28.03.25 - Saas/Cloud/Security-Telegramm


Bei 57 Prozent der erfolgreichen Angriffe nutzten die Cyberkriminellen ein kompromittiertes Nutzerkonto, um Zugang auf die Systeme zu erhalten.
Das National Institute of Standards and Technology (NIST) hat einen ersten Entwurf zu einem Thema vorgelegt, der Cybersicherheitsverantwortliche aller Unternehmen weltweit in den kommenden Jahren und Jahrzehnten intensiv beschäftigen wird.


28.03.25 - Deutsche Arbeitnehmer erkennen die Vorteile von KI am Arbeitsplatz
Laut der neuen Umfrage "AI at Workplace Report" von Freshworks wünschen sich 92 Prozent der Arbeitnehmer weltweit, zumindest einen Teil ihrer täglichen Aufgaben an künstliche Intelligenz (KI) abzugeben. In Deutschland zeigt sich ein ähnlicher Trend: 42 Prozent der Arbeitnehmer würden ihre aktuelle Stelle gegen einen Arbeitsplatz tauschen, an dem KI effektiver eingesetzt wird. Diese Entwicklung zeigt, wie wichtig KI-Lösungen und ihre Rolle als Produktivitätsmotor in der Arbeitswelt geworden sind. Seit Anfang 2024 haben 52 Prozent der deutschen Arbeitnehmer eine positivere Einstellung gegenüber KI. 54 Prozent der Befragten führen dies auf ein besseres Verständnis der Technologie zurück, während 48 Prozent der Ansicht sind, dass KI-Tools mehr leisten als zuvor. Bemerkenswert ist, dass 29 Prozent der deutschen Arbeitnehmer angeben, ihren Workload ohne KI nicht mehr bewältigen zu können. Diese Zahlen verdeutlichen, wie tief KI bereits in den Arbeitsalltag integriert ist und welche Erleichterung sie bietet.

28.03.25 - Prognosen für 2025: Bewältigung von Datenherausforderungen zur Entfaltung der KI-Potenziale
Durch den rasanten technologischen Wandel sind datengesteuerte Initiativen in modernen Geschäftsstrategien wichtiger denn je. Im Jahr 2025 stehen die Unternehmen jedoch vor neuen Herausforderungen, die ihre Datenstrategien, ihre Bereitschaft für Künstliche Intelligenz (KI) und ihr allgemeines Vertrauen in Daten auf die Probe stellen werden. Insgesamt ist die Bereitschaft für KI in internationalen Unternehmen sehr gering (17 Prozent). Viele Unternehmen berichten von anhaltenden Schwierigkeiten, die Genauigkeit, Zuverlässigkeit und Sicherheit ihrer Daten zu gewährleisten, was sie daran hindert, KI-Technologien voll auszuschöpfen. Experten von Precisely teilen ihre Perspektiven darüber, wie Unternehmen die Herausforderungen im Datenbereich bewältigen können, um in diesem sich schnell entwickelnden Bereich einen Schritt voraus zu sein. Es besteht zwar kein Zweifel daran, dass KI wertvoll sein wird, aber zum jetzigen Zeitpunkt gibt es keine klare Linie zu ROI und Umsatz. Wir sehen dies bereits bei den Gewinnen der großen Tech-Unternehmen. Die Hyperscaler sind in der Lage, weiterhin in halsbrecherischer Geschwindigkeit zu investieren, ohne dass dies zu langfristigen Auswirkungen auf ihr Endergebnis führt.

28.03.25 - Managed Services: Deskcenter Aufsichtsrat verlängert Vertrag von Martin Schaletzky bis 2028
Der Aufsichtsrat der Deskcenter AG, einem Unternehmen der mosaic IT Group, hat den Vertrag von Vorstand Martin Schaletzky bis 2028 verlängert. Schaletzky ist seit Februar 2023 bei Deskcenter. Kurz nach seinem Einstieg als Interim CFO wurde er im April 2023 in den Vorstand berufen. Patrick Hennings-Huep, Aufsichtsratsvorsitzender der Deskcenter AG, erklärt: "Martin Schaletzky hat das Unternehmen in den letzten beiden Jahren sehr entschlossen und empathisch geführt. Mit seinem engagierten Team ist es ihm gelungen, die Wachstumsziele des Unternehmens konsequent weiter zu verfolgen. Wir freuen uns, dass er auch die Zukunft der kürzlich formierten mosaic IT Group die kommenden drei Jahre aktiv mitgestalten wird."

