Unsere kritischen nationalen Infrastrukturen (CNI) stehen mehr denn je im Kreuzfeuer von staatlich unterstützten Cybersöldnern und opportunistischen Hackerbanden. Der Telekommunikationssektor, der wichtige IT-Dienste bis hin zu großen Mobilfunkanbietern vereint, ist einem besonderen Ansturm von Angriffen ausgesetzt.

Die unternehmerischen, gesellschaftlichen und persönlichen Prioritäten ändern sich. Dennoch steht immer noch die Sicherheit – egal, ob in finanzieller Hinsicht oder die Sicherheit und das Wohlergehen der Menschen – sicherlich an erster Stelle. Leider sind Cyberkriminelle nur allzu vertraut mit den aktuellen geschäftlichen und persönlichen Prioritäten und nutzen die Gelegenheit aus.

Mit der neuen Version GigaVUE 6.4 erweitert Gigamon seine Deep Observability Pipeline um eine Reihe von Cybersecurity-Funktionen. Die Precryption-Technologie ermöglicht es IT- und Sicherheitsunternehmen mit einer automatisierten Lösung Einblick in verschlüsselten Datenverkehr über virtuelle Maschinen (VM) oder Container-Workloads zu erhalten, um so Bedrohungserkennung, -untersuchung und -reaktion über die gesamte Hybrid-Cloud-Infrastruktur hinweg durchzuführen.

Security Information and Event Management (SIEM) liefert bei der Detektion von IT-Sicherheitsvorfällen einen entscheidenden Mehrwert für die Informationssicherheit im Unternehmen. Damit kann die Zeit bis zur Identifikation einer Bedrohung deutlich verkürzt und damit das IT Security Niveau erhöht werden. Die Voraussetzung: Die Wahl und Implementierung der Lösung erfolgen gut geplant.

Mit der neuen Least Privilege Automation für Microsoft 365, Google Drive und Box von Varonis Systems können Unternehmen Benutzer- und Zugriffsrechte in der Cloud automatisiert umsetzen. Die neue Funktionalität beseitigt unnötige Datenrisiken ganz ohne menschliches Eingreifen.

Der Handel mit Login-Daten wächst und wird zum echten Problem für die Online-Geschäfte vieler Unternehmen. Denn auf Basis von Spezialprogrammen ist es Hackern mittlerweile möglich, in großem Stil User-Passwort-Kombinationen zu knacken. MFA blockiert zwar den Angriff, behebt aber nicht das eigentliche Problem: die Vereinbarkeit zwischen Datenschutz und Nutzerfreundlichkeit.

Angesichts der zunehmenden Zahl und Raffinesse von Attacken auf die Software-Supply-Chain müssen Unternehmen eine solide Sicherheitsstrategie dafür entwickeln. In diesem Zusammenhang empfiehlt sich die Einführung von SBOMs, um die Risiken in den Lieferketten zu minimieren.

Die immer weiter ansteigende Zahl an Cyberrisiken hat im Jahr 2021 ein Allzeithoch erreicht. Das größte Einfallstor für Hacker sind nach wie vor unsichere Passwörter. Die Mehrzahl der Mitarbeiter in deutschen Unternehmen verwendet ihre Passwörter für verschiedene Konten mehrfach, und das, obwohl sich fast alle des Risikos bewusst sind. Unternehmen brauchen also Alternativen zur ständigen Passworteingabe.

Im Bereich Cybersicherheit und Datenschutz nimmt der Druck auf ausländische Unternehmen, die in China tätig sind oder mit China Geschäfte machen, weiter zu: eine Flut neuer Gesetze und Regelungen schränkt den Umgang mit Daten zunehmend ein und begrenzt den unternehmerisch ohnehin engen Handlungsspielraum noch mehr.

Auch nach dem Juli-Patchday 2021 kämpft Microsoft weiter mit Sicherheitsschwachsstellen beim Windows Print Spooler. Während ein Patch gegen eine Anhebung der Benutzerrechte (CVE-2021-34481) noch aussteht, haben Hacker für die Black Hat USA 2021 bereits weiteres Ungemach angekündigt – und wollen am 4. August vor Publikum aus einem endlosen Quell von Sicherheitslücken schöpfen.