:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/f6/fbf66d9b9550730336edaa16fd72ad2d/0130917276v2.jpeg "Der Bedrohungsakteur ShadyPanda infizierte über Jahre Millionen Browser über manipulierte Erweiterungen. Angreifer nutzen die Browser-Architektur selbst statt Sicherheitslücken. (Bild: © Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/19/ec193e724f3a0736c67813e82bc1304f/0130929419v1.jpeg "Im unveränderlichen BootROM bestimmter Qualcomm‑Chipsätze befindet sich eine Sicherheitslücke, die Angreifern das Einschleusen beliebigen Codes ermöglicht und im schlimmsten Fall zur vollständigen Übernahme des betroffenen Systems führt. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/4f/f64f6d110cdae3a798edcfbd4613ed58/0130735335v1.jpeg "Experten aus aller Welt erwarten viele, rasch aufeinander folgende Wellen von mit KI-entdeckten Sicherheitslücken, die Cyberkriminelle ausnutzen werden. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/86/82/86829894f6507cf914d7dcf2d4f874c7/0130815223v2.jpeg "Mikrosegmentierung ist eine der effektivsten Methoden, um Resilienz zu stärken und laterale Bewegungen zu stoppen, dennoch verzweifeln viele Administratoren an der praktischen Umsetzung. Vorurteile, Perfektionismus und organisatorische Hürden bremsen sie bei ihrem Vorhaben aus. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/52/8652ba2f36b8e188bb40f8285ce7cb61/0130923984v1.jpeg "Mit den C3A-Kriterien sendet das BSI ein klares Signal: Digitale Souveränität in der Cloud soll sich anhand konkreter, überprüfbarer Kriterien messen und einfordern lassen. (Bild: © Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/24/ea241a5c7c8b1ae47fc8872ba8243671/0130089326v1.jpeg "Kriminelle erzeugen täglich Hunderte neuer Malware-Varianten, inzwischen meist automatisiert und zunehmend auch mithilfe von KI. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/fa/2dfad7bb9824c7d68ab0641b0fb50568/0129576026v1.jpeg "Glarysoft File Recovery kann verloren geglaubte Dateien wiederherstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/31/8b31de571af974932fb20cd03ce84a85/0130807903v2.jpeg "UCC hat sich vom Meeting-Tool zur kritischen Infrastruktur entwickelt. Sicherheit muss deshalb über den gesamten Lebenszyklus gedacht werden, nicht als nachträgliches Add-on. (Bild: © zorandim75 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/2b/f42b0456ab068cdc722e6cefd4c30479/0130824019v2.jpeg "Die Schwachstelle EUVD-2026-19588 / CVE-2026-34197 betrifft den Apache ActiveMQ Broker in den Versionen vor 5.19.4 sowie von 6.0.0 bis einschließlich 6.2.2. Auch Apache ActiveMQ ist betroffen. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/4f/194f7a7aacc5be512137e9903e7b9393/0130719515v2.jpeg "Für Zero Networks sind das Blockieren lateraler Bewegung sowie regulierter Zugriff und die schnelle Eindämmung von Bedrohungen besonders relevant, um NIS 2 umzusetzen. (Bild: © Sabbir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/53/25536c0bb262a7ac94848efaaf7d88d4/0130457223v2.jpeg "Deepfakes können heute mit hoher Wahrscheinlichkeit identifiziert werden. Vor Gericht kann es dennoch Probleme geben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/52/c4526444911a1e496bc113813291c6be/0130586130v1.jpeg "Die rasante Entwicklung KI-gestützter Manipulationen erschwert die sichere Unterscheidung zwischen Deepfake und echten Medien. In einer Umfrage des TÜV gaben ein Viertel der Befragten an, schon einmal auf KI-generierte Inhalte „hereingefallen“ zu sein. (Bild: © LORD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/a9/6ca90de007a043b1ca1393a9a69b555f/0130498256v2.jpeg "Der ISC2 „Code of Professional Conduct“ schlägt Leitlinien für ethisches, rechtlich konformes und verantwortliches Verhalten von Cybersicherheitsfachleuten vor, um Integrität, Vertrauen und öffentliche Sicherheit zu wahren. (Bild: © FremtonClay/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d8/e8d851d1fc5247a79b153333164751e0/0130563051v1.jpeg "In europäischen Unternehmen ist digitale Souveränität mittlerweile ein Thema auf Vorstandsebene. (Bild: © Raisa – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wuppertal, 02.11.2022 (PresseBox) - Noch nie war die Gefahr so groß, im Cyberraum Opfer krimineller Machenschaften zu werden wie derzeit. Tatsächlich werden seit Beginn des russischen Angriffskrieges auf die Ukraine immer mehr Menschen, Unternehmen und öffentliche Einrichtungen Opfer von Cyberattacken. Dieses aktuelle Bild liefert der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI), der erst vor wenigen Tagen in Berlin präsentiert wurde. „Aufwachen ist das Gebot der Stunde. Dieser aktuelle Lagebericht lässt die Alarmglocken schrillen. Öffentliche Institutionen, Unternehmen und letztlich wir alle sind gefordert, unsere Sicherheit im Cyberraum zu verbessern und zu optimieren“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Vorstellung des BSI-Lageberichtes. Die wesentlichen Ergebnisse, IT-Problemlagen und mögliche Handlungsempfehlungen müssen in den Blick genommen werden.
