Smartphone und Tablet sind im Homeoffice und unterwegs beliebte Arbeitsgeräte – praktisch für Mitarbeitende und verlockend für Cyberkriminelle. So nutzen Hacker die mobilen Endgeräte oft und gerne für ihre Angriffe. Der Kommunikations-Anbieter Materna Virtual Solution zeigt, welche Sicherheitsrisiken beim dezentralen Arbeiten lauern. E-Mails beantworten, Dokumente bearbeiten, Fotos aufnehmen: Mobile Endgeräte sind bei vielen Anwenderinnen und…
CrowdStrike erweitert mit Falcon Complete XDR sein branchenführendes MDR-Portfolio auf MXDR. CrowdStrike-Partner liefern differenzierte MXDR-Angebote, die auf der CrowdStrike Falcon-Plattform aufbauen. CrowdStrike kündigt CrowdStrike Falcon Complete XDR an, einen neuen Managed eXtended Detection and Response (MXDR) Service, der sich durch ein 24/7-Expertenmanagement, Threat Hunting, Monitoring und End-to-End-Remediation über alle wichtigen Angriffsflächen hinweg auszeichnet…
Kontinuierlich, einmal täglich oder alle paar Tage: So häufig geben 70 Prozent der für die DevSecOps-Studie 2022 von GitLab befragten Entwickler-Teams Software-Code frei. Ein Anstieg von 11 Prozent gegenüber dem Vorjahr. Die Umfrage ergab auch, dass die Befragten am meisten in Sicherheit investieren. Das sind die guten Nachrichten.
Die B. Braun-Gruppe ist ein Hersteller von Medizintechnologie- und Pharmaprodukten sowie Anbieter medizinischer Dienstleistungen. Mehr als 65.000 Mitarbeiter sind weltweit für den Konzern tätig. Das Portfolio von B. Braun umfasst über 5.000 Produkte für die Gesundheitsversorgung. In Zusammenarbeit mit dem Digital-Trust-Lösungsanbieter DigiCert hat B. Braun zur Absicherung der digitalen Kommunikationsprozesse bei der Nutzung von Gesundheitsdaten ein eigenes Trust-Center aufgebaut, das alle aktuellen Produkte harmonisiert. DigiCert schützt digitale Interaktionen und verschafft Organisationen zentrale Visibilität und Kontrolle über vertrauliche Kommunikationsprozesse in öffentlichen und privaten Anwendungsbereichen. Mit den Projektverantwortlichen hat »manage it« direkt über Ziele und Herausforderungen gesprochen.
Cybervorfälle, Betriebsunterbrechungen und Ausfälle kritischer Infrastruktur sind die größten Risiken für Unternehmen aus dem Bereich Technologie, Medien und Telekommunikation (TMT). Das ist das Ergebnis einer Befragung von Verantwortlichen der Branche im Rahmen des Allianz Risk Barometers 2023. Nach der Veröffentlichung des Allianz Risk Barometer 2023 mit den Top-Geschäftsrisiken weltweit hat Allianz Global Corporate & Specialty…
Am 16. Mai 2023 lädt ADN IT-Reseller und MSPs zum Security Transformation Day in den Landschaftspark Duisburg ein. Der Event offenbart die neuesten Insights sowie einen umfassenden Marktüberblick über die verschiedenen Möglichkeiten, in Security Services einzusteigen oder bestehende Angebote auszubauen. Zudem erwarten Teilnehmende Deep Dives in Trendthemen wie für KMU gemanagte Security Operations Center (SOC). Spannende Vorträge und Breakout-Sessions lassen Teilnehmer vom Expertenwissen der ADN und ihrer Security-Hersteller profitieren. Möglichkeiten zum Austausch und Networking am Abend runden die Veranstaltung ab.
Wie QR-Codes den Erfolg von Unternehmen untergraben können.
Im Interview mit manage it erklärt Fabien Lemarchand, VP of Platform & Security bei ManoMano
warum beim Thema Sicherheit der Mensch im Mittelpunkt stehen muss und Unternehmen offensiv,
also mehr wie ein Angreifer und weniger wie ein Verteidiger denken sollten.
Das Ethical-Hacking-Programm Hack4Values hilft NGOs ihre Websites absichern zu können.
Während sich die Produktion immer weiter in Richtung Industrie 4.0 bewegt, bleibt die IT-Sicherheit in vielen Fällen auf der Strecke. Hacker strecken ihre Fühler auch in Richtung produzierendes Gewerbe aus, dass durch zunehmende Vernetzung in den Fokus von Cyber-Attacken geraten ist. Stichworte sind hier die Konvergenz von IT und OT. Die maschinelle Kommunikation und Vernetzung eröffnet nicht nur neue Wege in Hinsicht auf Effizienz und Datenverarbeitung in der Produktion, sondern leider auch Einfallstore für Hacker. Die Bedrohungslandschaft in Deutschland hat sich zu einem komplexen Konstrukt entwickelt.
Ein gelungener Ransomware-Angriff verschlüsselt wichtige Daten und nimmt somit Unternehmen in Geiselhaft. Früher oder später wird eine Organisation von einem Ransomware-Angriff betroffen sein. Darin sind sich alle IT-Security-Experten einig. Wie sollen Entscheidungsträger auf diese Tatsache reagieren?
