Ein effektiver Schutz durch eine IT-Security-Lösung hängt unter anderem davon ab, ob ein detailliertes und gründlich getestete Strategien zur Reaktion auf Sicherheitsverletzungen existiert. Nach wie vor wird das Risiko eines Hacker-Angriffs von vielen Unternehmen weit unterschätzt.

Am 7. Mai hat der Bundesrat das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme gebilligt. Die Länder kritisierten dabei allerdings, dass sie vom Bund nicht stärker zur Erhöhung der Sicherheit informationstechnischer Systeme im gesamten Bundesgebiet eingebunden wurden.

Ein Großteil der erfolgreichen Angriffe auf IT-Systeme mit Microsoft Windows 10 lässt sich bereits mit den im Betriebssystem vorhandenen Bordmitteln erkennen oder verhindern. Das das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt wie.

Es gab eine Zeit, da war die Beschlagnahmung des größten Marktplatzes im Darknet oder die Übernahme eines Malware-Botnets durch die Behörden mehr als nur eine Schlagzeile. Doch die Reaktionen auf DarkMarket und Emotet Anfang des Jahres blieben zumindest in cyberkriminellen Kreisen verhalten. Ein Blick auf die neue Resilienz der digitalen Unterwelt und was sie für die Cybersecurity von Unternehmen bedeutet.

In der Corona-Krise machten Cyber-Kriminelle im vergangenen Jahr keine Pause. Sie starteten 2020 weltweit mehr als 10 Millionen Distributed-Denial-of-Service-Angriffe auf die Netzwerke von Unternehmen und Serviceprovidern. Dies war ein Zuwachs um 20 Prozent im Vergleich zu 2019 - und ein neuer Weltrekord, wie der IT-Security-Experte Netscout ermittelte. Allein im zweiten Halbjahr 2020 verzeichneten deutsche Unternehmen und Serviceprovider rund 142 Prozent mehr Attacken als im Vorjahr.

Credential Stuffing, also die Nutzung gestohlener Zugangsdaten privater- oder beruflicher Natur für Loginversuche bei anderen Diensten, hat sich zu einer beliebten Art von Cyberangriffen entwickelt. Die Verbreitung von Datenverstößen, bei denen Anmeldedaten gestohlen werden, hat zu einer enormen Zunahme von automatisierten Skriptangriffen geführt.

Am 7. Mai hat der Bundesrat das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme gebilligt. Die Länder kritisierten dabei allerdings, dass sie vom Bund nicht stärker zur Erhöhung der Sicherheit informationstechnischer Systeme im gesamten Bundesgebiet eingebunden wurden.

Relevanter geht es kaum in der zunehmend digitalen Welt: Durch die Rahmenbedingungen der COVID-19-Pandemie greifen Verbraucher vermehrt auf digitale Services und Produkte zurück. Gleichzeitig haben viele Unternehmen verstärkt auf Remote Working gesetzt und ihren Mitarbeitern das Arbeiten von überall ermöglicht.

Die Digitalisierungswelle der letzten Monate öffnet Angreifern Tür und Tor für Cyberattacken. Nicht selten haben die Akteure dabei den Mittelstand im Visier. Umfragen verdeutlichen, dass dieser sich der Situation häufig nicht gewachsen fühlt. Abhilfe verspricht ein Umdenken in der Security-Strategie.

Am 7. Mai hat der Bundesrat das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme gebilligt. Die Länder kritisierten dabei allerdings, dass sie vom Bund nicht stärker zur Erhöhung der Sicherheit informationstechnischer Systeme im gesamten Bundesgebiet eingebunden wurden.

Im Kern ist SASE eine Verschmelzung vieler Technologien, um Unternehmen dabei zu helfen, die Netzwerkkomplexität zu reduzieren, bessere Sicherheit zu bieten und Kosten zu senken – alles Dinge, die heutige verteilt agierende Unternehmen dringend benötigen, meint Sicherheitsspezialist NetMotion.

Aufgrund des vielfach ausgesprochenen Fachkräftemangel, der steigender Komplexität oder der Relevanz regulatorischer Auflagen denken viele Organisationen aktiv darüber nach, Information-Security-Services komplett oder in Teilen extern zu beziehen. Diese Serie beleuchtet notwendige Voraussetzung und Fragestellungen auf Seiten des Auftraggebers, liefert Handlungsempfehlungen und Checklisten ­inhalte für eine Providerauswahl und die Ideen für Phasen nach dem Go-Live.

Viele Unternehmen lagern ihre Daten nicht nur intern, sondern auch in der Cloud – aber was passiert, wenn das Cloud-Rechenzentrum etwa in Flammen aufgeht? Dieser Problematik stellen sich die Resilienzspezialisten von Carmao mit einem Modul für ihr Charisma-Framework.

Im Kern ist SASE eine Verschmelzung vieler Technologien, um Unternehmen dabei zu helfen, die Netzwerkkomplexität zu reduzieren, bessere Sicherheit zu bieten und Kosten zu senken – alles Dinge, die heutige verteilt agierende Unternehmen dringend benötigen, meint Sicherheitsspezialist NetMotion.

