Angesichts unserer modernen Abhängigkeit von Technologie und Sicherheit würde es niemand wagen, diese Aussage zu machen. Jeder weiß, wie wichtig die Sicherheit ist und wie sie in alle Aktivitäten eines Unternehmens eingebettet sein muss. Ein Blick in die Nachrichten genügt, um zu erfahren, dass die Datenpanne des Tages mit einer Sicherheitslücke in einer Anwendung zusammenhängt.…
Der Homeoffice-Trend hat auch zu einem BYOD-Boom geführt. Doch welche Folgen hat das für die IT-Infrastruktur in den Unternehmen? Und was sagt eigentlich die DSGVO dazu? Die Frage nach einer weiteren Nutzung des »Bring Your Own Device«-Prinzips ist heute durchaus berechtigt. »Bring Your Own Device« (BYOD) beziehungsweise »Bring dein eigenes Gerät mit« war für die…
Im Durchschnitt verwendet ein Unternehmen für seinen gesamten Softwareentwicklungslebenszyklus (SDLC) 11 verschiedene AppSec-Tools. Dabei sind Penetrationstests, die Überprüfung des Quellcodes, Risk Assessments, Threat Models und vieles weitere noch gar nicht berücksichtigt. Es ist nicht einfach für Firmen in puncto Sicherheit mit Hunderten von CI/CD-Pipelines zu jonglieren. Hinzu kommt ein starke Diskrepanz zwischen den Ergebnissen manueller…
Starkes Sicherheitspaket für Mittelstand und Enterprise In Kooperation mit dem Systemsicherheitsexperten Logsign bietet die ADN ab sofort die erste intelligente SIEM-SOAR-Kombination im DACH-Markt an. Die NextGen-Produkte von Logsign wurden für IT-Systeme von Unternehmen jeder Größenordnung entwickelt, die neben Digitalisierung und Konnektivität von Arbeitsplätzen auch starken Fokus auf Datensicherheit setzen. Zu Recht, denn laut einer…
Die Cyberrisiken steigen kontinuierlich. Die erforderlichen Investitionen in die IT-Sicherheit bleiben aber oft unzureichend, weil viele Unternehmen sich ausreichend geschützt fühlen. Das ist aber häufig ein Trugschluss und mit extrem hohen Sicherheitsrisiken verbunden. Viele Unternehmen treiben die Digitalisierung aktiv voran. Das Thema Cybersicherheit wird dabei aber vernachlässigt. Dies bestätigen 73 Prozent der befragten IT-Entscheider in…
Puma, Microsoft, NVIDIA, Samsung und T-Mobile. Das sind einige der bekanntesten Marken der Welt, und sie alle haben eines gemeinsam. Allein in den letzten Monaten wurde jede einzelne von ihnen, Opfer verheerender Ransomware-Attacken. Cyberkriminelle haben sich Zugang zu den Firmennetzen verschafft, Daten verschlüsselt und anschließend Lösegeldsummen in astronomischer Höhe für die Rückgabe der betreffenden Daten…
Angriffe auf Lieferketten sind ein Trend, der bereits seit einigen Jahren anhält. Attacken wie die auf SolarWinds, bei der der Update-Server mit der Schadsoftware Sunburst verseucht wurde oder der Angriff auf Kasey im Juli 2021 mit der Malware REvil, in deren Folge Kassensysteme mehrerer Firmen weltweit betroffen waren, zeigen, dass die Angriffe hoch komplex und…
Für 79 Prozent der CISOs ist kontinuierliches Runtime Vulnerability Management entscheidend, um mit der wachsenden Komplexität moderner Multi-Cloud-Umgebungen Schritt zu halten. Dynatrace hat eine weltweite Studie unter 1.300 Chief Information Security Officers (CISOs) in großen Unternehmen veröffentlicht. Ein zentrales Ergebnis: Die Geschwindigkeit und Komplexität, die durch den Einsatz von Multi-Cloud-Umgebungen, mehreren Programmiersprachen und Open-Source-Softwarebibliotheken…
E-Mail-Sicherheit kann nur flächendeckend funktionieren An den Tatsachen, dass die E-Mail das Business-Kommunikationsmedium Nummer eins ist und dass die meisten Hackerangriffe nach wie vor über die E-Mail-Kommunikation erfolgen, hat sich nichts geändert. Um etwa Phishing- oder Ransomware-Angriffe zu verhindern, existieren inzwischen professionelle Signatur- und E-Mail-Verschlüsselungstechnologien auf dem Markt. Doch viele Unternehmen verfolgen den Ansatz,…
Die Bedrohungen der Cybersicherheit sind bis zum Jahr 2022 ein ständiges Thema für große und kleine Unternehmen. Cyberkriminelle gehen bei ihren Angriffen auf Unternehmen und Privatpersonen immer raffinierter vor, und die Cybersicherheitsbranche hat Mühe, mit dem sich wandelnden Umfeld Schritt zu halten. Der weltweite Mangel an Cybersicherheitsspezialisten trägt nicht gerade dazu bei, dass es…
