Barbara Gribl

Der Hype um ChatGPT macht Cyberkriminelle kreativ. Palo Alto Networks hat zahlreiche Fallen und Betrugsversuche rund um das populäre KI-Angebot entdeckt und diese gemeinsam mit Unit 42 in einer Analyse veröffentlicht. Die Zahlen sprechen für sich.

Sophos hat seinen Managed Detection and Response (MDR) Service um ein Experten-Team in Deutschland erweitert. Generell soll der Kundenstamm um ein Drittel wachsen – und das in den ersten sechs Monaten nach Einführung des eigenen MDR-Dienstes.

Hybrides Arbeiten gehört heute zum Alltag. Phishing-Angriffe auch. Lookout, spezialisiert auf die Sicherung mobiler Endgeräte, erweitert das MSP-Partnerprogramm und macht Mobile Endpoint Detection and Response für MSSPs verfügbar.

Der rasante Anstieg von Angriffen lässt Unternehmen und Versicherer umdenken. Die Preise steigen, die Voraussetzungen verändern sich. Der PAM-Lösungsanbieter Delinea gibt sieben Tipps, wie Unternehmen die Zielvorgaben von Versicherungen erfüllen können.

Es ist wieder Urlaubszeit. Die Planung erweist sich schnell als Flop, wenn man auf einen Trick der Hacker reingefallen ist. Diese nutzen vermeintliche Urlaubsangebote zu ihrem Vorteil. Check Point Research hat hier Näheres herausgefunden.

Die Mehrheit der Unternehmen berichtet, im Jahr 2022 von mindestens einem erfolgreichen Ransomware-Angriff betroffen gewesen zu sein. 38 Prozent sagen, dass sie zweimal oder öfter zum Opfer wurden. Dies zeigt der Barracuda-Ransomware-Report 2023.

Ein Angriff ist jeden Tag möglich. Jedes neue Stück sensibler Daten erhöht das Risiko nochmal mehr. Angreifer werden immer kreativer. Was sind die Bedenken und Prioritäten von Führungskräften in Bezug auf Sicherheit? Palo Alto Networks gibt Antworten.

Mit neuen Funktionen möchte Tenable den Kunden mehr Transparenz, Sicherheit und Kontrolle über die Umgebungen und Anlagen in einer gemeinsamen Oberfläche bieten. Aktive Scan-Prozesse sollen helfen, Schwachstellen, Risiken und Angriffspfade genauer zu erkennen.

ChatGPT könnte neue Gefahren mit sich bringen. Es könnte aber auch bei IT-Sicherheit unter die Arme greifen. Sophos beleuchtet im Report und anhand von Untersuchungen, inwiefern das GPT-3-Sprachmodell zur Cyberverteidigung eingesetzt werden könnte.

EDR spielt bei Cyberdefense eine entscheidende Rolle. Sicherheitsprofis arbeiten eng zusammen, um den Angriffen am Endpunkt in der Cloud ein Ende zu setzen. So auch Cybereason und Bechtle. Gemeinsam präsentieren sie eine Lösung, die nun Abhilfe schaffen soll.

„Twelve points go to…“, heißt es jährlich bei der Punktevergabe beim Eurovision Songcontest. Die Bestnote in der Kategorie „Cyberangriff“ ginge zweifellos an Ransomware und Phishing. IBM und Lookout präsentieren genaue Zahlen.

Viele Unternehmen tasten sich beim Thema Cloud erst einmal ran. Dabei nutzen die meisten diese durch Microsoft 365-Tools im Alltag ohnehin schon längst. Palo Alto Networks beobachtet eine zunehmende Nachfrage an Services rund um Secure Access Service Edge (SASE).

Wie oft sichern Sie eigentlich Ihre Daten? Die Empfehlung: mindestens einmal pro Woche, möglichst über Cloud oder Festplatte. Die meisten Deutschen scheitern hier schon. Der Eco-Verband veröffentlichte eine Studie zum Thema Datensicherung.

