inhalte zu erkennen – tatsächlich aber schaut bisher kaum jemand genauer hin

]]>
Neuer CNAPP-Standard als Basis der Hyper-Priorisierung und autonomen Behebung im Cloud-Maßstab https://www.datensicherheit.de/neu-cnapp-standard-hyper-priorisierung-autonom-behebung-cloud Sat, 27 Jun 2026 22:27:00 +0000 https://www.datensicherheit.de/?p=55238 Die meisten modernen CNAPP-Plattformen eignen sich gut, „Cloud“-Sicherheitssignale über weitläufige und flüchtige Angriffsfläche hinweg zu aggregieren und zu korrelieren – jedoch sind sie allein für sich noch keine Plattformen zur Behebung von Schwachstellen

[datensicherheit.de, 28.06.2026] Shrikant Dhanawade, Director „Product Management“, „Cloud-Security“ bei Qualys, betont in seiner aktuellen Stellungnahme, dass sich auf Künstliche Intelligenz (KI) stützende Erkennung eine Schwelle überschritten habe: IT-Sicherheitsteams könnten nun Schwachstellen, Fehlkonfigurationen und aktive Angriffspfade mit einer Geschwindigkeit und in einem vor einigen Jahren noch unvorstellbaren Umfang aufdecken. Das Problem bestehe nicht mehr darin, Risiken zu finden oder zu erkennen, sondern darin, „sie schnell genug zu beheben, damit es wirklich etwas bewirkt“. „Cloud“-Bereitstellungen verstärkten diesen Druck auf besondere Weise: „Die Infrastruktur, die Sicherheitsteams eilig beheben müssen, verändert sich, skaliert, wird neu bereitgestellt und neu konfiguriert – und das schneller, als es manuell möglich ist.“ Die Frage, die sich jedes Sicherheitsteam derzeit stellt, lautet demnach: „Wie können wir in ,Cloud’-Umgebungen, die niemals stillstehen, Prioritäten setzen und Abhilfemaßnahmen mit der gleichen Geschwindigkeit durchführen, mit der die Erkennung erfolgt?“ Seine ausführliche, ungekürzte Ausarbeitung liegt als Gastbeitrag zum Download vor.

qualys-shrikant-dhanawade

Foto: Qualys

Shrikant Dhanawade bringt die Herausforderung auf den Punkt: Die Infrastruktur verändert sich ständig über verschiedene Bereitstellungsarten hinweg, die jeweils unterschiedliche Risikomodelle mit sich bringen

Cyberangreifer jagen der sich rasant entwickelnden „Cloud“ dicht hinterher

„Fragt man die meisten Sicherheitsteams nach ihrer größten Herausforderung in der ,Cloud’, werden sie etwas über mangelnde Transparenz, zu viele Ressourcen, zu viele ,Tools’ und zu viele Daten sagen“, berichtet Dhanawade.

  • Transparenz sei wohl ein echtes Problem – aber es sei nicht das schwierigste. „Das schwierigste Problem ist, dass die ,Cloud’-Infrastruktur von Natur aus dynamisch ist. Dadurch werden die Annahmen untergraben, auf denen traditionelle Sicherheitsprogramme basierten.“

Das „Weaponization Window“ (d.h. die Zeitspanne von der Veröffentlichung einer CVE bis zum aktiven cyberkriminellen Einsatz eines „Exploits“ in der Praxis) habe sich in den letzten Jahren von Wochen auf nur noch Stunden verkürzt. Dhanawade warnt: „KI unterstützt nicht nur Verteidiger, sondern hilft auch Angreifern dabei, Angriffspfade schneller zu entdecken und abzubilden, als es jede von Menschen durchgeführte Analyse nachhalten kann.“ Statische Angriffspfadmodelle, welche nur wöchentlich aktualisiert werden, seien dann bereits veraltet.

Sicherheitsprogramme auf Basis periodischer Bewertungszyklen können mit ständig weiterentwickelter Infrastruktur nicht Schritt halten

Die Gemengelage: „Ein für einen ,Batch-Job’ gestarteter Container kann maximal vier Minuten bestehen bleiben. Eine serverlose Funktion wird in Millisekunden ausgeführt. Eine Auto-Scaling-Gruppe kann als Reaktion auf einen Traffic-Anstieg Dutzende von Instanzen hinzufügen und entfernen, noch bevor ein wöchentlicher Scan überhaupt ausgeführt wurde.“

  • Herkömmliche Schwachstellen-Scanner seien jedoch für eine Welt entwickelt worden, „in der Ressourcen lange genug vorhanden waren, um gescannt, bewertet, priorisiert und gepatcht zu werden“. In „Cloud“-Umgebungen könne die Ressource jedoch bereits verschwunden sein, bevor die Priorisierung überhaupt beginnt.

Er führt aus: „Dies ist kein Problem der Scan-Häufigkeit, das durch schnellere Scanner behoben werden kann. Es handelt sich um eine architektonische Diskrepanz. Sicherheitsprogramme, die auf periodische Bewertungszyklen angewiesen sind, können mit der sich ständig weiterentwickelnden Infrastruktur nicht Schritt halten.“ Es müsse sich folglich nicht nur der Scan-Zeitplan, sondern auch das Reaktionsmodell ändern.

Vergrößerung der Angriffsfläche aufgrund der Vielfalt der Bereitstellungsarten

Moderne „Cloud“-Umgebungen seien nicht homogen. Jede Bereitstellungsart weise ein anderes Sicherheitsmodell, andere Abhilfemaßnahmen und ein anderes Risikoprofil auf. Eine anfällige Anwendung werde verschoben und skaliert, um die Verfügbarkeit zu verbessern. Ein einheitlicher „Workflow“ für das Schwachstellen-Management, der alle diese Fälle gleichbehandelt, sei für die meisten von ihnen ungeeignet.

  • Die Erkennungsleistung einer „Cloud Native Application Protection Platform“ (CNAPP) sei gut – aber es stelle sich die Frage, ob die Geschwindigkeit ausreicht. Die meisten modernen CNAPP-Plattformen seien zwar hervorragend darin, „Cloud“-Sicherheitssignale über diese weitläufige und flüchtige Angriffsfläche hinweg zu aggregieren und zu korrelieren – indes seien sie jedoch keine Plattformen zur Behebung von Schwachstellen.

Die Lücke zwischen einem einheitlichen Befund und einer behobenen Schwachstelle werde nach wie vor überwiegend durch einen manuellen Arbeitsablauf geschlossen. Es werde ein Ticket eröffnet, ein Team benachrichtigt, eine Änderung genehmigt, eine Bereitstellung durchgeführt und ein Scan zur Bestätigung erneut ausgeführt. In einer dynamischen „Cloud“-Umgebung dauere dieser Prozess Tage. „Bis das Ticket gelöst ist, wurde die Infrastruktur, die den Befund verursacht hat, möglicherweise bereits zweimal ersetzt.“

„Qualys TotalCloud™“ bietet sofortige Erkennung in Echtzeit auf Basis von „Cloud“-Ereignissen

Dhanawade hat auch einen hauseigenen Lösungsansatz parat: „Qualys TotalCloud™ sei eben entwickelt worden, um diese Lücke zu schließen. Die Erkennung erfolge sofort – in Echtzeit und auf Basis von „Cloud“-Ereignissen. Als einheitliche CNAPP-Lösung korreliere diese Lösung Signale zu Schwachstellen, Fehlkonfigurationen, Identitätsproblemen und Befunden zu sensiblen Daten zu einem einzigen, kontinuierlichen Risikobild und verknüpfe dieses Bild direkt mit der Behebung.

  • Das Ergebnis sei eine Sicherheitslage, welche nicht nur mehr erkenne, sondern auch schneller reagiere. Von einer falsch konfigurierten IAM-Rolle („Identity und Access Management“) bis hin zu einem aktiv ausnutzbaren Angriffspfad stellten erstklassige CNAPP-Lösungen sicher, „dass jedes von der Erkennungs-Engine aufgedeckte Signal einen direkten, automatisierten Weg zur Behebung hat“.

Um diese Lücke zu schließen, müsse das korrelierte Signal eines CNAPP mit einer autonomen Behebungsfunktion verknüpft werden, welche mit der Geschwindigkeit und dem Umfang der „Cloud“ agieren kann.

