Die IT-Bedrohungslage in Deutschland spitzt sich zu. Einer Analyse von Tetra Defense zufolge wurden 57 Prozent der Sicherheitsvorfälle im ersten Quartal 2022 in Deutschland durch bekannte Schwachstellen im Netzwerk verursacht.

Wie die DDoS-Attacken selbst verändert sich die gesamte Cyberlandschaft kontinuierlich. Im vergangenen Jahr hat sich besonders deutlich gezeigt, wie groß der Einfluss geopolitischer Konflikte auf die Bedrohungslage im digitalen Raum ist.

Mikrochips befeuern Bürocomputer, Netzwerkrouter oder militärisches Gerät – und wären damit das ideale Ziel für Angreifer; sofern sie es schaffen, schon während der Produktion Trojaner auf Siliziumwafern zu platzieren. Was es dafür braucht und wie Manipulationen auffliegen, besprechen wir im aktuellen Themenpodcast mit zwei Sicherheitsforschern von Ruhr-Universität Bochum und Max-Planck-Institut für Sicherheit und Privatsphäre (MPI-SP).

Business Email Compromise (BEC) ist eines der finanziell schädlichsten Online-Verbrechen, so das FBI. BEC nutzt die Tatsache aus, dass so viele von uns auf E-Mail angewiesen sind, um Geschäfte zu tätigen – sowohl privat als auch beruflich. Warum ist BEC so gefährlich und kriminell erfolgreich? Das Interview von Insider Research mit Peter Pendelin von Fortra liefert Antworten.

Radware, Spezialist für Cybersicherheit und Anwendungsbereitstellung, hat seine Cloud Application Protection Services zu einem Best-of-Suite-Angebot ausgebaut. Es soll nahtlosen 360-Grad-Anwendungsschutz vom Browser bis zum Server und auf Client-Seite bieten.

Cybercrime-as-a-Service ist ein professionalisiertes, illegales Geschäftsmodell für Cyberkriminalität. Es bietet Cyberkriminalität als buchbare Leistung an. Cyberkriminelle stellen Tools, Anwendungen, Plattformen, Know-how und andere Services zur Ausführung krimineller Handlungen wie Angriffe auf IT-Systeme, Daten und digitale Infrastrukturen zur Verfügung. Angeboten werden Leistungen wie Ransomware-as-a-Service (RaaS), Botnetze, DDoS-Attacken, Diebstahl von Daten, Malware und vieles mehr.

Die Inflation bedroht die Wirtschaft, der Ukraine-Krieg verstärkt die geopolitische Unsicherheit. Wie sich Führungskräfte unter diesen Bedingungen in puncto Cybersicherheit verhalten, hat Arctic Wolf in einer Umfrage herausgefunden. Das Ergebnis überrascht.

Es muss nicht immer alles neu sein. Durch Wiederverwendung bereits verfügbarer Anwendungen, Systeme und Prozesse können effektiv Kosten eingespart werden. Für die Überwachung von Aktivitäten privilegierter Benutzer können die bereits im IT-Service-Management eingesetzten Prozesse und Tools genutzt werden.

Die weltweiten Ausgaben für Informations­sicherheits­produkte und -services steigen seit Jahren stetig an. Aber wie legt man das richtige IT-Security-Budget für sein Unternehmen fest? Konzentriert man sich primär auf die unmittelbaren Bedürfnisse der Gegenwart, oder bewertet man mittels Risikoanalyse die relevantesten Bedrohungen und investiert in deren Beseitigung?

Die Datenschutzspezialisten aus Palo Alto erweitern ihre Ransomware-Recovery-Garantie der Enterprise Edition nun auch auf den isolierten Cloud-Vault-Service zur Wiederherstellung von Daten nach einem Cyberangriff.