In 82 Prozent der Softwareanwendungen, die im öffentlichen Sektor zum Einsatz kommen, wurden Sicherheitslücken nachgewiesen. Neue Forschungsergebnisse von Veracode, Anbieter von Application Security Testing (AST), zeigen, dass der öffentliche Sektor im Vergleich zu anderen Branchen den höchsten Anteil an Sicherheitslücken in seinen Anwendungen aufweist [1]. Zudem verzeichnet er auch die niedrigsten und langsamsten Behebungsraten.…
Nur 10 Prozent sehen Bundeswehr in der Lage, Deutschland digital zu verteidigen. Der russische Krieg wird von einer Vielzahl an Cyberangriffen begleitet. 79 Prozent der Menschen in Deutschland fordern jetzt, dass die Europäische Union (EU) eine gemeinsame, europäische Cyberarmee aufbaut, um auf Bedrohungen aus dem Cyberraum reagieren zu können. 46 Prozent befürworten die Einführung auf…
Die Mehrheit der Unternehmen im EMEA-Raum (59 %) priorisieren Insider Threats nicht . Bedrohungen von innen haben die Mehrzahl (59 %) der Datensicherheitsvorfälle in den vergangenen zwölf Monaten verursacht. Aus der neuen Studie von Imperva geht hervor, dass Unternehmen in einer Zeit, in der das Risiko am größten ist, daran scheitern, das Problem von Insider-Bedrohungen…
Hitesh Sheth, President und CEO von Vectra AI, einem Unternehmen für Bedrohungserkennung und -abwehr im Cyberumfeld, kommentiert die gegenwärtige Perspektive auf staatliche Möglichkeiten die Bürger und Unternehmen im Falle eines Cyberkriegs zu schützen. »Inmitten unseres ersten globalen, multilateralen und völlig unvorhersehbaren Cyberkriegs liegt es an jedem von uns, sich zu verteidigen. Kein Geheimdienst weiß,…
Knapp 42 Prozent der befragten Unternehmen haben sich bisher nicht ausreichend mit der Thematik befasst. Rund 70 Prozent der Unternehmen fühlen sich trügerischerweise nicht bedroht. CyberDirekt, die erste digitale Plattform für Cybergefahren und deren Absicherung, präsentiert die »CyberDirekt Risikolage 2022«. Die repräsentative Studie in Zusammenarbeit mit dem Düsseldorfer Forschungsinstitut INNOFACT zeigt, dass es in…
Deutschland liegt auf Platz 8 und hat 170 Mal weniger Betroffenen pro 1 Million Nutzer im Vergleich zu Großbritannien. In der Bundesrepublik ist die Dichte der Cyberkriminalität im Vergleich zum Vorjahr um 86 % gestiegen. Dieser Anstieg ist einer der größten weltweit. Surfshark – das Cybersicherheitsunternehmen hat eine Studie über die Top 10…
Wieso die Inventarisierung von Softwarekomponenten so wichtig ist In nahezu jeder proprietären Software stecken verschiedene Open-Source-Komponenten. Das hat Vorteile, birgt aber auch Risiken, wie nicht zuletzt die Sicherheitslücke in log4j gezeigt hat. Unternehmen sollten reagieren und unbedingt eine vollständige Liste der Softwarekomponenten pflegen, die in den eingesetzten Anwendungen zum Einsatz kommen. Wenn Unternehmen und…
Wer keine professionelle Software für das Datenmanagement nutzt, setzt nicht nur die Integrität der Unternehmensdaten aufs Spiel, sondern gleichzeitig auch seinen Job. Denn wer fahrlässig mit der Integrität der Daten umgeht, spart am falschen Ende und macht sich angreifbar. Die Digitalisierung treibt Veränderungen auf allen Ebenen der Unternehmens-IT voran. Investitionen sind an allen…
Eine Woche Fokus auf IT-Security. Wir beleuchten Trends, Konzepte und Lösungen, um Ihr Unternehmen sicherer zu machen.