Den Überblick behalten mittels Hyper-Priorisierung in Cloud-Umgebungen

„Eine CNAPP, die zwar innerhalb von Sekunden einen ausnutzbaren Angriffspfad aufdeckt, aber eine Woche benötigt, um ihn zu schließen, bietet kein angemessenes Sicherheitsergebnis!“, unterstreicht Dhanawade. Diese verursache lediglich einen größeren Rückstau. „Entscheidend ist nicht, wie viele Schwachstellen erkannt wurden, sondern wie lange sie offenblieben, so dass ein Angreifer sie ausnutzen konnte. Die manuelle Priorisierung ist der Hauptgrund dafür, dass sie so lange offenbleiben.“

  • Eine ausgereifte CNAPP-Implementierung in einem Unternehmen könne wöchentlich Zehntausende von Befunden zutage fördern. Allein das „Cloud Security Posture Management“ (CSPM) generiere in großen Umgebungen üblicherweise Zehntausende Richtlinienverstöße. „Ohne konsequente Priorisierung sehen sich Sicherheitsteams einer unüberschaubaren Triage-Last gegenüber und greifen standardmäßig auf die Vorgehensweisen ,vom Ältesten zum Neuesten’ oder ,mit dem höchsten CVSS-Wert zuerst’ zurück.“ Dabei spiegele keine dieser Methoden das tatsächliche Risiko wider. Zudem ignorierten die meisten Unternehmen fast ein Drittel ihrer als „geringfügig“ eingestuften Warnmeldungen. Dies sei problematisch, da das ausschließliche Verlassen auf den Wert vom „Common Vulnerability Scoring System“ (CVSS) dazu führen könnte, „dass Warnmeldungen aufgrund falscher Annahmen übersehen werden, die eigentlich sofort isoliert und behoben werden müssten“.

Unternehmen, welche „Compliance“-Vorgaben und -Rahmenwerken wie NIST 800-53 unterliegen, müssten zudem die Anforderungen an eine kontinuierliche Überwachung und schnelle Reaktion berücksichtigen. „Die Lösung? Eine fortgeschrittene Priorisierung, die sich auf die wichtigsten ,Exploits’ konzentriert – eine Art ,Hyper-Priorisierung’ auf der Grundlage mehrerer Kriterien“, so Dhanawade.

Umfassende hochdynamische Neubewertung der Ressourcen im Risikokontext

Jede Ressource werde kontinuierlich anhand eines Live-Bedrohungs-Feeds neu bewertet, „während sich die Bedrohungslandschaft weiterentwickelt“. Dabei würden auch die folgenden Risikofaktoren berücksichtigt:

  • Exposition
    „Ist die betroffene ,Workload’ mit dem Internet verbunden?“ „Ist der anfällige Port von außerhalb der VPC erreichbar?“ Eine kritische Schwachstelle bei einem isolierten internen Dienst unterscheide sich grundlegend von derselben Schwachstelle bei einem öffentlich zugänglichen Endpunkt mit Lastenausgleich.
  • Identität und Zugriff
    „Verfügt die kompromittierte Workload über eine IAM-Rolle mit weitreichenden Berechtigungen?“ „Kann ein Angreifer, der diese Schwachstelle ausnutzt, auf andere Konten oder Regionen zugreifen oder Daten exfiltrieren?“ Der Auswirkungsbereich eines Angriffs hänge stark davon ab, wozu die „Workload“ berechtigt ist.
  • Wege der lateralen Bewegung
    „Die Analyse von Angriffspfaden über die ,Cloud’-Topologie hinweg zeigt, welche Schwachstellen, wenn sie ausgenutzt werden, einen Weg zu den wertvollsten ,Assets’ bieten!“ So könne ein Befund mit niedrigem CVSS-Wert bei einer „Workload“ mit Netzwerkzugriff auf eine Produktionsdatenbank eine höhere Priorität haben als ein kritischer CVE-Befund auf einer isolierten Entwicklungsinstanz.
  • Geschäftlicher Kontext
    „Nicht alle Ressourcen haben das gleiche Gewicht!“ Eine Schwachstelle im Zahlungsabwicklungsdienst, im Kundendatenspeicher oder in einer für die „Compliance“ kritischen „Workload“ erfordere ein anderes Maß an Reaktionsdringlichkeit als derselbe Befund in einem internen Entwicklungstool.
  • Aktive Bedrohungsfeeds
    Laufzeitsensoren beobachteten tatsächliches verdächtiges Verhalten, ungewöhnliche Prozessausführungen, unerwartete Netzwerkverbindungen sowie Zugriffsmuster bei Anmeldedaten und erhöhten die Priorität der damit verbundenen Schwachstellen von „theoretisch“ auf „bestätigt – aktiv“.
  • Ausgleichende Kontrollmaßnahmen
    Eine Schwachstelle, welche durch eine WAF-Regel (Web Application Firewall) abgedeckt ist, welche den spezifischen Angriffsvektor blockiert, oder die sich in einer Workload befindet, in der der anfällige Codepfad niemals ausgeführt wird, berge ein geringeres effektives Risiko. Durch die Berücksichtigung von Kontrollmaßnahmen werde verhindert, dass die Behebungswarteschlange von Schwachstellen dominiert werde, welche bereits gemindert wurden.

Fokussierung auf verstärkende Wechselwirkung von Risikofaktoren

Der Befund mit der höchsten Priorität sei nicht derjenige mit der höchsten Punktzahl in einer einzelnen Dimension, „sondern derjenige, bei dem mehrere Risikofaktoren zusammenkommen“. Nicht Tausende von Befunden, sondern nur Dutzende.

  • „Wenn sie nicht behoben werden, stellen Schwachstellen und Fehlkonfigurationen einen glaubwürdigen Weg zu einer schwerwiegenden Sicherheitsverletzung dar. Dies ist die Liste, auf die die autonome Behebung zuerst reagieren sollte.“

Die Hyper-Priorisierung in der „Cloud“ gehe über eine genaue Bewertung hinaus. Sie sei unerlässlich, um eine Liste mit Tausenden von Schwachstellen auf die wenigen Dutzend zu reduzieren, welche aktuell in ihrer spezifischen Umgebung ein echtes, unmittelbar bevorstehendes und ausnutzbares Risiko darstellten.

Qualys-Fazit: Impulse für „Cloud“-Sicherheitsteams

Die autonome Fehlerbehebung in der „Cloud“ sei kein Schwarz-Weiß-Szenario. Bei Konfigurationsabweichungen sei eine vollständige Automatisierung möglich. Beim „Human-in-the-Loop“-Ansatz würden Änderungen der Arbeitslasten, die mit operativen Risiken verbunden sind, manuell überprüft. Bei neuartigen Bedrohungen, für die es noch kein „Playbook“ gibt, komme eine auf „Large Language Models“ (LLM) gestützte Triage zum Einsatz.

  • Die „Cloud“-Sicherheit sei eine besondere Herausforderung, da die zu schützende Umgebung von Natur aus dynamisch sei. Dhanawade gibt zu bedenken: „Die Infrastruktur verändert sich ständig über verschiedene Bereitstellungsarten hinweg, die jeweils unterschiedliche Risikomodelle mit sich bringen. All dies wird von Teams verwaltet, die schneller agieren als ursprünglich von den Sicherheitsprogrammen vorgesehen.“

CNAPP biete Sicherheitsteams nun einen einheitlichen Überblick über die gesamte Umgebung. Durch die Hyper-Priorisierung könnten sie sich auf das Wesentliche konzentrieren. Die autonome Behebung von Sicherheitslücken ermögliche es ihnen, Risiken schnell zu beseitigen, „bevor diese ausgenutzt werden können“. Doch abschließend merkt Dhanawade noch an: „Keine dieser Maßnahmen reicht für sich allein aus! Zusammen bilden sie jedoch ein Sicherheitsprogramm, das mit den neuesten KI-gestützten ,Cloud’-Bedrohungen tatsächlich Schritt halten kann.“

Weitere Informationen zum Thema:

Qualys
About Qualys. / The leading provider of information security and compliance cloud solutions.

