14.02.25 - Saas/Cloud/Security-Telegramm


NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.
Das neue "Sustainability Management"-Modul der IFS Cloud und die ESG-Expertise von PwC UK erleichtern das Nachhaltigkeitsmanagement und helfen Unternehmen dabei, die Anforderungen der Corporate Sustainability Reporting Directive (CSRD) zu erfüllen.


14.02.25 - Studie belegt: Die Zeit der GenAI-Experimente ist vorbei
NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden. Die Studie zeigt, dass die Experimentierphase für GenAI beendet ist. Die Ergebnisse belegen, dass die überwältigende Mehrheit des Managements jetzt langfristige Anwendungsszenarien zur Verbesserung von Performance, Arbeitsplatzkultur, Compliance, Sicherheit und Nachhaltigkeit plant. 97 Prozent der CEOs erwarten erhebliche Auswirkung dieser Technologie. 99 Prozent der Unternehmen planen weitere Investitionen in GenAI. 90 Prozent sehen die bestehende Infrastruktur als Hindernis für die effektive Nutzung von GenAI an. Die Studie "Global GenAI Report: How organizations are mastering their GenAI destiny in 2025" zeigt, dass fast alle der befragten Manager in GenAI investieren und 83 Prozent bereits GenAI-Teams eingerichtet haben. Zu den wichtigsten Anwendungsfällen für GenAI gehören personalisierte Serviceempfehlungen und Wissensmanagement, Qualitätskontrolle sowie Forschung und Entwicklung (F&E).

14.02.25 - IFS Cloud und PwC erleichtern die Datenverwaltung für das ESG-Reporting
Das neue "Sustainability Management"-Modul der IFS Cloud und die ESG-Expertise von PwC UK erleichtern das Nachhaltigkeitsmanagement und helfen Unternehmen dabei, die Anforderungen der Corporate Sustainability Reporting Directive (CSRD) zu erfüllen. IFS, globale Anbieterin von Cloud-Business-Software, gibt die Verfügbarkeit eines neuen Moduls für das Nachhaltigkeitsmanagement und das ESG-Reporting bekannt. Das Sustainability Management Modul ist in der Version 24R2 der IFS Cloud einsetzbar und enthält Funktionen, die Kunden bei der einfachen und effizienten Erfassung von Nachhaltigkeitsdaten, deren Verwaltung und der Messung der Zielerreichung im gesamten Unternehmen unterstützen. Viele in der EU tätige große Unternehmen sind verpflichtet, ab 2025 die Corporate Sustainability Reporting Directive einzuhalten und müssen sich entsprechend darauf vorbereiten.

14.02.25 - IBM setzt auf generative KI und Automatisierung zum Schutz der Sicherheit in AWS-Umgebungen
IBM kündigte "Autonomous Security for Cloud" (ASC) an, eine KI-gestützte Lösung von IBM Consulting, die das Cloud-Sicherheitsmanagement und die Entscheidungsfindung automatisieren soll, um das Risiko für Unternehmen zu minimieren, die die Nutzung der Cloud auf Amazon Web Services (AWS)-Umgebungen beschleunigen möchten. Im Bericht "Cloud Threat Landscape 2024" von IBM werden Fehlkonfigurationen und Verstöße gegen die Compliance als die größten Bedrohungen für Unternehmen genannt, die zunehmend auf IT-Umgebungen in der Cloud setzen. In einer Technologielandschaft, in der Sicherheit eine unabdingbare Voraussetzung ist, kann die Einhaltung von Vorschriften und der Sicherheit jedoch komplex sein – insbesondere in stark regulierten Branchen wie Finanzdienstleistungen, Fertigung und dem öffentlichen Sektor, in denen sich alte, arbeitsintensive Compliance-Prozesse nur langsam an die sich schnell verändernden Cloud-Infrastrukturen und die strengen regulatorischen Standards zum Schutz von Daten anpassen lasse.

