IT-Security

News | IT-Security | Ausgabe 3-4-2023 | Security Spezial 3-4-2023

Die Sicherheitsstrategie als Pfeiler der Geschäftsstrategie bei ManoMano – Menschen und Offensive

Im Interview mit manage it erklärt Fabien Lemarchand, VP of Platform & Security bei ManoMano
warum beim Thema Sicherheit der Mensch im Mittelpunkt stehen muss und Unternehmen offensiv,
also mehr wie ein Angreifer und weniger wie ein Verteidiger denken sollten.
Das Ethical-Hacking-Programm Hack4Values hilft NGOs ihre Websites absichern zu können.

Weiterlesen →

News | Industrie 4.0 | IT-Security

Vernachlässigt die deutsche Industrie die Cybersicherheit?

Während sich die Produktion immer weiter in Richtung Industrie 4.0 bewegt, bleibt die IT-Sicherheit in vielen Fällen auf der Strecke. Hacker strecken ihre Fühler auch in Richtung produzierendes Gewerbe aus, dass durch zunehmende Vernetzung in den Fokus von Cyber-Attacken geraten ist. Stichworte sind hier die Konvergenz von IT und OT. Die maschinelle Kommunikation und Vernetzung eröffnet nicht nur neue Wege in Hinsicht auf Effizienz und Datenverarbeitung in der Produktion, sondern leider auch Einfallstore für Hacker. Die Bedrohungslandschaft in Deutschland hat sich zu einem komplexen Konstrukt entwickelt.

Weiterlesen →

News | Trends Security | IT-Security

Starker Anstieg von Sicherheitsverletzungen aufgrund von Kompetenzlücken im Bereich Cybersecurity

Eine neue Studie von Fortinet zeigt, dass die Cyberrisiken aufgrund des Fachkräftemangels zunehmen – die Anzahl der Unternehmen, die fünf oder mehr Sicherheitsverletzungen erlitten haben, ist um 53 Prozent gestiegen.   Fortinet hat seinen 2023 Global Cybersecurity Skills Gap Report veröffentlicht [1]. Der Bericht zeigt die aktuellen Herausforderungen im Zusammenhang mit dem Cybersecurity-Fachkräftemangel auf, von…

Weiterlesen →

News | IT-Security | Lösungen

Warum ein One-Stop-Shop für E-Mail-Sicherheit das Risiko-Portfolio verbreitert

  Microsoft 365 hat sich seit der Einführung vor rund einem Jahrzehnt deutlich weiterentwickelt. Heute hat die cloudbasierte Plattform einen riesigen Marktanteil. Laut Gartner beherrscht Microsoft etwa 90 % des Marktes, wobei Google Workspace den Rest abdeckt. Angesichts der Tatsache, dass sowohl die Software von Microsoft als auch die Kundendaten in der Cloud gespeichert sind, verwundert…

Weiterlesen →

News | Trends Security | IT-Security | Trends 2023

Einmal ist keinmal: Mehrheit wird wiederholt Opfer von Ransomware-Angriffen

Barracuda-Report »Ransomware Insights 2023«: 73 Prozent der weltweiten Unternehmen, die 2022 von Ransomware betroffen waren, wurden weitere Male angegriffen.   Barracuda hat seinen globalen Report »Ransomware Insights 2023« vorgelegt. Daraus geht hervor, dass 73 Prozent der befragten Unternehmen berichten, im Jahr 2022 von mindestens einem erfolgreichen Ransomware-Angriff betroffen gewesen zu sein. 38 Prozent sagen, dass…

Weiterlesen →

News | Trends Security | IT-Security | Trends 2023

Mehr als drei Viertel der ausgenutzten Schwachstellen sind altbekannt, bleiben aber ungepatcht

Angreifer profitieren von Lücken in Schwachstellendatenbanken, unklaren CVSS-Scores und alten Verwundbarkeiten.   Eine neue Studie von Ivanti, Cyber Security Works (CSW), Cyware und Securin zeigt, dass Bedrohungen durch Ransomware im Jahr 2022 – entgegen optimistischen Einschätzungen – nichts an ihrer Schlagkraft verloren haben. Die Studie »2023 Spotlight Report: Ransomware aus dem Blickwinkel von Threat und…

