Für betriebliche Managementsysteme – TÜV Media GmbH
Die Verzögerung durch die Bundestagswahl gibt Ihnen mehr Zeit, die neuen Herausforderungen der NIS-2-Richtlinie zu meistern. Die Kollegen der TÜV Rheinland i-sec GmbH bieten dazu eine vierteilige Webinar-Reihe „Sicher durch NIS-2: Ihre Roadmap zur erfolgreichen Umsetzung“. weiterlesen
Anfang Februar verlieh die Kommission dem mehrsprachigen KI-Projekt OpenEuroLLM – dem ersten aus dem Programm „Digitales Europa“ finanzierten Projekt, das mit dem Siegel ausgezeichnet wurde – das prestigeträchtige Siegel der Plattform „Strategische Technologien für Europa“ (STEP). weiterlesen
Die Kommission hat einen EU-Aktionsplan zur Stärkung der Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern vorgelegt. Dieser Aktionsplan wurde in den politischen Leitlinien von Präsidentin von der Leyen als eine der wichtigsten Prioritäten innerhalb der ersten 100 Tage des neuen Mandats angekündigt. weiterlesen
Ein Arbeitszeugnis, die schnelle Antwort auf Fragen zur Urlaubsregelung oder aber eine individuelle Fortbildungsplanung – künftig werden viele Aufgaben der Personalabteilung mit Hilfe von Künstlicher Intelligenz erledigt. Zwar setzt bislang nur eine Minderheit KI für solche Aufgaben ein, aber das Interesse ist hoch, wie eine Befragung von 852 Unternehmen in Deutschland im Auftrag des Digitalverbands Bitkom zeigt. weiterlesen
Wie können algorithmische und auf künstliche Intelligenz gestützte Personalmanagementsysteme (AIWM-Systeme) die Produktivität verbessern, ohne sich negativ auf die Sicherheit und Gesundheit der Beschäftigten auszuwirken? weiterlesen
Mittelständische Unternehmen, die Geschäftsmodellinnovationen umsetzen, sind erfolgreicher als Unternehmen ohne solche Innovationen. So führt die Kombination von Geschäftsmodellinnovationen mit Produkt- und Prozessinnovationen zu größeren unmittelbaren Innovationserfolgen, wie höheren Umsatzanteilen mit neuen Produkten und stärkeren Kostensenkungen bei Prozessinnovationen. weiterlesen
Die Handreichung des BAFA bietet eine konkrete Orientierungshilfe in Bezug auf die Auswahl und Nutzung von Standards, Audits und Zertifizierungen als Instrumente zur Erfüllung der Sorgfaltspflichten nach dem LkSG. weiterlesen
Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat unter dem Vorsitz der BfDI zwei neue Arbeitspapiere angenommen: ein Papier zu sogenannten „Large Language Models“ (LLMs) und ein Papier zum Thema „Data Sharing“. weiterlesen
Die neue Studie beleuchtet praxisnah, wie innerbetriebliche Fachkräftequalifizierung in der Automobilindustrie erfolgen kann. Es werden Beispiele zu Weiterbildungsprozessen, Umqualifizierungen und Wege der Transferqualifizierung beschrieben. Daneben zeigt die Analyse auch Herausforderungen der Fachkräftequalifizierung auf und leitet Handlungsempfehlungen ab. Damit ist die Studie ein Ratgeber für große und kleine Unternehmen der Automobilbranche, die von Best-Practice-Beispielen und den Herausforderungen Anderer lernen wollen. weiterlesen
Regulatorische Vorgaben erfordern von Finanzinstituten eine zunehmende Berücksichtigung von Nachhaltigkeitsaspekten bei der Vergabe von Unternehmenskrediten. Dies wird auch kleine und mittlere Unternehmen betreffen. weiterlesen
Fachkräftemangel nimmt trotz Wirtschaftsflaute bei Teilen der Dienstleister und am Bau wieder zu. weiterlesen
Die Europäische Kommission hat beschlossen, Vertragsverletzungsverfahren einzuleiten, indem sie ein Aufforderungsschreiben an 23 Mitgliedstaaten gerichtet hat, weil sie die NIS2-Richtlinie (Richtlinie 2022/2555) nicht vollständig umgesetzt haben. Auch Deutschland hinkt mit der Umsetzung hinterher. weiterlesen
Die Finanzaufsicht BaFin hat ihre Auslegungs- und Anwendungshinweise zum Geldwäschegesetz überarbeitet. weiterlesen
