Unternehmen jeder Größe sehen sich einer wachsenden IT-Bedrohungslandschaft gegenüber. Gleichzeitig steigen die Anforderungen an die Leistungsfähigkeit der Netzwerkinfrastruktur. Bei vielen Unternehmen steht zudem die Migration in die Cloud an. Welche Herausforderungen kommen daher auf Unternehmen zu und wie kann man Effizienz mit Sicherheit verbinden? Darüber haben wir mit Professor Avishai Wool, Mitgründer und CTO von…
Trotz schwacher Konjunktur, Fachkräftemangel und schwierigen Rahmenbedingungen kann der Channel auch im kommenden Jahr wachsen – wenn die Partner jetzt die richtigen Weichen stellen. Das Jahr 2023 war für viele Unternehmen nicht einfach. Steigende Energie- und Rohstoffpreise, Fachkräftemangel und schwierige globale Rahmenbedingungen trübten die Stimmung und erschwerten das Wachstum. Nach Prognosen des Internationalen Währungsfonds…
Der Bericht der Synopsys Software Integrity Group erläutert, wie Kunden, die auf Automatisierung setzen, ihre Sicherheitsprozesse über den gesamten Software-Lebenszyklus hinweg verbessern. Synopsys hat am 5. Dezember 2023 den BSIMM14 veröffentlicht, die neueste Ausgabe des jährlich erscheinenden Berichts »Building Security In Maturity Models« (kurz BSIMM). Darin werden die Software-Sicherheitspraktiken von 130 Unternehmen analysiert, darunter…
Internationale Cybersicherheitsbehörden veröffentlichen Leitfaden zur Entwicklung sicherer KI-Systeme. Künstliche Intelligenz (KI) kann unserer Gesellschaft zahlreiche Vorteile bieten. Diese Systeme können unter anderem bei Vorhersagen über Klima und Finanzmärkte, automatisierten medizinischen Diagnosen und (teil-) autonomen Transportmitteln eingesetzt werden. Dazu müssen die Systeme aus Sicht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) jedoch nicht nur…
Angesichts zunehmender Nutzung von generativer KI wie ChatGPT und Bard sowie Schatten-IT sollten Unternehmen möglichen Datenlecks gezielt vorbeugen. Mit dem Aufkommen hybrider Arbeitsformen sind Datenlecks zu einem wichtigen Thema geworden. Mitarbeiter arbeiten jetzt von verschiedenen Orten aus, darunter zu Hause, in Cafés und sogar in öffentlichen Bibliotheken. Dadurch wird es schwieriger, den Überblick über…
Mit der Entwicklung neuer Technologien werden Cyberbedrohungen immer ausgefeilter, und personenbezogene Daten bleiben eines der begehrtesten Ziele. Der Verizon Data Breach Investigations Report besagt, dass 49 % der Angriffe unter Verwendung von Anmeldedaten erfolgen. Traditionelle Authentifizierungsmethoden wie Benutzername und Passwort mit der standardmäßigen Multi-Faktor-Authentifizierung (MFA) reichen nicht mehr aus, um sensible Informationen und Systeme vor…
Leider haben die europäischen Länder, Behörden und Gerichte bisher die eIDAS-Verordnung alles andere als effektiv umgesetzt, sodass der Eindruck entsteht, sie sei gescheitert. eIDAS sieht zwei Arten von digitalen Identitäten vor: staatlich ausgestellte eIDs und qualifizierte Zertifikate mit zugehörigen Signaturen. Die Entwicklung des eID-Systems ist jedoch selbst nach sieben Jahren immer noch mit erheblichen Herausforderungen…
Bereits im Januar dieses Jahres ist der Digital Operational Resilience Act (DORA), eine Verordnung der europäischen Union, in Kraft getreten. Umzusetzen ist das EU-Gesetz bis zum 17.01.2025. Obwohl es sich vorrangig an den Finanzsektor richtet, können auch andere Unternehmen, wie beispielsweise IT-Dienstleister davon betroffen sein. Firmen, die in diese Kategorie fallen oder selbst im Finanzsektor…
Was ist eigentlich eine Kubernetes Bill of Materials und wie funktioniert sie? Um die Komponenten und Anhängigkeiten von Anwendungen abzubilden, werden SBOMs erstellt. Eine Software Bill of Materials hilft so die Risiken von Anwendungen besser zu verstehen. Darüber hinaus können Schwachstellen bewertet oder die Einhaltung von Lizenzen überprüft werden. Während die Erstellung von SBOM…
Für SASE (Secure Access Service Edge) sprechen viele Gründe. In Zeiten von New Work, Homeoffice und hybriden Unternehmensnetzwerken kommen herkömmliche VPN-Sicherheitslösungen allmählich an ihre Grenzen. Es ist entscheidend, Remote-Zugänge und Endpoints so zu sichern, dass Mitarbeiter schnell und von überall auf ihre Daten und Anwendungen zugreifen können. Doch der vereinfachte und sicherere Zugang ohne Performance-mindernde…
Mirco Kloss, Business Development Director von TXOne Networx, im Gespräch mit Philipp Schiede, live auf der it-sa 2023.