Jedes Jahr am 31. März ist World Backup Day. Anlässlich der immer größeren Sensibilität für Datensicherheit ist dieser Tag nicht irrelevant. Gerne wird beim Thema Backup mit vielen Schlagworten umher jongliert. Experten klären ein paar grundlegende Dinge und Trends auf.

Weniger Latenzen, sicherer und zugangsbeschränkt, das sind die Vorteile eines Private-5G-Netzes. Nun arbeiten Hersteller Cisco und Dienstleister NTT zusammen, um ihre Kompetenzen zu bündeln und Kunden 5G zügig zur Verfügung zu stellen, auch in einer Managed-Version.

Keine Ruhe in der Malware-Landschaft. Nachdem die Wiper-Malware „SwiftSlicer“ jüngst für Aufsehen sorgte, macht sich nun „HeadCrab“ breit. Aqua Security hat eine neuartige Malware entdeckt, die Redis-Datenbank-Server angreift.

Netzwerk und Sicherheit verzahnen – hier setzt ExtraHop an. Der international aktive Netzwerkspezialist befindet sich „dort, wo Angreifer uns nicht sehen können“, erklärt Karl Werner, Vice President Zentraleuropa. Das US-Unternehmen expandiert in Deutschland.

Die Sicherheitslage in Deutschland ist besorgniserregend, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ransomware bildet dabei die Spitze des Eisbergs. Wie sich Unternehmen präventiv schützen können, umreißt Sven-Ove Wähling von Netzlink.

Diverse Malware-Varianten treiben gerade ihr Unwesen. Nun macht Palo Alto Networks auf eine weitere aufmerksam, die einen Fernzugriff auf IoT-Geräte ermöglicht. Sie nennt sich Mirai V3G4.

Bei Cyberbedrohungen herrscht stets Dynamik. Mit geopolitischen Bewegungen und intelligenten Neuerscheinungen erst recht. Lukas Lindner, Manager Systems Engineering bei Fortinet, nennt vier Kernthemen, die man auf dem Schirm haben sollte.

Watchguard Technologies kündigt die Verfügbarkeit von neuen Fireboxen der T-Serie an. Diese können an die Unified Security Platform angebunden werden, entlasten bei der Verwaltung und bieten umfassenden Schutz, insbesondere für Remote-Verbindungen.

Bei einer Bedrohung möchte man schnell handeln, um Schäden abzuwenden. Die Vipre Security Group stellt eine Endpoint-Detection-and-Response (EDR)-Technologie vor, die speziell für kleine und mittelständische Unternehmen konzipiert wurde.

Cybersecurity am Arbeitsplatz nimmt an Bedeutung zu, Ransomware als Bedrohung bleibt, Zero Trust wird routinierter in der Praxis umgesetzt: Absolute Software gibt einen Ausblick darauf, was 2023 in der Security voraussichtlich zu erwarten ist.

Da wird Liebe versprochen – die am Ende teuer ist. Betrügerische „CryptoRom“-Apps schleichen sich in die App-Stores von Apple und Google. Sophos veröffentlicht neue Erkenntnisse zur Betrugsmasche, auch bekannt als „Pig Butchering“.

Die Wiper-Malware „SwiftSlicer“ zielt wohl auf die Ukraine ab. Dies beobachten die Experten von Eset. Es handelt sich um eine neuartige Wiper-Malware. Generell ist diese Angriffsart stark auf dem Vormarsch – bestätigt FortiGuard Labs.

Nach den ersten Wochen im neuen Jahr kann sich ein Blick in die IT-Security und Unternehmenslandschaft schon lohnen: Wie ist der Stand, was bereitet Unternehmern und Mitarbeitern Sorgen, wo ist man auf gutem Wege? Experten geben Auskunft.

5G gehört mittlerweile zum Standard und eröffnet viele Entwicklungs-, aber auch Angriffsmöglichkeiten. Um Unternehmen beim Schutz von privaten 5G-Netzwerken zu unterstützen, kündigt Trend Micro Verstärkung durch CTOne an.

