Technologie Archives

Test – Die 5 größten Risiken für Datenschutzverstöße beim Filesharing im Gesundheitswesen

von Camilo Silva Mai 7, 2026 | CMMC Compliance

Wichtige Erkenntnisse Zugriffssteuerungsschwachstellen. Unzureichende Zugriffssteuerungen in Filesharing-Systemen im Gesundheitswesen ermöglichen unbefugte Datenoffenlegung, verletzen das Least-Privilege-Prinzip und erhöhen das Risiko von Datenschutzverstößen. Verschlüsselungsschwächen. Schwache Verschlüsselung bei Übertragung und Speicherung setzt Patientendaten...

Warum ownCloud ein Open Source Program Office einführt – und die CLA abschafft

von David Walter Mai 6, 2026 | Kiteworks News

Heute startet Kiteworks aus Regensburg offiziell ein Open Source Program Office (OSPO) mit einer veröffentlichten Governance Charter v0.1, stellt die Contributor License Agreement ein, führt ein Developer Certificate of Origin-Beitragsmodell...

Was der Rückzug des NIST-NVD und das Claude-Mythos für die Datensicherheit von Unternehmen bedeuten

von Tim Freestone April 21, 2026 | Cybersecurity-Risikomanagement

In einer Woche im April 2026 verschmolzen zwei zuvor getrennt behandelte Ankündigungen zu einem einzigen strukturellen Ereignis. Das U.S. National Institute of Standards and Technology gab offiziell bekannt, dass es...

Ein KI-Tool eines Drittanbieters ermöglichte unbemerkt den Zugriff auf Vercels interne Systeme

von Patrick Spencer April 21, 2026 | Cybersecurity-Risikomanagement

Am 19. April 2026 meldete die Cloud-Entwicklungsplattform Vercel einen Sicherheitsvorfall, bei dem Unbefugte Zugriff auf bestimmte interne Systeme erhielten. Laut unternehmenseigenem Bulletin und nachfolgenden Stellungnahmen von CEO Guillermo Rauch beschreibt...

Online Privacy Act 2026: Neudefinition der US-Daten-Compliance

von Danielle Barbour April 21, 2026 | Regulatorische Compliance

Am 19. März 2026 brachte die Abgeordnete Zoe Lofgren (D-CA-18) H.R. 8014, den Online Privacy Act von 2026, im US-Repräsentantenhaus ein. Mit 151 Seiten in sechs Kapiteln ist der Gesetzentwurf...

MCP-Schwachstelle aufgedeckt: Jetzt sichere KI-Daten-Governance

von Patrick Spencer April 21, 2026 | Cybersecurity-Risikomanagement

Am 15. April 2026 berichtete SecurityWeek, dass das Model Context Protocol — der offene Standard, der KI-Agents mit Unternehmens-Tools, APIs und Datenquellen verbindet — eine „by design“-Schwachstelle enthält, die weitreichende...

Sicherheitsbedenken bremsen das Skalieren agentischer KI: Stanford bestätigt zentrales Hindernis

von Patrick Spencer April 16, 2026 | Cybersecurity-Risikomanagement

Das Stanford Institute for Human-Centered Artificial Intelligence hat diesen Monat seinen 2026 AI Index Report veröffentlicht. Die meisten Berichte konzentrieren sich auf das Technologie-Rennen zwischen den USA und China –...

Sechs KI-Schwachstellen. Drei typische Fehler. Die meisten Unternehmen beheben das falsche Problem.

von Patrick Spencer April 15, 2026 | Cybersecurity-Risikomanagement

Die Welle, die das Risiko der KI-Sicherheit neu definiert hat Zwischen Juni 2025 und April 2026 veröffentlichten Sicherheitsforscher sechs kritische KI-Schwachstellen auf Plattformen, die die meisten Unternehmen täglich nutzen. Jede...

Danke, Mythos: Der beängstigendste Moment der KI bringt endlich die richtige Diskussion über Datensicherheit ins Rollen

von Tim Freestone April 15, 2026 | Cybersecurity-Risikomanagement

Im April 2026 veröffentlichte Anthropic eine Vorschau von Claude Mythos, einem universellen Frontier-Modell, dessen Fähigkeiten zur Schwachstellenforschung nicht aus spezialisiertem Training, sondern als Nebeneffekt verbesserter Code-Analyse und Autonomie entstanden. Innerhalb...

Wie israelische Tech-Unternehmen die KI-Accountability-Anforderungen der Änderung 13 umsetzen

von Danielle Barbour April 14, 2026 | Regulatorische Compliance

Israelische Technologieunternehmen, die künstliche Intelligenz entwickeln, stehen unter verschärfter Beobachtung durch Amendment 13 – ein regulatorischer Rahmen, der strenge Anforderungen an die Verantwortlichkeit bei KI-gesteuerten Entscheidungsprozessen stellt. Diese Vorgaben verlangen...

Amendment 13-Compliance für israelische Technologieunternehmen bei der großflächigen Datenverarbeitung

von Danielle Barbour April 14, 2026 | Regulatorische Compliance

Israelische Technologieunternehmen stehen unter verstärkter regulatorischer Beobachtung, wenn sie personenbezogene Daten in großem Umfang verarbeiten, insbesondere beim grenzüberschreitenden Datentransfer. Die Änderung 13 der israelischen Datenschutzbestimmungen legt spezifische Anforderungen für Verantwortliche...

GrafanaGhost Deckt Drei Muster von KI-Sicherheitsversagen auf – Nicht Nur Eines

von Patrick Spencer April 14, 2026 | Cybersecurity-Risikomanagement

Die URL eines Angreifers, ein Back-End-Prozess und Ihre Finanzdaten auf einem externen Server Am 7. April 2026 veröffentlichten Forscher von Noma Security die Schwachstelle GrafanaGhost – ein Angriff, bei dem...

Wann SaaS-Anbieter einen Datenschutzbeauftragten benennen müssen: Auslöser der Änderung 13 für Technologieunternehmen

von Danielle Barbour April 13, 2026 | Regulatorische Compliance

Viele SaaS-Anbieter gehen davon aus, dass die Benennung eines DPO (Data Protection Officer) erst ab einer bestimmten Unternehmensgröße verpflichtend ist. Diese Annahme birgt regulatorische Risiken, da bestimmte Verarbeitungstätigkeiten die Pflicht...

Wie globale Unternehmen die israelische Änderung 13 mit der DSGVO-Compliance in Einklang bringen

von Danielle Barbour April 13, 2026 | DSGVO-Compliance

Globale Unternehmen mit Niederlassungen in Israel und der Europäischen Union stehen vor einer doppelten Compliance-Verpflichtung, die eine präzise Abstimmung zwischen zwei unterschiedlichen, aber konvergierenden Datenschutzrahmen erfordert. Die israelische Änderung 13...

Wie Betreiber kritischer Infrastrukturen NIS2-Meldefristen einhalten

von Danielle Barbour April 13, 2026 | Regulatorische Compliance

Betreiber kritischer Infrastrukturen unterliegen strengen gesetzlichen Meldepflichten, wenn es zu einem Datenschutzverstoß kommt. Die NIS2-Richtlinie (Richtlinie 2022/2555) schreibt konkrete Fristen für die Meldung, Eskalation und Dokumentation nach einem Sicherheitsvorfall vor....

Jetzt loslegen.