#77 KI, Kosten und Gebäude – Der Security-Talk zum Q3 2023

Wer sich gern gruselt, muss nicht auf Halloween
warten! Im dritten Security-Talk des Jahres präsentieren wir
schon Anfang Oktober genug Themen, die für Gänsehaut und
Stirnrunzeln bei Sicherheitsverantwortlichen sorgen sollten: Von
Patchpannen über ambivalente KI bis hin zu NIS2-Richtlinie und
kostspieligen Datenschutzkonsequenzen. Aber kein Grund angesäuert
zu sein, mit unseren praktischen Tipps starten Sie sicher und
bestens unterhalten in den Herbst!


Weiterführende Informationen und Links zu dieser Episode gibt es
im Artikel auf Security-Insider!


Bosch CyberCompare macht Cybersecurity
einfacher, verständlicher und bezahlbarer. Transparent und
anbieterunabhängig unterstützen sie Sie dabei, die richtige
Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf
cybercompare.com/security-insider und überzeugen Sie sich selbst!
Weiterführende Links zum Podcast-ThemaPatches und Pannen


CVE-2023-36884 ermöglicht
Ransomware-Angriffe: Gravierende
Sicherheitslücke in allen Windows- und
Office-Versionen


Eingangstore für Ransomware-Angriffe schnell
schließen: 5 kritische Sicherheitslücken
in Windows und Office patchen


Microsoft warnt vor massiven
Social-Engineering-Angriffen: 
Hackerangriffe auf Microsoft Teams


Unternehmen müssen auf aktuelle Cyberattacken
reagieren: Microsoft Teams vor Hackern
schützen


Microsoft Patchday August 2023 (Update 10. &
15.8.23): Microsoft hat Ärger wegen
Update-Praktiken


So ist der Hack von Storm-0558 passiert, das müssen Sie
wissen! Gestohlener Master-Key von
Microsoft


KI


Ein Blick auf die neuen OWASP Top 10 for
LLM: Risiken generativer KI und Large
Language Models (LLM)


Proofpoint Cybersecurity – The Board Perspective
2023: Deutsche Vorstände sehen KI als
neue IT-Security-Bedrohung


Das KI-Wettrüsten gewinnen: Wie
man mit KI den Wettlauf in der Cybersicherheit gewinnt


Was künstliche Intelligenz für die Zukunft
bringt: KI und IT-Sicherheit – Partner
oder Feinde?


Datenschutz


ChatGPT im
Unternehmenseinsatz: Lässt sich ChatGPT
datenschutzgerecht nutzen?


Passende Löschkonzepte
erstellen: DSGVO-konformes Löschen von
Daten


Sanktionen nach
Datenschutzverletzung: So werden
Bußgelder nach DSGVO berechnet


Regulierung


Keine echte Reform: Neues
Datenschutzabkommen zwischen EU und USA in Kraft


Ein Compliance-Leitfaden für
Industrieunternehmen: Wichtige
Cyberregulierungen in Europa


Cybersicherheit wird zur
Chefsache: Persönliche Haftungsrisiken
aus der EU-Richtlinie NIS2


Neue BSI-Empfehlungen für technisches Gebäudemanagement
und Gebäudeautomation: Gebäudesicherheit
rückt in den Security-Fokus


BSI-Standard 200-4 – BCM:  BSI
aktualisiert Standard zum Business Continuity
Management


Studien und Reports


Verfassungsschutzbericht und
Sicherheitshinweise: Behörde warnt vor
Smalltalk und Drohnen


Verizon Data Breach Investigations Report
2023: Trotz Digitalisierung, der Mensch
bleibt Risiko Nr. 1


IBM „Cost of a Data Breach“- Studie
2023: Datenlecks kosten deutsche
Unternehmen Millionenbeträge


Angriffe durch organisierte Kriminalität nehmen
zu:  206 Milliarden Euro Schaden pro Jahr
für die deutsche Wirtschaft


Zum Abschied


Nachruf auf Kevin Mitnick: Das
Vermächtnis eines Phantoms im Netz