Ransomware und die damit verbundenen Attacken begleiten Cybersecurity-Experten bereits seit einigen Jahren und stellt mittlerweile eine der größten Cyberbedrohungen der Gegenwart dar. Für Cybersecurity-Experten besonders alarmierend ist die jüngste Entwicklung, dass Ransomware-Angriffe immer häufiger zusammen mit Datendiebstahl und Daten-Exfiltration auftreten.

Die effektive Absicherung von privilegierten Passwörtern ist eine wichtige Säule der Unternehmenssicherheit. War eine manuelle Passwort-Verwaltung bis vor ein paar Jahren noch gängige Praxis, stehen den Verantwortlichen heute zentralisierte PAM-Tools für eine automatisierte und nutzerfreundliche Überwachung von privilegierten Konten zur Verfügung.

Das Fax ist ein kurioser Anachronismus, der die verschlafene Digitalisierung in Deutschland widerspiegelt. Wie dramatisch die Lage wirklich ist, haben staatliche Institutionen und die öffentliche Verwaltung in den vergangenen Monaten eindrucksvoll unter Beweis gestellt.

Ein Blick auf innovative Startups zeigt, welche neue Entwicklungen die Sicherheit im Cloud Computing erwarten kann. Dabei stehen weniger die Cyberattacken selbst im Fokus, die auf Cloud-Daten abzielen. Stattdessen geht es darum, die Cloud-Sicherheit reifer werden zu lassen, gerade im Bereich Identitäten und Berechtigungen. Wir nennen drei Beispiele.

Industrieplattformen sind im Trend, auch der Mittelstand erkennt ihre Vorteile. Doch bei der Plattformsicherheit gibt es noch Schwächen. Die Zukunft liegt in Selbstsouveränität bei Authentifizierung und Verschlüsselung.

Je mehr Software wir brauchen, desto komplexer wird es für diejenigen, die sie entwickeln. Umso wichtiger scheint es, Henry David Thoreaus‘ ikonische Lebensmaxime „Vereinfachen, vereinfachen“ auf die technologische Entwicklung zu übertragen.

Die momentane Entwicklung der modernen Arbeitswelt legt den Schluss nahe, dass sowohl traditionelle als auch Cloud-Umgebungen zu einer Welt zusammenwachsen, in der Anwendungsfälle für hybride Sicherheitsinfrastrukturen die Zukunft der Netzwerksicherheit dominieren. Hier bieten SASE-Ansätze Unternehmen das höchste Maß an Flexibilität, um auf beiden Seiten des Spektrums zu interagieren und zu arbeiten, während der Eintritt in diese neue Welt vorangetrieben wird.

Ob Selfie, Erinnerungsfoto oder Beweisbild: Fotografien sind allgegenwärtig. Neben ihrer offensichtlichen Funktion der Momentaufnahme bieten sie aber eine zusätzliche Informationsebene. Es handelt sich hierbei um die EXIF-Informationen, die leider auch für bösartige Zwecke ausgenutzt werden können.

Spear Phishing zählt zu den gefährlichsten und häufigsten Arten von Cyberattacken. Mit raffinierten psychologischen Tricks werden die Opfer zu schnellen Klicks auf schädliche E-Mails animiert. Unternehmen sollten ihre Mitarbeiter systematisch auf mögliche Angriffe vorbereiten – ansonsten kann es schnell teuer werden.

BSI C5 ist ein vom Bundesamt für Sicherheit in der Informationstechnik veröffentlichter Kriterienkatalog mit Mindestanforderungen an sicheres Cloud-Computing. Auf Basis einer standardisierten Prüfung können Cloud-Anbieter die Informationssicherheit ihrer Services transparent darstellen. Die erste Version des Kriterienkatalogs erschien im Jahr 2016. Inzwischen liegt der BSI Cloud Computing Compliance Criteria Catalogue in einer überarbeiteten und im Jahr 2020 veröffentlichten Version vor.