IT-Security

28.03.25 - Report: Die meisten Cyberkriminellen brechen nicht ein, sondern loggen sich ein
Bei 57 Prozent der erfolgreichen Angriffe nutzten die Cyberkriminellen ein kompromittiertes Nutzerkonto, um Zugang auf die Systeme zu erhalten. Dies ergibt die Analyse von 35 der US-amerikanischen Börsenaufsicht gemeldeten Cybervorfällen zwischen Januar und August 2024, die von Varonis Systems in dem Report "The Identity Crisis: An in-depth report of cyberattacks in 2024" vorgelegt wurde. Das Ziel der meisten Vorfälle waren dabei die wertvollen Unternehmensdaten, allen voran personenbezogene Daten (54 Prozent) gefolgt von Gesundheitsinformationen (23 Prozent). Die Analyse ergab zudem, dass auch Wochen und Monate nach dem Vorfall 85 Prozent der Angriffe noch untersucht werden. Dies deutet zum einen auf die Komplexität der Untersuchungen gepaart mit mangelnden Forensik-Möglichkeiten hin, zum anderen bedeutet dies auch, dass weitaus mehr als jeder zweite Angriff über ein kompromittiertes Konto erfolgt sein könnte.

28.03.25 - PQC-Verschlüsselung – Was die neue Bekanntmachung des NIST für die Umstellung bedeutet
Das National Institute of Standards and Technology (NIST) hat einen ersten Entwurf zu einem Thema vorgelegt, der Cybersicherheitsverantwortliche aller Unternehmen weltweit in den kommenden Jahren und Jahrzehnten intensiv beschäftigen wird. Sein Titel: "Transition to Post-Quantum Cryptography Standards". Seine Kernaussage: Viele derzeit zugelassene quantencomputeranfällige Verschlüsselungssysteme, wie RSA, ECDSA, EdDSA, DH und ECDH, werden vom NIST ab 2030 als veraltet eingestuft werden, ab 2035 nicht mehr zugelassen sein. In praktisch allen sensiblen und gefährdeten Bereichen eines Unternehmens kommen heutzutage Verschlüsselungssysteme zum Einsatz: zur Absicherung der im Einsatz befindlichen Software, der digitalen Nutzer- und Maschinenidentitäten, der Netzwerke, des E-Mail- und des allgemeinen Datenverkehrs. Das Problem: Viele der hierbei genutzten Algorithmen basieren auf mathematischen Problemen, die von klassischen Computern nur schwer – mit langer Rechenzeit – von Quantencomputern aber relativ leicht – mit deutlich kürzerer Rechenzeit – gelöst werden können.

28.03.25 - Angreifer schmuggeln Malware in Bilder auf Website
HP (Hewlett-Packard) veröffentlicht ihren neuesten Threat Insights Report, der zeigt, wie Cyber-Kriminelle Malware-Kits und generative künstliche Intelligenz (GenAI) einsetzen, um effizientere Angriffe zu entwickeln. Die neusten Tools reduzieren nicht nur den Zeitaufwand für die Erstellung von neuen Angriffskomponenten sondern auch die erforderlich Fähigkeiten. GenAI ermöglicht es zudem Angreifern mit Techniken zu experimentieren, die die Erkennung von Malware deutlich erschweren. Der neuste Trend: Die Einbettung von bösartigem Code in Bilddateien. Der Bericht analysiert Cyber-Angriffe und unterstützt Unternehmen dabei, mit den neuesten Techniken Schritt zu halten, die Cyber-Kriminelle einsetzen. Basierend auf den Daten von Millionen Endgeräten, auf denen HP Wolf Security läuft, identifizierten HP Security-Experten unter anderem folgende Kampagnen.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

27.03.25 - Der Begriff "Zero Trust" beschreibt einen Sicherheitsansatz, bei dem kein Nutzer oder Gerät automatisch als vertrauenswürdig gilt, und jeder Zugriff strikt überprüft wird – auch innerhalb des Netzwerks

27.03.25 - KI-gestützter Identitätsbetrug auch 2025 weiter auf dem Vormarsch

27.03.25 - Beschleunigte und vereinfachte Wiederherstellung des Active Directory auch im Cyberernstfall

27.03.25 - Omada und Microsoft vereinen mit neuer Partnerschaft KI und IGA

27.03.25 - Fadata sieht 2025 sechs Top-Trends in der Versicherungsbranche

27.03.25 - Trends 2025: Digitaler Wandel im Dokumentenmanagement


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


31.03.25 - Saas/Cloud/Security-Telegramm 27.03.25 - Saas/Cloud/Security-Telegramm

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen