Software-Sicherheitstrends 2021

Illustration: Absmeier Raeng_Publications

Die Spezialisten von Checkmarx sagen für 2021 einige grundlegende Security-Trends voraus. So müssen Unternehmen die Sicherheit schneller machen, mehr auf Open-Source-Angriffe achten, Infrastructure-as-Code ins Auge fassen, die Integration der Security in die Software-Entwicklung vorantreiben, einen ganzheitlichen Blick auf das Security-Standing ihrer Anwendungen werfen, Cloud-native Security in den Fokus rücken, anfällige APIs als Hauptursache software- und anwendungsbezogener Attacken erkennen, veraltete, unzureichend geschützte IoT-Geräte eliminieren, generell der IoT-Sicherheit mehr Aufmerksamkeit schenken, das Thema Application Security immer mehr in den Fokus rücken, in leistungsfähige und ganzheitliche Application-Security-Plattformen investieren sowie die Application- und API-Security zusammen mit externen Spezialisten sicherstellen.

 

Maty Siman, CTO

Anzeige

 

  1. Security wird schneller werden, um mit der Software-Entwicklung und der Cloud Schritt zu halten

Die Anwendungsentwicklung und die Release-Zyklen beschleunigen sich immer mehr, und man hört von vielen Seiten, dass dies nicht zu Lasten der Security-Standards gehen darf. In der Praxis wird dieser Mindset aber nur selten umgesetzt. Software-Entwicklung in der Cloud muss schnell sein, und mit so vielen Drops wie möglich erfolgen. Deshalb ist die Philosophie vieler Unternehmen, Software so schnell wie möglich in die Produktivumgebung zu überführen und im Falle eines Fehlers ein Rollback anzustoßen, weil sich neue Features so am schnellsten bereitstellen lassen. Aber so funktioniert Security nicht. Man kann den Code nicht bereitstellen und nachträglich einen Rollback initiieren, um Schwachstellen zu beheben. Denn bis das geschieht, hatten Angreifer schon die Möglichkeit, das System zu infiltrieren. 2021 werden wir Application-Security-Tools brauchen, die sich nahtlos in die Tool-Chain integrieren lassen und dabei wesentlich schneller greifen. Darüber hinaus müssen sie sich skalierbar in Cloud-Umgebungen einfügen – und handlungsrelevante, nachvollziehbare Ergebnisse liefern, damit sich Fixes schnell umsetzen lassen.

 

Anzeige

  1. Open-Source-Angriffe gewinnen an Bedeutung, und Unternehmen müssen sich dagegen wappnen.

Open Source ist für Hacker ein einfacher Weg, Unternehmen zu infiltrieren – und dieser Trend wird sich 2021 weiter verstärken. Kaum eine Woche vergeht, ohne dass bösartige Open-Source-Pakete bekannt werden. Natürlich wissen Unternehmen, dass sie die Open-Source-Komponenten, die sie im Einsatz haben, absichern müssen. Und die heute verfügbaren Lösungen können auch dabei helfen, versehentlich unsichere Pakete zu entfernen (in die ein Entwickler aus Versehen eine Schwachstelle eingebaut hat). Aber sie sind immer noch wehrlos, wenn Angreifer gezielt schadhaften Code in Open-Source-Pakete einschleusen. Das muss sich 2021 ändern.

Generell empfiehlt es sich, bei kritischen Projekten auf bewährte (d. h. keine unausgereiften) Open-Source-Komponenten zuzugreifen und zu prüfen, nach welchen Kriterien das Open-Source-Projekt neue Mitwirkende einbindet (etwa, ob sie prinzipiell jedem erlauben mitzuwirken oder ob sie Background Checks durchführen, um potenzielle Angreifer herauszufiltern).

 

  1. Infrastructure-as-Code (IaC) gewinnt im Zuge der steigenden Nachfrage nach Cloud-basierter Security enorm an Bedeutung.

Die digitale Explosion im Jahr 2020 zwang viele Unternehmen dazu, in die Cloud zu wechseln, um ihr Business aufrechtzuerhalten. Die Cloud bietet viele Vorteile, gerade wenn Mitarbeiter auf Büros und Homeoffices verteilt sind. Aber mit der Umstellung gehen auch Herausforderungen einher – und eine der Dringendsten dreht sich um die zunehmend relevanten Infrastructure-as-Code (IaC-) Modelle.

IaC ist für viele Entwickler Neuland – zumal es in diesem Bereich an qualifizierenden Schulungen fehlt und der Druck, schnell Code bereitzustellen, immer mehr zunimmt. Die Architektur dieses Codes ist hochkomplex, und die heute verfügbaren Security Tools sind zu heterogen, um Schwachstellen im IaC-Code aufzuspüren. Ich befürchte, dass Angreifer 2021 die Fehler, die Entwickler in diesen flexiblen Umgebungen machen, sehr gezielt ausnutzen werden. Wir werden uns deshalb klar auf die Bereiche Cloud-Security-Trainings und IaC-Best-Practices konzentrieren müssen, und sollten höhere Etats für Software- und Application-Security einplanen. Nur so können wir den Anforderungen der Remote-Worker und den zunehmend komplexen Software-Ökosystemen gerecht werden.