Qualys
All posts by Shrikant Dhanawade / Director, Product Management, Cloud Security, Qualys

Qualys, Shrikant Dhanawade, Juni 2026
Der neue Standard bei CNAPP: Hyper-Priorisierung und autonome Behebung im Cloud-Maßstab

datensicherheit.de, 27.05.2026
Die physische Dimension digitaler Resilienz angesichts kinetischer Angriffe auf Cloud-Infrastrukturen / Patrick Fetter macht deutlich, weshalb physische Angriffe auf „Cloud“-Infrastrukturen – von Drohnen-Attacken auf Rechenzentren bis hin zu Sabotageakten an Seekabeln – die digitale Resilienz der Unternehmen grundlegend in Frage stellen

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 08.04.2026
Warum Datenschutz zum entscheidenden Kriterium für Cloud-Speicher wird / Trotz der weiten Verbreitung digitaler Dienste bleibt ein Teil der deutschen Bevölkerung zurückhaltend gegenüber Cloudspeicher-Lösungen. Die STRATO-Studie zeigt deutlich welche Gründe dahinterstehen. Besonders häufig wird der Wunsch nach lokaler Speicherung genannt.

datensicherheit.de, 08.04.2026
Physische Sicherheit in Unternehmen: Governance entscheidend bei Cloud-Nutzung / Genetec unterstützt Unternehmen, mithilfe der „Cloud“ ihre physische Sicherheit zu modernisieren und zugleich widerstandsfähiger zu werden

datensicherheit.de, 07.03.2026
Monitoring von Cloud-Datenbanken: Transparenz und Kontrolle in dynamischen IT-Umgebungen / Die Datenspeicherung hat sich in den letzten Jahren erheblich verändert. Im Fokus der aktuellen digitalen Infrastruktur stehen neben der Migration in die Cloud insbesondere auch der Betrieb und das Management von Cloud-Datenbanken. Unternehmen verarbeiten Arbeitslasten in einem bislang unbekannten Umfang – Cloud-Datenbank-Management macht das möglich, indem es den Wartungsaufwand reduziert und zudem Flexibilität und Effizienz erhöht. 

]]>
Malwarebytes Scam Number Check: Kostenlose Rückwärtssuche für Telefonnummern zum Verbraucherschutz https://www.datensicherheit.de/malwarebytes-scam-number-check-kostenlos-rueckwaertssuche Fri, 05 Jun 2026 22:33:00 +0000 https://www.datensicherheit.de/?p=54802 Die neue eigenständige Malwarebytes-Anwendung kann Betrugsversuche schnell und ohne Anmeldung überprüfen

[datensicherheit.de, 06.06.2026] Malwarebytes hat „Malwarebytes Scam Number Check“ vorgestellt – dieses kostenlose, eigenständige Web-Angebot soll Verbrauchern dabei helfen, schnell herauszufinden, ob eine Telefonnummer mit Betrugsaktivitäten in Verbindung stehen könnte.

malwarebytes-scam-number-check

Abbildung: Malwarebytes

„Malwarebytes Scam Number Check“ beruht auf bewährter „Threat Intelligence“ von Malwarebytes

Viele Betrugsversuche beginnen mit einem scheinbar harmlosen Anruf oder einer Textnachricht

Das neue „Tool“ von Malwarebytes beantwortet demnach die Frage „Ist diese Telefonnummer sicher?“ mit einer schnellen Rückwärtssuche. „Zusätzlich liefert es Hinweise aus der ,Community’: Nutzer werden informiert, wenn andere Personen bei dieser Nummer bereits Betrugsversuche gemeldet haben.“

  • Nutzer können selbst ebenfalls eine Nummer melden und weitere Angaben zur Art des Anrufs oder der Nachricht machen, etwa zu „Robocalls“, Betrug oder vermeintlichen Lieferbenachrichtigungen.

Laut dem aktuellen IC3-Bericht haben Betrüger US-Amerikanern im vergangenen Jahr mehr als 21 Milliarden US-Dollar gestohlen. Daten von „Malwarebytes Scam Guard“ zeigten zudem, dass telefongestütztes „Social Engineering“ zu den fünf häufigsten Betrugsmaschen gehört. „Dies macht deutlich, dass viele Betrugsversuche mit einem scheinbar harmlosen Anruf oder einer Textnachricht von einer seriös wirkenden Telefonnummer beginnen, die für betrügerische Zwecke gefälscht wurde.“

Verbraucher benötigen einfache und wirksame Werkzeuge zur Abwehr von Betrugsversuchen

Ein einfacher Check, ob eine Nummer tatsächlich legitim ist oder ob andere Menschen in der Region diese Masche schon gesehen haben, kann wertvolle Hinweise liefern. So könnten Betroffene schneller auflegen und die Nummer direkt melden. Das „Tool“ basiere auf der „Threat-Intelligence-Engine“ von Malwarebytes und werte Carrier-Daten, Kontextsignale und bekannte Betrugsindikatoren aus Millionen von Beispielen in der Unternehmensdatenbank aus, um relevante Erkenntnisse bereitzustellen.

  • „Die meisten Menschen haben keine IT-Abteilung, keinen CISO und keine formale Ausbildung in IT-Sicherheit. Trotzdem sollen sie sich in einer Welt zurechtfinden, in der Betrugsmaschen immer raffinierter werden“, kommentiert Michael Sherwood, „VP of Product“ bei Malwarebytes.

Er betont: „Wir müssen den Menschen einfache und wirksame Werkzeuge an die Hand geben, mit denen sie sich wehren können. Der ,Scam Number Check’ bietet eine schnelle und vertrauenswürdige Möglichkeit, eine Telefonnummer zu prüfen und eine fundierte Entscheidung zu treffen. Gleichzeitig können Nutzer anderen in ihrer ,Community‘ helfen, indem sie Betrugs- und Spam-Anrufe melden. Das macht alle ein Stück sicherer.“

Leicht verständliche Hinweise, wie sich Betrugsversuche erkennen und vermeiden lassen

Statt offenzulegen, wem eine Nummer gehört, konzentriere sich Malwarebytes auf das, worauf es wirklich ankommt: Nutzern schnell und verlässlich dabei zu helfen, einzuschätzen, ob eine Nummer sicher und vertrauenswürdig ist, ohne dabei die Privatsphäre zu gefährden. Das Angebot gebe außerdem leicht verständliche Hinweise, wie sich Betrugsversuche erkennen und vermeiden lassen.

Die wichtigsten Funktionen von „Malwarebytes Scam Number Check“:

  • Kostenlose Rückwärtssuche für Telefonnummern, ohne Anmeldung.
  • Erkenntnisse zur Betrugserkennung auf Basis der Threat-Intelligence-Engine von Malwarebytes, die Telefonnummern aus bösartigen Betrugskampagnen erkennt und extrahiert.
  • Zusätzliche Einordnung durch gebündelte Threat-Intelligence-Daten.

Der „Scam Number Check“ sei Teil der umfassenden Bemühungen von Malwarebytes, leicht zugängliche und benutzerfreundliche Cybersicherheits-Tools bereitzustellen, um Menschen zu helfen, sich online besser zu schützen. Es soll die wachsende Auswahl an kostenlosen Ressourcen ergänzen, welche bereits praktische Unterstützung rund um Sicherheit und Datenschutz bieten.

Weitere Informationen zum Thema:

Malwarebytes
All-in-one protection, trusted by millions. / Why choose individual apps and products when you can have all-in-one cybersecurity, identity, privacy, and device protection in one powerful dashboard? From free to subscription products and features, our mission is to make cybersecurity simple and accessible for everyone, no matter where or how you connect.

Malwarebytes
Got a suspicious call? / Check if a phone number is safe with Malwarebytes Scam Number Check. Identify spam and uncover scams for free.

Malwarebytes Labs
Posts By Michael Sherwood

Malwarebytes
FREE DIGITAL SECURITY PRODUCTS / Your digital safety matters, no matter your means. / Digital security should be accessible to everyone at every price point. Explore our free products to clean your devices, block pesky online ads, and get insight into your identity theft risk.

datensicherheit.de, 05.12.2025
Dreiste Anruf-Maschen: Trickbetrüger missbrauchen persönliche Informationen als Köder / Viele maliziöse Anrufer haben im November 2025 detaillierte Informationen wie Adressen, Geburtsdaten oder sogar den Pflegegrad missbraucht, um glaubwürdiger zu wirken

datensicherheit.de, 13.04.2025
Zunehmendes Unbehagen vor Telefonaten: Ein Drittel hat bereits notwendige Anrufe aufgeschoben / Vier von zehn Befragten schreiben Freunden und Familie lieber eine Textnachricht und ein Drittel wünscht vorab eine Ankündigung eines Telefonanrufs

]]>
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal https://www.datensicherheit.de/digital-souveraenitaet-europa-ionos-enginsight-kooperation Tue, 26 May 2026 09:49:11 +0000 https://www.datensicherheit.de/?p=54657 Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

[datensicherheit.de, 26.05.2026] Laut einer aktuellen Mitteilung von IONOS soll in Kooperation mit Enginsight die Kritische Infrastruktur (KRITIS) in Deutschland und Europa nachhaltig gestärkt werden. Gemeinsam stellen die beiden Unternehmen demnach eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit.