ChatGPT, Google Gemini, MidJourney oder Anthropic Claude: Anwendungen generativer Künstlicher Intelligenz (KI) prägen zunehmend den Alltag in Deutschland. Gut jede:r zweite Bundesbürger:in (53 Prozent) hat generative KI bereits genutzt. Das hat eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.001 Personen ab 16 Jahren ergeben. weiterlesen
Die Arbeiten an der Aktualisierung der ISO 9001:2015 machen laut Mitteilung des DIN-Normenausschuss Qualitätsmanagement, Statistik und Zertifizierungsgrundlagen (NQSZ) stetige Fortschritte. Jedoch steht nun eine extra Runde mit einem zweiten Committee Draft (CD2) an. weiterlesen
Der Verbraucherzentrale Bundesverband (vzbv) informiert: Apple muss Verbraucher:innen besser darüber aufklären, dass Sternebewertungen im App Store nicht auf ihre Echtheit geprüft werden. Der entsprechende Hinweis in den Nutzungsbedingungen des Anbieters reichte nach Ansicht des Landgerichts (LG) Berlin nicht aus. weiterlesen
Das diesjährige TrendRadar des Kundendienst-Verbands Deutschland (Service-Verband KVD) zeigt: Die Servicebranche ist nach wie vor im Wandel. Mit der breit angelegten Befragung zu Trends und Herausforderungen im Service beleuchtete der KVD in Zusammenarbeit mit dem FIR e. V. an der RWTH Aachen dieses Jahr bereits zum vierten Mal die kontinuierlichen Veränderungen der Service-Landschaft und identifizierte zentrale Faktoren, die das zukünftige Service-Business prägen. weiterlesen
Das Europäische Amt für künstliche Intelligenz (AI Office) hat den ersten Entwurf eines Verhaltenskodexes für allgemeine Künstliche Intelligenz (KI) veröffentlicht. Er wurde von unabhängigen Experten ausgearbeitet wurde. Dieser Entwurf markiert einen bedeutenden Fortschritt und dient als Grundlage für weitere Diskussionen und Verfeinerungen bis zur finalen Version im April 2025. weiterlesen
Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den Bundesinnenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), vorgestellt haben.
Bundesinnenministerin Nancy Faeser: „Die Cybersicherheitslage ist weiterhin angespannt. Aber zugleich sehen wir: Die Resilienz gegen Angriffe steigt und es wird mehr in Cybersicherheit investiert. Das ist absolut notwendig. Denn Wirtschaft, Verwaltung und Politik sind von erpresserischen Ransomware-Angriffen, von Cyberkriminalität, von Cybersabotage und von Cyberspionage bedroht. Mit Blick auf die anstehende Bundestagswahl gilt: Wir müssen unsere Demokratie auch im Digitalen schützen. Wir müssen uns gegen Bedrohungen durch Hackerangriffe, Manipulationen und Desinformation besonders wappnen. Diese hybriden Bedrohungen gehen vor allem von Putins Regime in Russland, aber auch von anderen Akteuren aus. Umso wichtiger ist es, Schutzmaßnahmen zu verstärken. Cybersicherheit ist zentral für unsere Gesellschaft und betrifft jeden von uns.“
BSI-Präsidentin Claudia Plattner: „Die IT-Bedrohungslage ist weiterhin angespannt und das ist und bleibt besorgniserregend. Insbesondere Ransomware, Spionage und Desinformation bedrohen unseren Wohlstand und gefährden unsere Demokratie. Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Wir sehen deutlich: Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen. In diesem Zusammenhang ist es von entscheidender Bedeutung, die NIS-2-Richtlinie schnellstmöglich in nationales Recht umzusetzen.“
Im Berichtszeitraum von Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt – das entspricht einem Anstieg von 26 Prozent im Vergleich zum Vorjahr. Dieser ist insbesondere auf eine Zunahme von Schadprogramm-Varianten zurückzuführen, die Schwachstellen in 64-Bit-Varianten von Windows ausnutzen. Zudem legten Android-Schadprogramm-Varianten im Berichtszeitraum überdurchschnittlich zu.
