Psychologie des Phishings: Warum Menschen so leicht getäuscht werden Phishing ist nicht nur ein technisches Problem, sondern vor allem ein psychologisches. Der Mensch bleibt der größte Schwachpunkt, da Angreifer gezielt emotionale und kognitive Muster ausnutzen, um kritisches Denken auszuschalten. Auch gut geschulte Personen können dadurch Opfer werden. Zentrale Prinzipien sind Dringlichkeit, Autorität, Angst, Gier, Reziprozität und soziale Bewährtheit. Zeitdruck durch angeblich sofortige Sperrungen, scheinbare Nachrichten von Vorgesetzten oder Banken sowie Drohungen oder Gewinnversprechen lösen starke emotionale Reaktionen aus und reduzieren die Aufmerksamkeit für Details. Diese Mechanismen wirken besonders stark, weil sie tief im menschlichen Verhalten verankert sind. Auch IT-affine Personen sind gefährdet, etwa durch kognitive Überlastung, Vertrauensbias, Bestätigungsfehler oder nachlassende Aufmerksamkeit am Ende eines Arbeitstages. Selbst technisch versierte Anwender können dadurch falsche Entscheidungen treffen, da bekannte Marken oder Personen automatisch Vertrauen erzeugen und erwartete Inhalte leichter akzeptiert werden. Schutz entsteht durch Bewusstsein: bewusstes Innehalten bei dringenden Nachrichten, kritisches Hinterfragen und das Vier-Augen-Prinzip bei sensiblen Vorgängen. Schulungen mit realistischen Beispielen sind besonders wirksam, da sie die psychologischen Muster greifbar machen. Ein nachhaltiger Schutz ergibt sich aus dem Zusammenspiel von Technik, Schulung und klaren Prozessen sowie der konsequenten Umsetzung von Datenschutz- und IT-Sicherheitsstandards. Quelle: it-news-blog.com/?p=3613 Informationssicherheitsbeauftragter – IT-Sicherheit ISO 27001, Beratung, Audit & Bestellung tec4net.com/web/it-security/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

ISMS nach ISO 27001: Struktur, Rollen und Sicherheitsrichtlinien Ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 umfasst deutlich mehr als technische Schutzmaßnahmen. Ziel ist es, Informationssicherheit durch klare Strukturen, Prozesse, Verantwortlichkeiten und verbindliche Richtlinien dauerhaft im Unternehmen zu verankern. Ein ISMS bildet einen systematischen Rahmen, um Risiken zu identifizieren, Sicherheitsmaßnahmen umzusetzen und das Sicherheitsniveau kontinuierlich weiterzuentwickeln. Die Norm gibt dabei keinen festen Organisationsaufbau vor, fordert jedoch ein nachvollziehbares und wirksames Managementsystem. Die Struktur eines ISMS besteht typischerweise aus mehreren Ebenen. Die Governance definiert Sicherheitsziele und Verantwortlichkeiten auf Managementebene. Die Organisationsstruktur regelt Rollen wie ISMS-Manager, IT-Leitung oder Datenschutzbeauftragte. Auf Prozessebene werden Abläufe wie Risikoanalyse, Incident-Management oder Lieferantensteuerung festgelegt. Ergänzend sorgen technische Maßnahmen wie Zugriffsschutz, Verschlüsselung und Monitoring für die operative Umsetzung. Ein zentraler Bestandteil sind Sicherheitsrichtlinien. Dazu gehören unter anderem Regelungen zu Zugriffen, Authentifizierung, Vorfallmanagement, Datensicherung, Dienstleistersteuerung und Mitarbeiterschulungen. Ebenso wichtig ist eine nachvollziehbare Dokumentation, beispielsweise durch Richtlinien, Risikoanalysen, Auditberichte oder Nachweise über Schulungen. In der Praxis entstehen Schwachstellen häufig durch unklare Zuständigkeiten, veraltete Dokumente oder fehlende Integration in Geschäftsprozesse. Für erfolgreiche Audits und eine nachhaltige Informationssicherheit ist daher das Zusammenspiel von Organisation, Prozessen und Technik entscheidend. Quelle: it-news-blog.com/?p=3701 NIS2 und KRITIS Compliance praxisnah mit tec4net umsetzen tec4net.com/web/nis-2-richtl… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Bayern beendet Microsoft-Verhandlungen und setzt auf digitale Souveränität Der Freistaat Bayern hat die Verhandlungen über einen langfristigen Rahmenvertrag mit Microsoft beendet. Ziel war ursprünglich, die Verwaltung umfassend mit Microsoft 365 auszustatten. Der geplante Vertrag hätte sich über mehrere Jahre erstreckt und Kosten in Milliardenhöhe verursachen können. Im Vorfeld der Entscheidung kam es infolge öffentlicher Kritik aus der IT-Branche, von Verbänden sowie von Bürgern, darunter auch einzelne Hochschulprofessoren, zu einer Zuspitzung der Debatte. Innerhalb der Staatsregierung entstand daraufhin Uneinigkeit zwischen dem Finanzministerium und dem Digitalministerium. Während ein Teil der Regierung auf eine einheitliche Lösung mit Microsoft setzte, sprach sich ein anderer Teil gegen den Abschluss aus. Der Streit wurde öffentlich sichtbar und führte schließlich zur Einstellung der Gespräche mit Microsoft. Stattdessen verfolgt Bayern nun das Ziel digitaler Unabhängigkeit. In den kommenden Monaten sollen verschiedene alternative Arbeitsplatzlösungen getestet werden, darunter