„Made in Germany“: Cybersecurity-Plattform überwacht IT-Systeme, erkennte automatisiert Risiken und optimiert gezielt Sicherheitsmaßnahmen

Die Anforderungen an Datenschutz, regulatorische Vorgaben und Cyberabwehr steigen offenkundig immer weiter an. Gleichzeitig gewinnt indes die Frage, wo und unter welchen gesetzlichen Rahmenbedingungen Daten verarbeitet werden, insbesondere für mittelständische Unternehmen, den öffentlichen Sektor und KRITIS-Betreiber an strategischer Bedeutung.

  • IONOS bietet jetzt „die transparente und einfach implementierbare Lösung von Enginsight“, welche speziell auf diese Bedürfnisse zugeschnitten sei, über seinen „Data Center Designer“ an – eine graphische Oberfläche zur Verwaltung virtueller Rechenzentren in der „Cloud“.

Diese innovative Cybersecurity-Plattform überwache IT-Systeme, erkenne automatisiert Risiken und optimiere gezielt Sicherheitsmaßnahmen„und das integriert in einer souveränen, sicheren und 100 Prozent DSGVO-konformen ,Cloud’-Umgebung“.

Höchsten Anforderungen an Datenschutz, IT-Sicherheit und „Compliance“ genügen

Die Zusammenarbeit von IONOS und Enginsight soll zeigen, dass europäische Technologieanbieter leistungsstarke und sichere Lösungen entwickeln können, welche höchsten Anforderungen an Datenschutz, IT-Sicherheit und „Compliance“ entsprechen.

  • „Mit einer durchgängig europäischen Wertschöpfungskette – von der ,Cloud’-Infrastruktur bis zur Cybersecurity-Plattform – entsteht eine zukunftssichere Lösung ,Made in Germany’.“

Dadurch sollen Abhängigkeiten von globalen „Hyperscalern“ reduziert und Unternehmen sowie öffentliche Einrichtungen eine echte, selbstbestimmte Alternative geboten werden. „Die Kooperation zeigt: Europäische Digitalisierung gelingt am besten mit europäischen Technologien!“

Weitere Informationen zum Thema:

IONOS
IONOS – Ihr Partner im digitalen Raum / Wer wir sind

ENGINSIGHT
ÜBER UNS: ENGINSIGHT MACHT IT-SICHERHEIT EINFACH

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten

datensicherheit.de, 11.02.2026
Bitkom-Podcast: Verfassungsschutz-Präsident fordert, Digitale Souveränität mit massiven Mitteln voranzutreiben / Bitkom-Präsident Dr. Ralf Wintergerst sprach mit BfV-Präsident Sinan Selen im Vorfeld der diesjährigen „Münchner Sicherheitskonferenz“

]]>
Leica Leitzphone: Smartphone-Fotografie mit Fokus auf Authentizität und Design https://www.datensicherheit.de/leica-leitzphone-smartphone-fotografie-authentizitat https://www.datensicherheit.de/leica-leitzphone-smartphone-fotografie-authentizitat#respond Wed, 08 Apr 2026 12:49:01 +0000 https://www.datensicherheit.de/?p=53781 Das Unternehmen verfolgt mit der Vorstellung des Gerätes das Ziel jüngere Generationen für Fotografie zu begeistern.

Von unserem Gastautor Marcel Theiner

[datensicherheit.de, 08.04.2026] Eines vorweg: Mit dem Leitzphone bringt Leica seine fotografische DNA erneut in ein Smartphone. Bei einer Einführungsveranstaltung stellte das Unternehmen das Gerät vor und zeigte, wie klassische Kamera-Philosophie mit moderner Smartphone-Technik kombiniert werden soll. Statt direkt mit etablierten Smartphone-Herstellern konkurrieren zu wollen, verfolgt Leica dabei ein anderes Ziel: Vor allem eine jüngere Generation soll für Fotografie begeistert werden.

Vorstellung Leica Leitzphone in München

Vorstellung Leica Leitzphone in München, © Marcel Theiner

Schon der Einstieg zu einer Präsentationsveranstaltung des Unternehmens machte deutlich, worauf der Fokus liegt. Gäste wurden mit einem roten Begrüßungsdrink – passend zur ikonischen Leica-Farbe – empfangen, während ein DJ für lockere Atmosphäre sorgte. Noch bevor die eigentliche Präsentation begann, konnten Besucher selbst Fotos mit dem neuen Gerät aufnehmen und sich direkt von der Bildqualität überzeugen.

Drei Kernbereiche des Leitzphone-Konzepts

In der Präsentation stellte Leica drei zentrale Säulen vor, auf denen das Smartphone basiert.

  • Der erste und wichtigste Bereich ist die Bildqualität. Leica kombiniert dafür Hardware, Software und ein spezielles Bedienkonzept. Das Gerät verfügt über ein leistungsfähiges Kamerasystem mit mehreren Sensoren sowie einen markanten Kamera-Ring auf der Rückseite. Ergänzt wird die Hardware durch Softwarefunktionen wie den Leica Essential Mode, der verschiedene klassische Kamerasysteme simulieren soll. Auch bekannte Leica Looks, also Farbprofile aus den Kameras des Herstellers, sind integriert.
    Besonders bei schwierigen Lichtverhältnissen soll das System überzeugen. In der Praxis zeigte sich zudem ein sehr leistungsfähiger Zoom.
  • Der zweite Fokus liegt auf dem Design. Leica setzt bewusst auf eine minimalistische und zeitlose Gestaltung. Das Smartphone wirkt hochwertig verarbeitet, liegt angenehm in der Hand und ist vergleichsweise leicht – sogar etwas leichter als ein iPhone 16 Pro Max. Durch das große Kameramodul ist das Gerät allerdings leicht kopflastig und kann in der Hand etwas nach vorne kippen. Die geriffelten Griffbereiche auf der Rückseite sorgen jedoch für zusätzlichen Halt.
  • Der dritte Bereich betrifft die User Experience. Leica integriert eine eigene Benutzeroberfläche mit speziellen Widgets. Dazu gehören beispielsweise ein LFI-Widget mit Fotoinspiration aus der Leica-Community sowie ein Golden-Hour-Widget, das auf Basis von Standort und Wetterlage anzeigt, wann das Licht für besonders stimmungsvolle Aufnahmen geeignet ist.

Kamera-Bedienung mit Drehring

Ein auffälliges Element des Smartphones ist der physische Drehring rund um das Kameramodul. Dieser kann beispielsweise zur Steuerung des Zooms genutzt werden. Im praktischen Einsatz wirkt die Funktion zwar intuitiv und ist ein interessantes Feature, fühlt sich jedoch eher technisch und digital an als die Bedienung eines klassischen analogen Objektivs.

Leica Leitzphone (Rückansicht)

Leica Leitzphone (Rückansicht), © Marcel Theiner

Während der Präsentation demonstrierten Leica-Mitarbeiter das Gerät zudem per Live-Viewing, wodurch sich die Kamera-Funktionen direkt im Einsatz verfolgen ließen.

Sicherheitschip für die Authentizität von Bildern

Ein besonderes Merkmal des Smartphones ist ein integrierter Sicherheitschip, der speziell für die Authentizität von Fotos eingesetzt wird. Beim Aufnehmen eines Bildes kann das Gerät eine kryptografische Signatur erstellen, die zusammen mit Metadaten im Bild gespeichert wird.

Dadurch lässt sich später nachvollziehen, ob ein Foto tatsächlich mit dem Gerät aufgenommen wurde und ob es nachträglich verändert wurde. Grundlage dafür sind Standards wie C2PA (Coalition for Content Provenance and Authenticity) und die Content Authenticity Initiative.

Gerade in Zeiten von KI-generierten Bildern und Deepfakes gewinnt diese Art von Herkunftsnachweis zunehmend an Bedeutung. Fotografien können so mit einer Art digitalem Echtheitszertifikat versehen werden, das Manipulationen nachvollziehbar macht und gleichzeitig die Urheberschaft stärkt.

Hochauflösendes Display

Auch das Display gehört zu den Highlights des Geräts. Das Smartphone verfügt über ein großes 6,9-Zoll-HyperRGB-OLED-Display mit 120 Hertz Bildwiederholrate und einer Spitzenhelligkeit von bis zu 3.500 Nits, was besonders bei der Bildbearbeitung und beim Betrachten von Fotos von Vorteil ist.

