Erzählt Die Folge „The French Knight’s Guide to Corporate Culture“ von Tim Harfords lehrreichem Podcast „Cautionary Tales“ (17.6.2022) macht anhand der Niederlage einer eigentlich erdrückenden Übermacht französischer Ritter den Engländern gegenüber eindrücklich klar, wie entscheidend Kultur in Organisationen ist. https://timharford.com/2022/06/cautionary-tales-the-french-knights-guide-to-corporate-culture/ Erkältet Die „Perspektive“-Kolumne unseres Vorstands Timo Kob im Tagesspiegel Background Cybersecurity beleuchtet, warum „Der deutsche Patient“ digital so sehr dahinsiecht. https://background.tagesspiegel.de/cybersecurity/der-deutsche-patient

Auch mehr als ein Jahr nach der gravierenden Hafnium-Schwachstelle sind immer noch nicht alle Systeme abgesichert. Wir haben daher unsere beliebte Handreichung „Hafnium – Überwachen Sie Ihre Systeme“ noch einmal aktualisiert, um aufgrund der Lizenzbedingungen den Scanner Loki (statt Thor) zu empfehlen. https://research.hisolutions.com/2021/03/hafnium-eine-hilfestellung-zur-ueberwachung-ihrer-systeme/

Es fehlt im Netz nicht an Tipps, gut gemeinten Ratschlägen und Top-10-Listen für Dinge, die ein KMU, ein kleiner Handwerksbetrieb oder eine Ich-AG in Bezug auf Security als Erstes tun sollten. Ryan McGeehan, ehemals Facebook Security, hat dem Thema „Security für Startups“ sehr viel Aufmerksamkeit geschenkt und einige Handreichungen produziert, was er für essenziell für den Einstieg hält. Insbesondere sollen seine Leitlinien für alle Mitarbeitenden verständlich sein. Zwar taugt das Ganze nur begrenzt als Startpunkt für eine Compliance etwa zum […]

KI-basierte VideoIdent-Verfahren haben sich in letzter Zeit als kostengünstige Möglichkeit der Identitätsprüfung etabliert, da sie nicht nur den Verbraucherinnen und Verbrauchern den Weg zur Post, sondern auch den Betreibern die Beschäftigung von Personal ersparen. Angriffsvektoren auf diese Methoden sind grundsätzlich seit Jahren bekannt. Doch nun hat ein vernichtendes Gutachten aus dem Chaos-Computer-Club-Umfeld aufgeschreckt. Nachdem deutlich wurde, mit wie wenig Aufwand marktübliche Verfahren mithilfe von KI hinters Licht geführt werden können, hat etwa die gematik den Krankenkassen die Nutzung von VideoIdent […]

Im Rahmen des Forschungsprojekts IDEAS (Integrated Data Models for the Engineering of Automation Security) werden Ansätze entwickelt, wie sich Security (Engineering) systematisch in den Herstellungsprozess (z. B. in der Industrieautomatisierung, aber auch in der IT) integrieren lässt. Security by Design Decisions bezeichnet dabei eine Reihe von Modellen, die beschreiben, wann und wie Security-Prozesse mit den eigentlichen Produktionsprozessen gekoppelt, harmonisiert, von diesen getriggert oder in sie eingebaut werden können. Der Ansatz kann helfen sicherzustellen, dass Security nicht nur in Form eines abstrakten […]