Security Awareness Ratgeber

Expertenwissen für nachhaltige Security Awareness
EU-KI-Verordnung

KI-Richtlinie für Unternehmen: Pflicht & Vorlage

In vielen Unternehmen gehören ChatGPT, Microsoft Copilot oder ähnliche KI-Tools – ob mit offizieller Erlaubnis oder nicht, mittlerweile zum Arbeitsalltag. Bereits seit dem 2. Februar 2025 verpflichtet Sie die EU-KI-Verordnung dazu, dafür zu sorgen, dass diese Nutzung kompetent und sicher erfolgt. Unabhängig davon, ob Sie fünf oder 250 Beschäftigte haben.

Weiterlesen »
Tippfehler Datenpanne

Datenschutzpanne: Ein Tippfehler genügt

Ein einziger Tippfehler in einer E-Mail-Adresse hat kürzlich die Stammdaten von 135.000 Patientinnen und Patienten eines badischen Krankenhauses in unbekannte Hände gebracht.
Keine Cyberattacke. Keine Schwachstelle. Keine Ransomware. Nur ein Mensch, der eine Adresse falsch eingetippt hat – und eine Zip-Datei mit Namen, Geburtsdaten und Aufenthaltsdaten, die seither irgendwo auf einem fremden Postfach liegt.

Weiterlesen »
Security Awareness Quick Check

Security Awareness Quick Check: In zwei Minuten zum Kurzanalyse

Wie gut ist Ihr Unternehmen eigentlich gegen den Risikofaktor Mensch gewappnet? Die meisten Geschäftsführer können diese Frage nicht beantworten – nicht aus Nachlässigkeit, sondern weil es bisher keinen schnellen, neutralen Weg gab, das herauszufinden. Genau diese Lücke schließt unser neuer Security Awareness Quick Check.

Weiterlesen »
Unimed Fall und seine Folgen

Unimed-Cyberangriff: Wenn Ihr Dienstleister gehackt wird, haften Sie trotzdem

Am 14. April 2026 wurde der Abrechnungsdienstleister Unimed gehackt. Die Kliniken selbst blieben technisch unversehrt. Trotzdem sind sie datenschutzrechtlich verantwortlich. Was dieser Fall für jedes Unternehmen bedeutet, das mit externen Dienstleistern arbeitet. Mehr als 120.000 Patientendaten wurden gestohlen – Stammdaten, Diagnosen, Bankverbindungen. Nicht weil die Universitätskliniken selbst einen Fehler gemacht hätten. Sondern weil ihr externer Abrechnungsdienstleister gehackt wurde. Die Kliniken haften trotzdem. Das ist kein Einzelfall. Das ist das Grundprinzip der DSGVO – und es betrifft jedes Unternehmen, das personenbezogene Daten an externe Dienstleister weitergibt.

Weiterlesen »
Webinar Ransomware-Attacke Erfahrungen

„Habe nachgesehen, nix offen!“

Dieser lapidare Satz unserer Buchhalterin im Frühjahr 2019 sorgte bei mir für kurzfristige Schnappatmung. Denn damit war klar: Wir waren womöglich Opfer einer Ransomware-Attacke geworden. Wie der Angriff ablief, welches Wechselbad der Gefühle er auslöste und welche Erkenntnisse wir letztendlich aus der Attacke gezogen haben, berichte ich in einem Webinar am 7. Mai 2026, 14.00 Uhr.

Weiterlesen »