Das Internet ist für die meisten Verbraucher keineswegs Neuland. Heutzutage sind Konsumenten vergleichsweise gut darüber informiert, wie Unternehmen ihre Daten nutzen. Noch vor ein paar Jahren war vielen vielleicht noch nicht bewusst, welche Informationen erfasst werden, wenn sie bei einem Online-Kauf oder beim Ausfüllen eines Online-Formulars ihre Zustimmung geben. Das hat sich unter anderem deshalb…
Unternehmensinformationen diskret behandeln Seit drei Jahren ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft. Ziel war es, den Schutz von Know-how, Betriebsgeheimnissen und internem Zusatzwissen europaweit auf eine neue Stufe zu heben. Doch noch immer unterschätzen viele Unternehmen den Anwendungsbereich des Gesetzes und setzen daher nur geringfügig geeignete Geheimhaltungsmaßnahmen an. Gerade bei E-Mails,…
Globale Befragung von Cybersecurity-Profis zeigt Auswege aus dem Fachkräftemangel auf. Trellix legt die Ergebnisse einer aktuellen Umfrage vor, die sich mit dem Mangel an Cybersicherheitsexperten und dessen Auswirkungen beschäftigt [1]. Die alarmierende Erkenntnis: 85 % der Teilnehmer gaben an, dass der Fachkräftemangel die Fähigkeit ihrer Unternehmen beeinträchtigt, für die Sicherheit der immer komplexer werdenden…
Remote Working hat die Geschäftswelt nachhaltig verändert. Natürlich, wie alles im Leben, lieben es manche Menschen und manche nicht. Die persönliche Situation jedes Einzelnen ist einzigartig und kann darüber entscheiden, ob Remote Working zu seinem Lebensstil passt oder diesen eher beeinträchtigt. Ebenso individuell sind die Folgen für die Anforderungen in Sachen Cybersicherheit, wie Vectra AI…
Pünktlich zum Jubiläum des Inkrafttretens der DSGVO gibt es Neuigkeiten zum Thema Datenschutz: Die EU und USA haben sich auf einen neuen Rahmen für den transatlantischen Datenverkehr geeinigt, nachdem der Europäische Gerichtshof das Privacy Shield vor gut zwei Jahren gekippt hatte. Die neue Vereinbarung könnte Unternehmen bei Fragen des internationalen Datenschutzes und Datentransfers Rechtssicherheit geben,…
Das Metaversum ist schon länger eine hoch gehandelte Idee – und es dehnt sich aus. Das Meta-Universum vereinigt zahlreiche Internet-Dienste in einer zusammenhängenden Sphäre und verspricht einiges an neuen, innovativen Geschäftspraktiken. Das gilt gleichermaßen für veränderte Interaktionswege am Arbeitsplatz. Hier liegt ein großes Potenzial, Arbeitsabläufe zu verbessern und virtuelle Meeting-Räume für unterschiedliche Anforderungsprofile zu nutzen.…
Kritische Infrastrukturen standen 2021 erneut stark im Visier von Cyberkriminellen. Das ist ein Ergebnis des Bundeslagebildes »Cybercrime« 2021 des Bundeskriminalamtes (BKA), das jetzt vorgestellt wurde. Weitere Erkenntnis: Ransomware-Angriffe werden immer gefährlicher. Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity, fasst zusammen, woran das liegt und was Unternehmen und Behörden tun können, um sich zu…
Am 25. Mai 2016 trat die EU-DSGVO in Kraft und seit 2018 ist sie nun verbindlich umzusetzen. Die Corona-Pandemie der letzten beiden Jahre hat etliche Digitalisierungsprozesse massiv beschleunigt, allerdings auch neue Diskussionen um Cybersicherheit, Transparenz und Datenschutz ausgelöst. Unsere digitalen Ökosysteme entwickeln sich sehr schnell, und Gesetze und Regelungen müssen mitwachsen, um auf dem neuesten…
Im weitesten Sinne gehört zu einer Lieferkette alles, was zur Herstellung und Lieferung eines Produkts an den Endverbraucher erforderlich ist. Bei einer Softwarelieferkette verhält es sich nicht anders – der einzige Unterschied besteht darin, dass sie sich auf Code und Anwendungen sowie auf alles bezieht, was mit deren Entwicklung und Bereitstellung zu tun hat. Genauso…
Netzwerkingenieure und CIOs sind sich einig, dass Probleme rund um die Cybersecurity die größten Risiken darstellen, wenn Unternehmen ihre Netze im Zuge der digitalen Transformation vernachlässigen. Die Umfrage belegt, dass 53 % der Netzwerkingenieure und 59 % der CIOs in Deutschland Probleme im Bereich der Cybersicherheit als größte Gefahrenquelle ausmachen, wenn Netzwerke nicht…