#77 KI, Kosten und Gebäude – Der Security-Talk zum Q3 2023

Wer sich gern gruselt, muss nicht auf Halloween warten! Im dritten Security-Talk des Jahres präsentieren wir schon Anfang Oktober genug Themen, die für Gänsehaut und Stirnrunzeln bei Sicherheitsverantwortlichen sorgen sollten: Von Patchpannen über ambivalente KI bis hin zu NIS2-Richtlinie und kostspieligen Datenschutzkonsequenzen. Aber kein Grund angesäuert zu sein, mit unseren praktischen Tipps starten Sie sicher und bestens unterhalten in den Herbst!

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

Weiterführende Links zum Podcast-Thema

Patches und Pannen

• CVE-2023-36884 ermöglicht Ransomware-Angriffe: Gravierende Sicherheitslücke in allen Windows- und Office-Versionen
• Eingangstore für Ransomware-Angriffe schnell schließen: 5 kritische Sicherheitslücken in Windows und Office patchen
• Microsoft warnt vor massiven Social-Engineering-Angriffen:  Hackerangriffe auf Microsoft Teams
• Unternehmen müssen auf aktuelle Cyberattacken reagieren: Microsoft Teams vor Hackern schützen
• Microsoft Patchday August 2023 (Update 10. & 15.8.23): Microsoft hat Ärger wegen Update-Praktiken
• So ist der Hack von Storm-0558 passiert, das müssen Sie wissen! Gestohlener Master-Key von Microsoft

KI

• Ein Blick auf die neuen OWASP Top 10 for LLM: Risiken generativer KI und Large Language Models (LLM)
• Proofpoint Cybersecurity – The Board Perspective 2023: Deutsche Vorstände sehen KI als neue IT-Security-Bedrohung
• Das KI-Wettrüsten gewinnen: Wie man mit KI den Wettlauf in der Cybersicherheit gewinnt
• Was künstliche Intelligenz für die Zukunft bringt: KI und IT-Sicherheit – Partner oder Feinde?

Datenschutz

• ChatGPT im Unternehmenseinsatz: Lässt sich ChatGPT datenschutzgerecht nutzen?
• Passende Löschkonzepte erstellen: DSGVO-konformes Löschen von Daten
• Sanktionen nach Datenschutzverletzung: So werden Bußgelder nach DSGVO berechnet

Regulierung

• Keine echte Reform: Neues Datenschutzabkommen zwischen EU und USA in Kraft
• Ein Compliance-Leitfaden für Industrieunternehmen: Wichtige Cyberregulierungen in Europa
• Cybersicherheit wird zur Chefsache: Persönliche Haftungsrisiken aus der EU-Richtlinie NIS2
• Neue BSI-Empfehlungen für technisches Gebäudemanagement und Gebäudeautomation: Gebäudesicherheit rückt in den Security-Fokus
• BSI-Standard 200-4 – BCM:  BSI aktualisiert Standard zum Business Continuity Management

Studien und Reports

• Verfassungsschutzbericht und Sicherheitshinweise: Behörde warnt vor Smalltalk und Drohnen
• Verizon Data Breach Investigations Report 2023: Trotz Digitalisierung, der Mensch bleibt Risiko Nr. 1
• IBM „Cost of a Data Breach“- Studie 2023: Datenlecks kosten deutsche Unternehmen Millionenbeträge
• Angriffe durch organisierte Kriminalität nehmen zu:  206 Milliarden Euro Schaden pro Jahr für die deutsche Wirtschaft

Zum Abschied

• Nachruf auf Kevin Mitnick: Das Vermächtnis eines Phantoms im Netz