Heimat der Akademie
Blogs
KI-Gesetz, Cyberrisiken und Sicherheitsverletzungen: Cyberday Produkt- und Nachrichtenübersicht 1/2024 🛡️
Teil der ISO 27001-Sammlung
Teil der NIS2-Sammlung

KI-Gesetz, Cyberrisiken und Sicherheitsverletzungen: Cyberday Produkt- und Nachrichtenübersicht 1/2024 🛡️

ISO 27001-Sammlung
KI-Gesetz, Cyberrisiken und Sicherheitsverletzungen: Cyberday Produkt- und Nachrichtenübersicht 1/2024 🛡️
NIS2-Sammlung
KI-Gesetz, Cyberrisiken und Sicherheitsverletzungen: Cyberday Produkt- und Nachrichtenübersicht 1/2024 🛡️
Cyberday Blog
KI-Gesetz, Cyberrisiken und Sicherheitsverletzungen: Cyberday Produkt- und Nachrichtenübersicht 1/2024 🛡️

Dies ist die Januar-Neuheiten- und Produktübersicht von Cyberday. Um sich für unser nächstes Admin-Webinar anzumelden (wo wir diese Dinge live durchgehen), besuchen Sie unsere Webinar-Seite.

Wichtigste Nachrichten zur Cybersicherheit 1/2024

EU einigt sich auf die weltweit erste umfassende KI-Verordnung

Vollständiger Artikel auf iapp.org

Die Europäische Union hat die weltweit erste umfassende KI-Verordnung ausgearbeitet - ein Meilenstein für die KI-Sicherheit. Dieses KI-Gesetz zielt darauf ab, die Menschenrechte zu schützen und gleichzeitig Innovationen zu fördern. Es soll zwei Jahre nach der Veröffentlichung des endgültigen Textes, die in Kürze erwartet wird, in Kraft treten.

Das KI-Gesetz zielt auf KI mit unterschiedlichen Risikostufen ab:

  • KI, die ein"inakzeptables Risiko" birgt, wie z. B. solche, die den freien Willen manipulieren soll, soll verboten werden.
  • KImit "hohem Risiko" unterliegt strengen Sicherheitsanforderungen.
  • Generative" KI (z. B. ChatGPT) wird den Transparenzanforderungen unterliegen.
  • Für"hochwirksame Allzweck-KI" gelten bestimmte Sicherheitsanforderungen.
  • KImit begrenztem Risiko" wird minimale Transparenzanforderungen erfüllen müssen.

KI, die ein "inakzeptables Risiko" darstellt, wie Gesichtserkennung in Echtzeit und manipulatives Verhalten, wird verboten, um den Einzelnen vor Missbrauch zu schützen. Insbesondere wird die biometrische Fernidentifizierung in der Öffentlichkeit verboten, allerdings mit spezifischen Ausnahmen für Strafverfolgungsbehörden.

KI-Systeme mit hohem Risiko werden vor ihrer Markteinführung und während ihres gesamten Lebenszyklus einer Prüfung unterzogen. Anbieter von KI-Systemen mit hohem Risiko werden verpflichtet sein, vor der Markteinführung ihres Produkts eine Menschenrechtsverträglichkeitsprüfung durchzuführen. Auch die Transparenz ist ein entscheidender Faktor. So müssen bestimmte KI-Systeme die Nutzer darüber informieren, wenn sie mit einer Maschine interagieren.

Die Strafen für die Nichteinhaltung der Vorschriften sind unterschiedlich: Verstöße mit inakzeptablem Risiko können zu hohen Geldstrafen führen, die bis zu 7 % des weltweiten Jahresumsatzes oder 35 Millionen Euro betragen können, je nachdem, welcher Betrag höher ist. Bei Systemen mit hohem Risiko kann ein Bußgeld von bis zu 3 % oder 15 Millionen Euro verhängt werden, und 1,5 % für die Offenlegung ungenauer Informationen.

Das KI-Gesetz zielt darauf ab, die von KI-Anwendungen ausgehenden Risiken anzugehen, Pflichten für KI-Nutzer festzulegen, die Einhaltung der Vorschriften durchzusetzen und eine Governance-Struktur auf europäischer und nationaler Ebene vorzuschlagen.

35,5 Millionen Kunden hatten nach einem Ransomware-Angriff Probleme mit ihren Daten

Vollständiger Artikel auf bitdefender.com

VF Corp, die Muttergesellschaft von bekannten Marken wie Timberland und The North Face, wurde Opfer eines schweren Ransomware-Angriffs. Über die Art der entwendeten Daten herrschte Unklarheit, was vor allem auf die Zurückhaltung des Unternehmens zurückzuführen ist. Branchenexperten gehen jedoch davon aus, dass die gestohlenen Daten möglicherweise sensible Elemente wie Bestelldaten, Kontaktinformationen und Adressen von Kunden enthalten könnten.

