Cyber-Kriminalität hat Hochkonjunktur und verursacht in der deutschen Wirtschaft Schäden in Höhe von mehr als 220 Milliarden Euro pro Jahr. In den letzten Jahren ist eine starke Zunahme von Ransomware-Angriffen zu verzeichnen, was dazu führt, dass immer mehr Firmen sogenannte Cyber-Versicherungen abschließen. In Folge übernehmen die Versicherer die Kosten der Erpressung. Können solche Versicherungen Kriminelle aber in ihren Aktivitäten sogar bestärken und kontraproduktiv wirken?

E-Mail-Marketing hat auch in Zeiten der Datenschutz-Grundverordnung nicht an Relevanz verloren. Doch die DSGVO stellt hohe Anforderungen an Werbung, die über Mail verschickt wird. Die Aufsichtsbehörden für den Datenschutz berichten über typische Fehler, die Unternehmen weiterhin passieren und die der zuständigen Aufsicht als Datenschutz-Mangel aufgefallen sind.

Das Metaverse wird kommen – und zwar schneller, als man denkt. Gartner prognostiziert, dass bis 2026 ein Viertel der Menschen mindestens eine Stunde pro Tag im Metaverse verbringen wird. Für Unternehmen wird es mit neuen Geschäftsmodellen und Arbeitsweisen wahrscheinlich einen Mehrwert schaffen, von dem wir heute nur träumen können, aber bei der Cybersecurity ist das Metaverse eine gewaltige Herausforderung.

Windows 10 und Windows Server 2019/2022 bieten die Möglichkeit die Installation und Verwaltung von Updates mit der PowerShell zu konfigurieren. Das dazu notwendige Modul hat Microsoft in die Bordmittel der PowerShell integriert. Wir zeigen in diesem Video-Tipp wie es geht.

Die Sicherheitsbehörden sehen aktuell zwar keine akute Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine. Doch die Bedrohungslage verschärft sich – und das nicht nur abstrakt.

Die meisten Unternehmen verlassen sich heute auf Microsoft Active Directory (AD), um ihren Geschäftsbetrieb aufrechtzuerhalten. AD ist einfach zu verwenden, existiert seit vielen Jahren und ist sehr zuverlässig. Doch der Dienst rückt zunehmend in den Fokus – aus Sicherheitsperspektive.

Es gibt zwar glücklicherweise Technologien, um die Zahl der Phishing-E-Mails, die in ein Unternehmen gelangen, zu erkennen und zu begrenzen. Dennoch ist der Mensch letztendlich die letzte Verteidigungslinie gegen Social-Engineering-Angriffe.

Die Grünen sind in den vergangenen Wochen mehrfach von Hackern angegriffen worden. Dadurch sei der Zugang zum „Grünen Netz“, einer internen Plattform der Partei, seit dem 13. Juni nur eingeschränkt nutzbar, sagte eine Sprecherin der Deutschen Presse-Agentur und bestätigte einen entsprechenden Bericht des „Spiegel“.

Hacker finden ständig Wege, um an Sicherheitslösungen vorbei in Netzwerke einzudringen, um Unternehmen zu erpressen oder lahmzulegen. Folglich besteht Prävention nicht nur aus Sicherheits-Software, sondern ebenso aus der klugen Strukturierung des eigenen Netzwerks, um die Angriffsfläche zu verkleinern.

Die Smart City ist ein digitales Abbild der Stadt in all ihren Facetten und entsteht in dem Wunsch, durch die engmaschige Vernetzung öffentlicher Dienstleistungen und kommerzieller Anwendungen einen Mehrwert für Bewohner und Besucher zu schaffen. Eine Besonderheit in der Smart City ist die öffentliche Zugänglichkeit von IT-Systemen und Benutzern, da im Unterschied zu Unternehmen, kein geschützter Bereich existiert.

In den richtigen Händen können KI und ML unsere Cyberabwehr bereichern. In den falschen Händen können sie erheblichen Schaden anrichten.

Cybersecurity gewinnt mit der zunehmenden Implementierung neuer Technologien im Privat- und Berufsleben immer mehr an Priorität. Automatisierte und KI-basierte Lösungen sind laut einer aktuellen Reply-Studie notwendig, um die steigende Zahl der Sicherheitsbedrohungen abzuwehren.

Seit kurzem bietet das Berliner Unternehmen Daxten ein Gerät an, das mit den Daten auf magnetischen Medien kurzen Prozess macht: „Degausser Prodevice ASM240“.

Die Geräteverschlüsselung in Windows 11 kann als Ersatz für Bitlocker zum Einsatz kommen und Windows-Notebooks und -PCs kostenlos aber effektiv vor Datendiebstahl schützen. Der Beitrag zeigt die Einrichtung dieser Technologie.

„Sicher ist, dass nichts sicher ist. Selbst das nicht.“ Was der Kabarettist und Schriftsteller Joachim Ringelnatz im letzten Jahrhundert lakonisch formulierte, kann durchaus auf die aktuelle Cyberbedrohungslandschaft und die Sicherheit unserer Kritischen Infrastrukturen übertragen werden. Cybersicherheit muss heute weiter und neu gedacht werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf vorerst weiter vor der Virenschutzsoftware des russischen Anbieters Kaspersky warnen. Das Bundesverfassungsgericht nahm eine Klage der deutschen Tochtergesellschaft nicht zur Entscheidung an. Damit hat sich auch der mit der Verfassungsbeschwerde verbundene Eilantrag erledigt. Es sei „nicht unzumutbar, eine Entscheidung in der Hauptsache vor den Verwaltungsgerichten abzuwarten“, hieß es.

