Die These, dass Cyberkriminelle versuchen, vorhandenen Schutzmaßnahmen durch die Entwicklung stetig modifizierter und leistungsfähigerer DDoS-Angriffsvektoren und Methoden immer einen Schritt voraus zu sein, bestätigt sich jedes Jahr aufs Neue. Während Security-Lösungen immer präziser und effektiver arbeiten, schaffen sich Angreifer immer neue Wege, um diese Abwehr möglichst zu umgehen.

Der diesjährige OSSRA-Bericht verzeichnet einen Anstieg von Open-Source-Schwachstellen. Herausgeber Synopsys unterstreicht deshalb die Notwendigkeit einer umfassenden Software Bill of Materials (SBOM) als beste Verteidigung für die Sicherheit der Software-Lieferkette.

Der IBM 2023 Cost of a Data Breach Report zeigt, dass Datenlecks deutsche Unternehmen durchschnittlich 4,3 Millionen Euro kosten und 182 Tage zur Behebung benötigen. Die Nutzung von KI und Automatisierung verkürzt die Erkennungs- und Behebungszeit auf 160 Tage und reduziert die Kosten auf 3,51 Millionen Euro pro Vorfall, dennoch nutzen 47 Prozent der deutschen Unternehmen diese Technologien nicht.

Nachdem die CYBERWOMEN – das non-profit Event für Frauen der IT-Sicherheit im letzten Jahr virtuell stattfand freuen sich die Organisatoren umso mehr am 22. September 2022 endlich wieder ein Live-Event ausrichten zu können. Cybersecurity Expertinnen und Experten aus unter­schied­lich­en Bereichen kommen im Haus der Bayerischen Wirtschaft in München zusammen, um über ihre Expertise zu referieren und sich untereinander zu vernetzen.

Unsichere Kennwörter oder wiederverwendete Passwörter stellen eine Gefahr für Active Directory da. Cyberkriminelle können sich dadurch unentdeckt im Netzwerk bewegen und auch größeren Schaden anrichten. In diesem Video-Tipp zeigen wir, welche Optionen Sie für optimale Kennwortsicherheit nutzen sollten.

Ransomware kann alle Unternehmen treffen, das steht außer Frage. Und dass ein Backup helfen kann, um zumindest die dramatischen Folgen eines erfolgreichen Angriffs auf ein Minimum zu reduzieren, ist logisch. Dass moderne Backup-Lösungen ein Unternehmen wirklich vor den Folgen vor Ransomware-Angriffen schützen, ist eine weit verbreitete Meinung, jedoch in vielen Fällen falsch. Fatal für Unternehmen, die das erst im Ernstfall bemerken.

Der Einsatz mobiler IT- und Kommunikationstechnologien geht häufig auf Kosten der Sicherheit. Die Betreiber kritischer Infrastrukturen müssen deshalb beim Schutz von Smartphone & Co. neue Wege gehen – längst sind sie ins Fadenkreuz von Cyber-Kriminellen geraten.

Embedded-Systeme sind weniger leistungsfähig als klassische IT-Systeme und haben einen wesentlich längeren Lebenszyklus. Sicherheit für Embedded Systems braucht folglich neue Konzepte, die die Eigenheiten des Internet of Things (IoT) berücksichtigt – zum Beispiel einen deterministischen Ansatz.

Im Jahr 2020 sind laut Landeskriminalamt (LKA) 61 267 Fälle von Cybercrime gemeldet worden, rund 8,6 Prozent mehr als 2019. Die Landesregierung NRW nennt in einem neuen Bericht Internet-Kriminalität „eine der größten aktuellen Bedrohungen“ – gerade in der Pandemie. Die Regierung hat daher eine neue Cybersicherheits-Strategie vorgelegt. Wegen des raschen Wandels der digitalen Welt ist sie zunächst nur auf drei Jahre angelegt.

Homeoffice und Remote Work haben sich in vielen Bereichen zu einem Standard entwickelt. Beim Remote Access sollen ZTNA-Lösungen (Zero Trust Network Access) schon bald VPN ablösen. Dabei ist ZTNA kein reiner Eins-zu-eins-Ersatz. Die VPN-Alternative kann deutlich mehr.