Die Gefahr, dass autonome KI-Agenten selbstständig Schwachstellen aufspüren und als Angriffsziele nutzen, ist längst keine Zukunftsvision mehr, sondern eine konkrete Bedrohung, die sich rasant entwickelt. Anders als klassische Tools zur automatisierten Schwachstellenerkennung agieren moderne KI-Agenten wie AutoGPT oder SWE-agent mit einem hohen Maß an Autonomie. Sie sind in der Lage, Zielsysteme zu identifizieren, öffentlich zugängliche… Stellvertreter-Cyberkrieg mit KI-Agenten weiterlesen
Schlagwort: Cybersicherheit
Neue Vorgaben für Daten-Audits
Die chinesische Cyberspace Administration (CAC) hat am 14. Februar 2025 die Verwaltungsmaßnahmen für Compliance-Audits zum Schutz personenbezogener Daten veröffentlicht, die am 1. Mai 2025 in Kraft treten. Die neuen Vorgaben betreffen alle Unternehmen in China, die personenbezogene Daten verarbeiten, und definieren klare Anforderungen an die Häufigkeit von Selbstüberprüfungen sowie die Bedingungen für verpflichtende externe Audits.… Neue Vorgaben für Daten-Audits weiterlesen
Nationale Cyberspace-ID
China steht kurz vor der Einführung einer nationalen Cyberspace-ID, die den Zugang zu Online-Plattformen grundlegend verändern könnte. Diese National Cyber ID Authentication soll aus einer Kombination von Zahlen und Buchstaben bestehen und für die Nutzung vieler Online-Dienste zwingend erforderlich sein. Zur Registrierung müssen die Bürger ihre Ausweispapiere hochladen, das Gesicht scannen lassen und ihre Telefonnummer… Nationale Cyberspace-ID weiterlesen
Legal Tech stärkt die Resilienz
Angesichts der rückläufigen chinesischen Wirtschaft, der politisch bedingten zunehmenden Unsicherheit sowie der Entkopplung von IP-Systemen zwischen China und dem Westen erweist sich der Einsatz von Legal Tech im Bereich des geistigen Eigentums oft als ein deutlicher Vorteil für Unternehmen. Legal Tech senkt nicht nur die Kosten, erhöht die Effizienz und steigert die Geschwindigkeit, sie erhöht… Legal Tech stärkt die Resilienz weiterlesen
Cyberabwehr mit KI
Der Einsatz von KI durch Cyberangreifer verschärft die Bedrohungslage auch bezüglich China. Neue Taktiken, eine gestiegene Komplexität der Angriffe und geringere Einstiegshürden erhöhen die Eintrittswahrscheinlichkeit von Attacken. Angriffe auf Anmeldedaten, Infrastrukturen in der Cloud und eine kürzere Breakout Time erfordern schnellere Reaktionen. KI-basierte Systeme bieten bei der Erkennung und Abwehr von Cyberangriffen immense Vorteile. Tools,… Cyberabwehr mit KI weiterlesen
Cyber- und Daten-Compliance jetzt im Sozialkreditsystem erfasst
China macht Druck bei der Umsetzung seiner Compliance-Regeln bezüglich Cybersicherheit und Datenschutz. Ab sofort werden Unternehmen, die gegen die gesetzlichen Vorgaben zur Cybersicherheit und zum Datenschutz verstoßen, im Corporate Social Credit System (CSCS) erfasst und bekannt gegeben. Das gilt beispielsweise für die obligatorische Zertifizierung der netzwerkangebundenen IT-Systeme im Rahmen des Multi-Level Protection Scheme (MLPS 2.0),… Cyber- und Daten-Compliance jetzt im Sozialkreditsystem erfasst weiterlesen
Metacrime – Ermittlungen im Metaverse
Mit dem Wachstum des Metaverse entsteht eine neue Arena für Kriminalität – Metacrime. Unternehmen können unterschiedlich betroffen sein. Bei der Kollaboration können Angreifer über Man-in-the Middle-Angriffe durch Mithören und Ausspähen unerkannt Daten abgreifen, manipulieren, löschen oder einspeisen. Sie können Deepfake-Technologien nutzen, um reale Personen zu imitieren und gefälschte Avatare für illegale Aktivitäten zu verwenden. Durch… Metacrime – Ermittlungen im Metaverse weiterlesen
Meldung von Cybersicherheitsvorfällen
China regelt die Meldung von Cybersicherheitsvorfällen in einem neuen Gesetz, das jetzt im Entwurf vorliegt. Ein zentraler Aspekt ist die Meldepflicht für Unternehmen, die in China Netzwerke aufbauen, betreiben oder Dienste über Netzwerke bereitstellen. Besondere Aufmerksamkeit wird den unterschiedlichen Meldewegen für zentrale Organe, kritische Infrastrukturen und andere Netz- und Systembetreiber gewidmet, deren klar definiert sind.… Meldung von Cybersicherheitsvorfällen weiterlesen
Das Audit zum personenbezogenen Datenschutz kommt
Die Cyberspace Administration of China (CAC) hat im August die Verwaltungsmaßnahmen für die Auditierung der Einhaltung des Schutzes personenbezogener Daten für Kommentareveröffentlicht. Das Ziel ist, das regelmäßige Compliance-Audit für Verarbeiter personenbezogener Informationen gemäß Artikel 54 und 64 des Personal Information Protection Law (PIPL) zu operationalisieren. Die Verwaltungsmaßnahmen konkretisieren die Pflicht zum regelmäßigen Compliance-Audit in Bezug… Das Audit zum personenbezogenen Datenschutz kommt weiterlesen
Verstoß gegen Datenschutz: 50 Mio. RMB Strafe
Am 6. September 2023 gab die Cyberspace Administration of China (CAC) nach einer 14-monatigen Überprüfung bekannt, dass die private Plattform China National Knowledge Infrastructure (CNKI) wegen der unrechtmäßigen Verarbeitung personenbezogener Daten mit einer Geldstrafe von 50 Millionen RMB belegt wurde. CNKI ist eine der führenden akademischen Plattformen, digitalen Lernplattformen und Wissensdatenbanken in China, die Hauptbetreiber sind… Verstoß gegen Datenschutz: 50 Mio. RMB Strafe weiterlesen
China Intellectual Property Blog 