Angebote des ZenDiS sowie Eigenentwicklungen aus dem Umfeld der BayernCloud-Schule. Ein Teil der Beschäftigten des Digitalministeriums wird in Pilotprojekte eingebunden, um einen „souveränen Arbeitsplatz“ zu entwickeln, der später in der gesamten Verwaltung eingesetzt werden kann. Bestehende IT-Migrationen zu Microsoft-Produkten sollen überprüft und gegebenenfalls gestoppt werden. Hintergrund dieser Entscheidung ist die Sorge vor einer zu starken Abhängigkeit von US-Anbietern sowie möglichen politischen Einflussnahmen. Auch andere Bundesländer wie Schleswig-Holstein sowie Staaten wie Frankreich und Dänemark verfolgen vergleichbare Strategien zur digitalen Unabhängigkeit. Der Vorgang zeigt, wie zentral digitale Souveränität, Datenschutz und IT-Sicherheit für moderne Verwaltungen sind. Gerade bei komplexen IT-Strukturen entstehen schnell Abhängigkeiten und Risiken die stets zu bedenken sind. Quelle: all-about-security.de/bayern… Externer Datenschutzbeauftragter und Beratung durch tec4net tec4net.com/web/datenschutz/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

ISO 27001 Scope Definition: Geltungsbereich richtig festlegen Der Scope ist eine zentrale Grundlage eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 und wird in der Praxis häufig unterschätzt. Eine unklare oder fehlerhafte Scope-Definition führt zu erhöhtem Aufwand, widersprüchlichen Sicherheitsanforderungen, Auditproblemen sowie möglichen Sicherheitslücken. Der Scope beschreibt den Geltungsbereich des ISMS und legt fest, welche Unternehmensbereiche, Standorte, IT-Systeme, Prozesse, Informationen und externen Dienstleister einbezogen werden. Er bildet damit die organisatorische und technische Abgrenzung des Sicherheitsmanagementsystems. Eine saubere Scope-Definition beeinflusst nahezu alle weiteren Schritte der Umsetzung, darunter Risikoanalyse, Auswahl von Sicherheitsmaßnahmen, Auditierung, Lieferantenbewertung, Notfallplanung und Zertifizierung. Fehler im Scope können dazu führen, dass kritische Prozesse nicht berücksichtigt werden oder der Zertifizierungsaufwand unnötig steigt. Typischerweise umfasst der Scope Standorte, Geschäftsprozesse, Informationswerte wie Kundendaten, IT-Systeme sowie externe Dienstleister. Dabei müssen sowohl interne als auch externe Anforderungen berücksichtigt werden, etwa DSGVO, NIS-2 oder branchenspezifische Vorgaben. In der Praxis gibt es verschiedene Scope-Strategien, vom vollständigen Unternehmensscope bis hin zu begrenzten Teilscopes. Beide Ansätze haben Vor- und Nachteile hinsichtlich Aufwand, Komplexität und Transparenz. Häufige Fehler sind ein zu enger oder zu großer Scope sowie eine fehlende Betrachtung von Schnittstellen, insbesondere in Cloud- und Hybrid-Umgebungen. Auch eine rein technische Betrachtung ohne organisatorische Aspekte führt oft zu Problemen. Der Scope ist eng mit der Risikoanalyse verbunden und beeinflusst direkt, welche Risiken und Sicherheitsmaßnahmen betrachtet werden. Er ist zudem Bestandteil der Zertifizierung und wird im Zertifikat und in Auditberichten dokumentiert. Eine klare, realistische und risikobasierte Scope-Definition ist daher entscheidend für ein wirksames und nachhaltiges ISMS nach ISO 27001. Quelle: it-news-blog.com/?p=3700 IT-Security Beratung und Einführung von ISMS mit tec4net tec4net.com/web/it-security/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Phishing-Angriff: Sofortmaßnahmen und richtiges Vorgehen im Ernstfall Ein erfolgreicher Phishing-Angriff lässt sich nie vollständig ausschließen. Entscheidend ist jedoch die schnelle und richtige Reaktion, da die ersten Minuten und Stunden über das Ausmaß des Schadens bestimmen. Besonders für KMU, Handwerk, Industrie und Dienstleistungsunternehmen ist ein klarer Notfallplan wichtig. Bei einem Verdacht sollte das betroffene Gerät sofort vom Netzwerk getrennt werden, um eine Ausbreitung zu verhindern. Gleichzeitig sind Geschäftsführung und IT-Verantwortliche zu informieren. Am betroffenen System sollten keine weiteren Aktionen durchgeführt werden. Passwörter müssen von einem sicheren Gerät aus geändert werden. In den folgenden Stunden gilt es, den Vorfall zu analysieren. Dazu gehört die Einschätzung möglicher Datenverluste, die Prüfung von Backups, ein Schadsoftware-Scan sowie eine vollständige Dokumentation des Vorfalls. Diese ist wichtig für Analysen und mögliche Meldepflichten. Je nach Situation müssen Datenschutzbeauftragte, IT-Sicherheitsverantwortliche, Behörden, Polizei oder Versicherungen informiert werden. Besonders bei KRITIS- oder NIS2-relevanten Unternehmen bestehen klare Meldepflichten innerhalb kurzer Fristen. Nach der Eindämmung folgt die Nachsorge: Systeme müssen bereinigt oder neu aufgesetzt, Passwörter vollständig geändert und Schwachstellen analysiert werden. Zudem helfen Schulungen und Simulationen, zukünftige Angriffe zu verhindern. Die Auswirkungen unterscheiden sich je nach Branche deutlich – von Datenverlusten im Gesundheitswesen bis zu Produktionsausfällen in der Industrie. Ein strukturierter Ablauf ist daher entscheidend. Quelle: it-news-blog.com/?p=3610 Beweissicherung & IT-Forensik – Analyse & Dokumentation it-sachverstand.info/web/it-… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

