Ira Zahorsky

„Du kommst hier net rein!“ Diesen Spruch prägte Kaya Yanar schon vor über einem Jahrzehnt. So einfach sollten auch Privileged-Access-Management-Lösungen zu handhaben sein, wünschen sich IT- und Sicherheitsverantwortliche.

„Mädchen für alles“ oder „Einzelkämpfer“ scheint die Jobbeschreibung von IT-Administratoren zu sein. Zusätzlich zu ihren vielfältigen Aufgaben werden sie oft mit der IT-Sicherheit betraut. Doch das ist nicht ihr größtes Problem.

Mitarbeiter eines Unternehmens sind ein beliebtes Ziel für Cyberattacken – schließlich zeigen Auswertungen immer wieder, dass sie die größte Schwachstelle sind. Der Sicherheitsexperte CyberArk gibt Tipps, wie Lecks durch Phishing-Angriffe reduziert werden können.

Natürlich ist Vorsicht besser, als Nachsicht. Das gilt auch bei Cybersecurity. Doch wie geht man am besten vor, wenn alle Abwehrmaßnahmen versagt haben und man Opfer eines Ransomware-Angriffs geworden ist? Welche Schritte müssen eingeleitet werden?

Bislang stellt die Cloud-Security-Plattform von Lookout die Services Mobile Endpoint Security, Secure Private, Internet und Cloud Access zur Verfügung. Der Anbieter hat nun neue Funktionen etabliert. Damit soll die Plattform Endpoint to Cloud Security abdecken.

Hybride Arbeitsmodelle sind in Deutschland angekommen. Herausforderungen bleiben die digitale Kompetenz der Mitarbeiter, passende Technologien und vor allem die Cybersicherheit. Welche Maßnahmen Unternehmen ergreifen, hat eine Studie von Okta herausgefunden.

75 Prozent der Internetnutzer machten im vergangenen Jahr Erfahrung mit Schadsoftware, Betrug beim Online-Shopping oder in sozialen Netzwerken. Gegen viele der Angriffe hilft dem Bitkom zufolge gesunder Menschenverstand.

Die Inflation bedroht die Wirtschaft, der Ukraine-Krieg verstärkt die geopolitische Unsicherheit. Wie sich Führungskräfte unter diesen Bedingungen in puncto Cybersicherheit verhalten, hat Arctic Wolf in einer Umfrage herausgefunden. Das Ergebnis überrascht.

Dass es in allen IT-Bereichen an Fachkräften mangelt, ist kein Geheimnis. Auch in der IT-Security ist kompetentes Personal knapp, das vorhandene häufig überfordert. Sophos hat nachgefragt, mit welchen Herausforderungen sich DACH-Führungskräfte noch herumplagen müssen.

Es ist immer das gleiche Lied: teilweise veraltete oder nicht ausreichende Sicherheitsmaßnahmen, zunehmende Cyberattacken und zu wenig interne Ressourcen, um den Schutz des Unternehmens sicherzustellen. Externe Dienstleister können Abhilfe schaffen. Was man bei der Auswahl beachten sollte.

Dem Bitkom zufolge legt der Markt für IT-Sicherheit dieses Jahr um 13 Prozent zu. Kein Wunder, denn auch die Cyberangriffe werden immer ausgefeilter und die wertvollen Unternehmensdaten sollten bestmöglich gesichert werden. Welches Potenzial bietet sich den Security-Anbietern?

Dass den Unternehmen qualifizierte IT-Sicherheitsexperten fehlen, kommt den Cyberkriminellen zugute. Denn sie haben Zeit und können ihre Angriffe rund um die Uhr starten. Malwarebytes will mit seiner Managed-Detection-and-Response-Lösung die Sicherheitsverantwortlichen unterstützen.

Um zu wachsen, muss ein Unternehmen investieren. Doch kleine und mittelständische Unternehmen geben zu wenig für die IT-Security aus, um das Wachstum entsprechend abzusichern. Check Point gibt Tipps, was KMU tun können, um ihre Datensicherheit zu verbessern.

