APIs bilden das digitale Nervensystem moderner Unternehmen. Sie verbinden Cloud-Dienste, KI-Anwendungen, Partnerplattformen und IoT-Systeme und sind damit geschäftskritisch für Verfügbarkeit und Datenflüsse. Als Schnittstelle zwischen Systemen, Daten und Geschäftsprozessen sind sie häufig nur unzureichend sichtbar und kontrolliert. Mit ihrer wachsenden Bedeutung wächst also auch die Angriffsfläche, beschleunigt durch KI. Dieser […]
Firma InfoGuard
85 Beiträge
Drei Monate nach dem Q1-Report hat die digitale Bedrohungslage Europas eine neue Qualität erreicht: Iran ist nach 47 Tagen digitaler Isolation wieder operativ, Salt Typhoon wurde erstmals offiziell in Skandinavien bestätigt und Russland testet destruktive OT-Angriffe unterhalb der NATO-Schwelle. Parallel entsteht eine neue Eskalationsstufe: Vollautonome Angriffssysteme ohne menschliche Aufsicht sind […]
Die NIS2-Richtlinie betrifft auch Schweizer Anbieter, Lieferanten und Dienstleister mit EU-Bezug. Wer kritische Sektoren, digitale Dienste oder grosse EU-Kunden bedient, sollte Betroffenheit, Meldeprozesse, Lieferkette und ISO-27001-Nachweise jetzt prüfen. Dieser professionelle Leitfaden zeigt, wie Schweizer Unternehmen in 3 Schritten zur NIS2-Compliance gelangen – und Compliance-Risiken in Wettbewerbsvorteile verwandeln. NIS2 macht Cybersecurity […]
Digitale Zertifikate bilden das Rückgrat einer sicheren digitalen Infrastruktur. Sie verifizieren die Authentizität von Geräten, Websites und Organisationen und ermöglichen so erst sichere Verbindungen in unserer vernetzten Welt. Neue Vorgaben des CA/Browser Forums verkürzen die Gültigkeit von TLS-Zertifikaten nun drastisch. Für Unternehmen bedeutet das: mehr Komplexität, wachsende Cyberrisiken und Handlungsdruck. […]
Die Cyber Defence ist ausgebaut, das Budget investiert – und trotzdem bleiben viele Organisationen an entscheidenden Stellen blind. Einfallstore sind kompromittierte Identitäten, exponierte Services, Fehlkonfigurationen oder Assets, die niemand auf dem Radar hatte. Was fehlt, ist Klarheit: Was ist erreichbar, was kritisch und was muss zuerst behoben werden? Wer seine […]
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Security-Faktor. Der Beitrag ordnet die wichtigsten Architekturmodelle ein und liefert sechs konkrete Handlungsempfehlungen zur Schaffung […]
Künstliche Intelligenz hat sich bereits zum zentralen Bestandteil moderner Unternehmensprozesse etabliert. Doch mit Agentic AI treten wir in ein ganz neues Zeitalter ein: autonome, handlungsfähige KI-Systeme, die eigenständig Entscheidungen treffen und Prozesse steuern. So verschiebt sich nicht nur die Rolle des KI-Tools hin zum «digitalen Mitarbeiter», sondern auch die Verantwortlichkeiten: […]
Mit «Claude Mythos» hat Anthropic ein KI-Modell vorgestellt, das das Unternehmen selbst als zu gefährlich für eine öffentliche Freigabe einstuft – und bereits Behörden und Unternehmen alarmiert. KI-gestützte Cyberangriffe werden damit schneller, skalierbarer und breiter nutzbar. Für CISOs entsteht unmittelbarer Handlungsbedarf: Das eigene Threat Model muss überprüft und gezielt angepasst […]
Die Zeit isolierter OT-Systeme ist vorbei und damit die Illusion cyberresilienter OT-Umgebungen. Mit NIS2 rücken IoT-/OT-Systeme, von industriellen Anlagen bis zu vernetzten Steuerungssystemen, auch im DACH-Raum ins Zentrum regulatorischer Anforderungen. Gleichzeitig nehmen Cyberangriffe auf diese Infrastrukturen rasant zu. Unternehmen müssen jetzt handeln. Wo besteht Handlungsdruck und wie lassen sich NIS2-Anforderungen […]
Künstliche Intelligenz entfesselt Innovationen in ungeahntem Masse, während sich bewährte Sicherheitslogiken zur Variablen wandeln. Obwohl DevSecOps klassische Entwicklungsprozesse wirksam absichert, entstehen mit KI laufend neue Cyberrisiken, die bestehende Modelle nicht vollständig erfassen. Die Lösung: Eine Erweiterung von DevSecOps um drei gezielte KI-Frameworks sowie ein konkreter 4-Stufen-Plan, der Risiken priorisiert und […]