IT-Security

14.02.25 - Malware-Kampagne richtet sich gegen FinTech-Nutzer: Betroffene auch in Deutschland und Österreich, vorwiegend kleine und mittlere Unternehmen, Finanz- und Fintech-Akteure sowie Anwaltskanzleien
Kaspersky warnt vor einer weltweiten Spionage-Kampagne, die sich gegen die Fintech- und Trading-Branche richtet; betroffen sind sowohl Unternehmen als auch Einzelpersonen. Dabei nutzen die Bedrohungsakteure Telegram-Kanäle mit Finanzthemen zur Verbreitung einer Trojaner-Spyware. Das Global Research and Analysis Team von Kaspersky (GReAT) vermutet hinter der Kampagne den Hack-for-Hire-APT-Akteur DeathStalker, der bereits öfters in Erscheinung trat und sich auf die Finanzbranche spezialisiert hat. Laut Kaspersky-Telemetrie richtet sich die globale Kampagne gegen Nutzer in 20 Ländern, darunter in Europa auch Deutschland und Österreich. Bei der jüngsten von Kaspersky beobachteten Angriffswelle versuchten die Bedrohungsakteure, ihre Opfer mit der Malware DarkMe über Telegram-Kanäle, die sich mit Finanzthemen beschäftigen, zu infizieren. Bei DarkMe handelt es sich um einen Remote-Access-Trojaner (RAT), der Informationen stiehlt und Remote-Befehle ausführt, die von einem unter Täter-Kontrolle stehenden Server stammen

14.02.25 - SSL-VPN-Konto und der Verschlüsselung durch die Ransomware
Arctic Wolf Labs verfolgt seit Anfang August 2024 eine deutliche Zunahme von Fog- und Akira-Ransomware-Fällen, bei denen der erste Zugang zu den Umgebungen der Opferunternehmen über SonicWall SSL VPN-Konten erfolgt. Die Datenauswertung zeigt, dass Unternehmen unterschiedlicher Zielbranchen und Größenordnungen betroffen sind, so dass die Arctic Wolf-Experten von einem opportunistischen, branchenunabhängigen Vorgehen der Bedrohungsakteure ausgehen. Am 6. September 2024 gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese Schwachstelle in den von Arctic Wolf untersuchten Fällen ausgenutzt wurde, jedoch verfügten alle SonicWall-Geräte, die in diese Fälle verwickelt waren, über Firmware-Versionen, die von dieser Schwachstelle betroffen sind. Obwohl in einigen Angriffsfällen der Missbrauch von Anmeldeinformationen nicht ausgeschlossen werden kann, unterstreicht der Trend der zunehmenden Bedrohungsaktivitäten bei SonicWall-Geräten die Notwendigkeit, Firmware-Updates durchzuführen und eine externe Protokollüberwachung zu implementieren.

14.02.25 - eperi baut Partnernetz aus und unterschreibt Kooperation mit ndaa
Die Verschlüsselungsspezialistin eperi einen Partnervertrag mit dem Kölner Consulting-Unternehmen ndaal abgeschlossen. Ziel der Kooperation ist es, Unternehmen bei der Konzeption und Umsetzung von Datenschutzstrategien zu unterstützen. Oliver Bibo, Partner Manager eperi: "ndaal betreut eine Vielzahl mittelständischer Kunden, die auf der Suche nach effizienten und skalierbaren Security-Lösungen sind. Im Fokus stehen dabei vor allem die Daten in der Cloud. Hier können wir mit eperi sEcure helfen. Unsere funktionserhaltende Verschlüsselungslösung bietet Datenschutz auf höchstmöglichem Niveau und sorgt für die Einhaltung von Compliance-Vorgaben." "Unsere Erfahrungen mit der Verschlüsselungsplattform eSecure von eperi sind sehr gut. Gerne unterstützen wir Unternehmen bei der Integration, damit sie die Daten auf ihren Servern oder in der Cloud rechtskonform schützen können, ohne dass die Performance der Systeme leidet. Gerade vor dem Hintergrund, dass einerseits Unternehmensdaten und deren Vernetzung ein immer wichtiger werdender Erfolgsfaktor sind und andererseits die Quantität und Qualität von Cyberattacken zunimmt, steigt auch die Notwendigkeit der Datenverschlüsselung", sagt Carsten Dingendaal Geschäftsführer der ndaal.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

13.02.25 - Akamai erweitert Mikrosegmentierung auf Amazon Web Services

13.02.25 - Diese neun Aspekte müssen leistungsfähige ERP-Lösungen mitbringen

13.02.25 - Prozesse über Unternehmensgrenzen hinweg einfacher und kostengünstiger digitalisieren und skalieren – und dabei Energie sparen

13.02.25 - Russische Kampagne soll ukrainische Militärrekruten kompromittieren und Anti-Mobilisierungsnarrativen verbreiten

13.02.25 - Die flexible Bedrohungslandschaft in der industriellen Fertigung, in kritischen Infrastrukturen und anderen Sektoren veranlasst verschiedene Organisationen weltweit zu schärferen Maßnahmen

13.02.25 - Studie: Fast die Hälfte der Unternehmen schließt Teams für Cyber-Sicherheit von Entwicklung, Schulung und Implementierung von KI-Lösungen aus


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


17.02.25 - Saas/Cloud/Security-Telegramm 13.02.25 - Saas/Cloud/Security-Telegramm

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen