Im Oktober veröffentlicht Microsoft wieder über 80 Updates, über 70 davon am Patchday. Auch für Windows 11 und Windows Server 2022 gibt es erste Sicherheitsupdates und Exchange ist ebenfalls wieder mal an der Reihe.

Der Bundesgerichtshof hat sich zur Reichweite des Auskunftsanspruchs nach DSGVO geäußert. So ist der Auskunftsanspruch Betroffener eher weit auszulegen und kann zum Beispiel interne Vermerke betreffen. Unternehmen sollten dies gut überlegt in ihren Datenschutz-Prozessen abbilden, um den Datenschutz einzuhalten, ohne die IT-Sicherheit zu gefährden.

Die E-Mail ist im Geschäftsalltag das Kommunikationsmittel Nummer eins, und es werden sensibelste Informationen auf diesem Wege ausgetauscht. Das zunehmende Bewusstsein hinsichtlich der digitalen Datensouveränität in Unternehmen bringt auch die Diskussion zur Einführung von entsprechenden Sicherheitslösungen mit sich.

Der Fachkräftemangel in der Cybersicherheit gilt als eine der größten Bedrohungen, noch vor Social Engineering, wie eine Bitkom-Umfrage zeigt. Da stellt sich die Frage, welchen Anteil Ausbildung und Weiterbildung von Fachkräften, aber auch von Standardnutzern in den Förderprogramme der EU zur Cybersecurity haben. Wir haben uns mehrere Beispiele angesehen.

Ransomware gilt inzwischen klar als Hauptbedrohung aus dem Netz, wie aus einer Studie des Herstellers Fortinet hervorgeht. Weniger eindeutig ist die Bewertung der technischen Hilfsmittel und Konzepte, mit denen sich Unternehmen am besten davor schützen.

Nicht so steinig, weniger steil, ohne größere Hindernisse – manchmal ist der längere Weg der leichtere. Das haben auch Hacker erkannt. Deswegen sparen sie sich häufig die direkte Attacke auf die begehrte Beute. Stattdessen pirschen sie sich immer öfter unbemerkt auf Umwegen an ihr eigentliches Ziel – beispielsweise Großunternehmen oder Behörden - heran.

Hacker können nicht nur Rechenzentren und PCs unter ihre Kontrolle bringen, sondern mitunter auch ganze Fahrzeuge fernsteuern. Das hat der Jeep Hack von 2015 eindrucksvoll bewiesen. Entscheidend für den Erfolg des Angriffs war dabei ein unsicherer Firmware-Updater eines Steuergerätes.

Groß angelegte Angriffe auf Konzerne, Behörden und Einrichtungen stellen keine Seltenheit mehr dar, sondern sind fast alltäglich geworden. Die Coronakrise hat diesen Effekt noch verstärkt. Phishing-Attacken gehören dabei zu den größten Gefahren der IT-Sicherheit für kleine und mittelständische Unternehmen.

Remote Work ist zum neuen Standard geworden - und viele wollen diese neu gewonnene Flexibilität nicht mehr aufgeben. Laut einer aktuellen Umfrage von Slack und Statista wollen rund 70 Prozent der deutschen Arbeitnehmerinnen und Arbeitnehmer auch in Zukunft hybrid arbeiten. Doch das Arbeiten zwischen Homeoffice und Büro birgt auch Gefahren für die IT-Sicherheit. Folgende Faktoren sollten Unternehmen nun beachten.

Da innovative Technologien von Cyberkriminellen als Waffe eingesetzt werden, müssen Industrieunternehmen einen mehrschichtigen Ansatz verfolgen, der Cyberangriffe antizipiert und wichtige Anlagen schützt, bevor Kriminelle Zugriff auf sie erhalten.

Hacker können nicht nur Rechenzentren und PCs unter ihre Kontrolle bringen, sondern mitunter auch ganze Fahrzeuge fernsteuern. Das hat der Jeep Hack von 2015 eindrucksvoll bewiesen. Entscheidend für den Erfolg des Angriffs war dabei ein unsicherer Firmware-Updater eines Steuergerätes.

Semperis bietet in seinem „Active Directory Security Halftime Report“ Analysen und Prognosen aktueller Taktiken von Cyberkriminellen, nennt Schwachstellen bei Active Directory und Azure Active Directory und gibt Tipps für den Ausbau der Kompetenz für Cybersicherheit in Unternehmen.

Infrastructure as Code (IaC) wird wie eine reine Software-Architektur behandelt und muss dementsprechend abgesichert werden. Mit Accurics kauft Tenable eine Lösung ein, die die IaC auf Schwachstellen überprüft, noch bevor sie bereitgestellt wird.

Fortinet verfolgt eine Plattformstrategie, deren Kern sicherheitsorientierte Netze bilden. Das Gartner-Konzept SASE scheint dafür wie gemacht. Allerdings weicht der Firewall-­Spezialist von der reinen Cloud-nativen Lehre ab und setzt auf einen hybriden Ansatz.

Die E-Mail ist im Geschäftsalltag das Kommunikationsmittel Nummer eins, und es werden sensibelste Informationen auf diesem Wege ausgetauscht. Das zunehmende Bewusstsein hinsichtlich der digitalen Datensouveränität in Unternehmen bringt auch die Diskussion zur Einführung von entsprechenden Sicherheitslösungen mit sich.

