security

Der Bundestag testet die Medienkompetenz seiner Mitarbeitenden, indem er ihnen gefälschte Phishing-Mails zusendet. Die Resultate dieser Überprüfung sind erfreulich und zeigen eine hohe Sensibilität im Umgang mit digitalen Bedrohungen. Stefan Krempl schreibt in »IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten« für heise.de Viele Empfänger sind auf die verdächtigen E-Mails nicht hereingefallen. Sie hätten diese “wie vorgesehen” an eine Meldestelle weitergeleitet oder sich an die IT-Hotline des Bundestags gewandt, zitiert der Spiegel aus dem Schreiben. Ein solcher Umgang sei für eine wirkungsvolle Abwehr wirklicher Phishing-Kampagnen “unbedingt notwendig”. Offenbar waren aber nicht alle Betroffenen sensibilisiert genug: An all diejenigen, “die Links in den E-Mails angeklickt” und dabei gegebenenfalls Anmeldeinformationen eingegeben haben, geht der Appell, “das Passwort vorsorglich zu ändern”. ...

Falk Steiner schreibt in »Cybersicherheit: “Es geht um die Wurst”« für heise.de Daher müssten vor allem die neuen EU-Regelwerke NIS2 und Cyber Resilience Act, die sie als Zwillinge begreife, praktisch mit Leben gefüllt werden. Unternehmen würden mit modernen Methoden wie konsequenter Nutzung einer Software Bill of Materials (BOM) deutliche Verbesserungen bei der IT-Sicherheit erzielen. “Wie viele Hersteller wissen denn wirklich, welche Libraries in welchen Versionen in ihren Produkten verbaut sind?”, fragt Plattner mit Blick auf Software-Lieferketten. ...

Axel Kannenberg schreibt in »SAP: Zwei Milliarden Euro für souveräne Clouds – mit und ohne Microsoft​« für heise.de […] Und zum anderen solle es noch einen weiteren Dienst geben, bei dem es sich um ein “vollständig SAP-basiertes Angebot mit souveränen Eigenschaften ohne die Beteiligung von Hyperscalern” handele – also ohne US-Cloud-Riesen an Bord. Wie sich die Investitionen zwischen Delos und dem neuen, SAP-eigenen Angebot aufteilen, ließ die Pressemitteilung offen. […] ...

Robert Lippert schreibt in »Viele Open-Source-Maintainer schmeißen hin – steigender Druck auf Projekte« für heise.del Und so ziehen es auch 38 Prozent der Befragten in Erwägung, ihr Engagement aufzugeben. 22 Prozent hätten diese Überlegung bereits in die Tat umgesetzt, so die Umfrage.

opentalk.eu schreibt in »Digitale Souveränität als Schlüssel zur Vermeidung zukünftiger IT-Ausfälle« Digitale Souveränität bedeutet die Fähigkeit von Staaten, Unternehmen und Bürgern, ihre eigenen IT-Systeme und Daten unabhängig von externen Einflüssen zu kontrollieren und zu schützen. Die Abhängigkeit von proprietärer Software birgt erhebliche Risiken, die unter anderem durch den Einsatz von Open Source-Software gemindert werden können.