Eine Verbreitung von ChatGPT über die Cloud: Das kündigte der Software-Riese Microsoft in einem Blog-Beitrag an. Doch das KI-Chatmodell sorgt nicht nur für einen Hype, sondern auch für Bedenken. Wie steht eigentlich die IT-Security-Branche dazu?

Der „Ändere Dein Passwort“-Tag am 1. Februar 2023 ist eine gute Gelegenheit, die eigenen Passwörter zu aktualisieren. Auch nervt es, wenn man sie vor dem Einloggen vergisst. Werden wir sie in Zukunft überhaupt noch brauchen? Jacques Boschung, Head of Kudelski Security, klärt auf.

Entschleunigung über Weihnachten und Neujahr – nicht für Cyberangreifer. Angriffe und Risiken begleiten uns 2023 weiter. Rückblickend auf 2022 verzeichnet Check Point einen Anstieg von 27 Prozent und gibt Unternehmen ein paar Warnzeichen mit auf den Weg.

Airlock stellt Continuous Adaptive Trust (CAT) neu im Portfolio vor. Diese Sicherheitskomponente ist ein weiterer Schritt in der Identitätsanalyse und benutzerfreundlich anzuwenden. Der Schweizer Web-App-Security-Spezialist erklärt Näheres zum Workflow mit CAT.

Das Leben mit Passwörtern: 60 Prozent der Befragten der Beyond-Identity-Studie finden es frustrierend, sich mehrere merken zu müssen. Passwörter bergen mit die meisten Sicherheitsschwachstellen. Dennoch bleiben sie auch bei Fachleuten beliebt.

Keeper Security führt eine Technologie ein, die die Anmeldung auf Webseiten und Apps erleichtert: Passkeys. Viele Nutzer kennen die Passkey-Unterstützung bereits von Apple, Google und Microsoft, beispielsweise bei der Anmeldung mit Face ID oder Touch ID.

App heruntergeladen – und der Trojaner ist drauf. Oft verwenden Nutzer Anwendungen auf mobilen Geräten unbedacht und übersehen den Betrugsversuch. Bitdefender hilft nun mit einem Echtzeitschutz vor anomalem App-Verhalten, bösartige Vorhaben besser zu erkennen.

Cyberkriminelle nehmen geschäftliche E-Mails immer stärker ins Visier. Das zeigt die vierte Ausgabe des Microsoft Threat Intelligence Sicherheitsreports „Cyber Signals“. Helge Schroda, Cybersecurity bei Microsoft Deutschland, geht darauf näher ein.

Die Integration von KI in sämtliche Arbeitsprozesse wird heiß diskutiert. KI als Belastung oder Entlastung – die Geister scheiden sich, auch hinsichtlich Sicherheitsrisiken. ExtraHop zeigt, dass Verantwortliche gegenüber KI-Bedrohungen eher ignorant sind.

Die Bedrohungslage wandelt sich schnell und immens. Sicherheitsanalysten können jede Unterstützung gebrauchen. Trend Micro hat einen KI-gestützten Security-Assistenten entwickelt, der Zeit sparen und dabei helfen soll, Bedrohungen im Keim zu ersticken.

Entscheider in Industrieunternehmen tun sich schwer, ihre OT-Umgebungen zu schützen. Hersteller und Dienstleister können sie mit Implementierung passender Sicherheitslösungen unterstützen. Palo Alto Networks erklärt, warum hier Zero Trust empfohlen wird.

Eine Übersicht zur eigenen IT-Sicherheit, etwa durch eine einfache und zuverlässige Passwortverwaltung, ist das, was Unternehmen wollen. Keeper Security hat hier Neues im Portfolio und ist zudem nun Teil des AWS-Partnernetzwerks.

Storage ist ein von Angriffen häufig betroffener Bereich. Die Zahl der Angriffe wuchs um 1.400 Prozent. Auch Software-Lieferketten sind sehr bedroht. All dies geht unter anderem aus dem diesjährigen Cloud Native Threat Report von Aqua Security hervor.

