Die Cybersicherheit ist im Zeitalter dateiloser Bedrohungen, zielgerichteter Angriffe und APTs angekommen. Die zunehmende Remote Arbeit und die Nutzung von Home-Offices machen die Lage nicht einfacher. Gleichzeitig gibt es einen eklatanten Mangel an Cybersecurity-Ressourcen. Wie kommt man da raus? Das Interview von Insider Research mit Peter Aicher von Kaspersky liefert Antworten.

Je mehr Sicherheitslücken Unternehmen schließen, desto besser sind sie im Kampf gegen Cyberkriminelle gewappnet. Und das geht auch ganz ohne Zusatzaufwand für die IT-Teams.

Cyberkriminelle schauen sich immer häufiger erst einmal unentdeckt in Netzwerken um, bevor sie mit aller Wucht zuschlagen. Intelligent vernetzte IT-Security-Lösungen schieben hier einen Riegel vor.

Bitdefender ist der größte Anbieter für EDR (Endpoint Detection and Response), „den Sie bisher nicht berücksichtigt haben, obwohl Sie es hätten tun sollen“, so Forrester in seinem aktuellen Report.

Die COVID-19-Krise hat wenig überraschend Cyberkriminelle unterschiedlichster Couleur auf den Plan gerufen. Dabei sind ihre Kampagnen nicht unbedingt neu oder besonders ausgefeilt. Vielfach bedienen sich bei existierenden Malware-Kits „von der Stange“, die sich mit vergleichsweise wenig Aufwand aktualisieren lassen.

Open-Source-Komponenten sparen Entwicklern Zeit und Unternehmen Kosten und Produkte gewinnen dadurch schneller an Marktreife. Open-Source-Bibliotheken bergen aber oft auch gefährliche Schwachstellen. Mit einer profunden Security-Strategie und den richtigen Maßnahmen sind Open-Source-Komponenten aber im Grunde genauso sicher wie andere Software-Lösungen.

Ein raffinierter neuer Ansatz des Cyberbetrugs sind Deepfakes – Videos, die durch den Einsatz von KI Stimme und Aussehen einer Person imitieren und den Angreifern durch Täuschung der Mitarbeiter ein Einfallstor bieten. Noch steckt diese Technologie in den Kinderschuhen, aber Unternehmen sollten bereits jetzt Prozesse und Lösungen entwickeln, wie sie in der Zukunft solche Angriffe erfolgreich abwehren wollen.

Die Corona-Pandemie hat noch immer viele fest im Griff. Trotz Einschränkungen und Arbeiten im Homeoffice bleibt vor allem die digitale Welt nicht stehen. Im Gegenteil, einige Bereiche kommen an die Grenzen ihrer Kapazität. Vor allem die oftmals eh schon stark ausgelasteten Security-Teams werden jetzt noch mehr gefordert. Denn Cyber-Kriminelle nutzen unsichere Zeiten gerne für ihre Zwecke.

Mit 5G Verbindungen bietet sich die Möglichkeit, immer mehr Devices zu vernetzen und Daten rasant auszutauschen. Damit steigt aber auch die mögliche Angriffsfläche und somit das Sicherheitsrisiko von exponierten Geräten, welche gekapert und dann für weitere Angriffe wie zum Beispiel DDoS Attacken eingesetzt werden können.

Viele Ratgeber zum Thema Home Office haben häufig den einzelnen Mitarbeiter im Blick. Wie aber sieht das aus Sicht der IT-Leiter aus? Welche Maßnahmen für sicheres und verteiltes Arbeiten müssen CIOs, CTOs und CISOs jetzt vornehmen? Wir haben dazu mit Torsten Harengel, Head of Cyber Security Germany bei Cisco, gesprochen.

Im aktuellen Security Insider Podcast schauen wir nicht nur auf den vergangen Monat zurück, sondern springen in Gedanken bis zu 30 Jahre in die Vergangenheit. Welche Rolle Kartoffelchips, Verschlüsselung und DSGVO dabei spielen, hören Sie am besten selbst.

Citrix und Check Point Software entwickeln neue Sicherheitsfunktionen für Citrix SD-WAN. Dies sei eine Reaktion auf die im Rahmen der Corona-Krise wachsende Zahl der Remote-Mitarbeiter und erhöhe den Sicherheitsgrad gegen neue Angriffsvektoren und Bedrohungen für Unternehmensnetzwerke.

Mit 5G Verbindungen bietet sich die Möglichkeit, immer mehr Devices zu vernetzen und Daten rasant auszutauschen. Damit steigt aber auch die mögliche Angriffsfläche und somit das Sicherheitsrisiko von exponierten Geräten, welche gekapert und dann für weitere Angriffe wie zum Beispiel DDoS Attacken eingesetzt werden können.

Das explosionsartige Wachstum der Endpoints im Zuge der Coronakrise erfordert nicht nur ein schnelles Handeln der IT-Verantwortlichen, um die Sicherheit und Kontinuität der Geschäftsprozesse zu gewährleisten, sondern auch ein Umdenken bei der Cyberabwehr.