 

  1. Die Security berichtet an die Entwicklung – nicht andersherum.

Es ist kein Geheimnis, dass Entwickler die Trendsetter in Unternehmen sind und maßgeblich die digitale Transformation vorantreiben. Sie haben zu neuen Technologien in der Regel eine klare Meinung und diese hat im Unternehmen auch Gewicht. Das bedeutet auch, dass man Developer nicht zu etwas bringen kann, von dem sie nicht überzeugt sind. Die Integration der Security in die Software-Entwicklung erfordert daher sowohl einen Bottom-Up- als auch einen Top-Down-Ansatz. Die Security wird sich 2021 nahtlos in die Tool-Chain der Entwickler einfügen müssen – und zwar so, dass diese gerne damit arbeiten. Entwickler sind nicht bereit, zwischen mehreren GUIs zu wechseln (einer zum Entwickeln und einer für die Security) – und sie sollten dies auch nicht tun müssen, wenn Geschwindigkeit und Sicherheit gleich wichtig sind. Sie benötigen alle Daten auf einen Blick, egal ob es sich dabei um Daten zur Qualität oder zur Sicherheit handelt. Security wird die Entwickler dort abholen müssen, wo sie arbeiten, mit den Interfaces und Tools, die sie bevorzugen.

 

  1. Context will be King. Ein ganzheitlicher Blick auf Anwendungen verbessert die Security.

Nächstes Jahr wird der AppSec-Markt wesentlich enger zusammenrücken, und wir erleben die Abkehr von »One-Trick-Pony«-Lösungen. Unternehmen brauchen mehr denn je einen ganzheitlichen Blick auf das Security-Standing ihrer Anwendungen aus verschiedenen Blickwinkeln (etwa, indem der Anwendungskontext analysiert und mit Infrastructure-as-Code korreliert wird). Daher wünschen sie Komplettlösungen aus einer Hand, die ihnen einen umfassenden Blick auf das Ökosystem liefern. Dies ist gerade mit Blick auf Open Source Security wichtig: Hier ermöglicht es die ganzheitliche Perspektive den Unternehmen, nicht nur nach potenziell gefährlichen Komponenten Ausschau zu halten, sondern auch zu untersuchen, wie der entsprechende Code in der Anwendung verwendet wird – und ob dies tatsächlich einem Angriff oder einer Schwachstelle Vorschub leistet.

Ein konkretes Beispiel: Wenn eine Open-Source-Komponente angreifbar ist, müssen in der Regel drei Bedingungen erfüllt sein, damit ein Angreifer die Schwachstelle ausnutzen kann: Erstens: Die Open-Source-Komponente muss in einer angreifbaren Version eingebunden sein. Zweitens: Die Anwendung muss für eine bestimmte Funktion in dieser Open-Source-Komponente programmiert sein. Drittens: Ihre Infrastructure-as-Code muss einen bestimmten Port öffnen. Nur wenn Sie den Kontext dieser drei Aussagen berücksichtigen, wissen Sie, ob eine Anwendung tatsächlich angreifbar ist.

 

Erez Yalon, Senior Director of Security Research

 

  1. Cloud-native Security rückt in den Fokus

API war in diesem Jahr das wichtigste Schlagwort, wenn es um moderne Softwareentwicklung und Sicherheit ging. 2021 wird nun Cloud-native Security ins Rampenlicht rücken. APIs nehmen auch in diesem Umfeld nach wie vor eine Schlüsselrolle ein – aber der Fokus wird eher darauf liegen, wie Cloud-basierte Technologien in den Unternehmen Einzug halten und die Anwendungslandschaft durchdringen. Der Schutz der so entstehenden Ökosysteme mit ihren vernetzten und Cloud-basierten Lösungen wird oberste Priorität haben.

Aktuell fehlt es den Unternehmen flächendeckend am Bewusstsein für Cloud-native Security. APIs, Container und Orchestrierungstools sind in der Software-Entwicklung mittlerweile Standard, und die Unternehmen haben mit Hochdruck an der Integration der vielen Tools gearbeitet, mit denen sie ihre Effizienz und Produktivität steigern. Aber jede Schnittstelle birgt auch die Gefahr von Schwachstellen, die ausgenutzt werden könnten. 2021 werden die Unternehmen die Komplexität der Software-Landschaften adressieren, und konkrete Schritte einleiten, um sich zu schützen.

