MITRE hat kürzlich eine Liste der 25 gefährlichsten Schwachstellen veröffentlicht, welche durch das Community-Projekt CWE (Common Weakness Enumeration) entwickelt wurde. Die Ergebnisse fußen auf zwei Jahren Arbeit und einer Analyse von Daten aus dem National Institute of Standards and Technology (NIST), der National Vulnerability Database (NVD) und dem Common Vulnerability Scoring System (CVSS).

Unternehmen müssen unabhängig von ihrer Größe, ihrer Ausrichtung und Branche Sanktionslisten­prüfungen durchführen. Damit stellen sie sicher, dass weder ihre Partner noch ihre Lieferanten bzw. das Personal auf internationalen Sanktionslisten stehen. Der Ukraine-Krieg hat diese Notwendigkeit weiter verschärft! Die Listen werden in kurzen Intervallen aktualisiert, Unternehmen müssen deswegen zwingend ein dauerhaftes Screening durchführen und nachweisen können.

Immer wieder legen Cyberangriffe Unternehmen oder öffentliche Einrichtungen lahm. Durch die Pandemie arbeiten Mitarbeiter heute mehr denn je remote und gerade zu Beginn der Pandemie war Security bei vielen Unternehmen eher Nebensache. Das änderte sich, je länger die Pandemie andauerte, aber gleichzeitig stieg auch die Zahl der Angriffe.

Auf die Frage, welches das größte Risiko für die Unternehmens-IT ist, antworten viele „Hacker!“ Dabei sind externe Faktoren meist nicht die größte Gefahr für Microsoft-365-Daten, denn: Eine Kette ist nur so stark wie das schwächste Glied. ISX-Keynote-Sprecherin Dr. Yvonne Bernard, CTO bei Hornetsecurity, erklärt, welche Angriffsvektoren Unternehmen beachten sollten und wie sie ihre M365-Tools bestmöglich schützen.

Ein „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ könnte genau das Gegenteil dessen bewirken, was die Beschreibung vorgibt – sagen Kritiker. Am heutigen Montag findet eine öffentliche Anhörung zum Entwurf statt.

Virtuelle Datenräume dienen dem sicheren Austausch von Dokumenten, zum Beispiel bei einer Due Diligence. Auch im Gesundheitswesen soll es einen entsprechenden Datenraum geben, den European Health Data Space. Doch trotz hoher Sicherheit könnte dort der Datenschutz beschränkt sein, so warnen die Aufsichtsbehörden in der EU. Stehen Datenräume nicht automatisch für Datenschutz?

Die Prognose wird langsam Realität: Cyberkriminelle nutzen zunehmend KI-Lösungen, da einige Tools Angriffe deutlich vereinfachen. Herkömmliche Security-Ansätze können diese nicht mehr aufdecken, damit müssen sich Unternehmen mit Hilfe von KI schützen. So wird IT-Sicherheit zu einem Wettbewerb zwischen KI-Systemen.

Jede Schwachstelle in Soft- oder Hardware-Produkten ist ein potenzielles Einfallstor für Angreifer, so das BSI (Bundesamt für Sicherheit in der Informationstechnik). Doch wie soll man sämtliche Schwachstellen auf einmal beseitigen? Die Antwort: Muss man gar nicht! Es kommt auf das jeweilige Risiko an. Risikobasiertes Vulnerability Management mit Outscan NX zeigt den Weg.

Das Allianz Risk Barometer 2023 zeigt, dass Cybervorfälle und Betriebsunterbrechungen weltweit die größten Geschäftsrisiken darstellen. Auf Platz 3 folgen Makroökonomische Entwicklungen wie Inflation und eine drohende Rezession, sowie die Energiekrise als neues Risiko auf Platz 4. Aus Sicht deutscher Unternehmen sind Betriebsunterbrechungen, Cybervorfälle und die Energiekrise die größten Risiken.

Der Spezialist für Softwaresicherheit Synopsys hat Kooperations­vereinbarungen mit NowSecure und CodeWarrior geschlossen. Durch die Partnerschaften will das Unternehmen sein Lösungsportfolio für Test der Applikationssicherheit weiter ausbauen.