BundID im Sicherheitscheck: Risiken zentraler digitaler Identitäten Die BundID wurde als zentrales Anmeldesystem für digitale Verwaltungsleistungen geschaffen und dient inzwischen als zentrale Identitätsplattform für zahlreiche Behörden, Bundesländer und Kommunen. Dadurch entsteht ein sogenannter Single Point of Failure: Fällt das System aus oder wird eine Schwachstelle ausgenutzt, können zahlreiche Verwaltungsangebote gleichzeitig betroffen sein. Im unten verlinkten Beitrag beschreibt eine Autorin in Ihrem Artikel, wie sie bei Recherchen eine Sicherheitslücke in der kommunalen Software OpenR@thaus entdeckte. Durch eine fehlerhafte Implementierung des SAML-Authentifizierungsverfahrens konnten Nutzer nach dem Login auf beliebige Webseiten umgeleitet werden. Dadurch ließ sich ein scheinbar offizieller Verwaltungsprozess nachbilden, der für Phishing, Datendiebstahl oder Betrug missbraucht werden könnte. Da die Software in vielen Kommunen eingesetzt wurde, führte die Veröffentlichung zur vorübergehenden Abschaltung zahlreicher Verwaltungsportale. Kritisiert wird dabei nicht nur die konkrete Umsetzung, sondern vor allem die Architektur: Komplexe Authentifizierungsverfahren werden vielfach implementiert und erhöhen so das Fehlerrisiko erheblich. Zudem fehlt es an transparenter Nutzerführung. Bürger erkennen oft nicht eindeutig, welche Stelle auf welche Daten zugreift. Die Autorin sieht zentrale Identitätssysteme kritisch und plädiert für einfachere Ansätze. Für sensible Vorgänge sollte direkt der elektronische Personalausweis genutzt werden. Auch die geplante Ausweitung der BundID auf weitere Nachweise wird kritisch bewertet. Aus Sicht des Datenschutzes sind zentrale digitale Identitätssysteme nicht nur unter Sicherheitsaspekten kritisch zu betrachten. Werden zahlreiche Verwaltungsleistungen, Nachweise und personenbezogene Daten über eine einzige digitale Identität verknüpft, entstehen umfangreiche Möglichkeiten zur Datensammlung und Nachverfolgung von Nutzeraktivitäten. Deshalb sind transparente Kontrollmechanismen, eine konsequente Datenminimierung und klare rechtliche Grenzen entscheidend, um die informationelle Selbstbestimmung und die Bürgerrechte langfristig zu schützen. Quelle: lilithwittmann.medium.com/bu… Webseite zur BundID id.bund.de/de Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Phishing-Prävention im Unternehmen: Schutz durch klare Strukturen Technische Schutzmaßnahmen allein reichen nicht aus, um Phishing zuverlässig zu verhindern. Viele erfolgreiche Angriffe nutzen den menschlichen Faktor sowie fehlende organisatorische Regeln aus. Besonders KMU, Handwerk und Industrie unterschätzen häufig die Wirkung einer strukturierten Prävention auf Unternehmensebene. Entscheidend ist eine gelebte Sicherheitskultur mit klaren Regeln, regelmäßigen Schulungen und kontinuierlicher Verbesserung. Nur wenn Maßnahmen systematisch umgesetzt und regelmäßig überprüft werden, entsteht ein nachhaltiges Sicherheitsniveau. Die Unternehmensprävention basiert auf drei Säulen: Erstens Mitarbeitersensibilisierung durch regelmäßige Awareness-Trainings, simulierte Phishing-Tests und praxisnahe Beispiele. Zweitens klare Richtlinien wie das Vier-Augen-Prinzip bei Überweisungen, Meldepflichten und feste Regeln für E-Mail, SMS und Telefon. Drittens organisatorische Maßnahmen wie definierte Verantwortlichkeiten, Risikoanalysen und die Integration in ein Informationssicherheitsmanagementsystem. Je nach Branche unterscheiden sich die Schwerpunkte: Im Handwerk stehen einfache, wirksame Regeln im Vordergrund, in der Industrie zusätzlich der Schutz von Produktionssystemen, im Gesundheitswesen der Patientendatenschutz und in Kanzleien die Vertraulichkeit von Mandantendaten. Öffentliche Einrichtungen orientieren sich an BSI-Grundschutz und NIS2. Nachhaltige Prävention entsteht durch Führung, messbare Ziele, regelmäßige Wiederholung und eine kontinuierliche Anpassung an neue Bedrohungen. Quelle: it-news-blog.com/?p=3611 Datenschutzbeauftragter – Datenschutz DSGVO, Beratung, Audit & Bestellung tec4net.com/web/datenschutz/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Datenschutz – Effiziente und bezahlbare Lösungen – seit 2003 Datenschutz – zu teuer oder immer noch aufgeschoben? Viele Unternehmen investieren in Leistungen, die sie kaum nutzen – oder verschieben das Thema mangels Zeit und Ressourcen. Doch die DSGVO ist verbindlich. Wer untätig bleibt, riskiert Abmahnungen und hohe Bußgelder. 