 

  1. Anfällige APIs sind Hauptursache software- und anwendungsbezogener Attacken.

Obwohl sich die Awareness für API Security in den letzten Jahren verbessert hat, zeichnet sich ab, dass APIs auch 2021 einer der wichtigsten (wenn nicht der wichtigste) Angriffsvektoren sein werden. APIs sind für Entwickler ein einfacher Weg, um komplexere Applikationen zu designen und zu betreiben. Sie werfen aber auch eine Reihe von Fragen auf – etwa mit Blick auf die Access Control. All diese möglichen Schwachstellen im Blick zu behalten, ist für die Entwickler eine echte Herausforderung, für die es keine simple Lösung gibt.

Während die Angreifer ihre gezielten Attacken auf APIs verstärken, hinken die Unternehmen hinterher – und dürfen keine Zeit verlieren, Knowhow im Bereich API-Security aufbauen. Denn ihre Gegner werden den aktuellen Vorsprung schon bald für weitere Angriffe nutzen. Die Entwickler stehen damit unter hohem Druck, die Authentifizierung und Autorisierung ihrer APIS zu verbessern.

 

  1. Unsichere IoT-Devices machen die Verbraucher angreifbar.

Ein weiteres Thema, das uns 2021 beschäftigen wird, sind veraltete, unzureichend geschützte IoT-Geräte, die immer noch ausgerollt und beruflich wie privat verwendet werden. Die Zahl webfähiger Devices ist in den letzten Jahren explodiert, und heute sind sie in unserem Leben allgegenwärtig. Wir haben uns daran gewöhnt, dass diese IoT-Geräte ständig im Hintergrund laufen, und denken nicht darüber nach, ob wir sie ersetzen, aufrüsten oder wegwerfen sollten.

Auch wenn diese Geräte immer mehr veralten, bleiben sie durchgehend online – werden von vielen Herstellern aber nicht mehr mit Updates und Patches versorgt, da deren Fokus auf neueren Modellen liegt. Als Access Points sind sie ein attraktives Ziel für Angreifer. Im Laufe der Zeit werden Cyberkriminelle immer mehr Schwachstellen dieser überholten Produkte entdecken und missbrauchen. Dem Sprichwort »Alles Alte wird irgendwann wieder neu« werden die meisten Hacker zustimmen.

 

  1. Die IoT-Security macht Fortschritte – es bleibt aber Luft nach oben.

Auch 2021 bleibt im Bereich IoT-Security viel zu tun. Die Branche hat erste Schritte in die richtige Richtung unternommen, wie die Verabschiedung eines Gesetzes zur IoT-Sicherheit durch die US-Regierung zeigt. Aber die Untätigkeit vieler Verbraucher und Hersteller bleibt nach wie vor ein großes Problem. Solange die Verbraucher keinen Druck auf Regierungen und Hersteller ausüben, um die Sicherheit von IoT-Geräten zu verbessern, bleibt Anlass zur Sorge.

 

Dr. Christopher Brennan, Director DACH & EE

 

  1. Software-Security kommt im Mittelstand an

Die Digitalisierung der Business-Prozesse schreitet über alle Branchen und Unternehmensgrößen rasant vorn – auch und gerade im so wichtigen Mittelstand. Nahezu jedes Unternehmen nutzt heute eigenentwickelte Anwendungen und agile DevOps- und Cloud-Technologien, um sein Angebot zu erweitern und sich von seinen Wettbewerbern abzugrenzen. Mit der zunehmenden Bedeutung der Software rückt aber auch das Thema Application Security immer mehr in den Fokus. Mittelständische Unternehmen zögerten bislang oft, in dedizierte Software-Security zu investieren – einfach, weil die Know-how- und Investitionshürden beim Einstieg in diesen Markt so hoch waren. Das hat sich inzwischen geändert: Mit dem Corona-bedingten Digitalisierungsschub sind innovative Cloud- und Managed-Services-Modelle in vielen Betrieben salonfähig geworden. Dies ist genau der Türöffner, auf den viele Application-Security-Teams gewartet haben.

 

  1. Application Security wird zum zentralen Differenzierungsmerkmal

Ob im Banken- und Finanzwesen, in der fertigenden Industrie oder im Healthcare-Markt: Software-Anwendungen und APIs unterliegen heute in den meisten vertikalen Märkten strengen GRC-Vorgaben (Governance, Regulation, Compliance) – von internationalen Standards wie der DSGVO bis hin zu Branchenvorgaben wie TISAX in der Automotive-Industrie. Entwickelnde Unternehmen und ISVs, die sich in diesem regulierten Umfeld an der Spitze behaupten wollen, kommen nicht umhin, in leistungsfähige und ganzheitliche Application-Security-Plattformen zu investieren – und den lückenlosen Schutz von eigenentwickeltem und Open-Source-basiertem Code auch durchgehend zu dokumentieren. Umgekehrt gilt aber auch: Wer diese anspruchsvolle Aufgabe mit Bravour meistert, kann sich auf diese Weise erfolgreich von seinen Wettbewerbern abheben und stößt die Tür zu attraktiven Wachstumsmärkten weit auf.

