Verlief das Jahr 2019 für Unternehmen und ihre IT-Security-Teams noch in halbwegs geregelten Bahnen, wurden alle Business-Continuity-Planungen durch den Lockdown ab März 2020 aus den Angeln gehoben. Fast über Nacht wurden viele Mitarbeiter im Homeoffice zur Zweigstelle. Die Veränderungen wurden allerdings oft mit kurzfristigen, risikoreichen Lösungsansätzen bewältigt, was vor allem Cyberkriminelle freute.

Der Sicherheitsspezialist CrowdStrike hat mit „1-Click XDR“ eine Lösung vorgestellt, die nicht verwaltete Cloud-Ressourcen automatisch identifiziert und sichert. Die Funktion ist Teil der Falcon-Cloud-Security-Plattform, die zudem weitere Updates erhielt.

Jeder zweite Verbraucher und zwei Drittel der für die Studie „State of Digital Trust 2022“ befragten Unternehmen haben schon eine Geschäftsbeziehung aufgrund fehlenden Vertrauens in die digitalen Sicherheitsmaßnahmen beendet. Das Unternehmen DigiCert hat den Stellenwert des digitalen Vertrauens für Unternehmen und Verbraucher untersucht.

Nach massenhaften Cyber-Angriffen auf westliche Unternehmen und Organisationen hat Russland nach eigenen Angaben Mitglieder der berüchtigten Hacker-Gruppe REvil angeklagt. Deren Infrastruktur sei aufgelöst worden, teilte der Inlandsgeheimdienst FSB mit. Anlass der Ermittlungen sei eine entsprechende Anfrage von US-Behörden gewesen.

Von intelligenten Türverriegelungen (Smart Locks), die nur wirklich berechtigten Personen Zugang gewähren, bis hin zu Kühlschränken, die fehlende Lebensmittel automatisch nachbestellen: Mehr denn je sind wir im privaten wie beruflichen Umfeld von smarten Geräten umgeben, die sich über das Internet steuern lassen. Das weckt auch bei Cyberkriminellen neue Begehrlichkeiten. Entsprechende Schutzansätze sind gefragt.

Künstliche Intelligenz ist ein Teilgebiet der Informatik und verleiht Maschinen menschenähnliche Fähigkeiten und Intelligenzleistungen. Typische für KI sind Fähigkeiten zu logischen Schlussfolgerungen, zum Lernen und zur Selbstkorrektur. Für künstliche Intelligenz angewandte Verfahren sind beispielsweise maschinelles Lernen, Deep Learning und Natural Language Processing (NLP). KI kommt für Anwendungen wie maschinelle Übersetzungen, Spracherkennung oder Bilderkennung zum Einsatz.

Die Code Sight Standard Edition erlaubt es Entwicklern, Sicherheitslücken im Quellcode sowie Open-Source-Abhängigkeiten zu erkennen. Synopsys hat das Plug-in nun erweitert. Mit IntelliJ werde ab sofort eine weitere beliebte integrierte Entwicklungsumgebung (IDEs) unterstützt.

Die Europäische Kommission hat entschieden, dass das Datenschutzniveau in den USA als gleichwertig mit dem EU-Datenschutz eingestuft wird. Damit gibt es einen Nachfolger für Privacy Shield als mögliche Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA, ohne dass zusätzliche Datenschutzvorkehrungen getroffen werden müssen. Die Frage ist nur, wie lange das neue Data Privacy Framework Bestand haben wird.

Unternehmen werden derzeit immer schneller darin, Cyber-Vorfälle zu erkennen. Aber auch Cyber-Kriminellen rüsten auf und versuchen, immer neue Schwachstellen auszunutzen; das zeigt der Bericht M-Trends 2023 von Mandiant.

Das Purdue Reference Model ist Bestandteil der in den 1990er-Jahren entworfenen PERA-Methodik (Purdue Enterprise Reference Architecture). Es handelt sich um ein Referenzmodell für Automations- und Industrienetze. Das Referenzmodell leistet nützliche Hilfe beim Schutz von Operational Technology (OT) vor Cyberbedrohungen. Mithilfe des Modells lassen sich komplexe Automations- und Industrienetze strukturieren. Die Netze werden in verschiedene Level gegliedert und die Systeme diesen zugeordnet.