👉 Wir bieten Ihnen eine rechtskonforme, praxisnahe Lösung zu fairen Konditionen – mit flexibler Zusatzbetreuung. Ihre Vorteile mit uns: ✔ Rechtssicherheit durch ein praktikables Datenschutzkonzept ✔ Jährliche Pauschalen – ohne Überdimensionierung ✔ Flexible Zusatzberatung nach Bedarf ✔ Expertenwissen zu DSGVO, NIS-2, ISO 27001 & mehr ✔ Vertretung gegenüber Aufsichtsbehörden durch Fachexperten Wir bieten Ihnen: 📌 Maßgeschneiderte, kosteneffiziente Datenschutzlösungen 📌 Schulung und Sensibilisierung von Mitarbeitern 📌 Durchführung & Begleitung interner und externer Audits 📌 Beratung zu Dokumentation, Vertragsgestaltung und Richtlinien ➡️ Laden Sie jetzt unser kompaktes Infoblatt herunter: tec4net.com/web/wp-content/u… ➡️ Besuchen Sie auch unsere Themenseite unter: tec4net.com/web/datenschutz/ 👉 Vereinbaren Sie ein kostenloses & unverbindliches Erstgespräch: 📧 info@tec4net.com 🖥️ tec4net.com tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen – seit 2003 tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com – x.com/tec4net

Social Engineering: Wie Angreifer den Menschen gezielt ausnutzen Social Engineering nutzt nicht technische Schwachstellen, sondern gezielt menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Angst oder Unsicherheit aus. Ziel ist es, Personen dazu zu bringen, Zugangsdaten preiszugeben, schädliche Dateien zu öffnen, Überweisungen auszulösen oder Sicherheitsmechanismen zu umgehen. Häufig treten Angreifer dabei als scheinbare Autorität auf, etwa als IT-Support oder Bankmitarbeiter. Zu den wichtigsten Angriffsmethoden zählen Phishing, Spear Phishing, CEO-Fraud sowie Telefon- und Messenger-Angriffe. Während Phishing auf breite Streuung setzt, sind Spear-Phishing-Angriffe gezielt auf einzelne Personen oder Unternehmen ausgerichtet. Beim CEO-Fraud geben sich Täter als Führungskraft aus und veranlassen Mitarbeiter zu dringenden Geldüberweisungen. Telefonische Angriffe arbeiten zusätzlich mit Druck und Vertrauen. Die Grundlage vieler Attacken bilden öffentlich verfügbare Informationen aus sozialen Netzwerken oder Unternehmensquellen. Plattformen wie Facebook oder Instagram liefern Hinweise auf Urlaubszeiten, Standorte oder persönliche Beziehungen, was beispielsweise Einbrüche während Abwesenheiten ermöglicht. Unternehmensblogs oder LinkedIn-Profile geben Einblicke in Geschäftsreisen oder Zuständigkeiten und können für gezielte Betrugsversuche wie CEO-Fraud genutzt werden. Auch berufliche Netzwerke helfen bei der Ausforschung von Organisationsstrukturen, während E-Mails und Phishing-Kampagnen auf zuvor gesammelten Daten basieren. Selbst Telefonangriffe werden durch diese Informationen deutlich glaubwürdiger. Social Engineering ist besonders erfolgreich, weil es psychologische Faktoren wie Zeitdruck, Autorität und Unsicherheit ausnutzt und digitale Kommunikation viele persönliche Hinweise ausblendet. Daher sind kritisches Prüfen von Nachrichten, Schulungen und technische Schutzmaßnahmen entscheidend für eine wirksame IT-Sicherheit. Quelle: it-news-blog.com/?p=3687 Datenschutzberatung mit tec4net: DSGVO, BDSG und LDSG erfolgreich umsetzen tec4net.com/web/datenschutz/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Linux verschärft Regeln gegen KI-generierte Sicherheitsmeldungen Linus Torvalds hat die private Security-Mailingliste des Linux-Kernels als kaum noch beherrschbar bezeichnet. Hintergrund ist die stark gestiegene Zahl KI-generierter Bug-Reports. Viele Meldungen enthalten identische Schwachstellen, die mit denselben KI-Werkzeugen entdeckt und mehrfach eingereicht werden. Statt echter Sicherheitsarbeit verbringen die Maintainer zunehmend Zeit damit, Duplikate zu prüfen oder bereits behobene Fehler zurückzuweisen. Besonders deutlich wird die Entwicklung an den Zahlen von Kernel-Maintainer Willy Tarreau. Während vor zwei Jahren nur wenige Sicherheitsmeldungen pro Woche eingingen, treffen inzwischen täglich zahlreiche Reports ein. Das Problem liegt laut Torvalds weniger bei der KI selbst, sondern bei unkontrollierten Einreichungen ohne technische Eigenleistung oder Prüfung. Deshalb verändert das Linux-Projekt seinen bisherigen Sicherheitsprozess grundlegend. Mit KI gefundene Schwachstellen gelten künftig grundsätzlich als öffentlich bekannt und sollen direkt an die zuständigen Entwickler gemeldet werden. Die private Security-Liste bleibt nur noch für besonders kritische und leicht ausnutzbare Sicherheitslücken vorgesehen. Zusätzlich steigen die Anforderungen an neue Meldungen. Ein Report muss nachvollziehbar dokumentiert, reproduzierbar und möglichst bereits mit einem passenden Patch versehen sein. Reine KI-Ausgaben ohne eigene Analyse oder Verständnis des Codes werden ausdrücklich abgelehnt. Gleichzeitig zeigt das Projekt, dass KI als Werkzeug weiterhin erwünscht ist. Entwickler wie Greg Kroah-Hartman nutzen KI-gestützte Systeme bereits erfolgreich