 

  1. AppSec muss nicht Inhouse erbracht werden

Die Awareness für die Themen Application- und API-Security hat spürbar zugenommen. Die meisten CISOs und Security-Verantwortlichen wissen gut, dass die Zahl der Angriffe in diesem Bereich kontinuierlich zunimmt und sind durchaus bereit, in innovative Lösungen zu investieren. Ihnen ist aber auch bewusst, dass Software-Security ein hochkomplexes Thema ist, und dass Fachleute in diesem Umfeld überaus schwer zu gewinnen sind. Daher ist die Bereitschaft hoch, im Bereich Application Security externes Knowhow ins Haus zu holen: Beratungsleistungen stehen dabei ebenso hoch im Kurs wie Managed-Services-Angebote. Für uns als Hersteller gab diese Entwicklung den Anlass, unsere Vor-Ort-Präsenz im deutschsprachigen Markt nachhaltig auszubauen: Ab 2021 sind wir in DACH als Checkmarx Deutschland GmbH mit einer eigenen Niederlassung in München präsent und haben unser Team erweitert, um Kunden künftig noch besser bei AppSec-Projekten unterstützen zu können.

 

https://www.checkmarx.com/de/

 

675 Artikel zu „Sicherheit 2021“

Trends Cybersicherheit 2021 

Welche Lehren in Sachen Cybersicherheit können aus dem Jahr 2020 gezogen werden? Welche Bedrohungen lauern im Jahr 2021? Stormshield zieht Bilanz und skizziert mögliche Bedrohungsszenarien für das neu angebrochene Jahr. Wäre 2020 ein Film über Cybersicherheit, wäre es sicherlich ein Western, denn die Cyberkriminellen schienen von allen Seiten zu feuern: das hinter uns liegende Jahr…

IT-Sicherheit 2021: Vier Trends

Durch die drastischen Veränderungen im Jahr 2020 wurde die Digitalisierung stark forciert, Netzwerkinfrastrukturen änderten sich und Clouds konnten weitere Zugewinne verzeichnen. Gerade, was Home Office angeht, musste zunächst einiges improvisiert werden, jetzt geht es darum, diese neuen Architekturen nachhaltig zu konsolidieren, wozu auch ein umfassendes Sicherheitskonzept gehört. Gleichzeitig setzen sich auch langfristige Trends, wie neue…

Cybersicherheit 2021: Big-Malware-Business zielt auf das Wohnzimmer

Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyberangreifer. Ransomware wird zum Big Business mit einem umkämpften Markt. Mit zunehmend professionelleren Methoden werden Angriffe komplexer. Für die Experten der Bitdefender Labs steht das Jahr 2021 vor allem unter folgenden Vorzeichen: Das Home Office rückt in den Fokus für Angriffe auf Unternehmensinformationen. Firmware-Angriffe werden zum Standard…

Cyber-Sicherheitsprognosen für 2021

Es wird einen Zuwachs bei Angriffen mit Erpressersoftware geben. Weitere Prognosen sind, dass mit Hilfe künstlicher Intelligenz generierte Identitäten für neue Spielarten des Social Engineering genutzt werden, dass Cyberkriminelle verstärkt ihre Hacking-Dienste gegen Bezahlung anbieten und neue Vorgehensweisen, Werkzeuge und Strategien entwickeln, um Sicherheitslücken im Home Office auszunutzen. BAE Systems Applied Intelligence hat seine Prognosen…

Cloud-Prognose für 2021: Mehr Multi-Cloud, mehr Sicherheit und höhere Kosten

Die Covid-19-Pandemie hat den Zeitplan für den Übergang in die Cloud für viele Unternehmen beschleunigt. Die Ausfälle bei vielen der größten Cloud-Service-Provider und die jüngsten Hacker- und Ransomware-Angriffe zeigen jedoch die Herausforderungen in Bezug auf Verfügbarkeit, Skalierbarkeit und Sicherheit von Cloud-Umgebungen. Für das Jahr 2021 prognostiziert Radware 5 wesentliche Trends:   Fortgesetzte Investitionen in Cloud-Migration…

Sicherheitsfragen 2021 – und die Antworten darauf

Für das Jahr 2021 stellen sich eine Menge Fragen in Zusammenhang mit der Sicherheit:   Lassen sich mit einer Zero-Trust-Architektur Cyberangriffe für den Angreifer schwieriger gestalten? Werden strengere Auditing-Praktiken umgesetzt? Wird das mangelnde Bewusstsein von möglichen RPA-Sicherheitsauswirkungen im Jahr 2021 zu einem schwerwiegenden RPA-Hack führen? Wird 2021 das Jahr der »Customizable Cloud«? Wird die scheinbare…

