Ira Zahorsky

Das Security Assessment Tool von Trend Micro soll bislang unentdeckte Cyberbedrohungen in Office-365-Postfächern finden.

Durch die Coronakrise verpassen die Schüler mehrere Wochen Unterricht. Jetzt wird richtig deutlich, wie viel in diesem Bereich in den vergangenen Jahren bei der Digitalisierung verschlafen wurde. Veraltete IT-Systeme sind anfällig für Cyberattacken. Welche Maßnahmen sollten jetzt umgesetzt werden?

Kommunalverwaltungen und kommunalen Einrichtungen müssen immer häufiger mit Trojaner-Angriffen wie Emotet auf ihre IT rechnen. Das Bundeskriminalamt (BKA), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die kommunalen Spitzenverbände haben einen Leitfaden mit Empfehlungen zu Vorgehensweise erstellt.

Elektronische Signaturen verschaffen seit der eIDAS-Verordnung Mitte 2016 elektronischen Transaktionen eine ähnliche rechtliche Stellung wie Transaktionen auf Papier. Dennoch herrschen noch zahlreiche Irrtümer vor, vor allem zur Daten- und Rechtssicherheit.

Zum zehnjährigen Jubiläum des iPhone will Apple sich selbst, aber vor allem den Konkurrenten Samsung, der eben das Galaxy Note 8 auf den Markt gebracht hat, übertreffen. Im neuen Hauptquartier, dem „Steve Jobs Theater“ im Apple Park in Cupertino, stellte Apple gestern Abend dann unter anderem auch das erwartete Spitzenmodell iPhone X vor – mit spannender neuer Technik und einem happigen Einstiegspreis.

Immer wieder liest man, dass eines der am häufigsten genutzten Passwörter „12345“ ist. Die erwünschte Sicherheit bleibt hier auf der Strecke und trotzt Passwortmanager ist diese Form der Authentifizierung den meisten Menschen zu umständlich. Welche Alternativen gibt es?

Passwörter sollen den Zugang zu Apps oder wichtigen Daten schützen. Sie nerven aber auch! Für zahllose Kundenkonten und Apps, die sich ansammeln, kann und will sich niemand die – optimalerweise – verschiedenen Zugangsdaten merken. Die passwortlose Authentifizierung wäre eine Lösung, kämpft jedoch noch um Akzeptanz.

Kompromittierte Zugangsdaten stehen laut Sophos an erster Stelle, wenn es um Cyberattacken geht. Obwohl Firmen und Nutzer wissen, dass moderne, Phishing-resistente MFA-Technologien der beste Schutz sind, handeln viele fahrlässig. Was steckt dahinter?

Cyberark führt die Strategie fort, seine Identitätssicherheitsplattform zu erweitern und akquiriert Zilla Security. Dessen IGA-SaaS-Plattform, die KI-gestütztes Rollenmanagement nutzt, soll Identity-Prozesse automatisieren und sie so schneller und günstiger machen.

Cyberangriffe nehmen stetig zu, sind inzwischen sogar „as a Service“ zu kaufen. Zahlreiche Unternehmen sind dabei von Ransomware betroffen. Warum es so viel Erpresser-Malware gibt, was die Attacken kosten und wie Unternehmen vorbeugen können: Ein Überblick.

Auch im Gesundheitssektor steigt die Zahl der digitalen Angebote. Die Entwicklung zu einem intelligenten Krankenhaus ist unaufhaltbar und bietet große Chancen – aber auch Herausforderungen für die IT-Sicherheit.

Gerade erst hatte Garmin mit einem Cyberangriff zu kämpfen. Mehrere Tage war das ganze Unternehmen offline. Der Vorfall macht deutlich, dass es eine gute Idee ist, mehr in Cybersicherheit zu investieren. Ein Vorhaben, das viele der von VMware Carbon Black Befragten, auf ihrer Agenda haben.

