Eine neue Malware richtet sich gegen Ziele in den USA und Deutschland und verzeichnete über 20 neue Versionen in weniger als sechs Monaten. Die Schadsoftware zeichnet sich durch schnelle Entwicklungszeiten aus und hat sich vom einfachen Loader zu einer ausgereiften, mehrstufigen modularen Schadsoftware entwickelt.
Die Art und Weise der Software-Entwicklung ändert sich ständig und die Bereitstellungszyklen werden immer schneller. Wenn die Anwendungssicherheit das Tempo von DevOps mithalten will, spielt Automatisierung eine Schlüsselrolle.
Um von den Vorteilen einer Microservice-Architektur zu profitieren, sollte man zunächst die damit einhergehenden Sicherheits- und Datenschutzherausforderungen verstehen. Denn gerade die Aufteilung in kleine, unabhängige Development-Teams kann sich negativ auswirken.
Cybersicherheitsverletzungen werden immer schwerwiegender, Angriffe raffinierter und die Menge der kompromittierten Daten hat astronomische Höhen erreicht. Branchenexperten sehen einen Auswei in der Nutzung verhaltensbiometrischer Merkmale. Mithilfe von maschinellem Lernen lassen sich die Analyse von Mausbewegungen und Tastaturanschlägen für bessere Sicherheitsvorkehrungen nutzen.
Normalerweise arbeiten in den meisten Firmen nur wenige Mitarbeiter gleichzeitig remote. Wegen COVID-19 mussten plötzlich quasi 100 Prozent der Beschäftigten auf dieses Arbeitsmodell umsteigen. Jetzt sind Prozesse und Technologien für einen reibungslosen und sicheren Ablauf gefragt.
Oft wird IT-Sicherheit gedanklich mit Compliance gleichgesetzt. Eine scheinbar logische Schlussfolgerung, aber ganz so einfach ist es leider nicht. Die Art und Weise, wie Entwickler, Sicherheitsanalysten und Prüfer an ihre Arbeit herangehen, führt tatsächlich dazu, dass in der praktischen Umsetzung zwischen Compliance und Sicherheit Lücken entstehen. Die wiederum bringen unnötige Risiken mit sich.
Da Open-Source-Software sich an die eigenen Bedürfnisse anpassen lässt, müsste sie doch in der IT- und Telekommunikationsbranche besonders beliebt sein, oder? Weit gefehlt, eine andere Branche ist Vorreiter beim Einsatz von quelloffener Software, wie der IT-Branchenverband Bitkom berichtet.
Sichere Software-Entwicklung ist nicht einfach nur eine Maßgabe, denn sicheres Programmieren muss man lernen. Gerade bei Open-Source-Komponenten kann es aber zu Fehlern kommen, denn in diesen Projekten hat nicht jeder das Secure Coding von der Pike auf gelernt.
Wie immer um diese Jahreszeit: Trends und Prognosen für das kommende Jahr, aber nicht nur. Um ein Szenario für die Zukunft zu entwerfen, wirft man am besten einen Blick auf den aktuellen Status Quo der IT-Sicherheit und die zunehmende Asymmetrie im Cyberkonflikt.
Mobile Malware wie Ransomware wurde bisher von Cyberkriminellen in erster Linie genutzt, um dem Endverbraucher das Geld aus der Tasche zu ziehen. Nun geraten auch Unternehmen ins Visier. Mit Mobile Malware versuchen Hacker, Zugriff auf das Unternehmensnetzwerk zu erhalten.