Schulen sind ein beliebtes Ziel für Cyberkriminelle, da die Sicherheits­vorkehrungen oft zu wünschen übrig lassen. Wie kann man die sensiblen Daten, die im Schulnetzwerk hinterlegt sind, schützen? Und welche Rolle spielt der Digitalpakt Schule dabei?

Per Social Engineering erhalten immer mehr Cyberkriminelle Zugriff auf Firmennetzwerke und -daten. Mit einem Spiel will G Data die Awareness der Mitarbeiter schulen. Außerdem veranstaltet der Security-Experte ein Webinar zum Thema Game-based Learning.

Der „Consumer Threat Landscape Report 2021“ von Bitdefender verheißt nichts Gutes. Denn nicht nur die Nutzung digitaler Dienste erreichte im zweiten Corona-Jahr einen Höchststand. Auch bei der Cyberkriminalität verzeichnet der Hersteller Negativrekorde.

Bei der Vorbeugung und Bekämpfung von Cybergefahren fokussieren sich Unternehmen in erster Linie auf die eigene IT-Landschaft. Risiken, die von Partnern oder Lieferanten ausgehen, werden unterschätzt. Wie kann das Lieferkettenrisiko minimiert werden?

Durch die stetige Zunahme der Cyberkriminalität rücken auch Cyberversicherungen immer mehr in den Fokus. Um an eine Police zu kommen, müssen die Unternehmen alle Sicherheitsmaßnahmen ausschöpfen. Und den Versicherern Transparenz bieten.

Ein neuer Trend unter Cyberkriminellen ist es, gezielt Session Cookies zu stehlen und sie zur Umgehung der Multi-Faktor-Authentifizierung (MFA) zu nutzen. So erhalten sie Zugang zu Unternehmensressourcen. Gibt es eine Möglichkeit, diese Angriffe abzuwehren?

Im Vergleich zum Vorjahr haben die Experten von G Data im ersten Halbjahr 2022 nur halb so viele schadhafte Apps für Android-Geräte gefunden. Smartphones mit veralteten Android-Versionen, die keine Sicherheits-Updates mehr erhalten, bleiben die Haupt-Angriffsziele.

Die Erkenntnis der vergangenen Jahre: Mehr Digitalisierung heißt, mehr Bedrohungen durch Cyberangriffe. Der Fachkräftemangel wird hier besonders deutlich, meint die IT-Beratung Tata Consultancy Services. Und wiegt sogar mehr als Budget-Herausforderungen.

Sophos Cloud Native Security bündelt die beiden Produkte Intercept X Advanced für Server mit XDR und Cloud Optix Advanced. Der Anbieter verspricht damit eine vollständige Sicherheitsabdeckung von Cloud-Umgebungen, -Funktionen, -Diensten und Identitäten.

Die Prämien für Cyberversicherungen steigen. Unternehmen, die ihre Cybersecurity up to date und damit das potenzielle Risiko gering halten, können sparen. Sophos erläutert die Tarifgestaltung und Leistungen des Versicherungsschutzes.

In der aktuellen Amazon-Serie „The Terminal List“ spielt die Bearbeitung von Funksprüchen per Deepfake ein Rolle. Einer Umfrage von KnowBe4 zufolge ist diese potenzielle Gefahr bei deutschen IT-Entscheidern noch wenig präsent – unter anderem, weil sie glauben, Deepfakes zu erkennen.

Eine schnelle Reaktion ist bei aktuellen Cybersecurity-Bedrohungen das A und O. Watchguard stellt den MSP- und Vertriebspartnern dafür nun eine CVE-Übersichtsseite zur Verfügung, die gegenwärtig bekannte Schwachstellen auflistet und Hinweise zum Umgang damit gibt.

Mit der Software Lifeblood hat sich das Füssener Startup Rimian zum Ziel gesetzt, der ­Geschäftsführung von Unternehmen die Cyberrisiken in der Wertschöpfung übersichtlich darzustellen. Der Lösungsanbieter ist nun auf Partnersuche.