Sicherheitslücken bei IoT-Anwendungen sind leider keine Seltenheit. Um die IoT-Sicherheit zu erhöhen, werden mehr Fachkräfte für die IoT-Entwicklung benötigt. Alternativ können Low-Code-Plattformen die App-Entwicklung erleichtern und für Security by Design in den IoT-Apps sorgen. Dazu müssen aber die Low-Code-Lösungen selbst Sicherheitsanforderungen erfüllen.

Der Schutz der Supply Chain ist angesichts tausender Eintrittspunkte, die entlang der IT-Infrastruktur überwacht werden müssen, nicht einfach ist. Es gibt jedoch bewährte Verfahren, die in Verbindung mit einer gut geplanten Strategie für die Zusammenarbeit mit Lieferanten und Anbietern dazu beitragen können, das Risiko von Angriffen auf die Supply Chain zu verringern.

Mit dem kostenlosen Open-Source-Tool Simplewall lassen sich die Regeln, Ports und Netzwerkverbindungen von Windows-PCs besser und flexibler steuern. Dadurch kann die Sicherheit von Windows-Rechnern durchaus verbessert werden. Wie man Simplewall einrichtet und die Regeln der Windows Filtering Platform konfiguriert, zeigen wir in diesem Tool-Tipp.

Kunden von LastPass können sich mit dem LastPass Authenticator ab sofort einfach und sicher für ihren Tresor und alle darin gespeicherten Websites anmelden – ohne Passwort. Als erster „passwortloser“ Passwort-Manager ermöglicht es LastPass Privatanwendern sowie Unternehmen, nahtlos, einfach und sicher auf Anwendungen und Anmeldeinformationen zuzugreifen.

Die Smart City ist ein digitales Abbild der Stadt in all ihren Facetten und entsteht in dem Wunsch, durch die engmaschige Vernetzung öffentlicher Dienstleistungen und kommerzieller Anwendungen einen Mehrwert für Bewohner und Besucher zu schaffen. Eine Besonderheit in der Smart City ist die öffentliche Zugänglichkeit von IT-Systemen und Benutzern, da im Unterschied zu Unternehmen, kein geschützter Bereich existiert.

Die Notwendigkeit, den Zugang zu den Infrastrukturen von Organisationen zu sichern, war noch nie so groß wie heute. Die Sicherung des Zugangs ermöglicht es den Unternehmen, die Kontinuität ihres Geschäftsbetriebs zu gewährleisten, die gesetzlichen Vorschriften einzuhalten und vor allem die Daten für alle zugänglich zu machen, um Innovationen zu ermöglichen und so ihre wirtschaftliche Wettbewerbsfähigkeit zu sichern.

Der Schutz der Supply Chain ist angesichts tausender Eintrittspunkte, die entlang der IT-Infrastruktur überwacht werden müssen, nicht einfach ist. Es gibt jedoch bewährte Verfahren, die in Verbindung mit einer gut geplanten Strategie für die Zusammenarbeit mit Lieferanten und Anbietern dazu beitragen können, das Risiko von Angriffen auf die Supply Chain zu verringern.

"Completely Automated Public Turing test to tell Computers and Humans Apart" - hinter diesem sperrigen Begriff verbirgt sich etwas, das so ziemlich jede:r Internetnutzer:in schon einmal gesehen und benutzt hat – Captchas. Sie sind in verschiedenen Formen in alle möglichen Websites integriert und haben nur einen Zweck: möglichst zuverlässig festzustellen, ob es sich bei einem Besucher um einen Bot oder eine echte Person handelt und so Spam zu verhindern. Was sind die Alternativen?

Während die Meldungen über aktuelle Cyberattacken nicht abreißen, nimmt die Cyberagentur bereits die künftigen Bedrohungen der Inneren und Äußeren Sicherheit ins Visier: Mit Projektmitteln für 30 Millionen Euro sollen neue Fähigkeiten der operativen Cybersicherheit erforscht werden.

Die Grünen sind in den vergangenen Wochen mehrfach von Hackern angegriffen worden. Dadurch sei der Zugang zum „Grünen Netz“, einer internen Plattform der Partei, seit dem 13. Juni nur eingeschränkt nutzbar, sagte eine Sprecherin der Deutschen Presse-Agentur und bestätigte einen entsprechenden Bericht des „Spiegel“.

Eine wirksame IT-Security fordert nicht nur modernste Strategien und Systeme, sondern muss auch der Geschäftsführung sowie den wesentlichen Interessensgruppen durch den CISO kommuniziert werden. Dadurch lernen Stakeholder den Wert der Sicherheit besser zu verstehen und erhalten zudem wichtige Argumente, um Sicherheitsstrategien zu unterstützen.

Die Digitalisierung sorgt für eine größere Angriffsfläche, die Cyberkriminelle gerne nutzen. Deshalb boomt IT-Security und zahlreiche neue Anbieter tummeln sich im Markt. Wo für sie und Partner die Reise hingeht, bleibt spannend.