Resilienzsteigerung bei Ransomware-Angriffen
Nach wie vor stellen Ransomware-Angriffe Unternehmen und Institutionen vor große Herausforderungen. Die Zahl der Opfer von Datenleaks nach Ransomware-Angriffen ist weiter gestiegen. Gleichzeitig ist der Anteil der Ransomware-Opfer, die Lösegeld bezahlen, gesunken. Betroffene, die über funktionierende Sicherungskopien (Back-ups) ihrer Daten verfügen, sind nicht auf die Entschlüsselung ihrer Systeme durch die Angreifer angewiesen. Zudem gehen immer mehr Unternehmen transparent mit Cyberangriffen um, informieren die Öffentlichkeit und ihre Kundinnen und Kunden. Dies trägt dazu bei, dass potenzielle Schwachstellen schneller geschlossen und Schäden von weiteren Unternehmen abgewendet werden können.
Cyberspionage durch APT-Gruppierungen
Vor dem Hintergrund geopolitischer Konfliktlagen sind professionelle und oftmals staatlich gelenkte Angriffe durch APT-Gruppierungen (Advanced Persistant Threats) weiterhin zu beobachten. So hat Cyberspionage zum Nachteil von Behörden, Parteien, politischen Institutionen und Unternehmen an Bedeutung gewonnen.
Cybersicherheit von Wahlen
Im Jahr 2024 haben weltweit mehr als 70 Wahlen stattgefunden. Für deutsche Staatsbürgerinnen und Staatsbürger standen die Europawahl, drei Landtagswahlen und neun Kommunalwahlen an. Diese Wahlen sind ohne nennenswerte Cybersicherheitsvorfälle abgelaufen. Mit Blick auf anstehende Wahlen findet derzeit eine angepasste und situativ verstärkte Lagebeobachtung statt. Das BSI steht in kontinuierlichem Austausch mit seinen Partnerbehörden und ist in die Strukturen der Bundesregierung zum Schutz von Wahlen eingebunden. Zudem unterstützt das BSI Wahlbehörden und politische Zielgruppen durch Beratungsangebote zur Sensibilisierung für Informationssicherheit.
Zunahme von DDoS-Angriffen
Bei DDoS-Angriffen haben Qualität und Häufigkeit deutlich zugenommen. Der Anteil hochvoluminöser DDoS-Angriffe mit einer Bandbreite von über 10.000 Megabit pro Sekunde lag im ersten Halbjahr 2024 bei monatlich durchschnittlich 13 Prozent und war damit mehr als doppelt so hoch wie im langjährigen Durchschnitt mit 6,75 Prozent. Angreifende stellen die vergleichsweise geringen Schadwirkungen solcher Überlast-Angriffe übertrieben in sozialen Netzwerken dar, um allgemeine gesellschaftliche Verunsicherung zu schüren.
Datendiebstahl weiterhin Gefahr für Verbraucherinnen und Verbraucher
Bürgerinnen und Bürger sehen sich weiterhin einer angespannten Bedrohungslage ausgesetzt, etwa durch Phishing-Angriffe: Neben bereits bekannten Phishing-Kampagnen im Namen von Banken und Finanzinstituten wurde im Berichtszeitraum eine Zunahme von Kampagnen, die die Namen bekannter Streamingdienste missbrauchten, registriert. Die Angreifer erbeuteten dabei Daten zu Zahlungsmitteln wie Kreditkarten, weitere Informationen zu Zahlungsdienstleistern und persönliche Daten der Accountinhaberinnen und -inhaber.
Gemeinsame Presseerklärung der KfW, der Deutschen Bürgschaftsbanken, des Bundesministeriums für Wirtschaft und Klimaschutz und des Bundesministeriums der Finanzen