Malwarebytes benennt den Geschäftsbereich für Unternehmenskunden in „ThreatDown“ um. Zudem hat der Security-Anbieter zwei neue Lösungen integriert: den ThreatDown Security Advidsor und die ThreatDown Bundles.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startete im Frühjahr 2020 eine Studie zu den IoT-Infrastrukturen in acht deutschen Städten. Dabei werden vier bestehende Projekte in puncto Informationssicherheit analysiert und vier neue von Beginn an begleitet.

Immer komplexere IT-Sicherheitsherausforderungen machen den Unternehmen zu schaffen. Interne Experten fehlen oft. Cybersecurity as a Service ist deshalb sehr gefragt. Einige Kriterien bei der Auswahl eines Dienstleisters überraschen.

Bei der Digitalisierung und dem Aufbau einheitlicher Kommunikationsstrukturen ist die dezentrale Struktur der Johanniter-Unfall-Hilfe (JUH) eine Herausforderung, vor allem im Bereich IT-Security. Die Einrichtung eines zentralen Secure Portals soll Abhilfe schaffen.

Cyberangriffe, vor allem Ransomware-Attacken, nehmen zu. Im Fokus: die Supply Chains, da über diese mehrere Unternehmen angegangen werden können. Warum sind die Angriffe trotz umfassender Prävention erfolgreich und wie können sich Unternehmen dagegen wehren?

Der 17. Januar 2025 ist der Stichtag für DORA. Dieses Datum wurde europaweit als Beginn des Digital Operational Resilience Act festgelegt. Was soll DORA bewirken, wer ist betroffen und was müssen Betroffene jetzt tun? Eine Zusammenfassung.

Smart-Home-Geräte, wie Smart TVs oder intelligente Lautsprecher, werden immer beliebter. Werden sie mit dem Internet verbunden, können sie allerdings auch zur Gefahr werden. Der Eco-Verband gibt Tipps, wie Verbraucher die Risiken minimieren können.

Mit welchen Herausforderungen haben Chief Information Security Officer (CISO) nach einer erfolgreichen Cyberattacke zu kämpfen? Die Trellix-Initiative „Mind of the CISO“ hat mehrere Probleme aufgedeckt.

Nutzen Security-Teams mehrere Tools, haben sie oft Schwierigkeiten mit der Integration und Interoperabilität. Dementsprechend unzufrieden äußerten sie sich in einer Umfrage des Herstellers und Dienstleisters OTRS.

Der Mensch ist eine der größten Schwachstellen in puncto Cybersicherheit. Ein Grund dafür ist das geringe Risikobewusstsein der Mitarbeiter etwa im Umgang mit Phishing und Passwortsicherheit. Eine große Gefahr liegt jedoch bei den Unternehmen selbst.

Für Industrieunternehmen ist der Schutz ihrer OT-Systeme heute wichtiger denn je. Steht die Produktion still, kostet jede Minute hunderte Euro. Das Bewusstsein dafür kommt immer mehr in den Unternehmen an. Auch dank NIS2.

Aufgrund der sensiblen Daten ist das Gesundheitswesen bei Cyberangriffen besonders gefährdet. Sicherheitsbemühungen scheitern vielerorts an veralteten Betriebssystemen und mangelnder Erfassung der IoMT-Umgebung.

Die Verlagerung der Daten in die Cloud hat zahlreiche Vorteile, bereitet vor allem kleinen und mittelständischen Unternehmen auch Bauchschmerzen. Ein Grund dafür sind Sicherheitsaspekte wie beispielsweise Fehlkonfigurationen.

E-Mails sind nach wie vor die bevorzugte Angriffsmethode von Cyberkriminellen. Der Mitarbeiter bleibt damit der größte Risikofaktor. Gerade in puncto hybrides Arbeiten ist es wichtig, dass Unternehmen eine Sicherheitskultur aufbauen. Doch da klafft eine große Lücke.

Auch im Gesundheitswesen hat die Corona-Pandemie die Digitalisierung vorangetrieben. Dadurch steigen aber auch Gefahren wie Patientendaten-Leaks und Cyber-Angriffe.