Im Oktober veröffentlicht Microsoft wieder über 80 Updates, über 70 davon am Patchday. Auch für Windows 11 und Windows Server 2022 gibt es erste Sicherheitsupdates und Exchange ist ebenfalls wieder mal an der Reihe.

Remote Work ist zum neuen Standard geworden - und viele wollen diese neu gewonnene Flexibilität nicht mehr aufgeben. Laut einer aktuellen Umfrage von Slack und Statista wollen rund 70 Prozent der deutschen Arbeitnehmerinnen und Arbeitnehmer auch in Zukunft hybrid arbeiten. Doch das Arbeiten zwischen Homeoffice und Büro birgt auch Gefahren für die IT-Sicherheit. Folgende Faktoren sollten Unternehmen nun beachten.

Die E-Mail ist im Geschäftsalltag das Kommunikationsmittel Nummer eins, und es werden sensibelste Informationen auf diesem Wege ausgetauscht. Das zunehmende Bewusstsein hinsichtlich der digitalen Datensouveränität in Unternehmen bringt auch die Diskussion zur Einführung von entsprechenden Sicherheitslösungen mit sich.

Der aktuelle Security-Insider Podcast richtet sich diesmal gleichermaßen an Freunde von Fakten und Liebhaber gepflegter Diskussionen, denn: Wir nutzen unseren regelmäßigen Plausch vorm Mikrofon für einen Doppelschlag! Einerseits suchen wir für Sie die interessantesten Zahlen aus einem beträchtlichen Stapel aktueller Studien heraus. Für Auflockerung sorgt andererseits ein Interview mit zwei spannenden Studiogästen.

Die E-Mail ist inzwischen 50 Jahre alt und wurde schon oft für tot erklärt, ist in Deutschland aber noch immer das wichtigste Kommunikationstool für Unternehmen. Ein großes Argument gegen den Einsatz von E-Mail im geschäftlichen Umfeld: jeder kann auf dem Weg vom Sender zum Empfänger den Inhalt einer E-Mail mitlesen. Darum ist nach wie vor der Ruf nach E-Mail-Verschlüsselung laut.

92 Prozent der Internetnutzer wissen zwar, dass die Verwendung desselben Passworts oder einer Abwandlung davon ein Risiko darstellt. Trotzdem verwenden 65 Prozent ihre Passwörter für verschiedene Konten immer wieder. Das zeigen die Ergebnisse des vierten jährlichen globalen Berichts zur Psychologie der Passwörter von Lastpass.

Beim Rechner-Login werden traditionell Passwörter verwendet. Sie bieten aber nur eine minimale Sicherheit und schränken gleichzeitig den Benutzerkomfort ein. Eine Alternative stellen Lösungen dar, die das Smartphone zur Smartcard machen und einen hochsichereren, anwenderfreundlichen Anmeldeprozess am PC unterstützen – und zwar völlig passwortlos.

Mit der Automatisierung von Workflows rund um das Identitätsmanagement will Sailpoint Fachkräfte entlasten und gleichzeitig die Identität in den Fokus der Sicherheitsstrategie rücken. Dafür setzt der Hersteller die No-Code-Technologie ein.

Trotz der ernsten Gefahr, die Identitätsbetrug darstellt, haben viele Unternehmen keine effektiven Systeme, um dagegen vorzugehen. Selbstverständlich ist kein Ansatz hundertprozentig sicher. Aber wenn Sie die Anti-Betrugs-Strategie Ihres Unternehmens nach den folgenden drei Kriterien hinterfragen, schützen Sie sich vor den meisten der potentiellen Risiken.

Der effektivste Weg, um Bedrohungen durch Hacker abzuwehren, ist ein ausgereiftes und vor allem proaktives IT-Security-Konzept. Dafür müssen erstmal ein IT-Security-Status ermittelt und klare Zielsetzungen festgelegt werden.

Risk ist eine neue Funktion, die Teil der Tanium-Plattform ist. Damit können Unternehmen sich einen Überblick über die Risikosituation verschaffen und Schwachstellen und Compliance-Lücken über ein zentrales Dashboard beheben.

Im Mai 2021 erlebten die USA die erste größere Abschaltung kritischer Infrastrukturen (KRITIS) aufgrund eines Cyberangriffs in der Geschichte des Landes. Durch den disruptiven Ransomware-Angriff auf Colonial Pipeline mit seinen verheerenden Folgen wurde die KRITIS-Sicherheit zu einem Mainstream-Thema. Millionen von Menschen waren betroffen, als der größte Benzin-, Diesel- und Erdgaslieferant der Ostküste die Öl- und Gaslieferungen einstellte.

Der Weg in das digitale Zeitalter hat sich mittlerweile zu einem wichtigen Wettbewerbskriterium entwickelt, das für den zukünftigen Erfolg eines Unternehmens entscheidend ist. Auf dem Weg der Digitalisierung von Geschäftsprozessen fällt allerding gerade in familiengeführten Mittelstands­unternehmen immer wieder die Diskrepanz zwischen der Einrichtung neuer digitaler Lösungen und der Absicherung durch adäquate Cyber Security-Maßnahmen auf.