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703017/original.jpg "Viren, Trojaner und andere Schadsoftware gibt es für Smartphones schon lange.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703041/original.jpg "Die Lösung analysiert zunächst das typische Verhalten jedes einzelnen Netzwerkgerätes und erkennt eventuelle Anomalien im Anschluss selbstständig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709100/1709160/original.jpg "Die Malware Valak ist erstmals Ende 2019 aufgetreten. Die Entwickler der modularen Schadsoftware haben in sechs Monaten 20 unterschiedliche Versionen veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703035/original.jpg "Für Unternehmen, die ihre Office-365-Postfächer auf Bedrohungen scannen wollen, stellt Trend Micro das kostenfreie Security Assessment Tool zur Verfügung. Auch für Fachhändler ergeben sich damit Verkaufspotenziale.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709100/1709185/original.jpg "Jan Lindner, Geschäftsführer bei Panda Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710200/1710201/original.jpg "Vorsicht, Spoileralarm: Im Podcast widmen wir uns selbstverständlich der seit nunmehr zwei Jahren anzuwendenden DSGVO.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703800/1703866/original.jpg "Smarte, vernetzte Städte sind die Zukunft. Aber schon jetzt werden Städte, Verwaltungen und öffentliche Einrichtungen Opfer krimineller Aktivitäten, wie DDoS- oder Ransomware-Attacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707900/1707929/original.jpg "Open-Source-Firewalls haben nicht immer den gleichen Funktionsumfang wie kommerzielle Firewalls, oft ist das aber auch gar nicht notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710500/1710548/original.jpg "Einfache, automatisierte und flexible Cloud-Sicherheit mit Trend Micro Cloud One.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710300/1710308/original.jpg "Ab 30. Mai müssen alle Zoom-Clients Sitzungsdaten mit AES 256-Bit-GCM verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703029/original.jpg "Das „Proxmox Mail Gateway“ schützt Unternehmen zeitnah gegen E-Mail-Bedrohungen wie Spam, Viren, Phishing und Trojaner.")
:quality(80)/images.vogel.de/vogelonline/bdb/1708500/1708531/original.jpg "Eine digitale Identität sollte sich auf Open Source und Open Standards stützen, die Datensouveränität wahren und gleichzeitig die DSGVO und andere wichtige Compliance-Anforderungen erfüllen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703700/1703753/original.jpg "Das Konzept des Passworts ist zwar uralt, inzwischen ist es aber längst ein fester Bestandteil des Alltags von Internetnutzern geworden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1700500/1700555/original.jpg "Das System der TH Lübeck legt Leistungsnachweise fälschungssicher in der Blockchain ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710188/original.jpg "Aufgrund von DSGVO-Verstößen wurden in den letzten zwei Jahren EU-weit Bußgelder in Höhe von rund 467 Millionen Euro verhängt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709100/1709182/original.jpg "Nikolas Schran, International Business Development Manager bei G Data")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707351/original.jpg "Mobile Device Management (MDM) ermöglicht die Einbindung und zentrale Verwaltung mobiler Geräte in das Unternehmensnetzwerk.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707326/original.jpg "Softwareentwickler müssen die Softwaresicherheit schon während der Programmierung berücksichtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707325/original.jpg "BYOD (Bring Your Own Device) versteht man die Nutzung privater Endgeräte für dienstliche Zwecke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709100/1709160/original.jpg "Die Malware Valak ist erstmals Ende 2019 aufgetreten. Die Entwickler der modularen Schadsoftware haben in sechs Monaten 20 unterschiedliche Versionen veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1705200/1705291/original.jpg "Anwendungssicherheit sollte zwar im Zentrum des Software Development Lifecycle stehen, darf aber nicht zu viele Reibungsverluste erzeugen und damit die Entwickler ausbremsen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703200/1703242/original.jpg "Gerade die kleinteilige, unabhängige Entwicklung in Microservice-Umgebungen darf nicht zu Lasten der Sicherheit gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1698100/1698165/original.jpg "Verhaltensbiometrische Identifizierung ermöglicht die sichere kontinuierliche Authentifizierung privilegierter Benutzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693200/1693253/original.jpg "Remote Working wird während der Corona-Pandemie zur neuen Normalität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679100/1679163/original.jpg "Das (ursprünglich aus der Mengenlehre) bekannte Venn-Diagramm für Sicherheit und Compliance wird in den Köpfen vieler Menschen praktisch zu einem Kreis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1674800/1674861/original.jpg "Laut Bitkom erlauben und fördern gut drei von zehn Unternehmen eine aktive Beteiligung der eignen Mitarbeiter an Open-Source-Projekten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1667300/1667320/original.jpg "Secure Coding lernt man nicht – oder nur selten – im Selbststudium, die Grundlagen müssen von Experten vermittelt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1665900/1665947/original.jpg "Die IT-Sicherheitsbranche hat die Neigung entwickelt, mehr auf die Konkurrenz zu schielen als auf den tatsächlichen Gegner. Eine Asymmetrie, von der diese profitieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1668800/1668811/original.jpg "Mobilgeräte werden immer mehr zum Einfallstor in das Unternehmensnetzwerk.")