Malware-as-a-Service (MaaS) macht mittlerweile 57 Prozent der erkannten Bedrohungen aus. Phishing-Angriffe werden immer ausgefeilter. Cyberkriminelle setzen verstärkt auf Tarnung. Dies sind zentrale Ergebnisse des Darktrace-Threat-Reports 2024.

Die Übernahme von Imperva gibt Thales früher als geplant bekannt. Gemeinsam wollen beide Sicherheitsspezialisten Organisationen helfen, Daten ortsunabhängig zu lokalisieren, den Zugriff zu managen und Übertragungswege abzusichern.

Cyberangriffe sind Geschäftsrisiko Nummer Eins. Gesetzliche Anforderungen an Unternehmen steigen. Eine All-In-One-Security-Plattform kann helfen, vor allem dem Mittelstand. Enginsight und ADN tun sich hier nun zusammen.

Trotz moderner IT-Sicherheitssysteme kann es zu Hackerangriffen kommen. Das sofortige Einschalten eines Incident-Response-Teams kann also für ein Unternehmen überlebensentscheidend sein. TÜVIT und Enginsight sind nun strategische Partner und knüpfen genau hier an.

Trotz umfassender Analyse der Vor- und Nachteile von künstlicher Intelligenz (KI) bleibt der Mensch die größte Gefahr für Cyberangriffe. Unvorsichtige Nutzer haben enorme Auswirkungen auf die Cybersicherheit, wie Proofpoint-Zahlen zeigen.

Der 17. Januar 2025 ist der Stichtag für DORA. Dieses Datum wurde europaweit als Beginn des Digital Operational Resilience Act festgelegt. Was soll DORA bewirken, wer ist betroffen und was müssen Betroffene jetzt tun? Eine Zusammenfassung.

Large Language Models (LLMs) können bei der Arbeit entlasten und IT-Sicherheitsanalysten unterstützen. Manchmal mangelt es jedoch an spezifischem Wissen. Das SophosAI-Team stellt nun ein Tool für Sprachmodelle als Open-Source-Programm zur Verfügung.

Unternehmen sollten ihre Sicherheit rund um die Uhr aufrechterhalten. Dies betrifft auch die Überwachung von AWS-Konten in einer hybriden Cloud-Infrastruktur, die als besonders gefährdet gelten. Vectra AI präsentiert erweiterte Funktionen zur Kontensperrung.

Infomaniak will mit einer kostenlosen, leicht aktivierbaren Verschlüsselung die E-Mail-Kommunikation sicherer machen. Ob Forschung, Gesundheit oder Finanzen – Nutzer sollen ihre sensiblen Daten ohne große Vorkenntnisse vollständig schützen können.

Compliance und die Komplexität moderner Cyberangriffe machen mittelständischen Unternehmen zu schaffen. Um ein eigenes SOC zu betreiben, fehlen häufig die Ressourcen. Helfen soll dabei die Sicherheitslösung von All for One und Secuinfra.

Sie ist besiegelt: Die Technologiepartnerschaft zwischen der ITK-Vertriebsgenossenschaft Kiwiko und dem IT-Sicherheitshersteller Eset. Beide möchten ihre Präsenz im Channel weiter ausbauen. Auf der Kiwiko-Partnertagung gab es bereits die erste gemeinsame Aktion.

Unternehmen fit für Cloud-Sicherheit machen. Und den IT-Nachwuchs fördern. Beides soll den Wirtschaftsstandort Deutschland zukunftssicher aufstellen und nun von einer Kooperation zwischen Fraunhofer IESE und der Hochschule Worms vorangetrieben werden.

Deutlich zu spüren: Positivität. Die Freude bei Veranstaltern, Ausstellern und Besuchern, sich nach zwei Jahren in großem Umfang wiederzusehen, war greifbar. Endlich wieder Face-to-face-Gespräche, fachlicher Austausch sowie neue und alte Kontakte pflegen.

