:quality(80)/images.vogel.de/vogelonline/bdb/1830800/1830815/original.jpg "Im Mai 2021 schließt Microsoft fast 60 Sicherheitslücken. Drei der Lücken sind bereits öffentlich bekannt und sollten daher schnellstmöglich geschlossen werden. Auch für Exchange gibt es wieder Updates in diesem Monat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1830700/1830709/original.jpg "Incident Response Management: Prävention statt Frustration, ein Interview von Oliver Schonschek, Insider Research, mit Jona Ridderskamp von suresecure.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829741/original.jpg "Das TrickBot-Modul kann durch das Eindringen von Schadcode in das UEFI auf einen Chip des Motherboards außerhalb der Festplatte den meisten Antivirenerkennungen, Softwareupdates oder sogar einer vollständigen Bereinigung und Neuinstallation entgehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818090/original.jpg "Resilienz oder Widerstandskraft ist laut Duden die Fähigkeit, schwierige Lebenssituationen ohne anhaltende Beeinträchtigung zu überstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829732/original.jpg "MDR-Lösungen sind ideal für jedes Unternehmen, dem es an internen Ressourcen und Spezialwissen mangelt, das aber die Sicherheitslücken bei der Erkennung und Überwachung von Bedrohungen schließen möchte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826600/1826605/original.jpg "Der Bundesrat kann noch Einspruch gegen das IT-Sicherheitsgesetz 2.0 einlegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818026/original.jpg "SASE-Frameworks sind oft kompliziert. Sie bestehen aus vielen beweglichen Teilen und lassen sich deshalb nicht über Nacht umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827200/1827242/original.jpg "Wollen Unternehmen Services in der IT-Sicherheit outsourcen, gilt es einige Schritte zu beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818094/original.jpg "Cohesity gibt Tipps, wie Unternehmen unangenehme Überraschungen hinsichtlich Dark Data vermeiden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818095/original.jpg "Daten sind in der Cloud nicht grundsätzlich sicher, wie jüngste Ereignisse nachdrücklich zeigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829600/1829673/original.jpg "Qualität, Transparenz und Konsistenz des Berechtigungskonzeptes von ERP-Systemen sind sowohl aus Sicherheits- als auch aus Kostengründen unverzichtbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826400/1826495/original.jpg "Außendiensttechniker oder Monteure nutzen für die Einsatzplanung und Auftragsabwicklung Field Service Management-Lösungen. Da diese Unternehmens- und Kundendaten bearbeiten bedarf es entsprechender Schutzkonzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826200/1826241/original.jpg "Kleine Handwerksbetriebe sind mit IT-Security oft überfordert, der Sec-O-Mat soll Abhilfe schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827400/1827497/original.jpg "Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai weltweit auf das Thema Passwort-Sicherheit aufmerksam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824100/1824198/original.jpg "Behördengänge, Konto eröffnen, Mietwagen buchen – das alles soll laut Vodafone künftig per Smartphone gehen")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818023/original.jpg "Zwar vertreibt Primekey die Software EJBCA kommerziell mit eigenen Services, sie ist aber auch als Open-Source-Variante frei verfügbar und wird vom Hersteller deshalb als Konkurrenz gesehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Sicherheitsstrategie von Behörden Aufholjagd bei der Cyber-Sicherheit
Zwei Dritteln der IT-Entscheider in US-Bundesbehörden bereitet die Cyber-Sicherheit vor dem Hintergrund der Modernisierung von Rechenzentren Kopfschmerzen. Wie werden Sicherheitsvorfälle in der Bundesverwaltung in Deutschland gehandhabt, wie sieht die Abwehrstrategie aus?
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/37/603753974c504/sast-logo-rgb-72dpi-png.png "SAST-Logo_RGB_72dpi.png.png"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/25400/25423/65.jpg "Bechtle_NEU_rgb.jpg")
:fill(fff,0)/p7i.vogel.de/companies/5f/c6/5fc61cfc11442/logo-palo.jpg "logo palo.jpg"){kind=logo}
(Bild: fotohansel_Fotolia.com)
Seit Jahren widmet sich Meri Talk der Optimierung der IT von Regierungsbehörden in den USA. Nun gab die Organisation die jüngsten Ergebnisse ihrer Untersuchung „Heart of the Network: Data Center Defense“ bekannt. Die Studie, die in Kooperation mit Palo Alto Networks erstellt wurde, befasst sich mit dem „Gesundheitszustand“ der Cyber-Sicherheit der Nervenzentren der IT-Infrastruktur, den Rechenzentren.
Sie zeigt, dass sich 67 Prozent der US-Bundesbehörden um die Cyber-Sicherheit massive Gedanken machen, wenn sie Rechenzentren modernisieren. Fast die Hälfte der Befragten in den Bundesbehörden ist sich einig, dass das Aufrechterhalten der Cyber-Sicherheit bei Modernisierungsprozessen immer aufwendiger wird.
Seit 2009 hat sich die Zahl der gemeldeten Vorfälle in US-Bundes-IT-Netzwerken nahezu verdoppelt. Die größten Bedenken hinsichtlich der Sicherheit ihrer wichtigen Rechenzentren haben die Bundesbehörden aufgrund von
- fortschrittlichen und zielgerichteten Angriffen (Advanced Targeted Attacks – ATAs), ausgefeilten dauerhaften Angriffen (Advanced Persistent Threats – APTs) und Zero-Day-Angriffen (58 Prozent),
- Malware auf Host-Servern (55 Prozent),
- Netzwerkviren (49 Prozent),
- nicht autorisiertem Gerätezugriff (47 Prozent) und
- Denial-of-Service-Angriffen (37 Prozent).
In diesem Zusammenhang interessant ist auch der Application Usage Threat Report (AUTR)3 von Palo Alto Networks, der sogar Zusammenhänge zwischen Anwendungsnutzung und bestimmten Cyber-Bedrohungen aufzeigt.
Immerhin 72 Prozent der US-Bundesbehörden stellen ihren Partnern die Note „A“ oder „B“ für die Bemühungen um die Sicherheit im gesamten Modernisierungsprozess aus. Dennoch geben mehr als die Hälfte der Befragten an, dass wichtige Sicherheitsmaßnahmen wie Automatisierung, Mobile Device Management und Endpunkt-Sicherheitsmanagement fehlen.
Wie sieht es hierzulande aus? Die Sicherheitsstrategie der deutschen Behörden erfahren Sie auf der nächsten Seite.
(ID:43465751)
:quality(80)/images.vogel.de/vogelonline/bdb/900100/900139/original.jpg "Mit Inkrafttreten des IT-Sicherheitsgesetz gelten für die Betreiber von Kritischen Infrastrukturen (KRITIS) neue Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle und auch die Pflicht für die Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774253/original.jpg "Das Internet der Dinge braucht neue übergreifende Sicherheits-Ansätze, die sich nicht mehr in IT und OT aufteilen.")