Cyberangriffe nehmen stetig zu, sind inzwischen sogar „as a Service“ zu kaufen. Zahlreiche Unternehmen sind dabei von Ransomware betroffen. Warum es so viel Erpresser-Malware gibt, was die Attacken kosten und wie Unternehmen vorbeugen können: Ein Überblick.

Oft werden Sicherheitsprodukte nicht vollständig implementiert oder enden gar als Ladenhüter. Kosten produzieren sie aber weiterhin. Wo entstehen diese versteckten Kosten und wie können sie vermieden werden? Orca Security gibt Tipps.

Cybergefahren nehmen zu, Security-Teams sind überlastet, Sicherheitsprodukte stehen isoliert. Mit der Plattform Trend Micro One will der Anbieter von Cybersicherheitslösungen die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern.

IT-Fachkräfte werden händeringend gesucht. Auch im Security-Bereich fehlt qualifiziertes Personal. Mangelt es einem Unternehmen an den entsprechenden Mitarbeitern oder sind diese nicht gut genug ausgebildet, sind Schwachstellen vorprogrammiert.

Auch im Gesundheitssektor steigt die Zahl der digitalen Angebote. Die Entwicklung zu einem intelligenten Krankenhaus ist unaufhaltbar und bietet große Chancen – aber auch Herausforderungen für die IT-Sicherheit.

Gerade erst hatte Garmin mit einem Cyberangriff zu kämpfen. Mehrere Tage war das ganze Unternehmen offline. Der Vorfall macht deutlich, dass es eine gute Idee ist, mehr in Cybersicherheit zu investieren. Ein Vorhaben, das viele der von VMware Carbon Black Befragten, auf ihrer Agenda haben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startete im Frühjahr 2020 eine Studie zu den IoT-Infrastrukturen in acht deutschen Städten. Dabei werden vier bestehende Projekte in puncto Informationssicherheit analysiert und vier neue von Beginn an begleitet.

Bei der Digitalisierung und dem Aufbau einheitlicher Kommunikationsstrukturen ist die dezentrale Struktur der Johanniter-Unfall-Hilfe (JUH) eine Herausforderung, vor allem im Bereich IT-Security. Die Einrichtung eines zentralen Secure Portals soll Abhilfe schaffen.

Aufgrund der sensiblen Daten ist das Gesundheitswesen bei Cyberangriffen besonders gefährdet. Sicherheitsbemühungen scheitern vielerorts an veralteten Betriebssystemen und mangelnder Erfassung der IoMT-Umgebung.

Auch im Gesundheitswesen hat die Corona-Pandemie die Digitalisierung vorangetrieben. Dadurch steigen aber auch Gefahren wie Patientendaten-Leaks und Cyber-Angriffe.

Sensible Gesundheitsdaten sind von Cyberkriminellen heiß begehrt und die Angriffe nehmen zu. Dennoch hat nur rund ein Drittel der Organisationen im Gesundheitsbereich Vorsorge getroffen, die über die Standardschutzmaßnahmen hinaus geht.

Elektronische Signaturen verschaffen seit der eIDAS-Verordnung Mitte 2016 elektronischen Transaktionen eine ähnliche rechtliche Stellung wie Transaktionen auf Papier. Dennoch herrschen noch zahlreiche Irrtümer vor, vor allem zur Daten- und Rechtssicherheit.

E-Mails sind nach wie vor die bevorzugte Angriffsmethode von Cyberkriminellen. Der Mitarbeiter bleibt damit der größte Risikofaktor. Gerade in puncto hybrides Arbeiten ist es wichtig, dass Unternehmen eine Sicherheitskultur aufbauen. Doch da klafft eine große Lücke.

Immer wieder plagen Cyberangriffe die Gesundheitsbranche. Einer DACH-Studie zur IT-Sicherheitslage im Gesundheitswesen zufolge, stufen die befragten Entscheidungsträger die aktuelle Bedrohungssituation als hoch ein.

