Auf dem Weg nach Berlin – der 12. Kommunale IT-Sicherheitskongress steht an.
Morgen geht es um die Zukunft des IT-Grundschutz-Profils „Basis-Absicherung Kommunalverwaltung“ (koBA-Profil) im Kontext von Grundschutz++.
⚠️ Klar ist: Die Migration wird kein Selbstläufer.
Sie wird fordern – fachlich, organisatorisch und kulturell.
💡 Aber ebenso klar: Es gibt eine Perspektive.
Das koBA-Profil hat funktioniert, weil es aus der kommunalen Praxis heraus gemeinsam entwickelt wurde – nicht top-down, sondern von denen, die es anwenden.
🤝 Genau daran sollten wir anknüpfen:
Auch Grundschutz++ wird für Kommunen nur dann tragfähig sein, wenn wir es gemeinsam weiterdenken und gestalten.
#ITSicherheit #Kommunen #koBA #KITS #BSI
Eine neue #Episode des #Zeroday #Podcast ist #online: 0d132 – Der alternative Mail-Provider (Part 2)
Link zur Episode: https://0x0d.de/2026/04/0d132-der-alternative-mail-provider-part-2/
In der heutigen Episode stellt Stefan den ersten von 4 Alternativen Mail Providern vor, die er sich als Alternative für seinen ak
@zeroday (Stefan)
@zeroday (Sven)
#Datenschutz #EMail #gmail #Informationssicherheit #ITSecurity #ITSicherheit #privacy #Privatsphäre #Prtoton #Tuta
Der Podcast für Informationssicherheit und Datenschutz In der heutigen Episode stellt Stefan den ersten von 4 Alternativen Mail Providern vor, die er sich als Alternative für seinen aktuellen GMail-Account vorstellen kann. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
Ein Phishing-Angriff erschüttert seit zwei Monaten das politische Berlin. Betroffen sind unter anderem Bundestagspräsidentin Julia Klöckner, Bundesbildungsministerin Karin Prien und Bundesbauministerin Verena Hubertz. Doch entgegen mancher reißerischer Schlagzeilen: Signal wurde nicht gehackt...
Zum Kommentar: https://heise.de/-11272211?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
«AI Slop oder besserer Code — GCC-Arbeitsgruppe für KI-Richtlinien gestartet:
Die Working Group for GCC AI Policy soll festlegen, inwiefern Contributors KI-Tools beim Entwickeln der GNU Compiler Collection nutzen dürfen.»
Da bin ich mal gespannt wie sich das auswirkt und ob dadurch die IT-Sicherheit im Open-Source Bereich wirklich erhöht wird.
#itsicherheit #opensource #gcc #aislop #richtlinien #kirichtlinie #gnu #coding #code #sicherheit #LLMs #smls #aicoding
"Es gibt in Deutschland ein Bundesamt für Sicherheit in der Informationstechnik, es gibt Sicherheitsbehörden, es gibt politische Verantwortung auf höchster Ebene. Aber es gibt offenbar keine durchgesetzten, verbindlichen Kommunikationsstandards für genau diese Ebenen. Stattdessen entsteht der Eindruck, dass sich die Praxis irgendwo zwischen Bequemlichkeit, Gewohnheit und individueller Entscheidung eingependelt hat."
Drei einfache Regeln beim Zählen:
1. Wenn die Zahl durch 3 teilbar ist: einmal klatschen.
2. Wenn es eine Primzahl ist: die Zahl nur flüstern.
3. Wenn die Zahl als Wort geschrieben kein "e" enthält: ein "Jawoll!" anfügen.
Und nun zählen wir der Reihe nach hoch. Wer am Schluss übrigbleibt, gewinnt.
Nächste Woche: Drei einfache Regeln der #ITSicherheit.
Stadt und Landkreis Fulda sind als erste Kommunen in Hessen mit dem neuen Cybersicherheitssiegel im Rahmen des „Kompass“-Programms ausgezeichnet worden 🛡️ – ein sichtbares Zeichen für ihr Engagement im Bereich Informationssicherheit.
Die tatsächliche Aussagekraft solcher „Cyber“-Siegel kann man sicherlich infrage stellen. 🤔
Entscheidend ist aus meiner Sicht jedoch ein anderer Aspekt: Wenn die administrative Führungsebene das Thema Informationssicherheit aktiv adressiert und sichtbar unterstützt, entsteht ein Signal mit hoher Wirkung – nach innen wie nach außen 📣
Und genau dieses Signal ist für eine nachhaltige Sicherheitskultur oft wertvoller als jede formale Zertifizierung.
«Unternehmen machen sich von KI-Agenten abhängig:
Unternehmen weltweit implementieren agentische Systeme rasant. Dabei sind Aktionen der Systeme nicht immer revidier- oder überschaubar.»
Wenn dies nicht noch einige weitere in den Ruin stürzt und die es dann nicht nachvollziehen können was bei ihrer IT falsch läuft?
🙄 https://www.inside-it.ch/unternehmen-machen-sich-von-ki-agenten-abhaengig-20260424
#security #kunstlicheintelligenz #ki #ai #it #itsicherheit #agenticAI #agentic #unternehmen
Jens Lange
Jens Lange
Zeroday Podcast (sven)
heise online
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕™
Glitzi
Feli
