Die digitaltransformierte Wirtschaft ist zutiefst cyberverwundbar. Sie scheint stets nur knapp eine Haaresbreite weg vom nächsten GAU, ein Zero-day-Exploit abseits der Totalkatastrophe, in die nächste Panne zu schlittern. Viele Sicherheitsforscher sehen den Status-Quo als kollektive Leichtsinnigkeit an. Sie warnen vor dem drohenden Gespenst der Cyberapokalypse.

So hoch wie in den Jahren 2020 und 2021 waren laut Bitkom die Schäden durch Hacker-Attacken noch nie. Die Versicherungen reagieren mit deutlichen Anpassungen der Anforderungen für ihre IT-Security-Versicherungspolicen. Was ist dabei zu beachten? Was sind die wichtigsten Forderungen, die Versicherungsunternehmen jetzt stellen?

Mittlerweile vergeht keine Woche, in der nicht irgendein deutsches Unternehmen Opfer einer Infektion wurde und erpresst wird. Die dringlichste Frage für Firmen rund um den Globus sollte also sein, wie sich Ransomware-Attacken erkennen lassen.

Mit Freeware-Tools wie GlassWire, Windows 10 Firewall Control und Firewall App Blocker können Anwender und Administratoren Computer mit Windows 10/11 zusätzlich besser absichern, als mit den Bordmitteln möglich ist. Wir zeigen in diesem Beitrag Tools, die auch für Profis interessant sind.

In über 150 Multifunktionsdrucker-Modellen von HP Inc. sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, teilte F-Secure mit.

Seit Beginn der Pandemie sind Unternehmen verstärkt in den Fokus von Cyberkriminellen gerückt, wie eine Studie von McAfee Enterprise & FireEye zeigt. Außerdem könnten das Weihnachtsgeschäft und Probleme in Lieferketten zu einem Katalysator für Bedrohungen werden.

Man muss nicht auf die alljährlichen Prognosen der Marktforscher warten, wenn man sich auf die Cyber-Risikolage in 2022 vorbereiten will. Das neue eBook zeigt, welche Erfahrungen aus 2021 dabei helfen können, die Entwicklung der Cyber-Risiken besser abschätzen zu können. Trotzdem muss man immer mit dem Unerwarteten rechnen, auch das lehrt die Erfahrung aus der Cybersicherheit.

Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen. Mit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können. Davor schützen kann ebenso individuelles Awareness-Training, das die aktuellsten Angriffstaktiken aufgreift und Mitarbeitende entsprechend sensibilisiert.

Als Fernzugriff bezeichnet man den Zugriff von einem lokalen Rechner auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme. Der Zugriff kann über private Datennetze oder das Internet erfolgen. Typische Anwendungsmöglichkeiten sind das Arbeiten an einem entfernten Standort oder die Fernwartung von Computern und IT-Systemen. Zur Absicherung des Remote Access kommen authentifizierte und verschlüsselte Verbindungen zum Einsatz

Die Netzwerksicherheit stellt laufend neue Anforderungen an die Nutzer. Corona hat dies mehr als deutlich gemacht. Damit die Customer Journey beim Schutz vernetzter Geräte und Daten in einer Cloud-first-Umgebung nicht auf der Strecke bleibt, kommen SD-WAN und ein neuer Edge-to-Cloud-Ansatz für die Netzwerksicherheit ins Spiel.

Mittlerweile vergeht keine Woche, in der nicht irgendein deutsches Unternehmen Opfer einer Infektion wurde und erpresst wird. Die dringlichste Frage für Firmen rund um den Globus sollte also sein, wie sich Ransomware-Attacken erkennen lassen.

Künstliche Intelligenz (KI) bietet spannende Einsatzmöglichkeiten in unterschiedlichen Branchen. Die Prüfung von Kreditwürdigkeit in der Finanzwirtschaft, Chatbots sowie selbstlernende Maschinen sind dabei nur erste Anwendungsbeispiele. Gleichzeitig regt Künstliche Intelligenz die Diskussionen insbesondere in Hinblick auf die Tragweite der Entscheidungen an: Welche Informationen werden von KI-Systemen genutzt? Wann trifft ein Algorithmus Entscheidungen?

Mit Privileged Access Management ist es möglich privilegierte Benutzer- und Administratorkonten in Active Directory besser zu schützen und Missbrauch von Rechten zu verhindern. Wir zeigen nachfolgend die Möglichkeiten und die Einrichtung.

Mit der Funktion Data Recovery stellt Kaspersky ein Update der Lösung Endpoint Security Cloud bereit. Damit können Administratoren sicherstellen, dass Daten gemäß den Unternehmensrichtlinien und gesetzlichen Vorgaben gespeichert worden sind.