Cyberangriffe nehmen stetig zu, sind inzwischen sogar „as a Service“ zu kaufen. Zahlreiche Unternehmen sind dabei von Ransomware betroffen. Warum es so viel Erpresser-Malware gibt, was die Attacken kosten und wie Unternehmen vorbeugen können: Ein Überblick.

IT-Fachkräfte werden händeringend gesucht. Auch im Security-Bereich fehlt qualifiziertes Personal. Mangelt es einem Unternehmen an den entsprechenden Mitarbeitern oder sind diese nicht gut genug ausgebildet, sind Schwachstellen vorprogrammiert.

Der Ecos Secure Boot Stick trennt auf dem Rechner geschäftliche und private Nutzung sicher voneinander. Durch die erneute BSI-Zulassung mit weiteren Geheimhaltungsstufen soll sich das Device auch für Behörden und Organisationen mit hochsensiblen Daten eignen.

Durch die Einführung einer integrierten Sicherheitsplattform konnte die Bundesagentur für Arbeit einen mehrstufigen Schutz einrichten, der die Zeitspanne bis zur Bedrohungseindämmung verkürzt und die allgemeine Sicherheit verbessert.

Ein neuer Trend unter Cyberkriminellen ist es, gezielt Session Cookies zu stehlen und sie zur Umgehung der Multi-Faktor-Authentifizierung (MFA) zu nutzen. So erhalten sie Zugang zu Unternehmensressourcen. Gibt es eine Möglichkeit, diese Angriffe abzuwehren?

Das Projekt „Smart Hospitals“ läuft am Forschungsinstitut CODE der Universität der Bundeswehr München. Das Team hat einen überarbeiteten Maßnahmenkatalog dazu herausgegeben, wie sich Krankenhäuser und kritische Infrastrukturen besser schützen lassen.

Sichere Textnachrichten zu verschicken, die höchsten Standards in puncto Datensicherheit und Datenschutz gerecht werden müssen, ist besonders für Behörden und KRITIS-Unternehmen elementar. Der Business-Messenger SecureCOM soll das leisten.

In der aktuellen Amazon-Serie „The Terminal List“ spielt die Bearbeitung von Funksprüchen per Deepfake ein Rolle. Einer Umfrage von KnowBe4 zufolge ist diese potenzielle Gefahr bei deutschen IT-Entscheidern noch wenig präsent – unter anderem, weil sie glauben, Deepfakes zu erkennen.

Die Executive-Fingerprint-Secure-Laufwerke von Verbatim schützen mit einer Kombination aus biometrischer Erkennung und Hardware-Verschlüsselung die darauf gespeicherten Daten DSGVO-konform. Die Laufwerke können mit PC- und Mac-Betriebssystemen verwendet werden.

Die Cybersicherheit im Gesundheitswesen hat nach dem Ransomware-Vorfall in einem Düsseldorfer Krankenhaus, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, noch mehr Bedeutung bekommen. Wie kann der Healthcare-Bereich sicherer werden?

Skyhigh Security ist das zweite Unternehmen, das aus dem Zusammenschluss von McAfee Enterprise und FireEye hervorgeht. Der Sicherheitsanbieter wird sich auf den Security-Service-Edge-Markt konzentrieren. Gee Rittenhouse wurde zum CEO ernannt.

Auch die IT-Sicherheitsexperten von Watchguard haben sich Gedanken gemacht, welche Trends das kommende Jahr prägen werden. Als Hauptthema hat sich dabei die Automatisierung herauskristallisiert, die sowohl Angreifern als auch als Abwehr dienen kann.

Die Erkenntnis der vergangenen Jahre: Mehr Digitalisierung heißt, mehr Bedrohungen durch Cyberangriffe. Der Fachkräftemangel wird hier besonders deutlich, meint die IT-Beratung Tata Consultancy Services. Und wiegt sogar mehr als Budget-Herausforderungen.