Leica Leitzphone (Frontansicht)

Leica Leitzphone (Frontansicht), © Marcel Theiner

Fazit

Mit dem Leitzphone versucht Leica, klassische Kamerawerte in die Smartphone-Welt zu übertragen. Neben der starken Kamera steht dabei vor allem die Authentizität von Bildern im Fokus. Der integrierte Sicherheitschip zur kryptografischen Signierung von Fotos zeigt, dass sich Leica auch mit den Herausforderungen moderner digitaler Bildmanipulation auseinandersetzt.

Das Gerät richtet sich damit weniger an klassische Smartphone-Power-User, sondern vor allem an Menschen, die Fotografie als kreatives Werkzeug verstehen und Wert auf Bildqualität, Design und Herkunftsnachweise legen.

Weitere Informationen zum Thema:

datensicherheit.de, 11.12.2024
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder

 

 

]]>
https://www.datensicherheit.de/leica-leitzphone-smartphone-fotografie-authentizitat/feed 0
ISC2-Leitlinien zur Einbindung von KI-Sicherheitskonzepten in alle Zertifizierungen veröffentlicht https://www.datensicherheit.de/isc2-leitlinien-einbindung-ki-sicherheitskonzepte-zertifizierungen Tue, 07 Apr 2026 22:45:00 +0000 https://www.datensicherheit.de/?p=53749 Anerkannte Cybersecurity-Zertifizierungen von ISC2 gelten auch als führend für heutige KI-Cybersecurity-Praktiken

[datensicherheit.de, 08.04.2026] ISC2, nach eigenen Angaben „die weltweit führende gemeinnützige Mitgliederorganisation für Cybersecurity-Experten“, hat am 7. April 2026 ihre Prüfungsleitlinien für Künstliche Intelligenz (KI) – die „Exam Guidance for Artificial Intelligence“ – veröffentlicht. Da die KI-Einführung offensichtlich schnell voranschreitet, entwickeln sich damit auch die Rollen und Verantwortlichkeiten von Cybersecurity-Experten weiter, um dem wachsenden Bedarf in Organisationen gerecht zu werden, KI-Systeme abzusichern und KI-Risiken zu managen. Die neuen Prüfungsleitlinien sollen Prüfungskandidaten und ihren Arbeitgebern ein Verständnis darüber ermöglichen, wie KI-Sicherheitskonzepte in die Prüfungsinhalte der ISC2-Zertifizierungen integriert werden können.

isc2-exam-guidance-artificial-intelligence

Abbildung: ISC2

ISC2-Prüfungsleitlinien für Künstliche Intelligenz – die „Exam Guidance for Artificial Intelligence“

KI-Konzepte in mehr als 50 Kernbereichen der Cybersecurity-Prüfungen im gesamten ISC2-Zertifizierungsportfolio

„Die strenge Pflege der ISC2-Zertifizierungen stellt sicher, dass wir auf die Veränderungen in den Berufsrollen und auf das Wissen, die Fähigkeiten und Kompetenzen, die Cybersecurity-Experten für den erfolgreichen Schutz ihrer Organisationen benötigen, achten“, erläutert Casey Marks, „Chief Operating Officer“ von ISC2.

  • Die nun veröffentlichten Leitlinien zeigen demnach auf, „wie die Absicherung von KI-Systemen zunehmend in unsere Prüfungsinhalte einfließt und dass Prüfungskandidaten ihre Expertise bei einer der drängendsten Sicherheitsherausforderungen unserer Zeit unter Beweis stellen“.

Die KI-Prüfungsleitlinien von ISC2 zeigten, „wo KI-Konzepte in mehr als 50 Kernbereichen der Cybersecurity-Prüfungen im gesamten Zertifizierungsportfolio von ISC2 vorkommen“.

Dreijähriger Zyklus für ISC2-Prüfungsaktualisierungen

Durch den rigorosen, dreijährigen Zyklus für Prüfungsaktualisierungen – einschließlich „Job Task Analysis“ (JTA), Entwicklung von Prüfungsplänen, Erstellung von Prüfungsfragen, Peer-Review, Standardsetzung und Veröffentlichung – bestätigten zertifizierte Fachexperten und Praktiker aus der Branche, dass die ISC2-Prüfungen die realen beruflichen Anforderungen erfüllten.

  • Da KI-Fähigkeiten laut ISC2 mit den Kernbereichen der Cybersecurity verschmelzen, integrieren diese Experten regelmäßig KI-bezogene Aufgaben und Sicherheitsaspekte in die Prüfungspläne, um damit sicherzustellen, dass die ISC2-Prüfungen relevant, aktuell und anspruchsvoll bleiben.

KI-Sicherheitskonzepte seien in die Kernbereiche der Cybersecurity integriert worden – darunter Sicherheits- und Risikomanagement, Asset-Sicherheit, Sicherheitsarchitektur und -technik, Kommunikations- und Netzwerksicherheit, Sicherheitsbewertung und -tests, Sicherheitsoperationen und Sicherheit in der Softwareentwicklung sowie weitere Bereiche.

Aufbau neuer KI-Sicherheitskompetenzen mittels ISC2-Weiterbildung

ISC2 integriert KI zudem in seine Weiterbildungsmöglichkeiten für bestehende Mitglieder und Cybersecurity-Experten, die ihre KI-Sicherheitskompetenzen aufbauen und nachweisen möchten.

  • Dazu gehörten das KI-Sicherheitszertifikat, Kurse, Forschung sowie von Kollegen erstellte Artikel, die „Best Practices“ vermitteln.

Fachkräfte, die ihre KI-Sicherheitskompetenz nachweisen möchten, könnten darauf vertrauen, „dass ihnen der Erwerb von ISC2-Zertifizierungen und der Zugang zu umfangreichen Weiterbildungsmöglichkeiten helfen, ihre Karriere in einer zunehmend KI-zentrierten Welt voranzubringen“.

Weitere Informationen zum Thema:

ISC2
YOUR FUTURE. SECURED. / What We Do at ISC2

ISC2
Casey Marks / Chief Operating Officer, ISC2

CENTER for CyberSafety & Education
The Center for Cyber Safety and Education is the 501(c)(3) charitable arm of ISC2, the world’s leading member organization of cybersecurity professionals. The Center makes a difference in communities worldwide by educating the public on cyber safety, raising awareness of cyber career options, providing scholarships and support to pursue or further a career in cybersecurity and assisting small organizations to protect themselves from cyber risk.

ISC2, 02.04.2026
ISC2 Exam Guidance for Artificial Intelligence

datensicherheit.de, 20.05.2025
ISACA führt die „Advanced in AI Audit“-Zertifizierung (AAIA) ein / AAIA ermöglicht erfahrenen Auditoren, ihr Wissen über KI-Governance, Risiken, Abläufe und Tools nachzuweisen

]]>
Euro-Office: Wirtschaftsinitiative startet souveräne Office-Alternative https://www.datensicherheit.de/euro-office-wirtschaftsinitiative-start-souveraenitaet-alternative Sat, 28 Mar 2026 23:43:00 +0000 https://www.datensicherheit.de/?p=53546 Eine Allianz führender europäischer Unternehmen und unabhängiger Organisationen hat als Reaktion auf geopolitische Herausforderungen „Euro-Office“ ins Leben gerufen und am 26. März 2026 in Berlin vorgestellt

[datensicherheit.de, 29.03.2026] Europäische Regierungen und Unternehmen wenden sich im Zuge des geopolitischen Wandels zunehmend von nicht-europäischen Produktivitätsplattformen ab. Laut einer Meldung von IONOS hat nun eine Allianz führender europäischer Unternehmen und unabhängiger Organisationen als Reaktion darauf „Euro-Office“ ins Leben gerufen und am 26. März 2026 in Berlin vorgestellt. Diese neue Lösung für Dokumenten-, Tabellen- und Präsentationsbearbeitung entstand demnach durch eine souveräne „Community“-Kollaboration von über einem Dutzend Organisationen. Eine technische Vorschau dieser Lösung sei ab sofort verfügbar. Unterstützt von namhaften europäischen Technologieunternehmen wie IONOS, Nextcloud, der „EuroStack Initiative“, bTactic, „Soverin“, Abilian, XWiki und „OpenProject“, soll die erste stabile Version voraussichtlich bis Sommer 2026 zur Verfügung stehen. Eine öffentliche technische „Preview“ von „Euro-Office“ ist jetzt auf „GitHub“ verfügbar: Diese soll Organisationen und Einzelpersonen die Möglichkeit bieten, die Kernfunktionalität zu bewerten, die Kompatibilität zu testen und Feedback einzureichen, noch bevor dann die erste stabile Version erscheint.

ionos-achim-weiss

Foto: IONOS

Laut Achim Weiß bietet „Euro-Office“ eine vertraute Oberfläche, welche alle Funktionen zur Arbeit mit Texten, Präsentationen und Tabellen umfasst

Geschäftskritische Infrastruktur: Eine souveräne Office-Alternative ist geboten

Office-Software bleibe eine geschäftskritische Infrastruktur, doch es fehle eine vollständig mit Microsoft-Formaten kompatible Lösung, welche eine vertraute Benutzererfahrung sowie echte Digitale Souveränität unter europäischer Führung bieten kann – ohne rechtliche Risiken durch ausländische Einflüsse.

