Kategorien
IT-Vertragsrecht

Stillschweigende Übernahme eines Risikos

Der Bundesgerichtshof (BGH) hat in einer aktuellen Entscheidung seine bisherige Rechtsprechung zur Verantwortlichkeit des Gläubigers nach § 323 Abs. 6 Fall 1 BGB und § 326 Abs. 2 Satz 1 Fall 1 BGB bestätigt und weiter präzisiert. Es geht dabei um die Frage, unter welchen Bedingungen ein Gläubiger das Risiko eines Leistungshindernisses übernimmt, das dann…WeiterlesenStillschweigende Übernahme eines Risikos

Kategorien
IT-Sicherheit Künstliche Intelligenz

Einsatz von Generativer KI bei Penetrationstests

In dem Forschungsartikel „Generative AI for Pentesting: The Good, The Bad, The Ugly“ wird der Einsatz von Generativer Künstlicher Intelligenz (GenAI) und Großen Sprachmodellen (LLMs) im Kontext von Penetrationstests untersucht. Die Studie bietet eine umfassende Analyse der Vorteile, Herausforderungen und Risiken, die mit dem Einsatz von GenAI in der Cybersecurity verbunden sind.WeiterlesenEinsatz von Generativer KI bei Penetrationstests

Kategorien
IT-Sicherheit Künstliche Intelligenz

Großmodelle Natürlicher Sprachen (LLMs) im Cybersicherheitskontext

In der Welt der Cybersicherheit, die sich ständig weiterentwickelt und mit neuen Herausforderungen konfrontiert sieht, stellt der Einsatz von Großmodellen natürlicher Sprachen (LLMs) eine innovative Entwicklung dar. Eine Studie von Gabriel de Jesus Coelho da Silva und Carlos Becker Westphall an der Universida de Federal de Santa Catarina untersucht, wie LLMs im Bereich der Cybersicherheit…WeiterlesenGroßmodelle Natürlicher Sprachen (LLMs) im Cybersicherheitskontext

Kategorien
IT-Sicherheit

Arbeitspapier des BSI: „Maßnahmenkatalog Ransomware“

Bereits Ende Februar 2022 hat das BSI einen „Maßnahmenkatalog Ransomware“ veröffentlicht, der Unternehmen die Prävention von Ransomware-Vorfällen erleichtern soll. Ein Blick in das kurzweilig lesbare Dokument empfiehlt sich – sowohl für IT wie auch für die Geschäftsführung.WeiterlesenArbeitspapier des BSI: „Maßnahmenkatalog Ransomware“

Kategorien
Digitale Beweismittel Compliance Cybercrime Blog Datenschutzrecht ESG Geldwäsche IT-Arbeitsrecht IT-Sicherheit Produkthaftung Urheberrecht Vorstandshaftung und Unternehmensstrafrecht

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken

Kategorien
IT-Sicherheit Datenschutzrecht IT-Vertragsrecht

Pentesting: Vertrag über Penetrationstest

Pentesting und IT-Sicherheit – in der IT-Sicherheit kommt man ohne einen professionellen Penetrationstest nicht aus: Ein Penetrationstest ist ein umfassender Sicherheitstest; hierbei geht es um die Prüfung der Sicherheit eines Netzwerks oder Softwaresystems mit den Mitteln und Methoden, die ein Angreifer voraussichtlich anwenden würde, um unautorisiert in das System einzudringen. Man „denkt“ sich also in einen…WeiterlesenPentesting: Vertrag über Penetrationstest