Archiv der Kategorie: Cloud

Sicherheitsdesaster durch AI-Hacks

LLMs lassen sich oft von Angreifern durch triviale Prompts missbrauchen und liefern interne Daten oder treiben Missbrauch. Mit manipulierten Bildern lassen sich LLMs mit beispielsweise per JaiLIP überreden, Sicherheitsregeln zu ignorieren und schädliche Ausgaben zu generieren. Und AI Coding-Agenten können … Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?

Wurde das Trans-Atlantic Data Privacy Framework, das die Verwendung von US-Cloud-Diensten und den Datentransfer privater Daten von EU-Bürgern auf einem Angemessenheitsbeschluss der EU-Kommission regelt gerade "pulverisiert"? Der Oberste Gerichtshof der USA  (US Supreme Court) hat alle eigenständigen  US-Aufsichtsbehörden für verfassungswidrig … Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit | Verschlagwortet mit , , | 31 Kommentare

Microsofts Midnight Blizzard Cloud-Hack und die Schatten-IT

Heute noch eine "vogelwilde Story", wie es bei Microsoft in der Azure Cloud zugegangen ist, als diese von Midnight Blizzard gehackt wurde. Ich habe die Grundzüge zwar irgendwie im Blog in diversen Beiträgen nachgezeichnet. Aber was für ein Desaster und … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Data Loss Prevention: Shadow AI als großes Risiko

Ich habe es ja bereits häufiger in Blog-Beiträgen angesprochen: Datenabflüsse durch wilde KI-Nutzung in Firmen werden uns veritable Sicherheitsvorfälle bescheren. Nun ist mir eine Mitteilung von aDvens, ein Unternehmen für Cybersicherheit, zu gegangen, die genau das bestätigt. Shadow AI wird … Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | 18 Kommentare

DATEV-Installation … Sperrlistenprüfung deaktiviert?

Ich habe noch ein Thema, was ich unter der Leserschaft mal zur Diskussion stellen möchte – kann es final noch nicht ganz überblicken und will ggf. auch nochmals die Tage bei der DATEV nachhaken. Ein Leser hat mich gerade darüber … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 4 Kommentare

EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an

Cloud-Dienste sind zu einem Eckpfeiler der europäischen Wirtschaft und zu einer Voraussetzung für künstliche Intelligenz geworden. Und die US-Anbieter Amazon (AWS) sowie Microsoft (Azure) sind gut im Geschäft. Die EU-Kommission hat nun beide Anbieter darüber informiert, dass sie deren Einstufung … Weiterlesen

Veröffentlicht unter AI, Allgemein, Cloud | Verschlagwortet mit , , | 12 Kommentare

Five Eyes warnen vor der KI-induzierten Sicherheitskrise – Teil I

Eindringliche Warnung der Leiter der als "Five Eyes" bekannten Geheimdienste von Australien, Kanada, Neuseeland, USA und Großbritannien. Die Geheimdienstler fordern die Führungskräfte von Unternehmen (und letztendlich auch die politischen Entscheidungsträger) dazu auf, die "Grundlagen der Cybersicherheit" zu gewährleisten. Andernfalls könnten … Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , | 10 Kommentare

Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5

In den Artikeln von Teil 1 bis Teil 4 hatte ich die Thematik, dass VW zum 27. Mai 2026 eine Änderung an seiner Authentifizierungs-API zur Steuerung des Zugriffs auf Fahrzeugdaten vorgenommen hat. Besitzer von Elektroautos aus dem VW-Konzern (VW, Audi … Weiterlesen

Veröffentlicht unter Cloud, Problem, Problemlösung | Verschlagwortet mit , , | 31 Kommentare

Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4

VW hat zum 27. Mai 2026 eine Änderung an seinen Authentifizierungs-Endpunkten (API) zum Abruf von Fahrzeugdaten vorgenommen. Besitzer von Elektroautos aus dem VW-Konzern (VW, Audi etc.), die E-Autos netzdienlich über die eigene Solaranlage laden möchten, kommen nicht mehr an ihre … Weiterlesen

Veröffentlicht unter Cloud, Problem | Verschlagwortet mit , | 50 Kommentare

Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?

Seit einigen Wochen gibt es ja einen ziemlichen Disput zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse und dem Microsoft Security Response  Center-Team (MSRC-Team). Es geht um die Art, wie Sicherheitslücken gemeldet, bewerte und behoben werden. Und es geht um … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 12 Kommentare