Mit der Software Lifeblood hat sich das Füssener Startup Rimian zum Ziel gesetzt, der ­Geschäftsführung von Unternehmen die Cyberrisiken in der Wertschöpfung übersichtlich darzustellen. Der Lösungsanbieter ist nun auf Partnersuche.

Wegen der Corona-Pandemie mussten sich Bildungseinrichtungen auch auf Fernunterricht einstellen. Doch sie sind schlecht auf Cyberangriffe vorbereitet, wie eine Umfrage von Malwarebytes ergab.

Die Prämien für Cyberversicherungen steigen. Unternehmen, die ihre Cybersecurity up to date und damit das potenzielle Risiko gering halten, können sparen. Sophos erläutert die Tarifgestaltung und Leistungen des Versicherungsschutzes.

Die Deutschen sind im Allgemeinen sehr auf ihre Datensicherheit bedacht. Dennoch wäre ein Drittel der 2.000 von Okta befragten Personen bereit, gegen einen Preisnachlass Daten preiszugeben. Es gibt jedoch wichtige Voraussetzungen.

Es ist immer das gleiche Lied: teilweise veraltete oder nicht ausreichende Sicherheitsmaßnahmen, zunehmende Cyberattacken und zu wenig interne Ressourcen, um den Schutz des Unternehmens sicherzustellen. Externe Dienstleister können Abhilfe schaffen. Was man bei der Auswahl beachten sollte.

Unternehmen mit hohem Datenaufkommen benötigen eine zuverlässige Firewall-Lösung mit höchster Ausfallsicherheit. Das soll die Firewall UF-760 von Lancom leisten, mit der der Netzwerkinfrastruktur- und Security-Ausrüster sein Rackmount-Angebot erweitert.

Cybergefahren nehmen zu, Security-Teams sind überlastet, Sicherheitsprodukte stehen isoliert. Mit der Plattform Trend Micro One will der Anbieter von Cybersicherheitslösungen die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern.

Unternehmen mit eingeschränkten IT-Sicherheitsressourcen und -kompetenzen können ab sofort den Managed-Detection-and-Response-Dienst MDR Foundations von Bitdefender über die MSP- und VAR-Partner in Anspruch nehmen, um Gefahren schneller zu erkennen und zu beseitigen.

Sophos Cloud Native Security bündelt die beiden Produkte Intercept X Advanced für Server mit XDR und Cloud Optix Advanced. Der Anbieter verspricht damit eine vollständige Sicherheitsabdeckung von Cloud-Umgebungen, -Funktionen, -Diensten und Identitäten.

Eine schnelle Reaktion ist bei aktuellen Cybersecurity-Bedrohungen das A und O. Watchguard stellt den MSP- und Vertriebspartnern dafür nun eine CVE-Übersichtsseite zur Verfügung, die gegenwärtig bekannte Schwachstellen auflistet und Hinweise zum Umgang damit gibt.

Mit bis zu 230.000 Euro will die Schweizerische Post ethische Hacker für bestätigte, kritische Schwachstellen im künftigen eVoting-System belohnen. Dafür gab das Unternehmen jetzt den Quellcode und die zugrunde liegenden kryptografischen Prinzipien zum Testen frei.

Obwohl das Misstrauen gegenüber dem Staat zu Pandemie-Zeiten eher gewachsen scheint, würden knapp drei Viertel der von der Managementberatung Horváth befragten 1.000 Deutschen detaillierte Gesundheitsinformationen zur Pandemie-Bekämpfung freigeben.

Oft werden Sicherheitsprodukte nicht vollständig implementiert oder enden gar als Ladenhüter. Kosten produzieren sie aber weiterhin. Wo entstehen diese versteckten Kosten und wie können sie vermieden werden? Orca Security gibt Tipps.

Um zu wachsen, muss ein Unternehmen investieren. Doch kleine und mittelständische Unternehmen geben zu wenig für die IT-Security aus, um das Wachstum entsprechend abzusichern. Check Point gibt Tipps, was KMU tun können, um ihre Datensicherheit zu verbessern.