Ein zentralisierter Ansatz in der Cloud hat ebenso viele Limitierungen wie ein lokales Rechenzentrum. Die viel zitierte Weissagung, wonach das Leben die Zuspätkommenden bestrafe, scheint auch in der IT-Netzwerk-Sicherheit ihre Wahrheit zu finden. Viele Unternehmen sahen sich mit Beginn der Pandemie gezwungen, von Büroarbeit auf Homeoffice umzustellen – oft mit lückenhafter Sicherheit die IT-Infrastruktur betreffend.…
Die Cybersicherheitshaltung im Allgemeinen und die digitale Sicherheit der Betriebstechnologie (OT) im Besonderen sind wichtige Maßstäbe für die Resilienz und operative Fähigkeit zur Geschäftskontinuität bei verschärfter Sicherheitslage. In einer Welt, in der ständig neue Bedrohungen auftauchen und Schwachstellen identifiziert werden, müssen Unternehmen einen klaren Überblick über ihre betriebliche Sicherheitslage und einen realisierbaren Aktionsplan…
Der DDoS-Report von Link11 verzeichnet im Jahresvergleich 2020/21 einen Anstieg von DDoS-Attacken im internationalen Link11-Netzwerk um 41 Prozent. Die höchste Attacke erreichte dabei kumuliert rund 4,5 Tbps. Die durchschnittliche Höchst-Angriffsbandbreite hat sich damit nahezu verdreifacht – von 161 Gbps auf 437 Gbps.
Unternehmen sollten Schutzmaßnahmen nachziehen, klare Verantwortlichkeiten festlegen und die Mitarbeitenden sensibilisieren. Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. »Während Cyberangriffe auf militärische Zielsysteme, Behörden und Institutionen bereits seit längerem stattfinden, spielte der digitale Raum in den ersten Tagen des russischen Angriffskriegs nur eine nachgelagerte Rolle.…
Ehemals bahnbrechende Technologietrends sind bodenständig geworden – oder werden es gerade. Sie haben sich im Business etabliert und müssen nun nachweislich nachhaltige Mehrwerte stiften. Großes Potenzial haben folgende drei Trends.
Die Wiederauferstehung eines alten Bekannten löste viel größere Sorgen aus. Emotet ist wieder da, die Ransomware, die gerade bei deutschen Unternehmen und Einrichtungen der öffentlichen Verwaltung am verheerendsten gewütet hat. Die Aussichten für 2022 könnten also nicht getrübter sein.
Der Schutz vor Ransomware sollte zu den Top-Themen in Unternehmen gehören. Denn laut Experten erreichte der Schaden in Deutschland zuletzt die jährliche Summe von 223 Milliarden Euro. Die gesamte Wirtschaft ist gefährdet. Das weiß Bitkom-Präsident Achim Berg zu bestätigen: »So hoch wie in den Jahren 2020 und 2021 waren die Schäden noch nie.« Berg nannte die Wucht, mit der Ransomware-Angriffe die Wirtschaft erschüttern »besorgniserregend« [1].
Mit APIs ist es wie mit Telefonen: Es gibt sie schon geraume Zeit, doch in den letzten Jahren haben sie sich radikal verändert. Und wer sich bei ihrer Absicherung heute auf die gleichen Tools verlässt wie vor zehn oder zwanzig Jahren, dürfte sich jede Menge Schwierigkeiten einhandeln. Hier eine kurze Geschichte der APIs und was diese in den Cloud-nativen, Microservices-basierten und containerisierten Umgebungen von heute leisten müssen.
Oft konzentriert sich die Geschäftsleitung auf die finanziellen Ergebnisse und versäumt es, einen Plan für den virtuellen Schutz der Firma aufzustellen – obwohl niemand als Opfer eines Hackerangriffs in den Nachrichten erscheinen möchte.
Das sind die typischen Einfallstore für erpresserische Angriffe: Raubkopien, Phishing, Supply Chain, IoT und Tech-Support-Betrug. Ransomware-Angriffe sind mittlerweile Alltag. Meist geraten Unternehmen ins Visier der Angreifer, denn hier winkt auch das große Geld. Das heißt aber nicht, dass nicht auch der private Anwender davor sicher ist. Cyberkriminelle setzen hier auf Masse und auf kontinuierliche…
Neue Version von BeyondTrust Privileged Remote Access mit Suchfunktion für externe Endpunkte. Der Sicherheitsanbieter BeyondTrust hat Version 22.1 der Fernzugriffslösung Privileged Remote Access veröffentlicht. Die Enterprise-Lösung bietet IT-, OT- und Sicherheits-Teams die erforderlichen Kontroll-, Verwaltungs- und Überwachungsfunktionen, damit autorisierte Mitarbeiter, Dienstleister, Vertragspartner und Lieferanten sicheren Fernzugriff erhalten. Organisationen können Least-Privilege-Vorgaben durchsetzen, granulare Kontroll- und Visibilitätsvorgaben…