Der deutschen Wirtschaft entsteht ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Damit liegt der Schaden etwas niedriger als im Rekordjahr 2021 mit 223 Milliarden Euro. In den Jahren 2018/2019 waren es erst 103 Milliarden Euro. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom.

Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) stuft den jüngsten Hackerangriff auf amerikanische Regierungseinrichtungen als „ernste Gefahr“ ein. Sie teilte am Donnerstag in einer Warnmitteilung mit, das Entfernen des Angreifers aus betroffenen Systemen werde sich voraussichtlich „hochkomplex“ gestalten. Der Cyberangriff dauere mindestens seit März an. Der oder die Täter hätten „Geduld, operative Sicherheit und komplexe Handwerkskunst“ bewiesen.

Das Cyberkriminelle kontinuierlich an ihrem Arsenal neuer Angriffs­me­tho­den arbeiten, ist bekannt. KMUs, Großunternehmen, Behörden sowie ganz aktuell Bildungseinrichtungen – sie alle müssen sich gegen neue Attacken wappnen und wissen das. Können und tun sie es auch?

Zum Jahreswechsel sind einige Änderungen im Bürgerlichen Gesetzbuch in Kraft getreten. Darunter sind auch Regeln zur Software-Updatepflicht von digitalen Produkten – diese Pflicht für Verkäufer kommt vielen Verbrauchern zugute. In der Theorie eine sehr gute Sache, es bleibt aber vor allem abzuwarten, für welchen Zeitraum ein Verbraucher (oder eine Verbraucherschutzzentrale) Updates einfordern kann.

Zum heutigen World Backup Day 2023 unterstreicht George Axberg von VAST Data die Wichtigkeit des schnellen Datenzugriffs nach einer Wiederherstellung – auch bei großen Datenmengen.

Unternehmen nehmen das Thema IT-Sicherheit weiterhin auf die leichte Schulter. Das belegt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. 18,3 Prozent der Arbeitnehmer*innen geben an, dass die Firma, für die sie arbeiten, Warnungen zu Schwachstellen und kritischen Sicherheitslücken unterschätzt. Die Konsequenz: Sie schützen sich unzureichend vor unbefugten Eindringlingen im Netz.

Im Jahr 2023 geht es vor allem um die Vereinheitlichung von Sicherheitssystemen, die Modernisierung der Zutrittskontrolle, Fortschritte im Bereich Hybrid-Cloud und die steigende Relevanz von Cybersecurity. Das sind die Einschätzungen der Security-Experten von Genetec, einem Anbieter für vereinheitlichtes Sicherheitsmanagement, öffentliche Sicherheit und Business Intelligence.

Vor allem in kleineren und mittleren Unternehmen (KMU) steht die Leitungsebene vor der Herausforderung, trotz der kurzlebigen, technologiegetriebenen Innovationszyklen im IT-Security-Kontext fundierte Entscheidungen treffen zu können. Abhilfe schaffen kann ein Security-Reporting, das die Brücke zwischen Management und der IT schlagen kann.

SaaS-Anwendungen wie Microsoft 365 und G Suite sind optimal auf moderne Arbeitsformen ausgelegt und konnten ihre Stärken in den letzten Monaten voll ausspielen. Ein Risiko bleibt bei der steigenden Popularität der Cloud-Services jedoch häufig unbeachtet: Die Plattformen schützen nicht vollständig vor Datenverlust und übertragen einen Teil der Verantwortung auf die nutzenden Unternehmen.

Das IT-Asset-Management (ITAM) bietet eine genaue Darstellung der Lebenszyklusrisiken und -kosten von IT-Assets, um den Geschäftswert von Strategie-, Architektur-, Finanzierungs-, Vertrags- und Beschaffungs­entscheidungen zu optimieren.