Check Point und Everphone arbeiten im Bereich der Gefahrenabwehr für Firmen-Smartphones zusammen. Everphone wird seine DaaS-Lösung durch die Integration von Check Point Harmony Mobile, einer Mobile Threat Defense (MTD)-Lösung, erweitern.

Ausfallzeiten und ungesicherte Daten können kost- und zeitspielig sein. Dass es sich lohnt, sich mit seiner Backup-Strategie auseinanderzusetzen, weiß IT-Spezialist Kaseya und untersucht, wo der Schuh bei den Unternehmen bei diesem Thema drückt.

Cybergefahren werden immer ausgeklügelter, die Sicherheitsexperten halten umso stärker dagegen. Keeper Security und Sherweb schließen sich strategisch und technisch zusammen, um MSP und ihre Kunden besser zu schützen, egal bei welcher IT-Infrastruktur.

Ransomware wird unter den Cyberangriffen am meisten gefürchtet. Zu Recht: Statt eines Rückgangs ist unaufhörlich ein Anstieg zu verzeichnen und deutsche Unternehmen sind beliebte Ziele. Dies zeigen nun auch Trend Micro und Watchguard in ihren Analysen.

ChatGPT könnte neue Gefahren mit sich bringen. Es könnte aber auch bei IT-Sicherheit unter die Arme greifen. Sophos beleuchtet im Report und anhand von Untersuchungen, inwiefern das GPT-3-Sprachmodell zur Cyberverteidigung eingesetzt werden könnte.

Watchguard will sich als MSP-Partner stärker positionieren. Nach Einführung der ThreatSync+-Lösungsreihe erweitert der IT-Sicherheitsspezialist das MDR-Service-Angebot durch die Übernahme des amerikanischen Unternehmens Actzero.

Mit Okta AI sollen Sicherheitsteams künftig ihre Governance-Richtlinien verbessern können. Das Unternehmen verspricht eine Entlastung für Administratoren. All dies ermöglicht eine neue KI-Kombination, die in die Okta-Plattform eingebettet ist.

Kyndryl launcht in Zusammenarbeit mit Microsoft neue Dienstleistungen zur Verbesserung der Datensicherheit und des Risikomanagements. Unternehmen sollen in komplexen IT-Umgebungen sensible Daten effektiv schützen und das Potenzial von KI optimal nutzen können.

Mit klassischem Cloud Security Posture Management (CSPM) ist es nicht mehr getan. Verteilte Multicloud-Umgebungen, komplexe Compliance-Vorgaben und eine Flut an Sicherheits-Warnungen täglich machen Cloud-Sicherheits-Experten das Leben schwer.

Der Hype um ChatGPT macht Cyberkriminelle kreativ. Palo Alto Networks hat zahlreiche Fallen und Betrugsversuche rund um das populäre KI-Angebot entdeckt und diese gemeinsam mit Unit 42 in einer Analyse veröffentlicht. Die Zahlen sprechen für sich.

Palo Alto Networks reagiert auf die steigenden Cyberangriffe auf die Cloud mit der Einführung von „Cortex Cloud“. Ziel ist es, die Reaktionszeit auf Bedrohungen zu verkürzen und das IT-Sicherheits-Angebot insgesamt zu erweitern.

Die Plattform „Trend Vision One for Managed Service Providers“ enthält neue Funktionen zur Bedrohungserkennung. Durch diese sollen MSP ihre betriebliche Effizienz steigern, ihr Dienstleistungsportfolio erweitern und neue Marktchancen nutzen können.

Mit neuen Funktionen möchte Tenable den Kunden mehr Transparenz, Sicherheit und Kontrolle über die Umgebungen und Anlagen in einer gemeinsamen Oberfläche bieten. Aktive Scan-Prozesse sollen helfen, Schwachstellen, Risiken und Angriffspfade genauer zu erkennen.

Logicalis führte kürzlich das Intelligent-Security-Portfolio ein. Auch wurde laut eigenen Aussagen das Personal im EMEA-SOC um 30 Prozent aufgestockt. Nun folgt das Angebot von Cisco XDR als Managed Service.

