Wie sich Softwareanbieter auf ihre zunehmende Verantwortung vorbereiten können. In der Vergangenheit waren Softwareanbieter von der Haftung für Sicherheitsverletzungen durch Mängel an ihren Produkten weitgehend verschont. Mit der zunehmenden Abhängigkeit von Technologie und der Häufigkeit und Raffinesse von Cyberangriffen zeichnet sich jetzt jedoch ein Wandel ab. Regulierungsbehörden und Gesetzgeber erwägen, die Softwareanbieter stärker zur…
Cyberkriminelle passen kontinuierlich ihre Strategien an, um den neuesten Sicherheitsmaßnahmen einen Schritt voraus zu sein. Umso entscheidender ist es deshalb für Unternehmen, in Sachen Cybersicherheit stets auf dem neuesten Stand zu sein, um den Schutz ihrer Ressourcen zu gewährleisten. Wichtig ist es gerade auch, weil ein Angriff zu unerwarteten Zeiten auftreten kann: So nutzen Hacker…
Potenziell gefährliche Prozesse, Sicherheitsbedrohungen und Angriffsvektoren erkennen, noch bevor diese in einem Unternehmen wirtschaftlichen Schaden anrichten können: Das soll Security Information & Event Management (kurz: SIEM) sicherstellen – unter anderem dank fortlaufenden Echtzeit-Überprüfungen auf anomale Aktivitäten und einer entsprechenden Sicherheitsantwort der IT. Warum SIEM für Unternehmen so essenziell ist? Der englische Begriff Security Information…
Insgesamt ist es keine Überraschung, dass Cyberkriminelle immer besser darin werden, E-Mail-basierte Angriffe zu lancieren und erfolgreich große Mengen von Daten abzuziehen. Bei einer Untersuchung der Daten für das dritte Quartal 2023 von der VIPRE Security Group sind einige Trends besonders auffällig [1]. Nach der Analyse von annähernd zwei Milliarden E-Mails kommt der Bericht zu…
Facebook-Ad-Kampagnen mit Erwachseneninhalten und NodeStealer-Malware für das Kapern von Accounts und das Stehlen von Informationen sowie von Krpyto-Wallets. Die Bitdefender Labs beobachten aktuelle professionelle Malvertising-Kampagnen, um Facebook (Meta)-Accounts anzugreifen. Vor allem Männer ab 45 Jahren sind Zielgruppe für Links auf Fotoalben mit Bildern junger Frauen, von denen sie dann die versteckte Malware NodeStealer herunterladen.…
Das Gedankenexperiment Schrödingers Katze ist vermutlich das bekannteste Sinnbild der mysteriösen Quantenwelt. Der Schwarze Schwan bezeichnet ein unvorhergesehenes Ereignis mit dramatischen Folgen. Was wäre, wenn Quantentechnologie in die Hände böswilliger Akteure fällt? Ingolf Rauh, Head of Product and Innovation Management bei Swisscom Trust Services, erläutert, was dies für aktuelle Verschlüsselungssysteme bedeuten könnte. Quantencomputer sorgen immer wieder durch echte…
Für viele Unternehmen sind Software-as-a-Service-Lösungen inzwischen geschäftskritisch. Deshalb sollten sie auch das gleiche Schutzniveau genießen, wie Nicht-SaaS-Dienste. In der Realität ignorieren viele Unternehmen jedoch die Gefahr, dass die Daten auf ihrer vertrauten Cloud-Plattform bedroht sein könnten. Um diese Dienste entsprechend abzusichern, sollten Unternehmen benutzerfreundliche Sicherungslösungen für SaaS-Dienste einsetzen. Viele SaaS-Lösungen sind nicht ausreichend abgesichert.…
Wie sich SASE in bestehende Netze einbinden lässt. Eine Strategie der schrittweisen Migration maximiert Innovationen und schützt finanzielle Ressourcen. Mit einem Marktwert von 1,9 Milliarden US-Dollar im Jahr 2023 und einer voraussichtlichen jährlichen Wachstumsrate (CAGR) von 25 % bis 2028 löst SASE (Secure Access Service Edge) sein Versprechen in einer sich entwickelnden Netzwerk- und Sicherheitslandschaft ein. Der Gedanke…
Die Welt wird mehr und mehr digitalisiert, und Regierungsstellen, ebenso wie der Privatsektor nutzen neue Technologien zur Effizienzsteigerung. Dies hat jedoch auch zu einer Zunahme von Cyber-Angriffen geführt, die die Regierung Informationen und Infrastrukturen ins Visier nehmen. Im Folgenden möchten wir Ihnen einige gängige Cybersicherheit-Praktiken, die Regierungsstellen zur Abwehr von Angriffen anwenden, nennen. Zunächst ist…
Sicherheit ist ein wichtiges Thema für jedes Unternehmen, das im digitalen Zeitalter erfolgreich sein will. Doch die Anforderungen an die IT-Sicherheit werden immer komplexer und vielfältiger. Es reicht nicht mehr aus, einzelne Sicherheitslösungen für verschiedene Bereiche wie Netzwerk, Endgeräte, Cloud oder Anwendungen zu nutzen. Diese Lösungen sind oft nicht miteinander kompatibel, erfordern viel Verwaltungsaufwand und…