  • „Angesichts der geopolitischen Entwicklungen des letzten Jahres braucht Europa dringend eine zuverlässige, vollständig Microsoft-kompatible und einfach zu bedienende, souveräne Office-Lösung“, kommentiert Achim Weiß, CEO von IONOS. Er führt aus: „Unsere Initiative bietet eine ,Suite’ mit einer vertrauten Oberfläche, die alle Funktionen zur Arbeit mit Texten, Präsentationen und Tabellen umfasst.“

Bereits existierende Alternativen auf dem Markt machten oft Kompromisse bei Kompatibilität und Benutzerfreundlichkeit, würden rechtliche Risiken bezüglich Lizenzierung und Markenrechten bergen oder seien ohne transparente und offene „Governance“ entwickelt worden: Ihnen fehle eine unabhängige, nachhaltige „Community“ von Mitwirkenden, was für Organisationen, die sensible oder öffentliche Daten verarbeiten, ein strukturelles Risiko darstelle.

nextcloud-frank-karlitschek

Foto: Nextcloud

Frank Karlitschek: Mit „Euro-Office“ beginnen wir nicht bei Null, sondern übernehmen Verantwortung für ein wichtiges Stück digitaler Infrastruktur

„Euro-Office“ ermöglicht nahtlose Verarbeitung gängiger Dokument-, Tabellen- und Präsentationsformate

„Euro-Office“ soll nun diese Lücke schließen. Diese Software ermögliche eine nahtlose Verarbeitung gängiger Dokument-, Tabellen- und Präsentationsformate und biete eine Benutzeroberfläche, welche die Einarbeitung und den Migrationsaufwand minimiere. Die Codebasis werde unter Open-Source-Lizenzen veröffentlicht und sei frei von Markenrechtsbeschränkungen.

  • Die Entwicklung erfolge in einem transparenten Prozess, welcher öffentliche Kontrolle und Beteiligung ermögliche. Das Ergebnis sei eine „Office-Suite“, welche auf Funktionalität und strategische Resilienz ausgelegt sei.

„Europa verfügt seit Jahren über die technischen Bausteine. Was bislang fehlte, war eine Initiative, sie zu einer sinnvollen Gesamtlösung zu bündeln“, so Frank Karlitschek, CEO von Nextcloud. Er unterstreicht: „Mit ,Euro-Office’ beginnen wir nicht bei Null, sondern übernehmen Verantwortung für ein wichtiges Stück digitaler Infrastruktur. So erhalten Organisationen endlich Werkzeuge, denen sie vertrauen können: transparent, langlebig und in Europa verwaltet.“

Aufruf zur Weiterentwicklung: „Euro-Office“ als europäische Gemeinschaftsinitiative

„Euro-Office“ sei eine koordinierte europäische Initiative, welche kommerzielle Open-Source-Unternehmen, unabhängige Entwickler und zivilgesellschaftliche Akteure unter einem gemeinsamen „Governance“-Rahmen vereine.

  • Diese Initiative werde in ganz Europa derzeit von IONOS, Nextcloud, der „EuroStack Initiative“, bTactic, „Soverin“, Abilian, XWiki und „OpenProject“ vorangetrieben. Diese Teilnehmer repräsentierten einen breiten Querschnitt des europäischen „Open-Technology-Ökosystems“ und hätten sich verpflichtet, erhebliche Ressourcen für dieses Projekt bereitzustellen.

Sie rufen zur gemeinsamen Weiterentwicklung dieser „Suite“ auf: Angesprochen seien Unternehmen, öffentliche Stellen, „Community“-Mitwirkende und zivilgesellschaftliche Organisationen, welche sich für offene Standards, digitale Rechte und souveräne digitale Infrastruktur einsetzen.

Weitere Informationen zum Thema:

IONOS
IONOS – Ihr Partner im digitalen Raum / Wer wir sind

IONOS
Das Management von IONOS vereint viele Jahrzehnte Erfahrung im Online-Geschäft: CEO IONOS Achim Weiß

Nextcloud
We help you regain control over your data. / Secure, under your control and developed in an open, transparent and trustworthy way. We are Nextcloud.

Nextcloud
Meet the team – The experts ready to support you. / Frank Karlitschek Chief Executive Officer

GitHub, Euro-Office
Your sovereign office

datensicherheit.de, 12.02.2026
Europäische Souveränität auch bei Sozialen Medien: Aktionsbündnis-Aufruf an Hochschulen / Das „Aktionsbündnis neue soziale Medien“ hat am 10. Februar 2026 in einem Schreiben an deutsche Hochschulen zu mehr Unabhängigkeit von den großen Web-Plattformen geraten

datensicherheit.de, 11.02.2026
Bitkom-Podcast: Verfassungsschutz-Präsident fordert, Digitale Souveränität mit massiven Mitteln voranzutreiben / Bitkom-Präsident Dr. Ralf Wintergerst sprach mit BfV-Präsident Sinan Selen im Vorfeld der diesjährigen „Münchner Sicherheitskonferenz“

datensicherheit.de, 08.02.2026
Strategische Notwendigkeit: Die drei Grundpfeiler Digitaler Souveränität Europas / Digitale Souveränität ist die Fähigkeit, als Organisation in Europa handlungsfähig zu bleiben – selbst wenn globale Lieferketten reißen oder politische Spannungen digitale Datenflüsse unterbrechen

]]>
Identity Attack Path Management: SpecterOps erweitert Lösungsangebot auf Okta, GitHub und Mac https://www.datensicherheit.de/identity-attack-path-management-specterops Tue, 24 Mar 2026 18:22:24 +0000 https://www.datensicherheit.de/?p=53486 Dank fundierter Kenntnisse über die Vorgehensweisen von Angreifern ermöglicht SpecterOps globalen Organisationen, kritische Angriffspfade zu erkennen und zu beheben – eben noch bevor raffinierte Angreifer diese ausnutzen können

[datensicherheit.de, 24.03.2026] Der Entwickler von „BloodHound“, SpecterOps – ein Lösungsanbieter für „Identity Attack Path Management“ (APM) –, hat am 20. März 2026 gemeldet, dass dessen Lösung ab sofort um die Unterstützung für „Okta“, „GitHub“ und „Mac“-Umgebungen erweitert wird. Dank fundierter Kenntnisse über die Vorgehensweisen von Angreifern ermöglicht SpecterOps globalen Organisationen, kritische Angriffspfade zu erkennen und zu beheben, eben noch bevor raffinierte Angreifer diese ausnutzen können – eine als APM bezeichnete Praxis. SpecterOps entwickelt und pflegt weit verbreitete Open-Source-Sicherheitstools – allen voran „BloodHound“ als „das Tool für effektives ,Attack Path Management’“. „BloodHound Enterprise“ ist demnach die verwaltete SaaS-Lösung für Identitäts- und Sicherheitsteams, welche die Priorisierung von Angriffspfaden, Anleitungen zur Behebung sowie Berichterstellung ermöglicht, um Risiken zu reduzieren und die Abwehr zu stärken.

specterops-justin-kohler

Foto: SpecterOps

Justin Kohler warnt: Angreifer nutzen zunehmend Identitäten und die Vertrauensbeziehungen zwischen Plattformen, Personen und Agenten aus, um Zugriff auf kritische Ressourcen zu erlangen

Angriffspfade gezielt reduzieren und kritische Unternehmenswerte in hybriden Umgebungen schützen

Mit den neuen „OpenGraph“-Erweiterungen in „BloodHound Enterprise“ sollen Identity- und Sicherheitsteams plattformübergreifende Angriffspfade (Attack Paths) gezielt erkennen und schließen können. Darüber hinaus sorgten privilegierte Zugriffszonen für den Schutz kritischer Unternehmenswerte wie Code-Repositorys und sensibler Kundendaten. SpecterOps präsentiert diese Neuerungen derzeit auf der „RSAC 2026“ (Stand N-6277) in San Francisco.