Trends 2021: Automatisierung als Freund und Feind der IT-Sicherheit

Automatisierung wird Flutwelle an Spear-Phishing auslösen und gleichzeitig Cloud Providern als Waffe gegen Angreifer dienen. Nachdem sich das Jahr 2020 langsam dem Ende zuneigt, ist es für die IT-Sicherheitsexperten von WatchGuard Technologies an der Zeit, den Blick gezielt nach vorn zu richten. Auf Basis der aktuellen Faktenlage lassen sich stichhaltige Rückschlüsse ziehen, welche Trends das…

Prognose für den Software- und IT-Dienstleistungsmarkt 2021

Die Krise hat in vielen Branchen einen enormen Kostendruck erzeugt, andererseits hat sie viele Unternehmen dazu veranlasst, ihre digitale Transformation zu beschleunigen. Hauptziele sind Kosteneinsparungen und Ausfallsicherheit statt hypothetischer Wachstumsziele.   2020 war eindeutig geprägt von der durch Covid-19 verursachten Gesundheitskrise und der daraus resultierenden massiven Wirtschaftskrise. Dennoch sehen wir auf dem IT-Markt eine sehr…

Automatisierungstrends: Das sollten Unternehmen 2021 auf dem Radar haben

Die Akzeptanz von Automatisierungs-Tools hat in den letzten Jahren stark zugenommen. Nicht zuletzt die Pandemie hat den Unternehmen einen zusätzlichen Motivationsschub Richtung Automatisierung verschafft. Als Folge der ersten Automatisierungserfolge werden die Unternehmen einen noch stärkeren Fokus auf die Optimierung von Prozessen legen. Begriffe und Technologien wie Low Code/No Code, Cognitive Capture, Embedded AI, AIoT oder…

Studie: Mehr Sicherheitsvorfälle durch mehr Home Office

Forrester-Sicherheitsstudie erkennt steigende Risiken durch coronabedingte Home-Office-Strukturen. Im Auftrag von BeyondTrust hat Forrester Research untersucht, welche Auswirkungen für die IT-Sicherheit durch die großflächige und coronabedingte Umstellung auf Home-Office-Strukturen zu erwarten sind. Im Rahmen der Studie »Evolving Privileged Identity Management (PIM) in the Next Normal« hat Forrester Research dafür im November 2020 insgesamt 320 IT- und…

Whitepaper: IT-Sicherheit vom Staat fördern lassen

Viele kleinere und mittelständische Unternehmen (KMU) stehen heute vor der Frage, wie sie eine umfassende Sicherheitsstrategie implementieren können. Gerade KMU geraten immer häufiger ins Visier von Cyberkriminellen, die es auf ihr Unternehmensnetzwerk abgesehen haben – mit teilweise verheerenden finanziellen, operativen und rechtlichen Folgen. Um Unternehmen in Zeiten knapper Ressourcen bei der Absicherung dieser Risiken zu…

IT-Sicherheit neu denken: Was uns der SolarWinds-Hack lehrt

Das ganze Ausmaß des SolarWinds-Hacks ist noch nicht absehbar und auch über die Motive der Angreifer wird noch gerätselt. Eine wichtige Lehre aus dem Fall ist aber jetzt schon glasklar: Wir müssen IT-Sicherheit neu denken.   Es ist ein Cyberangriff von einem neuen Ausmaß. Die Attacke auf das US-amerikanische IT-Unternehmen SolarWinds hält Behörden und Unternehmen…

Cybersicherheit im Home Office

5 Lehren aus der Pandemie, die wir gerne vorher gewusst hätten. Als die Pandemie zu Anfang des Jahres über uns hereinbrach, waren viele Unternehmen gezwungen, auf Remote Work umzustellen. Während die Priorität darauf lag, Prozesse und die Zusammenarbeit im Unternehmen am Laufen zu halten, spielte IT-Sicherheit zunächst nur eine untergeordnete Rolle. Spätestens mit dem zweiten…

BSI setzt Standard für mehr Sicherheit in der künstlichen Intelligenz

Der Einsatz von künstlicher Intelligenz (KI) eröffnet neue Möglichkeiten und Anwendungen und beeinflusst schon jetzt viele kritische Prozesse und Entscheidungen, zum Beispiel in der Wirtschaft oder im Gesundheitsbereich. Gleichzeitig sind auf KI basierende Systeme neuen Sicherheitsbedrohungen ausgesetzt, die von etablierten IT-Sicherheitsstandards nicht abgedeckt werden.   Mit dem neuen Kriterienkatalog für KI-basierte Cloud-Dienste (Artificial Intelligence Cloud…

Wie sich unsere Arbeitswelt im Jahr 2021 verändert

Die Corona-Pandemie hat die Art und Weise, wie wir arbeiten, maßgeblich verändert. In Windeseile mussten die Technologieverantwortlichen in Unternehmen Digitalisierungsstrategien umsetzen, die unter ganz neuen Rahmenbedingungen nicht nur die Aufrechterhaltung der Geschäftsprozesse gewährleisteten, sondern auch den Mitarbeitenden gute Arbeitsbedingungen boten. Zuvor lange bestehende Bedenken hinsichtlich Home Office wurden in diesem Zug in kürzester Zeit beseitigt.…

