Die digitaltransformierte Wirtschaft ist zutiefst cyberverwundbar. Sie scheint stets nur knapp eine Haaresbreite weg vom nächsten GAU, ein Zero-day-Exploit abseits der Totalkatastrophe, in die nächste Panne zu schlittern. Viele Sicherheitsforscher sehen den Status-Quo als kollektive Leichtsinnigkeit an. Sie warnen vor dem drohenden Gespenst der Cyberapokalypse.

So hoch wie in den Jahren 2020 und 2021 waren laut Bitkom die Schäden durch Hacker-Attacken noch nie. Die Versicherungen reagieren mit deutlichen Anpassungen der Anforderungen für ihre IT-Security-Versicherungspolicen. Was ist dabei zu beachten? Was sind die wichtigsten Forderungen, die Versicherungsunternehmen jetzt stellen?

Mit Freeware-Tools wie GlassWire, Windows 10 Firewall Control und Firewall App Blocker können Anwender und Administratoren Computer mit Windows 10/11 zusätzlich besser absichern, als mit den Bordmitteln möglich ist. Wir zeigen in diesem Beitrag Tools, die auch für Profis interessant sind.

Mittlerweile vergeht keine Woche, in der nicht irgendein deutsches Unternehmen Opfer einer Infektion wurde und erpresst wird. Die dringlichste Frage für Firmen rund um den Globus sollte also sein, wie sich Ransomware-Attacken erkennen lassen.

Seit Beginn der Pandemie sind Unternehmen verstärkt in den Fokus von Cyberkriminellen gerückt, wie eine Studie von McAfee Enterprise & FireEye zeigt. Außerdem könnten das Weihnachtsgeschäft und Probleme in Lieferketten zu einem Katalysator für Bedrohungen werden.

Man muss nicht auf die alljährlichen Prognosen der Marktforscher warten, wenn man sich auf die Cyber-Risikolage in 2022 vorbereiten will. Das neue eBook zeigt, welche Erfahrungen aus 2021 dabei helfen können, die Entwicklung der Cyber-Risiken besser abschätzen zu können. Trotzdem muss man immer mit dem Unerwarteten rechnen, auch das lehrt die Erfahrung aus der Cybersicherheit.

Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen. Mit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können. Davor schützen kann ebenso individuelles Awareness-Training, das die aktuellsten Angriffstaktiken aufgreift und Mitarbeitende entsprechend sensibilisiert.

Mit der Lösung ThreatStrike bietet Attivo Unternehmen eine Möglichkeit, die Anmeldedaten von Mitarbeitern vor Hackern zu verbergen. Außerdem können sie falsche Informationen als Köder auslegen, um mehr über das Verhalten der Angreifer herauszufinden.

Die Netzwerksicherheit stellt laufend neue Anforderungen an die Nutzer. Corona hat dies mehr als deutlich gemacht. Damit die Customer Journey beim Schutz vernetzter Geräte und Daten in einer Cloud-first-Umgebung nicht auf der Strecke bleibt, kommen SD-WAN und ein neuer Edge-to-Cloud-Ansatz für die Netzwerksicherheit ins Spiel.

Mittlerweile vergeht keine Woche, in der nicht irgendein deutsches Unternehmen Opfer einer Infektion wurde und erpresst wird. Die dringlichste Frage für Firmen rund um den Globus sollte also sein, wie sich Ransomware-Attacken erkennen lassen.

Künstliche Intelligenz (KI) bietet spannende Einsatzmöglichkeiten in unterschiedlichen Branchen. Die Prüfung von Kreditwürdigkeit in der Finanzwirtschaft, Chatbots sowie selbstlernende Maschinen sind dabei nur erste Anwendungsbeispiele. Gleichzeitig regt Künstliche Intelligenz die Diskussionen insbesondere in Hinblick auf die Tragweite der Entscheidungen an: Welche Informationen werden von KI-Systemen genutzt? Wann trifft ein Algorithmus Entscheidungen?

Fortschrittliches cloudbasiertes WLAN-Tracking gewährt Unternehmen wertvolle Einblicke in Besucherströme und bietet die Möglichkeit, Großveranstaltungen besser abzusichern und Einzelhandelskonzepte zu optimieren. Lesen Sie im Folgenden mehr zur Funktionsweise von WLAN-Tracking, den Anwendungsszenarien und warum sich ein Managed-Service-Konzept aus der Cloud lohnt.

Mit Privileged Access Management ist es möglich privilegierte Benutzer- und Administratorkonten in Active Directory besser zu schützen und Missbrauch von Rechten zu verhindern. Wir zeigen nachfolgend die Möglichkeiten und die Einrichtung.

Mit der Funktion Data Recovery stellt Kaspersky ein Update der Lösung Endpoint Security Cloud bereit. Damit können Administratoren sicherstellen, dass Daten gemäß den Unternehmensrichtlinien und gesetzlichen Vorgaben gespeichert worden sind.