  • „Angreifer nutzen zunehmend Identitäten und die Vertrauensbeziehungen zwischen Plattformen, Personen und Agenten aus, um Zugriff auf kritische Ressourcen zu erlangen“, beschreibt Justin Kohler, „Chief Product Officer“ bei SpecterOps, die bedrohliche Herausforderung.

Er führt hierzu weiter aus; „Mit der Einführung von ,OpenGraph’ für ,BloodHound Enterprise’ können Identity- und Sicherheitsteams das ,Attack Path Management’ auf ,Okta’, ,GitHub’ und ,Mac’-Systeme ausweiten.“ So ließen sich Angriffspfade gezielt reduzieren und kritische Unternehmenswerte in hybriden Umgebungen schützen.

Handlungsempfehlungen zur Beseitigung der Angriffspfade, bevor diese ausgenutzt werden

Das neue „BloodHound Enterprise“ stehe für mehr Transparenz und schnellere Behebung von „Identity Attack Paths“:

  • „BloodHound Enterprise“ soll es Unternehmen ermöglichen, hybride Angriffspfade über Anbieter von „Identity Security“, Anwendungen und Repositorys hinweg zu identifizieren und zu priorisieren.

Gleichzeitig erhielten sie präzise Handlungsempfehlungen, um diese Angriffspfade zu beseitigen, bevor sie ausgenutzt werden könnten. Die neuen Funktionen unterstützten Kunden zudem dabei, den Reifegrad ihrer APM-Strategie kontinuierlich zu steigern.

Die aktuellen Features im Überblick:

  • Erweiterte „Identity Security“ für „Okta“, „GitHub“ und „Jamf“
    Erkennung und Behebung von Identity-Fehlkonfigurationen, Privilege-Escalation-Pfaden und Risiken durch unbefugten Zugriff in „Okta“, „GitHub“-Repositorys und „Jamf“-verwalteten „Mac“-Endpunkten. Dies schütze hybride Umgebungen effektiv vor identitätsbasierten Angriffen.
  • Konsequente Umsetzung des Least-Privilege-Prinzips mittels Analyse privilegierter Zugriffszonen
    Definition mehrerer Privilegienstufen (Tiers) und Identifikation von Regelverstößen in geschäftskritischen Anwendungen sowie regulierten Systemen. Risiken ließen sich so auch jenseits der klassischen Identity-Infrastruktur minimieren.
  • Durchsetzung von Zugriffskontrollen auf Umgebungsebene
    Erweiterte rollenbasierte Zugriffskontrollen zur strikten Beschränkung des Benutzerzugriffs auf ausschließlich autorisierte Domänen, Mandanten (Tenants), Konten und Organisationen, um die Gefährdung von Daten zu verringern und die „Identity Governance“ zu stärken.
  • Volle Verschlüsselungskontrolle dank „Bring Your Own Key“ (BYOK)
    Eigenständige Verwaltung der Verschlüsselungsschlüssel für „BloodHound Enterprise“ zur optimalen Erfüllung interner Sicherheitsrichtlinien und „Compliance“-Vorgaben.
  • Operationalisierung von „Identity Risks“ in bestehenden „Security-Workflows“ durch Integrationen mit „Palo Alto“, „Microsoft Sentinel“ und „ServiceNow“
    Neue Integrationen mit „Palo Alto Cortex XSOAR“, „Microsoft Sentinel“ und „ServiceNow VRM“ überführten die von „BloodHound Enterprise“ erkannten Angriffspfade direkt in „Incidents“, korrelierten „Identity Risks“ innerhalb von SIEM-Workflows und beschleunigten die Behebung (Remediation) in den „Security Operations“.

Diese Funktionen steigerten zudem den Mehrwert von „BloodHound Scentry“: Dieser Service soll die tiefgreifende Security-Expertise (Tradecraft) von SpecterOps mit „BloodHound Enterprise“ bündeln, um die Reifegrad-Entwicklung im „Identity Attack Path Management“ zu beschleunigen.

Weitere Informationen zum Thema:

SPECTEROPS
Know your adversary: Attackers don’t go through your tools – they go around them, leveraging gaps in your program and exploiting identities to reach your critical assets. Our mission is to demystify tradecraft and stop adversaries in their tracks.

SPECTEROPS

Justin Kohler – Chief Product Officer

SPECTEROPS
Expand Identity Attack Path Management to Okta, Github, and Mac / Apply for early access to BloodHound Enterprise with OpenGraph to expand visibility across your environment and eliminate hybrid identity attack paths

RSAC 2026 Conference
San Francisco – Moscone Center | March 23 – 26, 2026

datensicherheit.de, 10.01.2026
Cloud-Migration und Identity Security: Digitale Transformation, Benutzerfreundlichkeit und Sicherheit sind vereinbar / Henning Dittmer erörtert zum Jahresbeginn 2026, wie Unternehmen beim Wechsel in die „Cloud“ Sicherheit, Datenschutz und ein reibungsloses Nutzererlebnis gewährleisten können

datensicherheit.de, 10.03.2023
Identity Lifecycle Management – das A und O der IT-Sicherheit / Von Audit bis zum Onboarding

]]>
Datenrettung bei Maschinen und Anlagen: Wiederherstellung von Maschinensteuerungen immer einen Versuch wert https://www.datensicherheit.de/datenrettung-maschinen-anlagen-wiederherstellung-maschinensteuerungen Sat, 14 Mar 2026 23:56:00 +0000 https://www.datensicherheit.de/?p=53200 In Abwägung der Kosten durch Ausfallzeiten in der Produktion und der Lieferzeiten für neue Maschinen ist Datenrettung immer ein lohnender Versuch, bestehende Einrichtungen wieder betriebsbereit zu machen

[datensicherheit.de, 15.03.2026] CBL Datenrettung geht in einer aktuellen Stellungnahme auf den Umstand ein, dass IT-Nutzern wohl bekannt sein dürfte, dass Daten von defekten Festplatten, RAIDs, SSDs, Speicherkarten oder Smartphones von spezialisierten Dienstleistern wiederhergestellt werden können. Doch abseits der Hilfe bei „IT-Katastrophen“ gebe es eine eher noch wenig beachteten Nische: Defekte Steuerungssysteme von alten Werkzeugmaschinen oder Anlagen ohne Herstellersupport könnten in vielen Fällen rekonstruiert werden, „wenn die Ursache im Schaden an einem Datenträger liegt“. CBL Datenrettung gibt zu bedenken: „Wenn man die Kosten durch Ausfallzeiten in der Produktion und die Lieferzeiten für Maschinen bedenkt, ist Datenrettung immer ein lohnender Versuch, die Maschine wieder betriebsbereit zu machen!“

cbl-datenrettung-conrad-heinicke

Foto: CBL Datenrettung

Conrad Heinicke: Unsere Erfolgsrate im Bereich der Maschinendatenrettung liegt bei 85 bis 90 Prozent

Erfolgsrate im Bereich der Maschinendatenrettung bei 85 bis 90%

Produktlebenszyklen industrieller Maschinen sind um ein Vielfaches länger als bei IT-Systemen und Datenträgern. Somit hat es die Datenrettung bei alten Maschinensteuerungen, „Embedded Systemen“ oder Industrie-PCs nicht nur mit alter Hardware bis zurück zur Diskette sowie proprietären Programmen und Formaten zu tun, zu denen den Anwendern die Dokumentation fehlt:

  • Eine weitere Herausforderung ist demnach, dass häufig zudem Betriebssysteme bootfähig mitgerettet werden müssten – in der Datenrettung eigentlich unüblich.

„Unsere Erfolgsrate im Bereich der Maschinendatenrettung liegt bei 85 bis 90 Prozent. Doch selbst wenn man das Pech hat, zu den wenigen zu gehören, bei denen es nicht klappt: Da ein Datenrettungsauftrag bei CBL ohne finanzielles Risiko ist, lohnt es sich auf jeden Fall – selbst, wenn schon eine Ersatzmaschine bestellt wurde“, so Conrad Heinicke, Geschäftsführer bei CBL Datenrettung GmbH.