Weiterlesen →

News | IT-Security

NIS 2 – wer sich jetzt welche Gedanken um die Versorgung mit IT-Sicherheit machen sollte

Gesundheit, Bildung, Behörden – Cyberkriminelle gehen verstärkt neue Bereiche des öffentlichen Lebens an. Ohne Zweifel ist es an der Zeit, die Cybersicherheit europaweit stärker zu regulieren. NIS 2 tut dies für die wesentlichen und wichtigen Bereiche der öffentlichen Versorgung. Ungeachtet davon, wie die konkreten Vorgaben der europäischen Vorlage im deutschen Recht aussehen werden: Sie setzen…

Weiterlesen →

News | Cloud Computing | Digitale Transformation | Industrie 4.0 | IT-Security | Services

Maschinenbau: Geschäftsmodelle in der Cloud erschließen

Die Hürde Datensicherheit ist niedriger als erwartet Wer seinen Maschinenpark dem Internet öffnet, dem stellen sich zwangsläufig Fragen zur Sicherheit der Daten: Kann der Betrieb nun gehackt werden und wie kann man gewährleisten, dass alle rechtlichen Vorgaben zur Verarbeitung der Daten – insbesondere die DSGVO – eingehalten werden? Maschinenbauer zögern wegen dieser Bedenken ihrer Kunden,…

Weiterlesen →

News | Cloud Computing | IT-Security

Zunahme von Cloud-Computing vergrößert die Angriffsfläche im Gesundheits- und Finanzwesen in Deutschland

Unternehmen und Einrichtungen aus beiden Branchen werden den neuen Herausforderungen beim Schutz von Daten in der Cloud nicht immer gerecht. Eine von der Blancco Technology Group  veröffentlichte Studie untersucht die Nutzung von Cloud-Computing durch Unternehmen und Einrichtungen des Gesundheits- und Finanzwesens in Deutschland sowie die Auswirkungen von Cloud-Computing auf die Datenklassifizierung und -minimierung sowie auf den…

Weiterlesen →

News | Business | Trends Security | IT-Security | Trends 2023

Underground-as-a-Service: E-Mails im Fokus 

Für das laufende Jahr 2023 stellen sich beim Thema E-Mail-Sicherheit viele Fragen. Dies gilt verschärft für kleine und mittlere Unternehmen. Mit einem internationalen Team von Threat-Analysten verarbeitet und analysiert VIPRE wöchentlich rund 150 Millionen E-Mails (zirka 7,8 Milliarden pro Jahr). Daraus ergeben sich Milliarden von Datenpunkten. Der analysierte Durchschnitt von E-Mail-Bedrohungen aus der zweiten Jahreshälfte…

Weiterlesen →

News | IT-Security | Tipps

Bildungseinrichtungen vermehrt im Visier von Cyberangriffen

Aktueller Threat-Report von Bitdefender zeigt, wo die Schwachstellen sind, welche Methoden die Angreifer einsetzen und wie sich Einrichtungen am besten schützen.   Der Bildungssektor zählt zu den am stärksten betroffenen Bereichen in Sachen Cyberangriffe. Das fanden Experten von Bitdefender bei der monatlichen Auswertung von Ransomware-Daten für März heraus. Die Bedrohungen gehen vornehmlich von Typosquatting und…

Weiterlesen →

News | IT-Security | Strategien

Innovative Konzepte für IT-basiertes, übergreifendes GRC

Workflowoptimierte Anwendung für ein bessere Risikomanagement, Datenschutz und Informationssicherheit. Bild: freepik   Unternehmen jeder Größe wissen um die wachsende Bedeutung, welche die Informationssicherheit, Datenschutz und Risikomanagement haben und suchen verstärkt nach intelligenten, leicht integrierbaren und automatisierten Lösungen, mit denen sich entsprechende Abläufe zielgerichtet und effizient steuern lassen. Eine Data-Driven-Solution wie eGRC liefert die entsprechenden Eigenschaften.…