Systeme für Managed File Transfer (MFT) stellen eine sichere Alternative zu FTP-Lösungen da. Vor allem drei Security-Features versprechen maximalen Nutzen, wenn es darum geht, Eindringlinge aufzuhalten.

Mit der Cloud-Plattform legt Watchguard großes Gewicht auf Managed Security Services (MSS). Das gesamte Lösungs-Portfolio soll dort gebündelt werden, damit Kunden schneller, umfassender und effizienter vor den wachsenden Cybergefahren geschützt werden können.

Benutzer- und Berechtigungsverwaltung sowie die Compliance stellen Unternehmen bei der Nutzung von SAP-Systemen immer wieder vor Herausforderungen. Dazu kommen neue Technologien wie S4/HANA oder die Weboberfläche FIORI, die die Verwaltung von Rollen und Rechten verkomplizieren. Externe Tools bieten hier einen Funktionsumfang, den SAP vermissen lässt, um Sicherheitslücken zu schließen und Compliance herzustellen.

Die Datenleaks in verschiedenen Corona-Teststationen haben offen gelegt, welche enormen Sicherheitslücken bestehen können, wenn bei der Software-Entwicklung nicht auf sichere Programmierung wert gelegt wird – sondern nur auf Schnelligkeit.

Technologie, klare Prozesse, mehr Eigenverantwortlichkeit: Der DevSecOps-Ansatz ermöglicht mehr Sicherheit in der Anwendungsentwicklung. Doch wenn dieses hilfreiche Konzept in Unternehmen eingeführt wird, gibt es einige Aspekte zu beachten.

Eine Hashmap ist eine Datentabelle mit einer speziellen Indexstruktur, die ein schnelles Auffinden von Datenobjekten erlaubt. Die Position eines Datenobjekts ist über eine Hashfunktion definiert. In der Hashmap sind die Daten als Schlüssel-Wert-Paare gespeichert. Über den Schlüssel sind die Werte wieder abrufbar. Der Zeitaufwand dafür bleibt konstant und ist unabhängig von der Tabellengröße.

Mit Privileged Access Management ist es möglich privilegierte Benutzer- und Administratorkonten in Active Directory besser zu schützen und Missbrauch von Rechten zu verhindern. Wir zeigen nachfolgend die Möglichkeiten und die Einrichtung.

Ein Bericht von Twitter zur Sicherheit von Accounts verweist auf ein großes Problem, das alle Anbieter von Online-Diensten betrifft: Zu wenige Benutzer verwenden sichere Authentifizierungsverfahren, obwohl sie häufig angeboten werden. Dabei gibt es probate Wege, die Benutzer dafür zu gewinnen.

Mit der Lösung ThreatStrike bietet Attivo Unternehmen eine Möglichkeit, die Anmeldedaten von Mitarbeitern vor Hackern zu verbergen. Außerdem können sie falsche Informationen als Köder auslegen, um mehr über das Verhalten der Angreifer herauszufinden.

Benutzer- und Berechtigungsverwaltung sowie die Compliance stellen Unternehmen bei der Nutzung von SAP-Systemen immer wieder vor Herausforderungen. Dazu kommen neue Technologien wie S4/HANA oder die Weboberfläche FIORI, die die Verwaltung von Rollen und Rechten verkomplizieren. Externe Tools bieten hier einen Funktionsumfang, den SAP vermissen lässt, um Sicherheitslücken zu schließen und Compliance herzustellen.

Seit Beginn der Pandemie sind Unternehmen verstärkt in den Fokus von Cyberkriminellen gerückt, wie eine Studie von McAfee Enterprise & FireEye zeigt. Außerdem könnten das Weihnachtsgeschäft und Probleme in Lieferketten zu einem Katalysator für Bedrohungen werden.

So hoch wie in den Jahren 2020 und 2021 waren laut Bitkom die Schäden durch Hacker-Attacken noch nie. Die Versicherungen reagieren mit deutlichen Anpassungen der Anforderungen für ihre IT-Security-Versicherungspolicen. Was ist dabei zu beachten? Was sind die wichtigsten Forderungen, die Versicherungsunternehmen jetzt stellen?

Man muss nicht auf die alljährlichen Prognosen der Marktforscher warten, wenn man sich auf die Cyber-Risikolage in 2022 vorbereiten will. Das neue eBook zeigt, welche Erfahrungen aus 2021 dabei helfen können, die Entwicklung der Cyber-Risiken besser abschätzen zu können. Trotzdem muss man immer mit dem Unerwarteten rechnen, auch das lehrt die Erfahrung aus der Cybersicherheit.

Bei all den düsteren Nachrichten, die uns täglich um den Kopf schwirren – Pandemie, Umweltkatastrophen, Afghanistan – wird die Gefahr der Cyberkriminalität schnell überschattet. Doch besonders in Zeiten der stetig zunehmenden Angriffe sollten neue Abwehrmaßnahmen genauer unter die Lupe genommen werden. Dabei kann die Allgemeinheit auf eine Waffe setzen, die eigentlich offensichtlich ist: Die Allgemeinheit.