Es müssen drastischere Maßnahmen her, als nur Hände zu waschen und Desinfektionsmittel zu benutzen. In Zeiten analoger und digitaler Viren ist Martin Schröter, Channel Manager bei Check Point, der Überzeugung, dass die Threat Cloud seines Unternehmens für ausreichend Impfschutz sorgt.

Wissen aufbauen und eine Security-Strategie die dem Zwiebelschalenprinzip folgt – damit lässt sich die aktuelle Situation bestens meistern, ist Michael Schröder, Security Business Strategy Manager DACH bei Eset, überzeugt.

Open-Source-Komponenten sparen Entwicklern Zeit und Unternehmen Kosten und Produkte gewinnen dadurch schneller an Marktreife. Open-Source-Bibliotheken bergen aber oft auch gefährliche Schwachstellen. Mit einer profunden Security-Strategie und den richtigen Maßnahmen sind Open-Source-Komponenten aber im Grunde genauso sicher wie andere Software-Lösungen.

Dass der Mitarbeiter sich dem Chef versehentlich im Muskelshirt zeigt, gehört zu den geringeren Gefahren beim Video-Chat im Homeoffice. Schwerwiegender, und für Unternehmen sehr kostspielig, dürften hingegen Verstöße gegen den Datenschutz sein. Worauf Unternehmen bei der Auswahl und Konfiguration von Messenger-Diensten achten müssen und wie sie die Kommunikation auch in Corona-Zeiten datenschutzkonform aufrechterhalten.

Im aktuellen Security Insider Podcast schauen wir nicht nur auf den vergangen Monat zurück, sondern springen in Gedanken bis zu 30 Jahre in die Vergangenheit. Welche Rolle Kartoffelchips, Verschlüsselung und DSGVO dabei spielen, hören Sie am besten selbst.

IT-Sicherheit wird für Unternehmen zunehmend zum Problem, da Cyberangriffe immer häufiger vorkommen. Gerade die IT-Automatisierung kann dazu beitragen, die Abläufe zu vereinheitlichen und damit die Sicherheit zu verbessern.

Mindestens acht Zeichen, Groß- und Kleinbuchstaben, mindestens eine Ziffer und ein Sonderzeichen: Komplizierte Passwortregeln nerven viele Benutzer. Ginge es nach den Experten, sollten Passwortregeln weniger komplex sein. Sie wären dabei auch noch sicherer.

Im aktuellen Security Insider Podcast schauen wir nicht nur auf den vergangen Monat zurück, sondern springen in Gedanken bis zu 30 Jahre in die Vergangenheit. Welche Rolle Kartoffelchips, Verschlüsselung und DSGVO dabei spielen, hören Sie am besten selbst.

Das Projekt „EIDI“ (Effektive Information von Betroffenen nach digitalem Identitätsdiebstahl) hat das Ziel, über den Diebstahl digitaler Identitäten zu informieren, ohne dass man sich für einen entsprechenden Monitoring-Dienst angemeldet hat. Dr. Matthias Wübbeling von der Universität Bonn hat uns Einblicke in das Projekt und die Verwendung der Resultate gegeben.

IT-Infrastrukturen wachsen und werden immer heterogener. Zudem wachsen zwischen On-Premises-Lösungen und ausgefeilten Cloud-First-Strategien auch mehr und mehr hybride Umgebungen. Hier liegen Daten in der Cloud und Anwendungen laufen On-Premises oder umgekehrt – oder beides. Ein Problem begleitet alle drei Szenarien: wer auch immer im Netzwerk aktiv ist, muss zweifelsfrei identifiziert werden – aber wie?

Mindestens acht Zeichen, Groß- und Kleinbuchstaben, mindestens eine Ziffer und ein Sonderzeichen: Komplizierte Passwortregeln nerven viele Benutzer. Ginge es nach den Experten, sollten Passwortregeln weniger komplex sein. Sie wären dabei auch noch sicherer.

Kaspersky präsentiert seine neue Schulungsplattform Kaspersky Adaptive Online Training. Die Plattform zur Vermittlung von praktischem Knowhow zur Cyber-Sicherheit entstand in Kooperation mit dem Schulungsanbieter Area9 Lyceum aus Leipzig und richtet sich an Enterprise-Kunden.

Open-Source-Komponenten sparen Entwicklern Zeit und Unternehmen Kosten und Produkte gewinnen dadurch schneller an Marktreife. Open-Source-Bibliotheken bergen aber oft auch gefährliche Schwachstellen. Mit einer profunden Security-Strategie und den richtigen Maßnahmen sind Open-Source-Komponenten aber im Grunde genauso sicher wie andere Software-Lösungen.

Personenbezogene Daten aus Datenbanken wie SAP HANA umfassend und datenschutzkonform analysieren: Wie Unternehmen mit Anonymisierungsverfahren sensible Informationen nutzen können, ohne die Data Privacy zu gefährden.