Die digitaltransformierte Wirtschaft ist zutiefst cyberverwundbar. Sie scheint stets nur knapp eine Haaresbreite weg vom nächsten GAU, ein Zero-day-Exploit abseits der Totalkatastrophe, in die nächste Panne zu schlittern. Viele Sicherheitsforscher sehen den Status-Quo als kollektive Leichtsinnigkeit an. Sie warnen vor dem drohenden Gespenst der Cyberapokalypse.

So hoch wie in den Jahren 2020 und 2021 waren laut Bitkom die Schäden durch Hacker-Attacken noch nie. Die Versicherungen reagieren mit deutlichen Anpassungen der Anforderungen für ihre IT-Security-Versicherungspolicen. Was ist dabei zu beachten? Was sind die wichtigsten Forderungen, die Versicherungsunternehmen jetzt stellen?

Mittlerweile vergeht keine Woche, in der nicht irgendein deutsches Unternehmen Opfer einer Infektion wurde und erpresst wird. Die dringlichste Frage für Firmen rund um den Globus sollte also sein, wie sich Ransomware-Attacken erkennen lassen.

Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen. Mit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können. Davor schützen kann ebenso individuelles Awareness-Training, das die aktuellsten Angriffstaktiken aufgreift und Mitarbeitende entsprechend sensibilisiert.

In über 150 Multifunktionsdrucker-Modellen von HP Inc. sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, teilte F-Secure mit.

Seit Beginn der Pandemie sind Unternehmen verstärkt in den Fokus von Cyberkriminellen gerückt, wie eine Studie von McAfee Enterprise & FireEye zeigt. Außerdem könnten das Weihnachtsgeschäft und Probleme in Lieferketten zu einem Katalysator für Bedrohungen werden.

Man muss nicht auf die alljährlichen Prognosen der Marktforscher warten, wenn man sich auf die Cyber-Risikolage in 2022 vorbereiten will. Das neue eBook zeigt, welche Erfahrungen aus 2021 dabei helfen können, die Entwicklung der Cyber-Risiken besser abschätzen zu können. Trotzdem muss man immer mit dem Unerwarteten rechnen, auch das lehrt die Erfahrung aus der Cybersicherheit.

Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen. Mit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können. Davor schützen kann ebenso individuelles Awareness-Training, das die aktuellsten Angriffstaktiken aufgreift und Mitarbeitende entsprechend sensibilisiert.

Die Pandemie hat die digitale Transformation in rasantem Tempo vorangetrieben und die Zahl der groß angelegten Cybersicherheitsvorfälle ist in jeder Branche gestiegen. Dezentrale Arbeitsplätze und Remote-Arbeit werden immer mehr zum Standard und Unternehmen haben keine andere Wahl als sich mit den Risiken auseinanderzusetzen, die unvollständige Sicherheitsrichtlinien und verfahren mit sich bringen.

Als Fernzugriff bezeichnet man den Zugriff von einem lokalen Rechner auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme. Der Zugriff kann über private Datennetze oder das Internet erfolgen. Typische Anwendungsmöglichkeiten sind das Arbeiten an einem entfernten Standort oder die Fernwartung von Computern und IT-Systemen. Zur Absicherung des Remote Access kommen authentifizierte und verschlüsselte Verbindungen zum Einsatz

Die Netzwerksicherheit stellt laufend neue Anforderungen an die Nutzer. Corona hat dies mehr als deutlich gemacht. Damit die Customer Journey beim Schutz vernetzter Geräte und Daten in einer Cloud-first-Umgebung nicht auf der Strecke bleibt, kommen SD-WAN und ein neuer Edge-to-Cloud-Ansatz für die Netzwerksicherheit ins Spiel.

Mittlerweile vergeht keine Woche, in der nicht irgendein deutsches Unternehmen Opfer einer Infektion wurde und erpresst wird. Die dringlichste Frage für Firmen rund um den Globus sollte also sein, wie sich Ransomware-Attacken erkennen lassen.

Ortsunabhängiges Arbeiten und, damit einhergehend, steigende Cyber-Bedrohungen verändern die Sicherheitslage. Ein robustes EDR-System und ZTNA schützen wertvolle Unternehmensressourcen.

Sensible Daten, die im Cloud-native-Umfeld verarbeitet werden, müssen gut geschützt werden. Hierfür hat CyberRes, ein Geschäftsbereich von Micro Focus, die Voltage SecureData Services als Datenschutzangebot konzipiert.

Mit Privileged Access Management ist es möglich privilegierte Benutzer- und Administratorkonten in Active Directory besser zu schützen und Missbrauch von Rechten zu verhindern. Wir zeigen nachfolgend die Möglichkeiten und die Einrichtung.