zur Fehlersuche. Entscheidend bleibt jedoch, dass Menschen die Ergebnisse prüfen, Verantwortung übernehmen und konkrete Lösungen liefern. Die neue Linux-Strategie könnte auch andere Open-Source-Projekte beeinflussen. Transparenz, technische Nachweise und verantwortungsvoll eingereichte Sicherheitsmeldungen werden künftig wichtiger als automatisierte Massenmeldungen. Die wachsende Zahl KI-gestützter Sicherheitsmeldungen zeigt, wie wichtig klare Prozesse, belastbare Prüfungen und verlässliche IT-Sicherheitsstandards geworden sind. Datenschutz, technische Bewertungen und unabhängige Gutachten gewinnen zunehmend an Bedeutung. Quelle: clawnews.de/torvalds-zieht-d… Wir bieten externe DSB & ISB – seit 2003 compliance-expert.org/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Technische Schutzmaßnahmen gegen Phishing im Unternehmen Technische Maßnahmen können Phishing nicht vollständig verhindern, bilden jedoch eine entscheidende erste und zweite Verteidigungslinie. Besonders für KMU, Handwerksbetriebe, Industrie und Kanzleien ist ein strukturierter technischer Schutz unverzichtbar. Zur Basisabsicherung gehören moderne E-Mail-Sicherheitslösungen mit Anti-Phishing-Filtern, Multi-Faktor-Authentifizierung sowie aktuelle Endpoint-Security mit Verhaltensanalyse. Ebenso wichtig sind regelmäßige Updates und konsequentes Patch-Management, da veraltete Systeme häufige Einfallstore darstellen. Ergänzend erhöhen Passwort-Manager die Passwortsicherheit, während verschlüsselte und getestete Backups vor Datenverlust schützen. DNS-Filter und sichere Browser blockieren gefährliche Seiten frühzeitig. Der Zero-Trust-Ansatz sorgt dafür, dass kein Zugriff automatisch vertraut wird. Je nach Branche unterscheiden sich die Schwerpunkte: In KMU steht die grundlegende Absicherung im Vordergrund, in der Industrie die Netzwerksegmentierung und OT-Sicherheit. Im Gesundheitswesen sind der Schutz sensibler Patientendaten und Zugriffskontrollen entscheidend, während Kanzleien besonderen Wert auf Mandantendaten und GoBD-konforme Prozesse legen. Im E-Commerce liegt der Fokus auf Cloud-Sicherheit und Schutz vor Kontoübernahmen. Ein wirksames Sicherheitsniveau entsteht jedoch nur durch das Zusammenspiel aller Maßnahmen. Einzelne Tools reichen nicht aus – entscheidend ist ein ganzheitliches Konzept. Quelle: it-news-blog.com/?p=3607 Informationssicherheitsbeauftragter – IT-Sicherheit ISO 27001, Beratung, Audit & Bestellung tec4net.com/web/it-security/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Secure Boot 2026: Zertifikatswechsel und richtige Aktualisierung Secure Boot ist ein zentraler Bestandteil moderner IT-Sicherheit und tief in der UEFI-Firmware verankert. Die Technologie stellt sicher, dass beim Systemstart ausschließlich signierte und vertrauenswürdige Bootloader und Betriebssystemkomponenten ausgeführt werden. Dadurch werden insbesondere Angriffe wie Bootkits oder Rootkits wirksam verhindert, die bereits vor dem Laden des Betriebssystems ansetzen. Betroffen sind nahezu alle aktuellen Systeme im privaten wie auch im geschäftlichen Umfeld. Im Jahr 2026 gewinnt das Thema zusätzlich an Bedeutung, da ältere Microsoft Secure-Boot-Zertifikate aus dem Jahr 2011 ab Ende Juni 2026 schrittweise ablaufen. Dadurch wird ein Wechsel auf die neue Zertifikatsgeneration von 2023 erforderlich, der viele Millionen Geräte betrifft. Dies betrifft sowohl Windows-10- und Windows-11-Systeme als auch zahlreiche Linux-Distributionen, die über Shim und entsprechende Vertrauenskette angebunden sind. Auch Apple-Systeme sind betroffen, nutzen jedoch ein eigenes Secure-Boot-Konzept. Besonders in Unternehmen mit großen IT-Infrastrukturen ist ein geplanter und kontrollierter Übergang entscheidend, um Betriebsunterbrechungen zu vermeiden. Technisch basiert Secure Boot nicht auf klassischen Zertifikaten wie im Web, sondern auf vier zentralen Vertrauensspeichern in der Firmware: dem Platform Key (PK), dem Key Exchange Key (KEK), der Signaturdatenbank (db) sowie der Sperrliste (dbx). Diese Komponenten müssen regelmäßig aktualisiert werden, beispielsweise bei Sicherheitslücken oder Zertifikatswechseln. Die Aktualisierung kann manuell über BIOS- oder UEFI-Tools erfolgen, ist jedoch in der Praxis fehleranfällig und nicht skalierbar. Daher setzen Unternehmen zunehmend auf automatisierte Prozesse. Unter Windows erfolgt dies über Windows Update und Hintergrunddienste, ergänzt durch zentrale Verwaltungsplattformen wie Intune. In Linux-Umgebungen wird meist fwupd in Kombination mit dem Linux Vendor Firmware Service eingesetzt. Microsoft Secure Boot – End-to-End Automatisierungsleitfaden support.microsoft.com/en-us/… Audits und Compliance-Beratung aus München – seit 2003 compliance-expert.org/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

