Künstliche Intelligenz (KI) ist aus vielen Unternehmen nicht mehr wegzudenken. Doch der Einsatz solcher Systeme bringt nicht nur Vorteile, sondern auch Risiken für die Datensicherheit. Ein aktueller Fall zeigt, wie mangelnde Sicherheitsmaßnahmen bei ...

Das Jahr 2026 bringt für Unternehmen zahlreiche Veränderungen. Neue Gesetze, technologische Entwicklungen und strukturelle Anpassungen in der Arbeitswelt werden viele Betriebe betreffen. Besonders wichtig sind die Themen Künstliche Intelligenz, IT-Si...

Datenschutz ist für Unternehmen heute ein zentrales Thema. Wenn personenbezogene Daten verarbeitet werden, müssen klare Regeln eingehalten werden. Doch was passiert, wenn es zu einer Datenschutzverletzung oder einem Sicherheitsverstoß kommt? Und wer ...

Künstliche Intelligenz, kurz KI, wird in Unternehmen immer häufiger eingesetzt. Sie hilft bei der Auswertung von Daten, im Kundenservice oder bei automatisierten Abläufen. Viele Unternehmen nutzen dafür externe Dienstleister. Diese Dienstleister vera...

„Pharming" bezeichnet eine gefährliche Form des Internetbetrugs, bei der Nutzerinnen und Nutzer trotz Eingabe einer bekannten Adresse unbemerkt auf gefälschte Webseiten umgeleitet werden. Ziel ist meist der Diebstahl von Zugangsdaten, Kredit- oder Ba...

Mit dem Inkrafttreten neuer Rechtsvorschriften wie dem Cyber Resilience Act (CRA) und weiterer EU-Regelwerke steigen die Anforderungen an Cybersicherheit und Datenschutz gleichzeitig an. Für Verantwortliche und Datenschutzbeauftragte bedeutet das: Si...

Die NIS-2-Richtlinie verpflichtet Geschäftsleitungen zu regelmäßigen Schulungen – aber sie schreibt nicht explizit vor, wer diese Schulungen durchführen muss. Genau das sorgt in vielen Unternehmen für Unsicherheit: Reicht ein internes Briefing? Muss ...

Die NIS-2-Richtlinie schreibt nicht nur vor, dass Schulungen stattfinden müssen, sondern verlangt auch, dass sie regelmäßig wiederholt werden. Doch wie oft ist „regelmäßig"? Und wie lange muss so eine Schulung dauern, damit sie als ausreichend gilt? ...

Die NIS-2-Richtlinie verpflichtet nicht einfach „Unternehmen", sondern ganz gezielt Personen in Leitungsverantwortung. Damit ist klar: Die Schulungspflicht richtet sich nicht an die IT-Abteilung, nicht an Datenschutzbeauftragte, nicht an Informations...

Was ist Stalkerware? Stalkerware sind heimlich installierte Programme oder Apps, die das Smartphone oder Tablet einer Person ausspionieren. Sie ermöglichen es Dritten, private Nachrichten mitzulesen, den Standort zu verfolgen, Telefonate abzuhören od...

In fast jedem Unternehmen gibt es Lieferanten, Dienstleister oder Partnerfirmen, die auf Daten oder IT-Systeme zugreifen. Dabei entsteht oft ein Risiko: Wenn der Zugriff nicht richtig geregelt oder kontrolliert wird, kann das zu Sicherheitslücken füh...

Die NIS-2-Richtlinie bringt einen erheblichen Kulturwandel in Unternehmen und Organisationen mit sich – zumindest für alle, die bisher dachten, Cybersicherheit sei allein Aufgabe der IT-Abteilung. Mit der Umsetzung der Richtlinie in deutsches Recht w...

Das BSI hat eine Empfehlung veröffentlicht, wie Unternehmen ihre E-Mail-Sicherheit deutlich verbessern sollten. Diese Empfehlung richtet sich an alle Organisationen – egal ob klein oder groß –, die E-Mails nutzen, sei es im Alltag, im Geschäft oder i...

Die Datenschutzaufsichtsbehörden der Länder haben Stellung genommen zu dem Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie in Deutschland. Im Fokus stehen dabei das Verhältnis zwischen den neuen Meldepflichten der IT-Sicherheit und den bere...

Das Wort «Doxxing» bezeichnet eine Form des Cybermobbings, bei der private Informationen über Menschen gesammelt und ohne deren Zustimmung veröffentlicht werden. Dabei geht es meist nicht einfach um ein Versehen, sondern das Ziel ist Bloßstellung, Be...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit der Polizeilichen Kriminalprävention (ProPK) ausgewählte Ergebnisse des neuen Cybersicherheitsmonitors 2025 veröffentlicht. Der Schwerpunkt liegt auf dem digitalen Famili...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang 2025 seine Empfehlungen zum Thema Passwortschutz angepasst. Früher galt: Passwörter regelmäßig ändern, am besten alle paar Monate. Heute sagt das BSI: Das kann sogar unsicherer ...

1. Was sind Ransomware‑Angriffe? Ein Ransomware-Angriff beginnt oft unauffällig – häufig durch eine vermeintlich harmlose Mail oder eine kleine IT-Schwäche. Cyberkriminelle nutzen solche Lücken schnell aus: Sie verschlüsseln ganze IT-Systeme, machen ...

Ende März 2025 haben Cyberkriminelle Online-Konten von Menschen bei der Bundesagentur für Arbeit (BA) gehackt. Dabei konnten sie bei einigen wenigen Nutzern die Bankverbindung (IBAN) ändern. Die gute Nachricht: Es entstand kein Schaden – dank schnell...

Immer mehr Unternehmen nutzen Microsoft Teams für Meetings – oft mit Protokollierung, Aufzeichnung oder Transkription. Das ist praktisch, kann aber auch in Konflikt mit dem Datenschutz geraten. Gerade wenn sensible Informationen besprochen werden, is...