Mit der Funktion Data Recovery stellt Kaspersky ein Update der Lösung Endpoint Security Cloud bereit. Damit können Administratoren sicherstellen, dass Daten gemäß den Unternehmensrichtlinien und gesetzlichen Vorgaben gespeichert worden sind.

Um schneller auf neue Herausforderungen reagieren zu können, werden Unternehmen zunehmend agiler und Kund:innen-orientierter. Kund:innen fordern heute die besten Services und Features – jederzeit verfügbar, einfach bedienbar und sicher. Die Bedürfnisse werden künftig nicht weniger, das Tempo nicht langsamer und die Komplexität nicht geringer. Um Spitzenleistungen zu erzielen, müssen Unternehmen Silos aufbrechen und Legacy-Prozesse neu denken.

Benutzer- und Berechtigungsverwaltung sowie die Compliance stellen Unternehmen bei der Nutzung von SAP-Systemen immer wieder vor Herausforderungen. Dazu kommen neue Technologien wie S4/HANA oder die Weboberfläche FIORI, die die Verwaltung von Rollen und Rechten verkomplizieren. Externe Tools bieten hier einen Funktionsumfang, den SAP vermissen lässt, um Sicherheitslücken zu schließen und Compliance herzustellen.

Die Datenleaks in verschiedenen Corona-Teststationen haben offen gelegt, welche enormen Sicherheitslücken bestehen können, wenn bei der Software-Entwicklung nicht auf sichere Programmierung wert gelegt wird – sondern nur auf Schnelligkeit.

Technologie, klare Prozesse, mehr Eigenverantwortlichkeit: Der DevSecOps-Ansatz ermöglicht mehr Sicherheit in der Anwendungsentwicklung. Doch wenn dieses hilfreiche Konzept in Unternehmen eingeführt wird, gibt es einige Aspekte zu beachten.

Die immer weiter ansteigende Zahl an Cyberrisiken hat im Jahr 2021 ein Allzeithoch erreicht. Das größte Einfallstor für Hacker sind nach wie vor unsichere Passwörter. Die Mehrzahl der Mitarbeiter in deutschen Unternehmen verwendet ihre Passwörter für verschiedene Konten mehrfach, und das, obwohl sich fast alle des Risikos bewusst sind. Unternehmen brauchen also Alternativen zur ständigen Passworteingabe.

Mit Privileged Access Management ist es möglich privilegierte Benutzer- und Administratorkonten in Active Directory besser zu schützen und Missbrauch von Rechten zu verhindern. Wir zeigen nachfolgend die Möglichkeiten und die Einrichtung.

Ein Bericht von Twitter zur Sicherheit von Accounts verweist auf ein großes Problem, das alle Anbieter von Online-Diensten betrifft: Zu wenige Benutzer verwenden sichere Authentifizierungsverfahren, obwohl sie häufig angeboten werden. Dabei gibt es probate Wege, die Benutzer dafür zu gewinnen.

Mit der Lösung ThreatStrike bietet Attivo Unternehmen eine Möglichkeit, die Anmeldedaten von Mitarbeitern vor Hackern zu verbergen. Außerdem können sie falsche Informationen als Köder auslegen, um mehr über das Verhalten der Angreifer herauszufinden.

Um schneller auf neue Herausforderungen reagieren zu können, werden Unternehmen zunehmend agiler und Kund:innen-orientierter. Kund:innen fordern heute die besten Services und Features – jederzeit verfügbar, einfach bedienbar und sicher. Die Bedürfnisse werden künftig nicht weniger, das Tempo nicht langsamer und die Komplexität nicht geringer. Um Spitzenleistungen zu erzielen, müssen Unternehmen Silos aufbrechen und Legacy-Prozesse neu denken.

Mit Visibility as a Service (VaaS) stellt Netscout Systems seinen Kunden rund um die Uhr Tests, Überwachung, Fehlerbehebung und Berichte für kritische IT-Dienste und -Anwendungen bereit. Der Managed Service basiere auf den nGenius-Service-Assurance-Lösungen von Netscout.

Hacker lassen sich immer perfidere Social Engineering-Varianten einfallen, um Passwörter abzufischen und sich in Unternehmen und Netzwerke einzuschleusen. Eine aktuelle Studie zeigt: Arbeitnehmer wissen oft zu wenig über diese neuen Fraud-Methoden.

Seit Beginn der Pandemie sind Unternehmen verstärkt in den Fokus von Cyberkriminellen gerückt, wie eine Studie von McAfee Enterprise & FireEye zeigt. Außerdem könnten das Weihnachtsgeschäft und Probleme in Lieferketten zu einem Katalysator für Bedrohungen werden.