ISO 9001 und ISO 27001: Wann reicht Office wirklich aus? Viele Unternehmen dokumentieren Prozesse für ISO 9001 oder ISO 27001 zunächst mit klassischen Office-Anwendungen wie Word, Excel, SharePoint oder Netzlaufwerken. Gerade kleine und mittlere Unternehmen können damit ein Qualitäts- oder Informationssicherheitsmanagementsystem häufig erfolgreich betreiben. Entscheidend ist dabei weniger die eingesetzte Software als vielmehr eine klare Struktur, nachvollziehbare Prozesse und eine saubere Dokumentation. Mit wachsender Unternehmensgröße oder steigender Komplexität entstehen jedoch häufig Probleme wie unklare Versionen, hoher manueller Aufwand oder fehlende Transparenz bei Freigaben und Änderungen. In solchen Fällen können spezialisierte Lösungen zur Dokumentenlenkung und Maßnahmenverfolgung Vorteile bieten. Systeme wie Roxtra, ELO Digital Office oder DocuWare unterstützen Unternehmen dabei, Prozesse strukturierter und auditierbarer umzusetzen. Allerdings verbessert nicht jedes Tool automatisch die Organisation. Zu komplexe Plattformen verursachen oft zusätzlichen Aufwand und werden im Alltag nur eingeschränkt akzeptiert. Deshalb sollten Unternehmen vor der Einführung genau prüfen, welche Anforderungen tatsächlich bestehen und ob die Lösung zu den eigenen Abläufen passt. Quelle: it-news-blog.com/?p=3602 Auditdurchführung nach ISO 19011 tec4net.com/web/iso-19011/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Phishing erkennen: Die wichtigsten Warnsignale im Überblick Phishing-Angriffe hinterlassen oft erkennbare Spuren. Wer die wichtigsten Warnsignale kennt, kann viele Angriffe frühzeitig erkennen und abwehren. Besonders für KMU, Handwerksbetriebe, Industrie und sensible Bereiche wie Gesundheitswesen oder Kanzleien ist dieses Wissen entscheidend. Moderne Phishing-Mails wirken dank Künstlicher Intelligenz professionell, zeigen jedoch typische Muster. Dazu gehören künstliche Dringlichkeit wie „Sofort handeln“, unerwartete Datenanfragen oder verdächtige Absenderadressen, die nur leicht von echten Domains abweichen. Auch Links und Anhänge sind häufig manipuliert. Abweichende URLs, unerwartete Dokumente oder ungewöhnliche Dateitypen sind klare Warnzeichen. Zusätzlich können unnatürliche Formulierungen, fehlende Personalisierung oder ungewöhnliche Uhrzeiten auf Angriffe hinweisen. Praktische Schutzmaßnahmen helfen im Alltag: Keine Links aus E-Mails anklicken, sondern Adressen manuell eingeben, Links vor dem Klicken prüfen und bei Unsicherheit über einen zweiten Kommunikationsweg rückfragen. Interne Regeln und Rücksprachen erhöhen die Sicherheit zusätzlich. Typische Szenarien sind gefälschte Rechnungen, Chef-Betrug (BEC), Sicherheitswarnungen von angeblichen IT-Diensten oder Paketbenachrichtigungen. Ziel ist fast immer, Druck aufzubauen und unüberlegte Handlungen zu erzwingen. Je nach Branche unterscheiden sich die Risiken, etwa durch gezielte Angriffe auf Buchhaltung, Produktionsprozesse oder Patientendaten. Wirksamer Schutz entsteht durch das Zusammenspiel aus Aufmerksamkeit, Technik und klaren Sicherheitsprozessen. Quelle: it-news-blog.com/?p=3608 Beweissicherung & IT-Forensik – Analyse & Dokumentation it-sachverstand.info/web/it-… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

IT-Forensik: Rückverfolgung gedruckter Dokumente durch Druckerspuren Viele Menschen gehen davon aus, dass Papierdokumente keine digitalen Spuren hinterlassen und daher anonym sind. Diese Annahme ist jedoch nur eingeschränkt richtig. Moderne Drucker- und Kopiersysteme können unsichtbare Markierungen erzeugen, die eine forensische Auswertung ermöglichen. Ein bekanntes Beispiel sind sogenannte Machine Identification Codes (MIC), auch „Yellow Dots“ genannt. Dabei handelt es sich um winzige, kaum sichtbare Punkte, die in einem Raster auf dem gesamten Ausdruck verteilt sein können. In bestimmten Fällen lassen sich damit Geräte- oder Serieninformationen sowie teilweise zeitbezogene Daten codieren. Ursprünglich wurde diese Technik zur Bekämpfung von Fälschungen entwickelt, findet heute jedoch auch Anwendung in der forensischen Dokumentenanalyse. Neben diesen Codes können auch Druckraster, Halbtonstrukturen oder gerätespezifische Drucksignaturen Hinweise auf die Herkunft eines Ausdrucks liefern. Aus Datenschutzsicht entsteht dadurch ein Spannungsfeld, da viele Nutzer nicht wissen, dass solche Merkmale existieren. Gleichzeitig ist die genaue Funktionsweise nicht bei allen Herstellern transparent dokumentiert. Besonders im Kontext vertraulicher Kommunikation und Whistleblowing ist dies relevant, da Ausdrucke potenziell rückverfolgbar sein können. Vollständige Anonymität ist im physischen Dokumentenfluss daher nicht automatisch gegeben. Quelle: it-news-blog.com/?p=3675 IT-Gutachten und Wertgutachten für Software und IT-Systeme it-sachverstand.info/web/gut… Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Smishing & Vishing erkennen: Schutz vor SMS- und