Nach dem Einbruch am 13. Dezember 2023 wurden die IT-Systeme des Unternehmens von den Angreifern verschlüsselt. Der Cyberangriff störte den Betrieb des Unternehmens, einschließlich der Verarbeitung und Ausführung von Online-Bestellungen während der wichtigen Urlaubssaison. Trotz der Turbulenzen gab das Unternehmen an, dass es keine Beweise für den Diebstahl von Kundenpasswörtern gibt, aber bei solchen Aussagen ist immer Vorsicht geboten.

Nach dem Vorfall will die VF Corp ihre Verluste durch eine Cyber-Versicherungspolice ausgleichen. Dieser Fall unterstreicht, wie wichtig es für Unternehmen aller Größen und Branchen ist, Cybersicherheitsmaßnahmen Priorität einzuräumen, und wie eine umfassende Versicherungspolice ein praktikables Sicherheitsnetz für den Fall solcher Verstöße bieten kann.

2024 bringt neue Risiken mit sich, wobei Cyber-Vorfälle im Mittelpunkt stehen

Vollständiger Artikel auf helpnetsecurity.com

Das Allianz Risk Barometer ist eine Umfrage, die sich an rund 3000 Risikomanagement-Experten richtet. In den Ergebnissen der Ausgabe 2024 tauchen Cybervorfälle, Betriebsunterbrechungen und Naturkatastrophen als die führenden globalen Geschäftsrisiken auf. Zum ersten Mal führen Cybervorfälle die Liste mit deutlichem Abstand (5 %) vor den nächsten Risiken an.

Die zunehmende Besorgnis über Cyberangriffe konzentriert sich auf Datenverletzungen, Angriffe auf die Infrastruktur und Ransomware-Angriffe. Organisationen, unabhängig von ihrer Größe, spüren den Stachel dieser Bedrohungen. Die Resilienzlücke, also die Fähigkeit, sich schnell von Schwierigkeiten zu erholen, hat sich jedoch deutlich vergrößert, da kleineren Unternehmen die Zeit und die Ressourcen für das Risikomanagement fehlen. Größere Unternehmen haben inzwischen ihre Investitionen in die Widerstandsfähigkeit erhöht, z. B. aufgrund der COVID-19-Pandemie. Der Mangel an qualifizierten Cybersicherheitskräften verschärft diese Bedenken noch, da er sich direkt auf die Cyberabwehrmaßnahmen auswirkt.

Zu den weiteren drohenden Gefahren gehören politische Unsicherheiten und wirtschaftliche Instabilität. Die allgegenwärtigen Bedenken spiegeln die Hauptprobleme wider, mit denen Unternehmen zu kämpfen haben, wie etwa die Digitalisierung, der Klimawandel und das unsichere geopolitische Umfeld. Diese können die Lieferketten und Geschäftsmodelle in ihren Grundfesten erschüttern, so dass ein robustes Resilienzsystem erforderlich ist.

Die Verwendung der Google-Suche für die Suche nach Software kann riskant sein

Vollständiger Artikel auf krebsonsecurity.com

Ein wichtiger Trend in den jüngsten Sicherheitsnachrichten ist die Verwendung schädlicher Werbung durch Cyberkriminelle, um Benutzer auf bösartige Versionen beliebter Anwendungen umzuleiten; FreeCAD ist hier ein typisches Beispiel. Das Problem besteht trotz der Bemühungen von Google, es zu bekämpfen, weiterhin. Deshalb müssen die Nutzer beim Herunterladen von Anwendungen vorsichtig sein. Um die Sicherheit zu gewährleisten, werden strenge Richtlinien für Mitarbeiter zum Herunterladen von Software empfohlen. Darüber hinaus ist es wichtig, die Ergebnisse von Suchmaschinen genau zu prüfen und sich immer von der Echtheit der Website zu überzeugen, bevor ein Software-Download gestartet wird. Die Maßnahmen des Personals sollten sich nicht nur auf Richtlinien beschränken, sondern auch auf die Sensibilisierung der Nutzer für den potenziellen Schaden und die Techniken, die diese betrügerischen Werbungen anrichten oder nutzen können.