Mittels Datenrettung Ausfallzeiten verkürzen

Wenn eine Maschine für die Arbeitsfähigkeit eines Betriebes zentral ist, man auf die Lieferung einer Ersatzmaschine aber beispielsweise mindestens sechs Wochen warten muss, rechneten sich die Kosten einer Datenrettung auf jeden Fall, zumal man die Ausfallzeit mit wiederhergestellten Daten auf rund sieben Tage verkürzen könne.

  • Daten zu eventuell bereits erstellte Vorlagen und entworfene Produkte ebenfalls zu retten, sei ein zusätzlicher Vorteil. Auch die Einarbeitung in die neue Maschine könne dann entspannter angegangen werden. Die durch Datenrettung wiederbelebte Altmaschine könne schließlich als Ersatz behalten oder gar verkauft werden.

Heinicke berichtet aus der Praxis: „Wir haben in diesem Bereich ungewöhnliche Fälle, wie die Steuerung einer Seilbahn, deren Hersteller nicht mehr existiert oder besonders kritische, bei denen die Existenz von Handwerks- oder kleinen Industriebetrieben gefährdet wird. Wir konnten zum Beispiel die CNC-Säge eines Steinmetzes wieder nutzbar machen. Da er nur noch zehn Jahre bis zur Rente hatte, kam für ihn die Anschaffung einer neuen Maschine wirtschaftlich nicht mehr in Frage.“

Diagnose und Kostenvoranschlag der Datenrettung kostenlos

Bereits bei Datenverlusten im IT-Bereich sei jeder Fall individuell zu betrachten, bei Datenträgern als Teil einer industriellen Steuerung umso mehr. Diagnose und Kostenvoranschlag seien deshalb bei CBL Datenrettung kostenlos.

  • „Auch wenn der Kunde die Datenrettung beauftragt, hat er kein finanzielles Risiko. Dank der ,keine Daten – keine Kosten’-Garantie stellt ihm CBL nur dann eine Rechnung, wenn die benötigten Zieldaten funktionsfähig rekonstruiert wurden.“

Um diese Möglichkeit zur Rettung von Bestandsmaschinen bekannter zu machen, gewährt CBL Datenrettung nach eigenen Angaben bis Ende April 2026 zehn Prozent Rabatt auf die Kosten einer Datenrettung von Maschinendaten. Die Diagnose sei „wie immer bei CBL“ kostenlos und eine Rechnung werde nur im Erfolgsfall gestellt.

Weitere Informationen zum Thema:

CBL Datenrettung
Datenrettung und Datenwiederherstellung / CBL ist der Datenretter für professionelle Wiederherstellung von defekten Festplatten, RAID oder SSD mit eigenem Reinraum Labor in Deutschland

DIE RHEINPFALZ, Martin Kling, 12.02.2026
Die Kaiserslauterer Profis von der Firma CBL können (fast) alle Daten retten / Conrad Heinicke zeigt das Labor der CBL-Datenretter in Kaiserslautern

STORAGE INSIDER, Barbara Gribl, 24.11.2025
Licht auf der Schattenseite der IT 25 Jahre CBL Datenrettung in Deutschland

IHK Pfalz
CBL Datenrettung GmbH

datensicherheit.de, 22.05.2024
Drohender Datenverlust nach Überschwemmung – was zur Datenrettung wichtig ist / CBL benennt drei Fehler bei potenziellem Datenverlust, die nach einer Flut vermieden werden müssen

]]>
KI für Dummies: Neuauflage soll Generative Künstliche Intelligenz verständlich erklären https://www.datensicherheit.de/ki-fuer-dummies-neuauflage-generative-kuenstliche-intelligenz-verstandlich-erklaerung Tue, 03 Mar 2026 23:49:00 +0000 https://www.datensicherheit.de/?p=52977 „KI für Dummies“ soll seine Leser mitnehmen auf eine verständliche, fundierte und zugleich spannende Reise durch die KI-Welt

[datensicherheit.de, 04.03.2026] Laut einer aktuellen Meldung der Wiley-VCH Verlag GmbH ist in der Reihe „Professional Learning“ die Neuauflage des Werkes „KI für Dummies“ erschienen, in der demnach Generative Künstliche Intelligenz (GenKI) verständlich erklärt wird. Egal, ob Einsteiger, interessierter Anwender, beruflich mit Technologie befasst oder einfach nur neugierig: „KI für Dummies“ soll seine Leser mitnehmen auf eine verständliche, fundierte und zugleich spannende Reise durch die KI-Welt – von den Grundlagen bis zu den neuesten Entwicklungen rund um sogenannte generative Systeme.

wiley-ki-fuer-dummies-generative-ki

Abbildung: Wiley-VCH Verlag GmbH

„KI für Dummies“, Ralf Otte, 3. Auflage, Februar 2026, 592 Seiten, Softcover,
ISBN: 978-3-527-72367-6, Wiley-VCH Verlag GmbH

KI verständlich, praxisnah und auf dem neuesten Stand der Forschung erläutern

KI prägt unseren Alltag heute offensichtlich stärker als je zuvor – von Suchmaschinen über medizinische Diagnostik bis hin zu generativer Text- und Bildproduktion.

  • „Gleichzeitig wächst bei vielen Menschen das Bedürfnis, diese Technologien wirklich zu verstehen, einordnen zu können und ihren Nutzen bewusst einzusetzen.“

Genau hier nun soll die aktualisierte Neuauflage von „KI für Dummies“ ansetzen – „verständlich, praxisnah und auf dem neuesten Stand der Forschung“.

Grundlagen und Funktion moderner KI-Systeme

Die vorliegende neue Auflage soll nicht nur die KI-Grundlagen vermitteln, sondern in klarer, leicht zugänglicher Sprache erklären, wie moderne KI-Systeme funktionieren und warum sie unser Leben gerade jetzt tiefgreifend verändern.

„Besonders wertvoll ist der aktuelle Schwerpunkt auf Generative KI und universelle Sprachmaschinen – einem Kapitel, das die jüngste technologische Revolution prägnant und verständlich beschreibt.“

Leser könnten dort erfahren,

  • wie Systeme wie Chatbots, Bildgeneratoren oder autonome Sprachmodelle trainiert werden,
  • warum Große Sprachmodelle heute als „universelle Maschinen“ für Sprache, Wissen und kreative Problemlösung gelten,
  • welche Chancen und Risiken diese Technologien für Gesellschaft, Wirtschaft und Bildung bedeuten,
  • und wie man GenKI verantwortungsvoll und kompetent nutzt.

Ralf Otte gilt seit vielen Jahren als anerkannter Experte für KI, „Machine Learning“ und Autonome Systeme

Damit soll das Buch eine „brillante Orientierungshilfe in einer Zeit rasanter Entwicklungen, die oft mehr Fragen als Antworten mit sich bringt“ darstellen.

  • Der Autor, Prof. Dr.-Ing. Ralf Otte, gelte seit vielen Jahren als anerkannter Experte für KI, „Machine Learning“ (ML) und Autonome Systeme. „Er verbindet tiefes wissenschaftliches Know-how mit einer seltenen Gabe: Komplexe Zusammenhänge so zu erklären, dass sie wirklich jeder versteht – ohne zu vereinfachen.“

Seine Forschungen, Publikationen und seine Lehrtätigkeit machten ihn zu einer der profiliertesten Stimmen im deutschsprachigen Raum, wenn es um die Zukunft Lernender Maschinen geht. Diese Erfahrung fließe in jedes Kapitel ein und gebe dem Buch seine unverwechselbare Mischung aus Fachkompetenz, Aktualität und Lesbarkeit.

Weitere Informationen zum Thema:

für dummies
Künstliche Intelligenz für Dummies / Otte, Ralf / 3. Auflage Februar 2026 / 592 Seiten, Softcover

#TFM26
Prof. Dr. Ralf Otte / Professor für Industrieautomatisierung und Künstliche Intelligenz, Technische Hochschule Ulm 

datensicherheit.de, 13.06.2025
Generative KI boomt – zunehmende Sicherheitsrisiken als Kehrseite der Medaille / Zwar ermöglicht Generative KI beispiellose Produktivitätssteigerungen, gleichzeitig führt sie jedoch auch zu neuen, komplexen Risiken

datensicherheit.de, 03.07.2024
Generative KI gewinnt im Alltag an Bedeutung und definiert Prinzipien der Datensicherheit neu / Joseph Regensburger kommentiert private und berufliche Herausforderungen der KI-Fortentwicklung hinsichtlich der Datensicherheit

]]>