Telefon-Phishing Phishing beschränkt sich nicht mehr nur auf E-Mails. Immer häufiger nutzen Angreifer SMS und Telefonanrufe, da diese Kanäle oft als vertrauenswürdiger wahrgenommen werden. Besonders KMU, Handwerksbetriebe und Dienstleister sind von Smishing und Vishing betroffen. Smishing bezeichnet betrügerische Nachrichten per SMS oder Messenger-Dienste wie WhatsApp. Die Angreifer geben sich als Paketdienste, Banken oder Behörden aus und fordern dazu auf, auf Links zu klicken oder Daten einzugeben. Da SMS meist schnell geöffnet werden, sind diese Angriffe besonders erfolgreich. Vishing erfolgt über Telefonanrufe. Täter geben sich als Bankmitarbeiter, IT-Support oder Kollegen aus. Durch KI-gestützte Sprachtechnologien wirken diese Gespräche zunehmend echt und erzeugen hohen Druck, sofort zu handeln oder sensible Daten preiszugeben. Beide Methoden funktionieren, weil Menschen SMS und Anrufe stärker vertrauen, Autorität respektieren und weniger technische Schutzmechanismen greifen als bei E-Mails. Warnsignale sind unerwartete Nachrichten, dringliche Aufforderungen, verdächtige Links, sowie Druck, vertrauliche Informationen telefonisch oder per SMS weiterzugeben. Schutzmaßnahmen umfassen technisches Filtern, kritischen Umgang mit Links, Rückruf über offizielle Nummern sowie klare Unternehmensregeln, keine sensiblen Daten über SMS oder Telefon preiszugeben. In Kombination mit strukturierten Sicherheits- und Datenschutzkonzepten nach DSGVO und ISO 27001 lässt sich das Risiko deutlich reduzieren. Quelle: it-news-blog.com/?p=3612 Datenschutzbeauftragter – Datenschutz DSGVO, Beratung, Audit & Bestellung tec4net.com/web/datenschutz/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Fedora Hummingbird Linux: Containerbasierte Linux-Distribution im Überblick Auf dem Red Hat Summit wurde mit Fedora Hummingbird Linux, auch HummingbirdOS genannt, eine neue, vollständig containerbasierte Linux-Distribution vorgestellt. Sie kombiniert Technologien aus dem Fedora-Umfeld mit Projekten wie rpm-ostree, das bereits aus Fedora CoreOS und Silverblue bekannt ist. Statt eines klassischen Paketmanagers nutzt das System sogenannte Transaktionen. Diese funktionieren ähnlich wie Git-Commits und unterscheiden zwischen einem aktuellen und einem nächsten Systemzustand. Ergänzt wird dies durch das Projekt bootc, das „bootfähige Container“ bereitstellt, die einen Linux-Kernel und systemd enthalten und sowohl als Container als auch als vollständiges Betriebssystem gestartet werden können. Eine weitere zentrale Komponente ist das Hummingbird-Projekt, das stark abgesicherte und minimalistische Container bereitstellt. Ziel ist es, dass jeder Container nur eine klar definierte Aufgabe erfüllt und möglichst frei von bekannten Sicherheitslücken ist. Interessierte können erste Versionen bereits aus einer Container-Registry herunterladen und in virtuellen Maschinen testen. Dabei wird das Container-Abbild mit bootc-image-builder in ein startfähiges Format umgewandelt. Dies kann entweder als virtuelle Festplatte oder als Installationsmedium erfolgen. Ein möglicher Einsatzbereich ist laut Red Hat der KI-Sektor, insbesondere für KI-Agenten. Durch den containerbasierten Aufbau soll das System eine geringe Angriffsfläche bieten und gleichzeitig aktuelle Software bereitstellen. Für Support ist ein Community- und Enterprise-nahes Unterstützungsmodell geplant. Quelle: heise.de/news/Fedora-Humming… DSGVO: Datenschutz-konform Diktieren und Transkription nutzen it-news-blog.com/?p=3598 Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Phishing-Arten im Überblick: So erkennen Sie Cyberangriffe Phishing tritt in unterschiedlichen Formen auf und ist eine der größten Cyberbedrohungen für Unternehmen jeder Größe. Angreifer nutzen dabei gezielt verschiedene Methoden, um an Daten, Zugänge oder Geld zu gelangen. Je besser diese Varianten bekannt sind, desto schneller lassen sich Angriffe erkennen und verhindern. Klassisches E-Mail-Phishing erfolgt meist über Massenmails mit gefälschten Absendern wie Banken oder Behörden. Ziel ist der Klick auf Links, das Öffnen schädlicher Anhänge oder die Eingabe von Zugangsdaten. Spear-Phishing und Whaling sind deutlich gezielter. Hier werden einzelne Personen oder Führungskräfte mit personalisierten Informationen angegriffen, um Vertrauen zu erzeugen und Zahlungen oder Daten zu erschleichen. Smishing (SMS), Vishing (Telefonanrufe mit teils KI-Stimmen) und Quishing (QR-Codes) erweitern die Angriffsflächen außerhalb der E-Mail-Kommunikation. Beim Business Email Compromise (BEC) werden Geschäftsadressen gefälscht, um Überweisungen oder sensible Informationen zu erlangen. Besonders betroffen sind Buchhaltung und Verwaltung in KMU. Zunehmend kommen KI-generierte Phishing-Mails sowie Deepfake-Angriffe zum Einsatz. Diese wirken authentisch und sind schwer zu erkennen. Je nach