Ransomware, DDoS-Angriffe oder Phishing-Mails: Sicherheitsrisiken lauern mittlerweile an jeder Ecke. Das wissen Unternehmen und investieren massiv in ihre IT-Sicherheit. Der Umsatz mit IT-Security knackt dieses Jahr die sechs Milliarden Euro Marke und wird auch weiterhin ungebrochen bleiben.

Bei der Überwachung von Ports für Netzwerkverbindungen, zum Beispiel aus dem Internet, können Admins feststellen, welche Anwendungen und Dienste aus ungesicherten Netzwerken auf das lokale Netzwerk zugreifen und welche Ports dabei zum Einsatz kommen. So kann ein derartiges Port-Monitoring zur Netzwerksicherheit beitragen.

Böswillige Akteure arbeiten immer enger zusammen. Sie teilen nicht nur Malware und den Zugang zu Netzwerken – sondern tauschen sich außerdem auch zu neuen Angriffstechniken aus. Für Security-Teams werden diese Herausforderungen durch den wirtschaftlichen Abschwung noch verschärft. Obwohl die Ausgaben für Cyber-Sicherheit 2023 um 13,2 Prozent steigen sollen, werden die Budgets daraufhin überprüft, ob sie sich auf die dringendsten Cyber Security-Anforderungen konzentrieren.

Security Assurance Methodology ist ein vom 3rd Generation Partnership Project (3GPP) entwickeltes Framework zur Absicherung und Bewertung der Security von im Mobilfunkbereich eingesetzten Netzwerkprodukten. Wichtiger Partner bei der Entwicklung und Umsetzung des Frameworks ist die GSM Association (GSMA). SECAM stellt allgemeine, prüfbare Sicherheitsanforderungen und Sicherheitseigenschaften für die verschiedenen Klassen von Netzwerkprodukten zur Verfügung.

Virtual Private Networks – kurz: VPN – haben mit der Coronakrise einen Schub erfahren: Homeoffice-Mitarbeitende sollten idealerweise verschlüsselt und gesichert aufs Unternehmensnetzwerk zugreifen. Allerdings funktioniert das nur, wenn der VPN-Anbieter vertrauenswürdig ist.

Das große Potenzial der Blockchain-Technologie zeichnet sich gerade durch Transparenz, Nachvollziehbarkeit, Unveränderlichkeit und damit durch Manipulationssicherheit und Vertraulichkeit aus. Das Problem ist: diese Vorteile können technikbedingt in einem starken Widerspruch mit den geltenden datenschutzrechtlichen Regelungen, allen voran der Datenschutz-Grundverordnung (DSGVO), stehen.

Beim Rechner-Login werden traditionell Passwörter verwendet. Sie bieten aber nur eine minimale Sicherheit und schränken gleichzeitig den Benutzerkomfort ein. Eine Alternative stellen Lösungen dar, die das Smartphone zur Smartcard machen und einen hochsichereren, anwenderfreundlichen Anmeldeprozess am PC unterstützen – und zwar völlig passwortlos.

Sommerferien! Jetzt heißt es: In den Urlaub oder zum See fahren, die Sonne genießen und einfach mal abschalten. Prinzipiell ja – doch trotzdem sollten Sie das Thema Sicherheit nie außer Acht lassen und für bestimmte Tricks von Kriminellen gewappnet sein. Seien Sie also weiterhin auf der Hut – folgende Tipps können Ihnen dabei helfen.

Das Bundesamt für Sicherheit in der Informationstechnologie stellt mit der Veröffentlichung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung (OH-SzA) ein Rahmenwerk mit Anforderungen, die für Betreiber kritischer Infrastrukturen und Energieversorgungsnetzen seit 01.05.2023 verbindlich umsetzen. Aber welche Herausforderungen kommen durch die Anforderungen auf eingesetzte Technologien zu?

KRITIS-Unternehmen müssen bis Ende 2024 die NIS2-Richtlinie umgesetzt haben. Wer nun hier aufhört zu lesen, weil er glaubt, nicht in die KRITIS-Klasssifikation zu fallen, könnte falsch liegen. Denn künftig wird das deutlich mehr Branchen betreffen als bislang.