Traditionelle Cybersicherheit reicht nicht aus, um Ransomware-Attacken auf SAP-Systeme erfolgreich abzuwehren. Denn bestehende SAP-Schwachstellen lassen sich leicht als Angriffsvektoren nutzen.

Die physischen Systeme und digitalen Geräte, die das Herzstück eines Unternehmens bilden, haben eine begrenzte Lebensdauer. Doch selbst veraltete IT-Hardware kann noch einen Wert haben und sei es nur wegen der gespeicherten Daten. Eine sichere und effiziente Entsorgung ist daher unerlässlich. Aus diesem Grund müssen Unternehmen jeder Größe ein sicheres Programm zur Entsorgung ihrer IT-Geräte, auch „IT Asset Disposition“ oder kurz ITAD genannt, einrichten.

IT-Sicherheit wird nach wie vor als ein Muss betrachtet, womit ihre Vorzüge und auch die Vorteile für den langfristigen Unternehmenserfolg in den Hintergrund rücken. Strategisch gedacht und nachhaltig umgesetzt ergeben sich jedoch ganz neue Perspektiven.

Ransomware-Angriffe sind auf dem Vormarsch, wobei die Zahl der Ransomware-Angriffe in diesem Jahr im Vergleich zu Anfang 2020 um 102 Prozent gestiegen ist. Dies stellt die Versicherer vor ein Rätsel und wirft die Frage auf: Zahlen oder nicht zahlen?

Angriffe mit Ransomware sind auf einem neuen Langzeithoch. So verursachten entsprechende Attacken im Jahr 2020 geschätzte Schäden in Höhe von rund 20 Milliarden US-Dollar. Hauptgrund dafür war, dass Millionen Arbeitnehmer sich – in den meisten Fällen aufgrund von Lockdowns und anderen Maßnahmen zur Eindämmung der Corona-Pandemie – aus schlecht gesicherten Heimnetzwerken bei Unternehmens- und Regierungsnetzen anmeldeten und so Cyberkriminellen Tür und Tor öffneten. Dabei wird es immer schwieriger, Schadsoftware wirklich von wichtigen Ressourcen fern zu halten.

Mit der aktualisierten Kaspersky Endpoint Security Cloud sollen Unternehmen auch außerhalb der eigenen Grenzen Sicherheitsrichtlinien durchsetzen und Daten schützen. Hierfür integriert der Anbieter nun eine Cloud-Erkennungsfunktion sowie die Features von Security für Microsoft Office 365.

Durch die zunehmende Digitalisierung steigen die Ansprüche an die IT-Sicherheit. Eine sicherheitstechnisch unvollständig durchgeführte Digitalisierung von Abläufen führt jedoch dazu, dass sich die ständig wachsenden Bedrohungen direkt auf die Informationssicherheit und auf die Prozesse in Unternehmen durchschlagen. Durch eine ausgeprägte Security Awareness in Verbindung mit sicheren automatisierten Prozessen und Lösungen können Unternehmen jedoch ihre Sicherheit quasi von innen aufbauen. Auf diese Weise lassen sich Gefahren, die durch menschliche Fehler entstehen, weitestgehend vermeiden.

Seit zwei Jahren führt für Unternehmen kein Weg mehr an der DSGVO vorbei. Dass längst noch nicht überall DSGVO-Konformität besteht, zeigen die hohen Bußgelder, die in den vergangenen Monaten verhängt wurden. Doch wo liegen die Schwierigkeiten in der Umsetzung und welche Maßnahmen lassen sich aus den mittlerweile bestehenden Erkenntnissen ableiten?

Infrastrucure-as-Code (IaC) beschleunigt den Aufbau einer Cloud-Umgebung, die Sicherheit bleibt aber häufig außen vor und das obwohl die Umsetzung von Sicherheitsstandards ermöglicht. Viele IaC-Templates weisen allerdings eine unzureichende Sicherheitskonfiguration auf. DevOps-Teams müssen dauerhaft eine sichere IaC-Konfigurationen gewährleisten können.

Cyberkriminalität gefährdet immer mehr Unternehmen und öffentliche Einrichtungen. Die Kriminellen, die ihre Opfer aus den eigenen IT-Systemen aussperren und erpressen, können aber nicht mehr so häufig abkassieren wie zuvor, zeigt eine Studie aus den USA.