Hinter den Cyberattacken stehen überwiegend finanzielle Motive. Der Identitätsdiebstahl, die Erpressung mit kompromittierenden Fotos („Sextortion“) und Fake-Shops im Internet stellen aktuell die größten Risiken für Nutzerinnen und Nutzer dar. Bei Fake-Shops muss online die bestellte Ware bezahlt werden, die dann aber nie geliefert wird. Beim Identitätsdiebstahl nutzen Kriminelle persönliche Daten anderer Personen, um damit unter anderem Online-Konten zu eröffnen, Verträge abzuschließen oder Waren und Dienstleistungen zu bestellen. Die Geschädigten erfahren davon oftmals erst, wenn ihnen vom Konto Geld abgebucht wird oder Rechnungen in den Briefkasten flattern. Allerdings macht die Bundesbehörde auch auf eine erhöhte Bedrohungslage im Zuge des russischen Angriffskrieges auf die Ukraine aufmerksam.
Im Cyberbereich werden Angriffe durch Ransomware als größte Bedrohung identifiziert. Darunter versteht man Cyberattacken auf Unternehmen, Verbände und Behörden, mit dem Ziel, Lösegeld zu erpressen. In den letzten Monaten ist es zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen (u.a. die Stadt Witten) oder Firmen (Heizkostendienstleister ISTA, Funke Medien Gruppe) angegriffen wurden.
Im Lagebericht des Bundesamtes wird beklagt, dass in vielen Fällen eine unzureichende Qualität von IT- und Softwareprodukten die kriminellen Attacken begünstigt. Im Jahr 2021 wurden laut Lagebericht zehn Prozent mehr Schwachstellen in Software-Produkten bekannt als im Vorjahr. Das Bundesamt fordert aufgrund der Ergebnisse und Feststellungen auch eine Zeitenwende für „Cyber-Sicherheit made in Germany“. Aus Sicht von UIMC muss der Lagebericht eine Motivation sein, um die Anstrengungen für mehr Cybersicherheit in allen Bereichen zu maximieren. „Ohne Informationssicherheits-Managementsystem wird es für Unternehmen schwer. Sicherheitslücken müssen geschlossen werden. Die Überprüfung der IT-Systeme, die regelmäßige Schulung der Mitarbeiterschaft, sowie ein wirksames Notfallmanagement verbessern die Informationssicherheit von Unternehmen und Behörden“, empfiehlt Dr. Jörn Voßbein als erfahrener Informationssicherheits-Fachmann. Mit diesen drei Maßnahmen ließe sich die IT-Sicherheitsarchitektur in Wirtschaft und Verwaltung erheblich verbessern. „Auch kleine Maßnahmen helfen. Es müssen nicht immer riesige Investitionen sein. Eine Bestandsaufnahme ist dabei ein guter Anfang.“
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:quality(80):fill(fff,1)/cdn.pressebox.de/r/957e9c103c274bf5/attachments/11/00/60/thumbnail_1100601_720x460.jpg)