Das Metaverse wird kommen – und zwar schneller, als man denkt. Gartner prognostiziert, dass bis 2026 ein Viertel der Menschen mindestens eine Stunde pro Tag im Metaverse verbringen wird. Für Unternehmen wird es mit neuen Geschäftsmodellen und Arbeitsweisen wahrscheinlich einen Mehrwert schaffen, von dem wir heute nur träumen können, aber bei der Cybersecurity ist das Metaverse eine gewaltige Herausforderung.

CyberGhost stellt den Nutzern seines VPN-Dienstes ab sofort ein zusätzliches kostenpflichtiges Add-on zur Verfügung. Damit sei es möglich, eine dedizierte IP-Adresse anzufordern, welche, so der Sicherheitsspezialist, absolute Anonymität im Internet gewährleistet.

Herkömmliche Sicherheitslösungen vermögen fortschrittliche Cyberattacken oft nicht ausreichend zu erkennen, weil sich die Angreifer lange unauffällig verhalten und erst sichtbar zuschlagen, wenn sie sich zu wirklich relevanten Systemen vorgearbeitet haben. Lösungen für Extended Detection and Response (XDR) helfen, Eindringlinge frühzeitig aufzuspüren – entfalten aber nur im Zusammenspiel mit erfahrenen Security-Analysten ihre Wirkung.

Bei einer Bedrohung möchte man schnell handeln, um Schäden abzuwenden. Die Vipre Security Group stellt eine Endpoint-Detection-and-Response (EDR)-Technologie vor, die speziell für kleine und mittelständische Unternehmen konzipiert wurde.

Nicht nur der Zugang zum Smartphone muss besser geschützt werden, auch der Zugriff auf bestimmte Apps. NFC-Token können dabei helfen. Near Field Communication hat jedoch ihre Stärken und Schwächen, dessen sollte man sich bewusst sein.

Die Wiederherstellung aller Anwendungen kann nach einem gelungenen Ransomware-Angriff sehr lange dauern. Die Wirkung von Backups wird in diesem Zusammenhang stark überschätzt.

Cyberangriffe nehmen zu – wie im Februar 2022 der „Oiltanking-Hack“ auf den Logistikkonzern Hellmann zeigte. Woran das liegt? Unter anderem daran, dass wegen der digitalen Transformation die Arbeitsweise hybrider und die Abhängigkeit von Cloud-Diensten größer wird. Daher stellt sich die Frage, wie IT-Entscheider potentielle Sicherheits-Schwachstellen im Unternehmen bewältigen werden? Zero-Trust und Privileged Access Management (PAM) geben die richtigen Antworten.

In Bezug auf die statische Verwaltung von Geheimnissen (Secrets Management) ist eine der häufigsten Fragen: Was ist der Unterschied zwischen einer sogenannten Credential-Verwaltung, also einer einheitlichen Schnittstelle zur Verwaltung und Verschlüsselung von Geheimnissen, und einem zentralen Speicher von Geheimnissen (Secret Store)? Ist erstere dem AWS Secrets Manager oder Azure Key Vault ähnlich? Oder ist es eine Lösung, die cloud-unabhängig ist?

Technologische Innovationen und wachsende IT-Sicherheitsrisiken führen zu einer immer höheren Komplexität der IT und erfordern permanente Weiterbildung. Doch die wenigsten IT-Experten haben Zeit, sich und ihr Unternehmen für diese Entwicklung wappnen. Dies macht ein völlig neues Verständnis von IT nötig: die so genannte „Shift-Left-Strategie“. Sie basiert auf dem Kerngedanken, so viele Aufgaben wie möglich am Endgerät automatisiert direkt beim Endnutzer zu lösen.

Cyberkriminelle haben nicht nur aufgrund von Sicherheitslücken wie Log4Shell oder sogar via die Sicherheitssoftware „Microsoft Defender“ leichtes Spiel, sondern auch, weil viele Cloud-Applikationen unzureichend konfiguriert sind. Ein weiteres unterschätztes Problem: Unternehmen verwechseln die Standardeinstellungen ihrer Sicherheitsanwendungen mit Best-Practices in Sachen Sicherheit.