:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/90/c1/90c13acae662d8e91c6526ea441b1ab4/0130712596v1.jpeg "Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/32/69/3269eeebf27d7b8351d3735f75fee835/0130368473v1.jpeg "Der Autor: Eugeny Malyutin ist Head of LLM bei Sumsub (Bild: Sumsub)")
:quality(80)/p7i.vogel.de/wcms/c8/23/c82308d39ba056b2e2806e160a7a5d37/0130998029v1.jpeg "Zwei Sicherheitslücken gefährden Samsung MagicINFO 9 Server. Eine davon wird bereits aktiv ausgenutzt. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/3b/423b6be5bae377d3225c8efeff74f860/0130839691v2.jpeg "NIS-2 betrifft nun auch Hersteller vernetzter Industrieanlagen. Maschinenbauer, die ihre Kunden nicht bei der Compliance unterstützen, riskieren sie zu verlieren. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/ab/d7ab758d53e1715c628d27dda3d9b308/0130832273v2.jpeg "Unkontrollierte VPN-Zugänge sind eine offene Tür für Angreifer. Privileged Access Management ersetzt VPN durch granulare Kontrolle und automatisierte Rechtevergabe. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/9c/189c0d22c297f44cbb4561dad9125b23/0130709162v1.jpeg "Cloudflare Mesh vernetzt KI-Agenten, Menschen und Multi-Cloud-Infrastruktur in einer privaten, verschlüsselten Fabric. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31db5fda2e2a3d8ad611af2d8f6514/0130849977v1.jpeg "kube-hunter scannt Kubernetes-Cluster aus Angreiferperspektive und deckt reale Zugriffspfade auf, die klassische Konfigurationsanalysen oft übersehen. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/eb/f9eb0ec3acf7efc9b0b695a9760acd9f/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht heißt. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/19/4f/194f7a7aacc5be512137e9903e7b9393/0130719515v2.jpeg "Für Zero Networks sind das Blockieren lateraler Bewegung sowie regulierter Zugriff und die schnelle Eindämmung von Bedrohungen besonders relevant, um NIS 2 umzusetzen. (Bild: © Sabbir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/29/e5297e45d3e48536e75a8e17432168bf/0130942356v2.jpeg "G Data, Ikarus und Securepoint gehen eine Partnerschaft ein. Geplant sind gemeinsame Managed Services und der Austausch von Threat Intelligence. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Haigerloch, 05.08.2021 (PresseBox) - Schlagzeilen machte vor einigen Wochen der großangelegte Hackerangriff der Gruppe „REvil“ auf den amerikanischen IT-Dienstleister Kaseya, dessen Kunden mit einem Programm attackiert wurden, das Daten binnen Sekundenbruchteilen unkenntlich machte und für die „Entsperrung“ 70 Millionen Dollar Lösegeld verlangte. Möglich war das Eindringen vor allem deshalb geworden, weil Kaseya seinen Kunden zur Verwaltung von Software-Updates ein eigenes Programm namens VSA anbietet, das zumindest bis zu dem Angriff große Sicherheitslücken aufwies. Zum Glück hielt sich der Schaden einigermaßen in Grenzen, da lediglich 40 der insgesamt 36.000 Kaseya-Kunden betroffen waren. Am sichtbarsten waren die Auswirkungen jedoch bei der schwedischen Coop-Kette, deren Kassensysteme nicht mehr funktionieren und die deshalb beinahe alle ihrer 800 Filialen mehrere Tage lang schließen musste.
Aber auch hierzulande nehmen die Gefahren aus dem Cyber-Space ständig zu. Der Grund? Immer mehr Business-Prozesse werden digitalisiert, und die sogenannten „Cloud Services“ spielen eine zunehmend wichtige Rolle. Insbesondere der Mittelstand ist gefährdet, dessen IT-Sicherheitssysteme nicht immer allumfassend und auf dem neuesten Stand sind. Aber auch die Corona-Pandemie fordert in Sachen IT-Sicherheit ihren Tribut, weil eine bisher ungekannte Zahl von Mitarbeiterinnen und Mitarbeitern quasi über Nacht ins Home-Office „entlassen“ wurde. Häufig nutzen diese Angestellten ihre Heimnetzwerke außerhalb der Unternehmens-Firewall. Zudem bekamen die IT-Sicherheitsexperten in vielen Firmen im Zuge der Pandemie neue und zusätzliche Aufgaben zugewiesen, was zu ungeschützten Endpunkten und einem hohen Maß an Phishing- und Cyberangriffen geführt hat. Eine Riesenmenge an sensiblen Unternehmensdaten ist seither in hohem Maß gefährdet.
Jochen Schmid, Geschäftsführer des Haigerlocher IT-Systemhauses BORGWARE, weiß, was zu tun ist. „Generell müssen alle Remote-Arbeitsplätze besonders geschützt werden“, erklärt er. „Dies geschieht am besten durch die Trennung von privater und beruflicher Umgebung, aber auch durch den Einsatz zusätzlicher Hard- und Software. Vor allem mittelständische Firmen sollten meiner Meinung nach dringend nachrüsten. Dasselbe gilt für die Absicherung von Daten in der Cloud.
Nicht nur müssen Daten DSGVO-konform in der Cloud gespeichert werden können, ebenso kommt es auf den Standort und das Preis-Leistungsverhältnis an.“ Aus diesem Grund ging man jüngst eine Kooperation mit dem deutschen Clouddienste-Anbieter „IONOS Cloud“ ein, dessen Produkte zu den sichersten gehört, was der Markt derzeit zu bieten hat.
„Dass vermehrt mittelständische Unternehmen auch aus Baden-Württemberg ins Visier der Internet-Erpresser geraten, ist keine Erfindung von IT-Dienstleistern, die ihre Produkte verkaufen wollen“, warnt BORGWARE-Geschäftsführer Jochen Schmid. „Man denke nur an den Lager- und Betriebseinrichter Berger aus Korntal-Münchingen, der zum Kaseya-Kundenkreis gehört und dessen Betrieb durch den REvil-Angriff vier Tage lang lahmgelegt wurde. Oder an die Tübinger Buchhandelskette Osiander, die nach einem Hackerangriff mit Lösegeldforderung im Jahr 2019 für ihre 60 Filialen und 700 Mitarbeiter ein komplett neues IT-System aufsetzen musste.“ Das Fazit des BORGWARE-Geschäftsführers lautet also: Rechtzeitig vorbeugen hilft, am besten mit Expertenrat!
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:quality(80):fill(fff,1)/cdn.pressebox.de/r/ca1890a4948136f2/attachments/12/42/94/thumbnail_1242949_720x460.jpg)