Um maximal rentabel zu arbeiten und wettbewerbsfähig zu sein, müssen Unternehmen regelmäßig ihre Betriebsabläufe und Geschäftsstrategien überprüfen. Welche Prioritäten die Verantwortlichen setzen und was die Herausforderungen sind, hat Kaseya in einer Studie herausgefunden.

Mit der Software Lifeblood hat sich das Füssener Startup Rimian zum Ziel gesetzt, der ­Geschäftsführung von Unternehmen die Cyberrisiken in der Wertschöpfung übersichtlich darzustellen. Der Lösungsanbieter ist nun auf Partnersuche.

Ein neuer Trend unter Cyberkriminellen ist es, gezielt Session Cookies zu stehlen und sie zur Umgehung der Multi-Faktor-Authentifizierung (MFA) zu nutzen. So erhalten sie Zugang zu Unternehmensressourcen. Gibt es eine Möglichkeit, diese Angriffe abzuwehren?

IT-Fachkräfte werden händeringend gesucht. Auch im Security-Bereich fehlt qualifiziertes Personal. Mangelt es einem Unternehmen an den entsprechenden Mitarbeitern oder sind diese nicht gut genug ausgebildet, sind Schwachstellen vorprogrammiert.

Die Industriebranche wird für Cyberkriminelle immer attraktiver, denn Ausfallzeiten kosten richtig Geld. Daher verwundert es nicht, dass immer mehr Cyberangriffe auf diese Branche entfallen. Die Abwehrmaßnahmen müssen dringend verschärft werden!

Sensible Gesundheitsdaten sind von Cyberkriminellen heiß begehrt und die Angriffe nehmen zu. Dennoch hat nur rund ein Drittel der Organisationen im Gesundheitsbereich Vorsorge getroffen, die über die Standardschutzmaßnahmen hinaus geht.

Endlich Urlaub! Viele Arbeitnehmer können es kaum abwarten, in den Sommerurlaub aufzubrechen. Für Cyberkriminelle ist die Urlaubszeit eine der lukrativsten Zeiten des Jahres. Wie können sich Touristen vor Phishing, Social Engineering und Hackern schützen?

Elektronische Signaturen verschaffen seit der eIDAS-Verordnung Mitte 2016 elektronischen Transaktionen eine ähnliche rechtliche Stellung wie Transaktionen auf Papier. Dennoch herrschen noch zahlreiche Irrtümer vor, vor allem zur Daten- und Rechtssicherheit.

Auch wenn die ursprüngliche Deadline zur Umsetzung der NIS2-Richtlinie inzwischen verstrichen ist: NIS2 wird im ersten Quartal 2025 in Kraft treten. Unternehmen, die prüfen wollen, wie NIS2-ready sie sind und wo noch nachgebessert werden muss, können dies mit einem Tool von Sophos tun.

Ein CISO (Chief Information Security Officer) bewertet doch nur Risiken und kümmert sich um die Entwicklung, Verwaltung und Ausführung von Sicherheitsprogrammen – so ein verbreiteter Irrglaube. Wie die Realität aussieht, verdeutlicht eine Studie.

„Du kommst hier net rein!“ Diesen Spruch prägte Kaya Yanar schon vor über einem Jahrzehnt. So einfach sollten auch Privileged-Access-Management-Lösungen zu handhaben sein, wünschen sich IT- und Sicherheitsverantwortliche.

Immer wieder plagen Cyberangriffe die Gesundheitsbranche. Einer DACH-Studie zur IT-Sicherheitslage im Gesundheitswesen zufolge, stufen die befragten Entscheidungsträger die aktuelle Bedrohungssituation als hoch ein.

Häufig nutzen Mitarbeiter ihre eigenen Notebooks oder Smartphones für die Arbeit, wenn der Arbeitgeber dies gestattet. Doch die Flexibilität von BYOD kann ein Sicherheitsrisiko darstellen. Welche Maßnahmen müssen Unternehmen ergreifen, um die IT-Infrastruktur abzusichern?

Der Cyberdefense-Anbieter Secuinfra will mit drei verschiedenen Managed-Detection-and-Response-Lösungen alle Unternehmensgrößen bedienen. Der 24/7/365-Schutz soll so auch für kleine und mittelständische Firmen erschwinglich werden.