Systeme für Managed File Transfer (MFT) stellen eine sichere Alternative zu FTP-Lösungen da. Vor allem drei Security-Features versprechen maximalen Nutzen, wenn es darum geht, Eindringlinge aufzuhalten.

Mit der Cloud-Plattform legt Watchguard großes Gewicht auf Managed Security Services (MSS). Das gesamte Lösungs-Portfolio soll dort gebündelt werden, damit Kunden schneller, umfassender und effizienter vor den wachsenden Cybergefahren geschützt werden können.

Um schneller auf neue Herausforderungen reagieren zu können, werden Unternehmen zunehmend agiler und Kund:innen-orientierter. Kund:innen fordern heute die besten Services und Features – jederzeit verfügbar, einfach bedienbar und sicher. Die Bedürfnisse werden künftig nicht weniger, das Tempo nicht langsamer und die Komplexität nicht geringer. Um Spitzenleistungen zu erzielen, müssen Unternehmen Silos aufbrechen und Legacy-Prozesse neu denken.

Benutzer- und Berechtigungsverwaltung sowie die Compliance stellen Unternehmen bei der Nutzung von SAP-Systemen immer wieder vor Herausforderungen. Dazu kommen neue Technologien wie S4/HANA oder die Weboberfläche FIORI, die die Verwaltung von Rollen und Rechten verkomplizieren. Externe Tools bieten hier einen Funktionsumfang, den SAP vermissen lässt, um Sicherheitslücken zu schließen und Compliance herzustellen.

Die Datenleaks in verschiedenen Corona-Teststationen haben offen gelegt, welche enormen Sicherheitslücken bestehen können, wenn bei der Software-Entwicklung nicht auf sichere Programmierung wert gelegt wird – sondern nur auf Schnelligkeit.

Technologie, klare Prozesse, mehr Eigenverantwortlichkeit: Der DevSecOps-Ansatz ermöglicht mehr Sicherheit in der Anwendungsentwicklung. Doch wenn dieses hilfreiche Konzept in Unternehmen eingeführt wird, gibt es einige Aspekte zu beachten.

Mit Privileged Access Management ist es möglich privilegierte Benutzer- und Administratorkonten in Active Directory besser zu schützen und Missbrauch von Rechten zu verhindern. Wir zeigen nachfolgend die Möglichkeiten und die Einrichtung.

Ein Bericht von Twitter zur Sicherheit von Accounts verweist auf ein großes Problem, das alle Anbieter von Online-Diensten betrifft: Zu wenige Benutzer verwenden sichere Authentifizierungsverfahren, obwohl sie häufig angeboten werden. Dabei gibt es probate Wege, die Benutzer dafür zu gewinnen.

Mit der Lösung ThreatStrike bietet Attivo Unternehmen eine Möglichkeit, die Anmeldedaten von Mitarbeitern vor Hackern zu verbergen. Außerdem können sie falsche Informationen als Köder auslegen, um mehr über das Verhalten der Angreifer herauszufinden.

Benutzer- und Berechtigungsverwaltung sowie die Compliance stellen Unternehmen bei der Nutzung von SAP-Systemen immer wieder vor Herausforderungen. Dazu kommen neue Technologien wie S4/HANA oder die Weboberfläche FIORI, die die Verwaltung von Rollen und Rechten verkomplizieren. Externe Tools bieten hier einen Funktionsumfang, den SAP vermissen lässt, um Sicherheitslücken zu schließen und Compliance herzustellen.

Um schneller auf neue Herausforderungen reagieren zu können, werden Unternehmen zunehmend agiler und Kund:innen-orientierter. Kund:innen fordern heute die besten Services und Features – jederzeit verfügbar, einfach bedienbar und sicher. Die Bedürfnisse werden künftig nicht weniger, das Tempo nicht langsamer und die Komplexität nicht geringer. Um Spitzenleistungen zu erzielen, müssen Unternehmen Silos aufbrechen und Legacy-Prozesse neu denken.

Mit Visibility as a Service (VaaS) stellt Netscout Systems seinen Kunden rund um die Uhr Tests, Überwachung, Fehlerbehebung und Berichte für kritische IT-Dienste und -Anwendungen bereit. Der Managed Service basiere auf den nGenius-Service-Assurance-Lösungen von Netscout.

Hacker lassen sich immer perfidere Social Engineering-Varianten einfallen, um Passwörter abzufischen und sich in Unternehmen und Netzwerke einzuschleusen. Eine aktuelle Studie zeigt: Arbeitnehmer wissen oft zu wenig über diese neuen Fraud-Methoden.

Seit Beginn der Pandemie sind Unternehmen verstärkt in den Fokus von Cyberkriminellen gerückt, wie eine Studie von McAfee Enterprise & FireEye zeigt. Außerdem könnten das Weihnachtsgeschäft und Probleme in Lieferketten zu einem Katalysator für Bedrohungen werden.