Wohlbefinden und Motivation 2021: Home Sweet Home

Es ist unmöglich, über das Jahr 2020 zu sprechen, ohne die Corona-Pandemie zu erwähnen. Denn dafür war ihr Einfluss auf unseren Alltag zu groß. Das Home Office und die damit verbundenen Herausforderungen bleiben ein großes Thema. Die technische Umsetzung zum Schutze der Mitarbeiter ist hierbei eine Sache. Daneben darf die Unternehmensführung das persönliche Wohlbefinden der…

Chancen und Herausforderungen für MSP in 2021

Fragen an Fred Voccola, CEO von Kaseya.     Wie ist Ihr allgemeiner Ausblick für die MSP-Branche im Jahr 2021? Relativ zur gesamten Weltwirtschaft sieht der Ausblick für MSP im neuen Jahr sehr vielversprechend aus. Die Covid-19-Pandemie hat kleinen und mittelständischen Unternehmen gezeigt, wie unverzichtbar Technologie ist, um ihr Geschäft sicher und effektiv zu betreiben.…

Auch in schwierigen Zeiten Datensicherheit priorisieren

Am 28. Januar wurde nun bereits zum 15. Mal der Europäische Datenschutztag begangen. Zu Beginn des Jahres 2021 stehen die Vorzeichen ganz anders als in den Jahren und Jahrzehnten zuvor. Verständlicherweise dominiert Corona die Politik, Öffentlichkeit und mediale Berichterstattung. Dabei darf man aber nicht vergessen, dass die Pandemie auch erhebliche Auswirkungen auf IT-Sicherheit und Datenschutz…

Von der Zielscheibe zur Festung: Cloud-Software bringt kleinen Betrieben Sicherheit 

Wer denkt, sein Unternehmen ist zu klein und daher für Hacker kein lohnendes Ziel, liegt falsch. Denn nicht nur große Betriebe und Einrichtungen von öffentlichem Interesse sind von Cyberangriffen betroffen. Auch kleine Firmen oder Startups fallen ihnen immer häufiger zum Opfer. Die Cloud kann hier Abhilfe leisten: Provider von Cloud-Software und -Infrastrukturen ermöglichen Unternehmen ohne…

Technologie-Qualifikationen: Skillsoft-Studie zeigt die gefragtesten Schulungsthemen 2020 und Trends für 2021

Die technologische Entwicklung ist heute so schnell, dass es für Unternehmen sehr schwierig ist, vorherzusehen, welche beruflichen Qualifikationen und Fähigkeiten als nächstes gefragt sein werden. Im vergangenen Jahr war die Planung aufgrund der weltweiten Pandemie und ihrer Folgen für die Arbeitswelt noch weniger vorhersehbar. Trotzdem müssen Unternehmen schnell auf veränderte Anforderungen reagieren, wenn sie wettbewerbsfähig…

Die drängendsten Cybersecurity-Probleme 2021 – Darauf müssen CIOs achten

Während die analoge Welt im Jahr 2020 durch eine Pandemie in Schach gehalten wurde, sorgten im digitalen Raum cyberkriminelle Aktivitäten und Angriffe für zusätzliche Belastungen. Ganz gleich, ob es sich um die Zunahme von einfachen Phishing-Attacken oder eine der bislang größten aufgezeichneten DDoS-Attacken handelt: 2020 war auch das Jahr, in dem die Bedrohungslage durch Cyberkriminelle…

Was 2021 im Service Management wichtig wird: 5 Prognosen

Die Corona-Pandemie und die damit oftmals verbundene Arbeit im Home Office bleibt auch im neuen Jahr eine Herausforderung für die IT-Abteilungen vieler Unternehmen. Für das Service Management bieten sich durch diese Umstellung aber auch viele unerwartete Chancen. Was im neuen Jahr wichtig wird und was es für IT-Entscheider zu beachten gilt, hat Service-Management-Experte Pierre-André Aeschlimann,…

2021-Prognosen für Führungskräfte

Digitale Dienstleistungen, Kostentransparenz und kluge Entscheidungsfindung: In welchen Bereichen Führungskräfte 2021 aktiv werden müssen Es war ein Jahr des Umbruchs und der Unsicherheit – mit Ereignissen, die enorme Auswirkungen auf Unternehmen, Budgets und Entscheidungsträger hatten. Laut Forrester [1] hat »Covid-19 die Mängel der Technologiestrategien vieler Unternehmen aufgedeckt«, wobei sich Firmen teilweise blindlings technischer Modernisierung, Vereinfachung,…