Eine neue Studie von Fortinet zeigt, dass die Cyberrisiken aufgrund des Fachkräftemangels zunehmen – die Anzahl der Unternehmen, die fünf oder mehr Sicherheitsverletzungen erlitten haben, ist um 53 Prozent gestiegen. Fortinet hat seinen 2023 Global Cybersecurity Skills Gap Report veröffentlicht [1]. Der Bericht zeigt die aktuellen Herausforderungen im Zusammenhang mit dem Cybersecurity-Fachkräftemangel auf, von…
Microsoft 365 hat sich seit der Einführung vor rund einem Jahrzehnt deutlich weiterentwickelt. Heute hat die cloudbasierte Plattform einen riesigen Marktanteil. Laut Gartner beherrscht Microsoft etwa 90 % des Marktes, wobei Google Workspace den Rest abdeckt. Angesichts der Tatsache, dass sowohl die Software von Microsoft als auch die Kundendaten in der Cloud gespeichert sind, verwundert…
Barracuda-Report »Ransomware Insights 2023«: 73 Prozent der weltweiten Unternehmen, die 2022 von Ransomware betroffen waren, wurden weitere Male angegriffen. Barracuda hat seinen globalen Report »Ransomware Insights 2023« vorgelegt. Daraus geht hervor, dass 73 Prozent der befragten Unternehmen berichten, im Jahr 2022 von mindestens einem erfolgreichen Ransomware-Angriff betroffen gewesen zu sein. 38 Prozent sagen, dass…
Angreifer profitieren von Lücken in Schwachstellendatenbanken, unklaren CVSS-Scores und alten Verwundbarkeiten. Eine neue Studie von Ivanti, Cyber Security Works (CSW), Cyware und Securin zeigt, dass Bedrohungen durch Ransomware im Jahr 2022 – entgegen optimistischen Einschätzungen – nichts an ihrer Schlagkraft verloren haben. Die Studie »2023 Spotlight Report: Ransomware aus dem Blickwinkel von Threat und…
Gesundheit, Bildung, Behörden – Cyberkriminelle gehen verstärkt neue Bereiche des öffentlichen Lebens an. Ohne Zweifel ist es an der Zeit, die Cybersicherheit europaweit stärker zu regulieren. NIS 2 tut dies für die wesentlichen und wichtigen Bereiche der öffentlichen Versorgung. Ungeachtet davon, wie die konkreten Vorgaben der europäischen Vorlage im deutschen Recht aussehen werden: Sie setzen…
Die Hürde Datensicherheit ist niedriger als erwartet Wer seinen Maschinenpark dem Internet öffnet, dem stellen sich zwangsläufig Fragen zur Sicherheit der Daten: Kann der Betrieb nun gehackt werden und wie kann man gewährleisten, dass alle rechtlichen Vorgaben zur Verarbeitung der Daten – insbesondere die DSGVO – eingehalten werden? Maschinenbauer zögern wegen dieser Bedenken ihrer Kunden,…
Unternehmen und Einrichtungen aus beiden Branchen werden den neuen Herausforderungen beim Schutz von Daten in der Cloud nicht immer gerecht. Eine von der Blancco Technology Group veröffentlichte Studie untersucht die Nutzung von Cloud-Computing durch Unternehmen und Einrichtungen des Gesundheits- und Finanzwesens in Deutschland sowie die Auswirkungen von Cloud-Computing auf die Datenklassifizierung und -minimierung sowie auf den…
Für das laufende Jahr 2023 stellen sich beim Thema E-Mail-Sicherheit viele Fragen. Dies gilt verschärft für kleine und mittlere Unternehmen. Mit einem internationalen Team von Threat-Analysten verarbeitet und analysiert VIPRE wöchentlich rund 150 Millionen E-Mails (zirka 7,8 Milliarden pro Jahr). Daraus ergeben sich Milliarden von Datenpunkten. Der analysierte Durchschnitt von E-Mail-Bedrohungen aus der zweiten Jahreshälfte…
Aktueller Threat-Report von Bitdefender zeigt, wo die Schwachstellen sind, welche Methoden die Angreifer einsetzen und wie sich Einrichtungen am besten schützen. Der Bildungssektor zählt zu den am stärksten betroffenen Bereichen in Sachen Cyberangriffe. Das fanden Experten von Bitdefender bei der monatlichen Auswertung von Ransomware-Daten für März heraus. Die Bedrohungen gehen vornehmlich von Typosquatting und…
Workflowoptimierte Anwendung für ein bessere Risikomanagement, Datenschutz und Informationssicherheit. Bild: freepik Unternehmen jeder Größe wissen um die wachsende Bedeutung, welche die Informationssicherheit, Datenschutz und Risikomanagement haben und suchen verstärkt nach intelligenten, leicht integrierbaren und automatisierten Lösungen, mit denen sich entsprechende Abläufe zielgerichtet und effizient steuern lassen. Eine Data-Driven-Solution wie eGRC liefert die entsprechenden Eigenschaften.…