Branche variieren die Risiken, von Produktionsausfällen in der Industrie bis hin zu Datenschutzverletzungen im Gesundheitswesen. Wirksamer Schutz erfordert Technik, Schulung und klare Sicherheitsprozesse nach Standards wie DSGVO und ISO 27001. Quelle: it-news-blog.com/?p=3609 Informationssicherheitsbeauftragter – IT-Sicherheit ISO 27001, Beratung, Audit & Bestellung tec4net.com/web/it-security/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Forscher veröffentlicht BitLocker Zero-Day nach Streit mit Microsoft Nach einem Konflikt mit Microsoft hat der Sicherheitsforscher Chaotic Eclipse erneut mehrere Zero-Day-Exploits veröffentlicht. Bereits zuvor hatte er Lücken in Windows-Komponenten wie Windows Defender offengelegt und setzt seine Veröffentlichungen nun rund um den aktuellen Patchday fort. Im Mittelpunkt steht der sogenannte „Yellowkey“-Exploit, der eine Schwachstelle in BitLocker ausnutzt. Die Lücke ermöglicht unter bestimmten Bedingungen den Zugriff auf verschlüsselte Laufwerke. Betroffen sind insbesondere Windows Server 2022 und 2025 sowie Windows 11, während Windows 10 offenbar nicht angreifbar ist. Für die Ausnutzung muss ein vorbereiteter USB-Stick verwendet und das System in die Windows-Wiederherstellungsumgebung gestartet werden, wodurch eine Shell mit Zugriff auf das geschützte Laufwerk erscheint. Sicherheitsforscher bestätigten bereits die Funktionsfähigkeit des Exploits, weisen jedoch darauf hin, dass zusätzliche Schutzmaßnahmen wie eine BitLocker-PIN und ein BIOS-Passwort die Angriffsmöglichkeiten deutlich einschränken. Ein zweiter veröffentlichter Exploit mit dem Namen „Greenplasma“ soll zudem eine Rechteausweitung ermöglichen, ist jedoch unvollständig und in der aktuellen Form nicht funktionsfähig. Der Forscher begründet die Veröffentlichungen mit Kritik an Microsoft und spricht von „Backdoors“ sowie mangelnder Transparenz. Microsoft selbst hat sich zu den konkreten Vorwürfen bislang nicht detailliert geäußert. Parallel kündigte Chaotic Eclipse bereits weitere Veröffentlichungen für kommende Patchdays an, was die Sicherheitslage im Windows-Umfeld zusätzlich unter Druck setzt. Der Vorfall zeigt erneut, wie sensibel Verschlüsselungssysteme und Systemrechte im Windows-Umfeld sind. Datenschutz und IT-Sicherheit spielen auch hier eine zentrale Rolle und sollten daher beachtung finden. Quelle: golem.de/news/nach-zoff-mit-… Beratung und Audit zu ISO 27001, TISAX oder NIS-2 mit tec4net tec4net.com/web/it-security/ Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com

Linux-Gaming verbessert: Proton und Mesa mit neuen Updates Mit den neuen Versionen VKD3D-Proton 3.0.1 und Mesa 26.1.0 erhält das Gaming unter Linux deutliche Verbesserungen. Besonders profitieren Spieler von einer besseren Raytracing-Performance, optimierter Ray Reconstruction sowie einem stabileren Frame Pacing. Die Updates enthalten zudem zahlreiche Vulkan-Optimierungen, einen neuen Shader-Compiler sowie ein erweitertes Test-Framework, das gezielt Grafikfehler und GPU-Abstürze simulieren kann. Dadurch soll die Stabilität von Spielen und Treibern deutlich erhöht werden. Auch verschiedene Bugfixes für AMD-, Intel- und Nvidia-Treiber tragen zu einer insgesamt besseren Spielerfahrung bei. Ein wichtiger Bestandteil von Mesa 26.1 ist der neue Intel-Shader-Compiler „Jay“, der langfristig die Effizienz auf Intel-Arc-GPUs verbessern soll, aktuell jedoch noch experimentell ist. Zusätzlich wurden Verbesserungen für moderne GPU-Architekturen wie AMD RDNA 4 integriert. Im Bereich Vulkan wurden Erweiterungen wie VK_EXT_Present_Timing umgesetzt, die insbesondere bei variablen Bildwiederholraten für flüssigeres Gameplay sorgen. Außerdem verbessert sich das Asset-Streaming durch effizientere Nutzung von Vulkan-Transfer-Queues, was Ladezeiten verkürzt. Auch VKD3D-Proton bringt zahlreiche Neuerungen. Dazu zählen ein stabileres Frame Pacing, bessere Unterstützung für moderne Upscaling-Technologien wie FSR 4 sowie experimentelle Features wie View Instancing für aktuelle Spiele. Zusätzlich wurden spezifische Optimierungen und Fehlerbehebungen für Titel wie Spider-Man 2, Guardians of the Galaxy und Monster Hunter Wilds integriert. Insgesamt zeigen die Updates einen deutlichen Fortschritt im Linux-Gaming-Ökosystem, insbesondere durch bessere Performance, mehr Stabilität und breitere Hardware-Unterstützung. Quelle: pcgameshardware.de/Linux-Sof… Der Browser-Fingerabdruck und seine datenschutzrechtlichen Implikationen it-news-blog.com/?p=3314 Wir sind Experten für Datenschutz und IT-Sicherheit Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen. Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX. Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH tec4net.com – it-news-blog.com – it-sachverstand.info – datenschutz-muenchen.com – it-sicherheit-muenchen.com Alle unsere NEWS -> news.tec4net.com