Die aktuelle Situation und wie zukünftig Cyberrisiken in der Industrie verringert werden können. Um es klar zu sagen: die richtige OT (Operational Technology) Cybersecurity-Lösung ist immer noch der beste Schutz vor Cyberangriffen. Trotzdem ist die Cybersecurity-Versicherung ein wesentlicher Bestandteil des OT-Cybersecurity-Risikomanagements, denn für Risikomanager in Unternehmen ist es eine Herausforderung, alle Bedrohungen zu erkennen…
SAYTRUST VPSC checkt remote Arbeitende vor Verbindungsaufbau und Netzwerkeintritt. Workation, Küche, WLAN, Hotspot, Büro – Büroangestellte, technisches Personal, Digitalnomaden oder Coworker loggen sich von verschiedenen Orten mit unterschiedlichen Devices in Firmennetzwerke ein. Doch ist die eintretende Person wirklich die, für die sie sich ausgibt? Ist ihr genutztes Netzwerk sicher? Diese Fragen klärt die installationsfreie…
Lagebericht des BSI: Cybersicherheit in Deutschland »angespannt bis kritisch«, teilweise »besorgniserregend«. Mehrheit der deutschen Unternehmen verschweigt IT-Sicherheitsvorfälle – Angst vor Reputationsschäden groß. TÜV-Verband: Bewusstsein für Cyberangriffe durch Transparenz schärfen und Cyber Resilience Act vorantreiben. Der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) macht deutlich: Die Bedrohung durch Cyberangriffe in Deutschland ist so…
ADN und Enginsight bieten All-In-One-Security für Systemhäuser und Service Provider. Cyberangriffe sind zum Geschäftsrisiko Nummer eins geworden. Gleichzeitig steigen die gesetzlichen Anforderungen an Unternehmen stetig. Mit der All-In-One-Security-Plattform von Enginsight bietet ADN seinen Partnerunternehmen und deren Kunden aus dem Mittelstand ab sofort die richtige Antwort auf diese Herausforderungen. Laut dem Allianz Risk Barometer 2023…
Die Pandemie hat vielen Betrieben gezeigt, wie herausfordernd Krisen sein können. Aber nicht nur Mitarbeiterausfälle oder Lieferengpässe, sondern auch ein Feuer, Wasserschaden oder technischer Defekt treten unvorhergesehen auf und können die Existenz des Unternehmens gefährden. Um im Ernstfall schnell handeln zu können, ist ein Notfallplan das A und O. Worauf Betriebe beim Krisenmanagement achten sollten…
Die US-Börsenaufsicht SEC (Security and Exchange Comission) hat Klage gegen den CISO des Unternehmens SolarWinds erhoben und damit für ein mittelstarkes Erdbeben in IT-Security-Kreisen gesorgt. Die Sachlage scheint dabei relativ klar. Das Echo der Industrie ist dagegen bemerkenswert und rein theoretisch ist eine solche Klage auch in Deutschland möglich. Und damit hat dieser Fall auch…
57 Prozent der Unternehmen sehen Gefahren durch KI, 35 Prozent erwarten eine Verbesserung der Cybersicherheit. Nur jedes siebte Unternehmen hat sich mit dem KI-Einsatz für Cybersicherheit bereits beschäftigt. KI kann nahezu perfekt klingende Phishing-Mails formulieren oder sogar Code für Schadsoftware programmieren, KI kann aber auch Spam-Mails aus dem Postfach herausfiltern, verdächtige Kommunikation auf Servern…
Die Cybersicherheitslage in Deutschland ist weiter angespannt. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den Bundesinnenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), am 02.11.2023 vorgestellt haben. Der BSI-Lagebericht verdeutlicht, dass von Angriffen mit Ransomware die derzeit größte Bedrohung ausgeht. Hinzu kommt…
Kleinen und mittleren Unternehmen (KMU) in Deutschland mangelt es häufig an der erforderlichen IT-Sicherheitskultur. Das ist das Ergebnis einer weltweiten Studie von Sage [1]. So belegt die Studie, dass zwar zwei Drittel der KMU Cybersicherheit als Teil ihrer Unternehmenskultur betrachte, aber nur 4 von 10 KMU das Thema regelmäßig adressieren. Eine trügerische Selbsteinschätzung, die sich…
Wie verschiedene Medien melden sind nach einem Cyberangriff mehrere Städte und Landkreise im Süden von Nordrhein-Westfalen seit Montag erreichbar. Grund ist Medienberichten zufolge eine Attacke auf den kommunalen Dienstleister »Südwestfalen IT«. Thomas Lo Coco ist Regional Director Central Europe beim IT-Sicherheitsanbieter Absolute Software. Absolute Software sichert kritische Anwendungen auf Betriebssystemebene vom BIOS aus und…