Cyberkriminelle haben es geschafft, Menschen dazu zu verleiten, kompromittierte Versionen von weit verbreiteter kostenloser Software herunterzuladen. Diese schädlichen Anzeigen, die in der Regel über den organischen Suchergebnissen erscheinen, werden oft vor den Links angezeigt, die zur echten Software führen. Trotz Googles umfangreichem Personal zur Missbrauchsbekämpfung finden böswillige Personen immer wieder clevere Wege, um die Erkennung zu umgehen, so dass Fälle von betrügerischen Anzeigen, die zu Malware führen, recht häufig vorkommen.

Große Wasserversorger in den USA und Großbritannien von Ransomware betroffen

Vollständiger Artikel auf securityweek.com

Sowohl Veolia North America - der weltweit größte private Akteur im Wassersektor - als auch Southern Water sind kürzlich Opfer von Ransomware-Angriffen geworden, für die sich die Black-Basta-Gruppe verantwortlich zeigt. Die Angriffe haben z. B. Backend-Systeme gestört, die Online-Rechnungsbezahlungsdienste der Veolia-Sparte Municipal Water beeinträchtigt und persönliche Kundendaten in Gefahr gebracht.

Mit diesen Vorfällen setzt sich der jüngste Trend zu Cyberangriffen auf Unternehmen der Wasserwirtschaft fort, nachdem z. B. kürzlich in Irland Angriffe erfolgten, die den Wasserbetrieb für zwei Tage lahmlegten. Veolia und Southern Water sind derzeit dabei, die Auswirkungen dieser Vorfälle zu bewältigen.

Die kurzfristigen Auswirkungen der KI auf die Cyber-Bedrohung

Vollständiger Artikel auf ncsc.gov.uk

In einem aktuellen Bericht des britischen National Cyber Security Centre (NCSC) werden die potenziellen Auswirkungen der KI-Technologie auf den Bereich der Cybersicherheit erörtert. Der Bericht hebt hervor, dass KI sowohl Chancen als auch Gefahren für unsere digitale Landschaft birgt.

KI hat einen doppelten Nutzen. Sie kann unsere Sicherheitsmaßnahmen verstärken, aber auch Cyberkriminellen den Weg ebnen, um bestehende Schwachstellen auszunutzen. Ein besorgniserregender Faktor ist, dass KI den Umfang und die Auswirkungen von Cyberangriffen verstärken kann. Es ist alarmierend, dass alle Ebenen von Cyber-Bedrohungsakteuren damit begonnen haben, KI in ihre Operationen zu integrieren. KI spielt auch eine entscheidende Rolle bei der Intensivierung der Aufklärung, der Sammlung von Cyber-Intelligenz, und der Steigerung der Wirksamkeit von Social-Engineering-Angriffen.

Die rasanten Fortschritte bei der KI bedeuten eine schnellere und effizientere Datenanalyse durch die Bedrohungsakteure, die zum Trainieren von KI-Modellen verwendet werden können. Infolgedessen werden die Auswirkungen von Cyberangriffen in die Höhe schnellen. Die zunehmende Zugänglichkeit von KI-Tools senkt die Hürden für aufkommende Cyber-Kriminalität und trägt dazu bei, dass die Bedrohung durch globale Ransomware in den nächsten Jahren zunehmen wird.

Die Demokratisierung von KI-gesteuerten Fähigkeiten auf kriminellen und kommerziellen Märkten wird Cyberkriminalität und staatlichen Akteuren wahrscheinlich fortschrittliche Werkzeuge an die Hand geben. Wir erleben eine Ära, in der bessere Werkzeuge für Cyberkriminalität leicht verfügbar sind, was auf eine Zukunft mit verschärften Cyberbedrohungen hindeutet.

Die wichtigsten Dinge aus der Entwicklung von Cyberday

Verlängerte Berichtsseite

Wir haben die Hauptseite des Berichtswesens in Cyberday erneuert.

Ziel war es, die verschiedenen Arten von Berichten klarer zu gruppieren, da wir viele verschiedene Arten von Berichten zu Cyberday hinzugefügt haben und weiterhin hinzufügen werden. Wir zeigen auch Cover an, die bereits einen Eindruck vom Inhalt des Berichts vermitteln.

Wir werden in naher Zukunft weitere Entwicklungen im Bereich der Berichterstattung vornehmen. 👍

Verbesserte Cyberday Akademie

Wir haben Verbesserungen an der Cyberday Academy vorgenommen und werden dort regelmäßig weitere Inhalte produzieren. Mehr Videos, Blogs und Hilfen, um Ihnen zu helfen, das Beste aus Cyberday herauszuholen!

Berichtssammlungen - neue Methode zur gemeinsamen Nutzung von Berichten

Sie können nun eine Berichtssammlung auf der erneuerten Berichtsseite erstellen.