Apps sollen für positive Kundenerfahrungen sorgen. Um sich von Mitbewerbern abzuheben, setzen auch Einzelhändler inzwischen auf Apps. Jedoch werden diese Softwarelösungen selten in das IT-Sicherheitskonzept der Unternehmen mit eingebunden.

Bei der Vorbeugung und Bekämpfung von Cybergefahren fokussieren sich Unternehmen in erster Linie auf die eigene IT-Landschaft. Risiken, die von Partnern oder Lieferanten ausgehen, werden unterschätzt. Wie kann das Lieferkettenrisiko minimiert werden?

Palo Alto Networks erweitert seine Cloud-Security-Lösung Prisma um SASE-Funktionalitäten für Managed Service Provider. Ein mandantenfähiges Management-Portal und offene Schnittstellen sollen es ermöglichen, SASE-Services kosteneffizient und in großem Umfang bereitzustellen.

Telemedizinische Angebote sind inzwischen in mehr als 90 Prozent der medizinischen Einrichtungen in Europa vorhanden, denn auch diesem Bereich hat die Corona-Pandemie einen Schub verliehen. Doch die Patienten machen sich Sorgen um den Datenschutz.

Im Vergleich zum Vorjahr haben die Experten von G Data im ersten Halbjahr 2022 nur halb so viele schadhafte Apps für Android-Geräte gefunden. Smartphones mit veralteten Android-Versionen, die keine Sicherheits-Updates mehr erhalten, bleiben die Haupt-Angriffsziele.

Durch die stetige Zunahme der Cyberkriminalität rücken auch Cyberversicherungen immer mehr in den Fokus. Um an eine Police zu kommen, müssen die Unternehmen alle Sicherheitsmaßnahmen ausschöpfen. Und den Versicherern Transparenz bieten.

Das Security Assessment Tool von Trend Micro soll bislang unentdeckte Cyberbedrohungen in Office-365-Postfächern finden.

Das Gesundheitswesen rückt bei Cyberkriminellen immer mehr in den Fokus. Doch nicht nur Viren sind eine Gefahr für die IT im Gesundheitssektor, sondern auch andere Schadsoftware wie so genannte Ransomware, die den PC verschlüsselt und die Anwender zur Zahlung von Lösegeld auffordert.

Dass es in allen IT-Bereichen an Fachkräften mangelt, ist kein Geheimnis. Auch in der IT-Security ist kompetentes Personal knapp, das vorhandene häufig überfordert. Sophos hat nachgefragt, mit welchen Herausforderungen sich DACH-Führungskräfte noch herumplagen müssen.

Der „Consumer Threat Landscape Report 2021“ von Bitdefender verheißt nichts Gutes. Denn nicht nur die Nutzung digitaler Dienste erreichte im zweiten Corona-Jahr einen Höchststand. Auch bei der Cyberkriminalität verzeichnet der Hersteller Negativrekorde.

Per Social Engineering erhalten immer mehr Cyberkriminelle Zugriff auf Firmennetzwerke und -daten. Mit einem Spiel will G Data die Awareness der Mitarbeiter schulen. Außerdem veranstaltet der Security-Experte ein Webinar zum Thema Game-based Learning.

Dem Bitkom zufolge legt der Markt für IT-Sicherheit dieses Jahr um 13 Prozent zu. Kein Wunder, denn auch die Cyberangriffe werden immer ausgefeilter und die wertvollen Unternehmensdaten sollten bestmöglich gesichert werden. Welches Potenzial bietet sich den Security-Anbietern?

Schulen sind ein beliebtes Ziel für Cyberkriminelle, da die Sicherheits­vorkehrungen oft zu wünschen übrig lassen. Wie kann man die sensiblen Daten, die im Schulnetzwerk hinterlegt sind, schützen? Und welche Rolle spielt der Digitalpakt Schule dabei?