Mit der verstärkten Arbeit im Homeoffice wird die Cloud wichtiger denn je und das ruft verstärkt Cyberkriminelle auf den Schirm. Eine Centrify-Studie zeigt, dass 90 Prozent der Cyberangriffe auf die Cloud kompromittierte privilegierte Anmeldedaten nutzen.

Ein Großteil der erfolgreichen Angriffe auf IT-Systeme mit Microsoft Windows 10 lässt sich bereits mit den im Betriebssystem vorhandenen Bordmitteln erkennen oder verhindern. Das das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt wie.

Die Digitalisierung der Einsatzplanung und Auftragsabwicklung im Service und in der Instandhaltung bietet zahlreiche Vorteile wie eine höhere Datenqualität, schnellere und transparentere Prozesse sowie Kosten­einsparungen. Doch der Einsatz von Software, Apps und mobilen Geräten stellt auch ein Einfalltor für potenzielle Sicherheitsbedrohungen dar.

Sec-o-Mat heißt das „Spielzeug“ das dafür sorgen soll, dass IT-Security vermehrt Einzug in Kleinbetriebe hält. Mit der App können Handwerksbetriebe und Selbstständige mit wenigen Klicks herausfinden, wie sie ihr Unternehmen sichern.

Die Bayerische Polizei hat erkannt, welche Vorteile ein sicherer Messenger für die Einsatzkommunikation und -koordination sowohl im Polizeialltag als auch bei Großgefahrenlagen hat. Um das führende Kommunikationsmittel, den Digitalfunk, optimal zu ergänzen, sind die Einsatzkräfte zusätzlich mit einem Dienst-Smartphone ausgestattet. Damit können sie über einen Messenger Textnachrichten sowie breitbandige Audio-, Foto- und Videodateien verschicken.

Das Static Application Security Testing, kurz SAST, soll sich mit CodeSonar 6.0 von GrammaTech besser in bestehende DevOps-Pipelines integrieren. Darüber hinaus bietet das neue Major Release laut Hersteller verschiedene Visualisierungs- und Analyseverbesserungen.

Relevanter geht es kaum in der zunehmend digitalen Welt: Durch die Rahmenbedingungen der COVID-19-Pandemie greifen Verbraucher vermehrt auf digitale Services und Produkte zurück. Gleichzeitig haben viele Unternehmen verstärkt auf Remote Working gesetzt und ihren Mitarbeitern das Arbeiten von überall ermöglicht.

Der Wettbewerb „Schaufenster Sichere Digitale Identitäten“ des Bundesministeriums für Wirtschaft und Energie (BMWi) fördert Projekte, die Dokumente wie den Personalausweis oder Führerschein auf das Smartphone bringen wollen.

Das schwedische Unternehmen Primekey vertreibt heute PKI-Software- und Hardware-Lösungen erfolgreich an Kunden aus aller Welt. Begonnen hat die Geschichte des Herstellers jedoch mit einem Open-Source-Projekt, das die beiden Gründer bis heute unterstützen.

Digitale Identitäten und Berechtigungen stehen im Fokus der Cyberangreifer. Dominierende Attacken wie Phishing haben das Ziel, Identitäten zu stehlen und Berechtigungen zu missbrauchen. Wie können IAM (Identity and Access Management) und PAM (Privileged Access Management) gegen diese Risiken schützen? Das Interview von Insider Research mit Ulrike van Venrooy von EY liefert Antworten.

Die Digitalisierungswelle der letzten Monate öffnet Angreifern Tür und Tor für Cyberattacken. Nicht selten haben die Akteure dabei den Mittelstand im Visier. Umfragen verdeutlichen, dass dieser sich der Situation häufig nicht gewachsen fühlt. Abhilfe verspricht ein Umdenken in der Security-Strategie.

Wer die Übermittlung personenbezogener Daten in die USA auf die Standardvertragsklauseln der EU stützen will, muss sich mit den notwendigen, ergänzenden Maßnahmen befassen. Ohne die ergänzenden Maßnahmen können die Standardvertragsklauseln das ungültige Privacy-Shield-Abkommen nicht ersetzen. Wir zeigen, wie man die richtige Wahl der Schutzmaßnahmen trifft, wenn es denn eine gibt.

Credential Stuffing, also die Nutzung gestohlener Zugangsdaten privater- oder beruflicher Natur für Loginversuche bei anderen Diensten, hat sich zu einer beliebten Art von Cyberangriffen entwickelt. Die Verbreitung von Datenverstößen, bei denen Anmeldedaten gestohlen werden, hat zu einer enormen Zunahme von automatisierten Skriptangriffen geführt.

Am 7. Mai hat der Bundesrat das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme gebilligt. Die Länder kritisierten dabei allerdings, dass sie vom Bund nicht stärker zur Erhöhung der Sicherheit informationstechnischer Systeme im gesamten Bundesgebiet eingebunden wurden.