Auch die komplexesten Attacken – neben den opportunistischen – starten oft mit ganz einfachen Werkzeugen. Viele Cybersicherheitsverantwortliche vergessen aber zu häufig, dass auch einfache, grundlegende Sicherheitsmaßnahmen die eigene Abwehr stärken können. Bitdefender erinnert an zehn bewährte »Gebote« für die IT-Sicherheit in Unternehmen. Grundsätzliche Verhaltensmaßregeln für einen sicheren Umgang mit IT verhindern nicht wenige Versuche,…
Generative KI ist einer der Treiber für mehr Self-Service-Cybersicherheit und Governance auf Vorstandsebene; die Entwicklung quantenresistenter kryptografischer Algorithmen gewinnt an Dynamik. In den vergangenen Jahren lag der Schwerpunkt darauf, hybride Arbeitsumgebungen abzusichern. Hier haben sich neue Normen für die Remote- und Office-Umgebung etabliert, einschließlich der weit verbreiteten Cloud-Nutzung. Betrüger und Cyberkriminelle haben sich rasch…
Darktrace, ein weltweiter Anbieter von KI für Cybersicherheit, hat Vorhersagen für die IT-Branche 2024 veröffentlicht. Max Heinemeyer, Chief Product Officer, erwartet vor allem einen zunehmenden Einsatz von KI bei Angriffen, eine stärkere Umgehung von Multi-Faktor-Authentifizierung (MFA), erfolgreichere Aktionen von Europol sowie eine Konsolidierung der Sicherheitsplattformen. Cyberkriminelle entwickeln ersten KI-Wurm Im Jahr 2023 haben Hacker…
Wie zurückgelassene Dateien ehemaliger Mitarbeiter Unternehmen schädigen können. Verwaiste Daten, im Englischen »Orphaned Data«, sind Daten, die innerhalb eines Unternehmens keinen Owner haben. Beispielsweise, weil die für die Erstellung und Speicherung der Daten verantwortliche Person das Unternehmen verlassen hat, ohne das Eigentum oder das Wissen über die Daten an eine andere Person oder Abteilung…
Auch im Jahr 2023 haben die Angriffe auf die IT-Infrastruktur von Unternehmen weiter zugenommen. Laut einer Studie der Cyber Rescue Alliance aus dem Jahr 2022 sind so gut wie alle Unternehmen weltweit Ziel von Phishing-Angriffen geworden. Bei 12 % der erfolgreichen Angriffe hatten die Angreifer mehr als ein Jahr lang vollen Zugriff auf Unternehmensdaten, bevor…
Viele Cybersicherheitsexperten haben erkannt, dass bloßes Reagieren in Sachen IT-Sicherheit nicht mehr ausreicht. Sie gehen in die Offensive: Penetrationstests, Red Teaming und proaktives Threat Hunting ergänzen die klassische Strategie, indem sie Schwachstellen und mögliche Einfallstore ebenso frühzeitig erkennen, wie globale oder regionale und branchenspezifische Hackeraktivitäten. Sowohl Offensive als auch Defensive haben ihren Platz in einem…
Die Mehrheit der Unternehmen schiebt die Implementierung von alternativen Authentifizierungsmethoden wie Biometrie und Passkeys noch auf. Obwohl die Authentifizierung mittels Passwörter unter Sicherheitsaspekten seit langem in Kritik steht, sind Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Das zeigt eine neue Studie von Delinea«[1]. 68 Prozent der befragten IT-Entscheider gab demnach an, dass Passwörter…
Mehr DDoS-Angriffe auf Finanzdienstleister, Glücksspielbranche und Fertigungssektor im EMEA-Raum als in allen anderen Regionen zusammen. Aktuelle geopolitische Lage rückt EMEA-Raum besonders ins Visier von Cyberkriminellen. Akamai hat seinen »State of the Internet«-Bericht mit dem Titel »Ein Jahresrückblick: Ein Blick auf die Cybertrends von 2023 und die künftigen Entwicklungen« veröffentlicht [1]. Der Bericht beleuchtet die wichtigsten sicherheitsrelevanten…
Aktuelle Umfrage untersucht Shopping-Verhalten und Cyberbedrohungen. Rund um den Black Friday starten die umsatzstärksten Wochen für stationäre Händler und Online-Shops. Es ist auch der Startschuss zur Jagd nach Präsenten für Weihnachten. 84,9 Prozent kaufen ihre Geschenke in diesem Jahr online. Das ist das Ergebnis einer repräsentativen Umfrage durch den IT-Sicherheitshersteller ESET [1]. Verglichen mit…