Die europäische Datenschutzgrundverordnung (DSGVO) trat vor fünf Jahren in Kraft. Und tatsächlich wünschen sich Verbraucher mehr Kontrolle über ihre Daten. Dies zeigt eine Studie von Okta. Mit der steigenden Anzahl von Online-Konten wächst auch das Misstrauen.

Crowdstrike und Fortinet verkünden ihre strategische Partnerschaft, um Endpunkt-Sicherheit mit Firewall-Schutz KI-basiert zu erweitern. Kunden und Partner sollen sich leichter tun, ihre Netzwerke, Applikationen und Endpunkte im Blick zu behalten.

Sensible Daten, sensibles Thema. Hornetsecurity erleichtert mit seiner neuen Lösung, dem 365 Permission Manager, die Verwaltung von Berechtigungen, Durchsetzung von Compliance-Richtlinien und Überwachung von Verstößen innerhalb von M365-Umgebungen.

Daten sind Business-Treiber, KI-gestützte Angriffe werden traditionelle Sicherheitsmaßnahmen überholen, Cloud-Sicherheit steht mehr im Fokus denn je. Diese Prognosen sagt Sicherheitsspezialist Tenable für das Jahr 2025 voraus und erklärt, warum.

Für Dropbox steht die Sicherheit der Kunden weit oben im Portfolio. Daher investiert das Unternehmen in Sicherheitsprogramme zum Schutz von Kundendaten. Hintergrund ist auch, dass Anwender mehr Wert auf verschlüsselte Speicherung legen.

In Europa soll angesichts stetig zunehmender Cyberangriffe die IT-Sicherheit erhöht werden. Eine Reihe von gesetzlichen Regelungen kommt auf die Unternehmen zu. Eine davon, die den Finanzsektor betrifft, ist DORA. Was sollte man über sie wissen?

Ein mutmaßlicher Versuch der USA, internationale Rechtsprechung zugunsten ihrer eigenen Interessen zu schwächen, sorgt für Aufregung. Es geht um die Sanktionen gegen den Internationalen Strafgerichtshof, die auch Auswirkungen auf die digitale Souveränität in Europa haben könnten.

Mit der Zunahme von KI- und Quantencomputing-basierten Bedrohungen wird die Integration von IT-Sicherheit in Storage immer wichtiger. Beide müssen eng verknüpft sein, wobei Backup und Recovery essenzielle Komponenten einer Sicherheitsstrategie darstellen.

Zscaler fokussiert sich in seiner Strategie auf Zero Trust. Der Cloud-Security-Profi arbeitet jetzt mit Nvidia und Google zusammen. Ziele sind KI-basierte Innovationen, geschützte App-Zugriffe und nutzerfreundliche IT-Security.

Heidrick & Struggles befragte weltweit Führungskräfte im Digital- und Technologie-Bereich zu ihrer Vergütung. Die Einkommen haben sich in den letzten Jahren enorm nach oben bewegt. Die USA sind Spitzenreiter, in Europa können sich die CTOs auch nicht beschweren.

Neues Jahr, neue Ransomware? Diese Bedrohungsart zählt zu den am meisten verbreiteten und gefürchteten in deutschen Unternehmen. Trend Micro stellt vier Gruppierungen vor, die im neuen Jahr besonders gefährlich sein könnten.

Facebook verleitet Nutzer zum Herunterladen von Malware. Das soziale Netzwerk wird immer öfter genutzt, um bösartige Anzeigen und Seiten für gefälschte KI-Dienste zu platzieren. „Malvertising“ nimmt zu. Check Point deckt auf.

Unternehmen übergeben IT-Sicherheit gerne an den Fachmann – mit unterschiedlichen Bedürfnissen. Hier gilt es für den Managed Service Provider, einen individuellen Plan für die jeweilige Infrastruktur zu erstellen. Welche Angebote finden den größten Zuspruch?