Nachdem wir im ersten Teil die Gefahren, Akteure und vielfältigen Eintrittsvektoren von Supply-Chain-Angriffen skizziert haben, gehen wir nun ins Detail und widmen uns der Verteidigung. Asaf Karas von Vdoo zeigt, wie man Risiken fundiert bewertet und Bedrohungen effektiv abwehrt. Hierbei helfen insbesondere Zehn Best Practices samt praktikabler Vorkehrungen und Methoden.

Wenn Unternehmen einmal jährlich ihre SAP-Lösung checken lassen und am Ende das erfolgreiche Testat durch die Wirtschafts­prüfungs­gesellschaft steht, dürfen sie davon ausgehen, dass das ERP-System ordnungsgemäß und sicher funktioniert. Vor allem, wenn zusätzlich noch ein Security Audit oder Penetrationstest über die produktiven SAP-Systeme absolviert und bestanden wurde. Bis das böse Erwachen kommt.

IEC 62443 ist ein internationaler Cybersicherheitsstandard für industrielle Automatisierungs- und Steuerungssysteme. Er ist aus dem Cybersecurity-Standard ISA-99 hervorgegangen. Die Normenreihe richtet sich an IACS-Betreiber, -Hersteller und -Integratoren. Zur Identifizierung und Behebung möglicher Schwachstellen und Sicherstellung der Cybersicherheit wird ein ganzheitlicher Ansatz mit sowohl technischen als auch prozessualen Aspekten verfolgt.

Die durch die COVID-19-Pandemie und die ständig wachsende Netzwerkkomplexität entstehenden Cyber-Risiken sind Führungskräften in Unternehmen bewusst. Angesichts zunehmender Cyber-Angriffe und -Verletzungen wächst das Misstrauen in bestehende Sicherheitsvorkehrungen, sodass Unternehmen ihre IT-Infrastruktur überdenken und neue Gegenmaßnahmen ergreifen.

Microsoft bietet für die PowerShell ein Modul mit dem sich direkt die Daten für aktuelle CVEs aus dem Microsoft Secruity Response auslesen lassen. Das hilft bei der Suche nach fehlenden CVEs und ermöglicht weitreichende Filtermöglichkeiten. Der Beitrag zeigt die Möglichkeiten des Moduls.

Das große Echo um den Fehlschlag des digitalen Führerscheins ist mittlerweile verhallt. Ist es damit auch an der Zeit, das Konzept ID-Wallet an sich zu begraben? Keineswegs, es kommt allerdings darauf an, ein tragfähiges Konzept zu entwickeln, das umfassend reguliert und erprobt wird – dies wird seine Zeit brauchen.

Für Dropbox steht die Sicherheit der Kunden weit oben im Portfolio. Daher investiert das Unternehmen in Sicherheitsprogramme zum Schutz von Kundendaten. Hintergrund ist auch, dass Anwender mehr Wert auf verschlüsselte Speicherung legen.

Die Digitalisierung in Deutschland nimmt durch Corona enorm an Fahrt auf. Zu den erfolgreichsten Maßnahmen zur Eindämmung der Covid-19-Pandemie gehören zweifellos die Kontaktbeschränkungen und damit die Verlagerung der Arbeitsplätze ins Home Office, sofern möglich. Welche Konsequenzen ergeben sich aber aus diesem – eher aus der Not geborenen – New Work Ansatz für die IT-Sicherheit in Unternehmen?

Unternehmen jeder Größe müssen mit Blick auf die angespannte Bedrohungslage mehr denn je sicherstellen, dass ihre Systeme optimal geschützt sind. Insbesondere für Mittelständler ist das keine leichte Aufgabe. Um ihre in der Regel kleinen IT-Teams zu unterstützen, empfiehlt es sich, einen externen Sicherheitsdienstleister ins Boot zu holen. Bei dessen Auswahl sollten neun Aspekte beachtet werden.

Setzt eine Cyber-Attacke an der „richtigen“ Stelle an, kann sie eine ganze Kettenreaktion entlang der Software Supply Chain auslösen. Das Implementieren einer SBOM, sprich Software Bill of Materials oder Software-Stückliste, sollte bei Unternehmen ganz oben auf der Prioritätenliste stehen.