Sieben ERP-Erfolgshebel für 2021

Wie Mittelständler jetzt ihr ERP-System zukunftsfit machen. Kaum ein Unternehmen geht davon aus, nach der Pandemie dort anzuknüpfen, wo es im Frühjahr 2020 stand. Einer der Gründe: Im vergangenen Jahr hat sich die Digitalisierung deutlich beschleunigt. Höchste Zeit, auch das ERP-System auf die neue Normalität zu trimmen.   Selbst die eingefleischtesten Traditionalisten kamen im Corona-Jahr…

In 2021 haben diejenigen Geschäftserfolg, die außergewöhnliche Kundenerlebnisse bieten

Jährlicher Customer Experience Trends Report 2021 belegt zunehmende Erwartungshaltung von Kunden, die es Unternehmen schwerer macht, diese zu erfüllen. Die Art und Weise wie Menschen leben, zusammenarbeiten und sich vernetzen, hat sich 2020 zwangsläufig grundlegend verändert. Das Thema Kundenerlebnis hat dabei dennoch nicht an Bedeutung verloren, sondern ist sogar immer wichtiger für den Geschäftserfolg geworden,…

Kodak Alaris erhält den BLI 2021 Scanner Line of the Year Award von Keypoint Intelligence

  Keypoint Intelligence, weltweit führendes unabhängiges Testinstitut von Document Imaging Hardware, Software und Services, hat bekannt gegeben, dass Kodak Alaris mit dem »Scanner Line of the Year Award« von BLI ausgezeichnet wurde. Dieser jährlich verliehene Preis würdigt Anbieter, deren Produktlinie bei strengen Labortests das beste Gesamtergebnis erzielt hat. Um den Empfänger des »Scanner Line of…

Digital Leader müssen sich 2021 neu erfinden

Die Corona-Pandemie hat die Art und Weise, wie Menschen zusammenarbeiten, grundlegend verändert. Das hat auch einen gravierenden Einfluss auf die Rolle von Führungskräften. Folgende Trends werden den Bereich Digital Leadership in 2021 prägen. Covid-19 hat die digitale Transformation beschleunigt – sie ist keine Kür mehr, sondern eine absolute Notwendigkeit. Digitalisierung bedeutet aber nicht nur Technologie,…

Industrie 2021 braucht mehr Nachhaltigkeit, Agilität und Menschlichkeit

Diese Technologietrends werden den Unternehmensalltag 2021 maßgeblich prägen. Kein Zweifel: Covid-19 stellt eine Zäsur dar, die Leben und Arbeiten nicht nur verändert hat, sondern auch weiterhin beeinflusst. Um den Pandemie-Alltag zu bewältigen, setzten im vergangenen Jahr viele Unternehmen auf Technologie. Wie wird sich dieser Trend fortschreiben? Welche Veränderungen zeichnen sich über 2021 hinaus ab? Lawrence…

HR-Trends 2021: Strategische Personalarbeit entscheidet mit über Krisenfähigkeit von Unternehmen

Mit Einzug der Corona-Pandemie und der allerorten angespannten Geschäftsentwicklung haben insbesondere die HR-Abteilungen zeigen müssen, wie krisensicher sie aufgestellt sind und welchen Stellenwert sie heute im Organisationsgefüge einnehmen. Wie flexibel sich Kommunikations-, Personalentwicklungs-, Zeiterfassungs-, Personalplanungs-, Recruiting-, Talentmanagement- oder Workforce-Management-Prozesse auf die Vorgaben von Behörden und Unternehmensführung anpassen lassen, hängt dabei von vielen Faktoren ab: von…

IT-Sicherheit für Pharmaunternehmen: Den Impfstoff vor Hackern schützen

Endlich hat die Pharmaindustrie einen Corona-Impfstoff entwickelt, da lauert die nächste Gefahr: Professionelle Hacker. Sie gefährden Lagerung und Logistik der empfindlichen Impfdosen, greifen Pharmaunternehmen an, um an die Forschungsdaten zu gelangen und hackten zuletzt die europäische Arzneimittelagentur EMA. Alle mit dem Impfstoff beschäftigten Einrichtungen brauchen dringend starke IT-Sicherheitstechnologien, um sich vor solchen Angriffen zu schützen. …

Die Welt im Lockdown: Die E-Learning-Trends für 2021  

Wie sich die »neue Realität« auf den E-Learning-Markt auswirkt und wie Unternehmen künftig Weiterbildungen nachhaltig organisieren, erläutert Anton Bollen, Experte für E-Learning-Konzepte und Video-Schulungen bei TechSmith: »Egal ob Videokonferenzen, Onlineshopping oder Distance Learning: Seit Beginn der Corona-Pandemie ist die Akzeptanz für digitale Lösungen in nahezu allen Lebensbereichen enorm gestiegen. In Zeiten von Homeoffice ermöglichen unkomplizierte…