Wenn Sie eine Berichtssammlung erstellen, werden diese Berichte auf einer separaten Registerkarte (im Web-Client) angezeigt. In Teams können Sie das Gleiche tun, indem Sie die App Cyberday zu einem Team hinzufügen.

Berichtssammlungen können z.B. dazu verwendet werden, wichtige Berichte für Ihren Auditor oder das Top-Management zusammenzustellen, ohne ihnen weitergehende Rechte am ISMS einzuräumen.

Verbesserungen der Compliance-Berichte

Wir haben eine Reihe von Verbesserungen an den Compliance-Berichten vorgenommen

  • Zusätzliche Kategorie für Anforderungen, bei denen alle anderen Aufgaben mit Ausnahme der Aufgaben mit "niedriger" Priorität vollständig umgesetzt sind
  • Beschreibungstexte für verschiedene Einfärbungen auf dem Bericht und deutlichere unterschiedliche Farben
  • Neue Konformitätsbewertung als wichtigste Kennzahl für die Einhaltung der Rahmenbedingungen

Drucken und Zugänglichkeit von Berichten einbetten

Eingebettete Berichte unterstützen jetzt die barrierefreie Tastaturnavigation zum entsprechenden Teil des Berichts. In Zukunft werden wir versuchen, auch andere Verbesserungen der Barrierefreiheit zu priorisieren und zu untersuchen.

Sie können diese Berichte jetzt auch ausdrucken, z.B. für die Archivierung, mit einer Druckansicht, die alle Details auf einer Seite zeigt - ohne Navigation.

Geschrieben von
Aleksi Pulkkanen
30.1.2024
@
apulkkanen
LinkedIn

Inhalt des Artikels

Andere Artikel zum gleichen Thema

Vollständige ISO 27001-Kollektion anzeigen
Vollständige NIS2-Sammlung anzeigen

Andere verwandte Blog-Artikel

Artikel teilen

Andere ähnliche Inhalte von Academy

Blogs

Die 10 häufigsten Nichtkonformitäten bei ISO 27001-Audits

Audits und Nichtkonformitäten treiben Organisationen zu kontinuierlichen Verbesserungen an. Vor Ihrer ersten ISO 27001-Zertifizierung ist es jedoch gut, einige der häufigsten Nichtkonformitäten zu kennen, damit Sie diese bei Ihrem Zertifizierungsaudit vermeiden können.
18.2.2025

Ich habe eine Anfrage für ein Interview zum ISO 27001-Audit erhalten - was sollte ich erwarten?

In diesem Blog werden wir über die Bedeutung der Teilnahme von Mitarbeitern am Audit-Interview-Prozess sprechen, warum Auditoren Einblicke von Mitarbeitern schätzen, und uns mit möglichen Fragen beschäftigen, die in einem ISO 27001-Interview gestellt werden.
13.2.2025

Checkliste zur Einhaltung von ISO 27001 und zur Zertifizierung

Möchten Sie sicherstellen, dass Sie die Anforderungen von ISO 27001 erfüllen? Diese Checkliste enthält klar geordnete Schlüsselschritte, die Ihre Organisation beim Aufbau eines ISMS und bei der Einhaltung der ISO 27001-Norm unterstützen.
6.2.2025

Beginnen Sie noch heute

Starten Sie kostenlos, in Ihrer gewohnten Teams-Umgebung.
Wenn Sie zunächst einige Fragen haben, vereinbaren Sie einen Termin mit uns.

Kostenlose 14-tägige Testversion starten
Buchen Sie ein Online-Meeting
So geht's!
ZusammenfassungSicherheitsaufgaben und GewährleistungDokumentation der ArbeitsabläufeRichtlinien für ArbeitnehmerBerichtsvorlagen
Anwendungsfälle
Nach RahmenAlle RahmenwerkeISO 27001NIS2-RichtlinieNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Nach MethodeCyber-RisikomanagementBewusstsein der MitarbeiterCompliance-BerichterstattungKontrollmanagementVerwaltung vonAssets up: a
Dynamische RichtliniendokumenteVerwaltung der Privatsphäre
Ressourcen
AkademieWebinareBlogHilfe-ArtikelVideo-KurseInhalt der BibliothekWöchentliche NachrichtenübersichtenAbonnieren Sie die AkademieCyberday bewertenPartnerprogrammTeamNutzungsbedingungenDatenschutzbestimmungen
Kontakt
+358 10 231 6010
team@cyberday.ai
Die App funktioniert in:
In Finnland unter dem Namen Digiturvamalli bekannt
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finnland
Cyberday.ai - Verbessern und zertifizieren Sie Ihre Cybersicherheit