Die Diskrepanz zwischen Selbstwahrnehmung und Wirklichkeit bei der Cybersicherheit in Unternehmen ist groß. Eine Studie von IDC im Auftrag von Exabeam deckt auf, wo die Probleme liegen und wie Abhilfe geschaffen werden kann.

Mit der Übernahme der Cylance-Endpoint Security-Assets von Blackberry erweitert Arctic Wolf die Security-Operations-Aurora-Plattform um KI-basierte Endpoint Prevention Detection and Response.

Mit dem Zukauf von Forensic and Compliance Systems (FCS) erweitert der Cybersecurity-Anbieter Vipre Security Group das Portfolio an E-Mail-Sicherheitslösungen. Vipre will so umfassende Datenschutz- und Compliance-Lösungen für Unternehmen und MSPs weltweit bereitstellen.

Der SASE-Anbieter Cato Networks holt sich den erfahrenen Manager Tuncay Eren als Area Vice President für die Regionen DACH und Eastern Europe an Bord, um dort die wachsende Kundenbasis zu bedienen.

Künstliche Intelligenz kann riesige Datenmengen schnell analysieren und korrelieren. Sie bietet sich also unter anderem dazu an, Cyberbedrohungen rasch aufzuspüren. Umgekehrt wird Künstliche Intelligenz aber auch von Cyberkriminellen genutzt.

Internet-of-Things-Geräte, allen voran Smart-TVs, sind Schwachstellen im Smart Home. Wieso das auch Unternehmen gefährdet und was Nutzer für Vorsorgemaßnahmen treffen können, erläutern Bitdefender und Netgear im gemeinsamen „IoT Security Landscape Report“.

Ransomware-Angriffe nehmen zu – auch bedingt durch den vermehrten Einsatz Künstlicher Intelligenz. Häufig bezahlen Unternehmen das Lösegeld in der Hoffnung, ihre Daten wiederzubekommen. Doch diese Hoffnung ist oft fatal.

Die Executive-Fingerprint-Secure-Laufwerke von Verbatim schützen mit einer Kombination aus biometrischer Erkennung und Hardware-Verschlüsselung die darauf gespeicherten Daten DSGVO-konform. Die Laufwerke können mit PC- und Mac-Betriebssystemen verwendet werden.

Im ersten Teil unserer Cyberversicherungs-Titelstory ging es darum, ob und für wen sich eine Cyberversicherung lohnt. Im zweiten Teil stehen die Voraussetzungen, Prämien, Leistungen und Recovery-Pläne im Fokus.

Cyberangriffe nehmen zu, das ist kein Geheimnis. Daraus resultierende Reputationsschäden und Betriebsunterbrechungen kosten nicht nur Geld. Doch auch das Bewusstsein für Cyberrisiken ist gestiegen und Cyberresilienz wird zum Unternehmensziel.

Malwarebytes veröffentlicht den jährlichen Malwarereport. Ransomware-Angriffe haben bereits im vergangenen Jahr zugenommen. KI spielt hier eine große Rolle. Die Experten erwarten für 2025 deshalb einen weitere Anstieg.

Kleinst- und Homeoffice-Betriebe haben in puncto IT-Security andere Bedürfnisse als Mittelständler und Großunternehmen. Für diese Zielgruppe hat Eset nun das Produktpaket Small Business Security (ESBS) veröffentlicht.

Das kalifornische Unternehmen Armis hat das Silicon-Valley-Startup Silk Security für 150 Millionen US-Dollar gekauft. Erst vor zwei Monaten hatte Armis den Honeypot-Hersteller CTCI für 20 Millionen US-Dollar akquiriert.

Der Ecos Secure Boot Stick trennt auf dem Rechner geschäftliche und private Nutzung sicher voneinander. Durch die erneute BSI-Zulassung mit weiteren Geheimhaltungsstufen soll sich das Device auch für Behörden und Organisationen mit hochsensiblen Daten eignen.