Projektmanagement Trends 2021

Patrick Tickle, Chief Product Officer von Planview, sagt eine Beschleunigung der Digitalisierung, die Notwendigkeit von »Small Data« sowie komprimierte Projektplanungszyklen voraus.   Auch wenn das zurückliegende Jahr gezeigt hat, dass man nicht alles vorhersagen kann, wagt Patrick Tickle, CPO von Planview, eine Prognose zu den wichtigsten Veränderungen im Projektmanagement. Diese betreffen den Einsatz künstlicher Intelligenz…

Blockchain: Vorteile versus Cybersicherheitsrisiken

Wenn es eine neue Technologie gibt, die in den letzten zehn Jahren mehr Menschen begeistert hat als alles andere, dann ist es Blockchain. Allein die Tatsache, dass Blockchain Sicherheit für sämtliche Transaktionen verspricht, war Grund genug, sie mit offenen Armen zu empfangen. Blockchain hat selbst Branchen wie den E-Commerce neu definiert, weil die Technologie schnelle,…

IT-Sicherheit: Unternehmen auf der Suche nach geleakten Daten

Würden Sie Ihre Unternehmensdaten mit E-Mail-Adressen und Passwörtern offen ins Internet stellen? Nein. Doch über 12 Milliarden solcher Datensätze liegen frei zugänglich im Internet, erbeutet von Cyberkriminellen. Diese fügten deutschen Unternehmen 2019 einen Schaden in Höhe von mehr als 100 Milliarden Euro zu, Tendenz steigend. Deshalb hat das HPI einen Identity Leak Checker Desktop Client…

Ein Blick auf die Netzwerk-Trends in 2021

Ein zuverlässiges, sicheres und resilientes Netzwerk spielt eine zentrale Rolle, wenn es um Digitalisierung, Cloud oder Automatisierung geht. Opengear, Anbieter von Out-of-Band-Managementlösungen zum Schutz kritischer Infrastrukturen, erklärt, welche Themen 2021 das Netzwerkmanagement beherrschen werden.    Das Jahr 2020 hat Unternehmen, die angesichts der Corona-Pandemie verstärkt auf Cloud-Dienste und Home Office gesetzt haben, deutlich die Abhängigkeit…

IT-Betrieb im Jahr 2021: Drei Trends

Das Jahr 2020 hat uns alle vor große Herausforderungen gestellt. Dadurch wurden auch einige Entwicklungen im Technologiesektor angestoßen und massiv beschleunigt. IT-Systeme sind für Wirtschaft und Gesellschaft nun noch wichtiger geworden, als sie es ohnehin schon waren. 2021 wird es in Sachen Technologie keinen Rückschritt geben, vielmehr werden Umgebungen, die oft ad-hoc aufgebaut wurden, nun…

Die Bedeutung der IT-Trends 2021 für das Infrastrukturmanagement

  Was bedeuten die aktuellen IT-Trends wie Cloud Computing, Hybrid IT, Automatisierung und künstliche Intelligenz sowie 5G konkret für die Infrastrukturen und das Infrastrukturmanagement? Womit werden sich Infrastruktur- und Servicemanager 2021 hauptsächlich beschäftigen? Und wo ergeben sich neue Chancen für klassische Tools wie die IT-Dokumentation? Darauf geben die Experten von FNT einen Ausblick. Mit integrierten…

End-to-End-Observability: 2021 bringt das Ende des klassischen Monitorings

Die Herausforderungen haben sich 2020 für viele Unternehmen drastisch verändert – und damit auch die Anforderungen an ihre IT. Wie geht die Reise 2021 weiter und welche IT-Trends stehen im neuen Jahr im Fokus? Klaus Kurz, Director Solutions Consulting bei New Relic, gibt einen Ausblick auf die wichtigsten Veränderungen und Trends – mit dem klaren…

Das schwächste Glied: Der Mensch als IT-Sicherheitsrisiko

Fehlverhalten, ungenaue Richtlinien und falsche Konfigurationen von Endpunkten sind häufige Schwachpunkte.   Die Cyber-Kill-Chain sucht sich meist das schwächste Glied in der Kette – und das ist oft der Mensch. Eine Analyse der Bitdefender-Telemetrie von 110.000 Endpunkten im ersten Halbjahr 2020 zeigt, dass Fehlkonfigurationen und der »Schwachpunkt Mitarbeiter« die Ursachen Nummer Eins für einen sehr…

Fünf Maßnahmen um unternehmerisch sicher durch das Jahr 2021 zu kommen

Digitale Kommunikations- und Vertriebsstrukturen in den Fokus setzen. Nach dem Krisenjahr 2020 mit zeitweisen Unternehmensschließungen, Investitionsstopps, zurückhaltenden Kunden oder ausgefallenen Events wird auch das Jahr 2021 für Unternehmen Herausforderungen und schwer planbare Zeiten mit sich bringen. »Trotz der Impfstoffe gegen das Corona-Virus sollten Unternehmer sich in 2021 nicht auf ein herkömmliches Geschäftsjahr einstellen. Viele Faktoren…