Weiterlesen →

News | Trends Security | IT-Security

Beunruhigende Diskrepanz zwischen Vertrauen in Cyberresilienz und tatsächliche Fähigkeiten

82 Prozent der Befragten sind der Meinung, dass sie den durch ihren größten Sicherheitsvorfall im letzten Jahr verursachten Schaden ganz oder teilweise hätten abwenden können, wenn sie besser vorbereitet gewesen wären.   Immersive Labs stellt eine in Zusammenarbeit mit Forrester Consulting durchgeführte Studie* vor, in der untersucht wurde, wie Cybersicherheitsverantwortliche die Cyberresilienz ihres Unternehmens –…

Weiterlesen →

News | IT-Security | Produktmeldung | Veranstaltungen

Datenschutzinitiative für Europa: noris network ist neuer Partner von privacy provided

noris network, IT-Dienstleister und Betreiber von hochsicheren Rechenzentren mit Standorten in Nürnberg, München und Hof, ist neuer Logo-Partner von privacy provided und sponsert die Online-Veranstaltung der Wirtschaftsinitiative am 28. März 2023. Die Aktionsgemeinschaft widmet sich dem Datenschutz in Europa. Die Wirtschaftsinitiative privacy provided wurde 2021 gegründet und richtet sich an Experten in Unternehmen aus den…

Weiterlesen →

News | Trends Security | Industrie 4.0 | IT-Security | Trends 2022

ICS/OT Cybersecurity: Neue Akteure, bekannte Schwachstellen

Vor einigen Wochen präsentierte der amerikanische OT-Security-Spezialist Dragos die neueste Ausgabe seines »ICS/OT Cybersecurity Year in Review«-Reports – mit vielen spannenden Einblicken in die Cyber-Bedrohungslage in der Industrie. Kai Thomsen, Director of Global Incident Response Services bei Dragos, fasst die wichtigsten Erkenntnisse zusammen.   Vor Kurzem ist die aktuelle, inzwischen sechste Auflage des jährlichen Dragos-Reports…

Weiterlesen →

News | IT-Security

Überwinden Sie Netzwerklücken: Wie VPN und Firewall-Sicherheit Sie schützen

Heutzutage sind Netzwerksicherheit und Datenschutz ein wichtiges Thema. In diesem Blog werden wir uns über VPN und Firewall-Sicherheit informieren, die ein wichtiges Mittel zur Überwindung von Netzwerklücken darstellen. Wir werden erfahren, wie diese Tools uns vor  Cyberbedrohungen schützen können.   Einführung in Netzwerklücken Um zu verhindern, dass Ihr Netzwerk durch Cyberbedrohungen schwerwiegend geschädigt wird, sollten…

Weiterlesen →

News | Trends Security | IT-Security | Trends 2023

Anstieg von QR-Scan-Betrug über mobile Endgeräte

HP Wolf Security Studie: Blockierung von Makros zwingt Bedrohungsakteure zu neuen Angriffsmethoden. HP präsentiert den aktuellen HP Wolf Security Threat Insights Report. Dieser zeigt, dass Hacker ihre Angriffsmethoden zunehmend diversifizieren und QR-Code-Phishing-Kampagnen zunehmen. Die Isolierung von Bedrohungen auf PCs, die sich Erkennungstools entzogen haben, bietet HP Wolf Security einen besonderen Einblick in die neuesten Techniken,…

Weiterlesen →

News | IT-Security | Strategien

EDR, XDR, MDR & Co.: Was benötigen Unternehmen jetzt für ihre IT-Security?

Heute ist eine aktive, schnelle und umfassende Gefahrenerkennung und -abwehr von Cyberangriffen wichtiger denn je. Unternehmen setzen bereits viele unterschiedlichste »Threat Detection and Response« Tools ein. Ziel ist es, Angriffsaktivitäten zeitnah aufzuspüren, zu melden und somit das Sicherheitsniveau maßgeblich zu erhöhen. EDR, XDR oder MDR gelten derzeit als relevante sicherheitstechnische Antworten auf aktuelle und zukünftige…

Weiterlesen →