Informations- und Sicherheitsprozesse werden in vernetzten Umgebungen noch zu sehr vernachlässigt, warnt der Resilienzexperte CARMAO. Übergreifende Konzepte seien hier erforderlich.

Firmengebäude mit Schlössern und Alarmanlagen abzusichern, ist eine Selbstverständlichkeit. Nun geht der Geschäftsbereich jedoch über den analogen Bereich hinaus und reicht in den digitalen Raum. Ein digitaler Ort, an dem die Eingangstüren teils besonders weit offenstehen, ist die Cloud – doch die verfügt gleich über mehrere Ein- und Ausgangspunkte.

Der Cloud-Native-Anbieter Aqua Security hat eine neue Funktion namens „AI-Guided Remediation“ vorgestellt. Die SaaS-Erweiterung für Aquas „Cloud Security Platform“ zielt darauf ab, die Effizienz und Zusammenarbeit zwischen Entwicklungs- und Sicherheitsteams zu verbessern.

In vielen Normen und Anforderungen wird die Protokollierung und Überwachung von Aktivitäten privilegierter Benutzer gefordert. Zur Steigerung der Effizienz sollten nur die Tätigkeiten mit Auswirkung auf die Schutzziele der jeweiligen Anwendung protokolliert und überwacht werden.

Die Cybersicherheitslage in Deutschland ist weiter angespannt. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland 2023 hervor. Der BSI-Lagebericht verdeutlicht, dass von Angriffen mit Ransomware die derzeit größte Bedrohung ausgeht. Hinzu kommt eine wachsende Professionalisierung auf Täterseite, der eine steigende Anzahl von Sicherheitslücken gegenübersteht.

Unicode ist ein genormtes Character Encoding Scheme (ECS). Es handelt sich um einen Standard für die universelle Codierung von Textzeichen in Binärdarstellung und ist eine Art Kompendium für die verschiedenen weltweit existierenden Textzeichen. Das Unicode-Konsortium entwickelt den Standard kontinuierlich weiter. Die Textzeichen sind über einen eindeutigen Codepoint dargestellt. Unicode ist in 17 verschiedene Ebenen unterteilt und kann über eine Million Zeichen abbilden.

Zentrale Log-Server und Lösungen für Security Information & Event Management (SIEM) sind wichtige Bausteine einer modernen IT-Sicherheitsarchitektur. Der Aufwand für Implementierung und Betrieb dieser Dienste überfordert jedoch viele IT-Abteilungen. Mit Logging- und SIEM-as-a-Service können Unternehmen diese Aufgaben an einen externen Dienstleister auslagern und profitieren so von höherer Sicherheit bei klar kalkulierbaren Kosten.

Unternehmen sind bestrebt, Ausfälle der IT aufgrund von Katastrophen, defekten Systemen oder auch Angriffen von Cyberkriminellen durch geeignete Maßnahmen und Technologien so weit wie möglich auszuschließen. Es gibt feingliedrige Abstufungen, angefangen bei redundant aufgebauten Kernsystemen über Backup und Recovery, Data Safety, Business-Continuity-Lösungen bis hin zu Strategien und Systemen, die automatisiert und selbstständig lernen, um das Ausfallrisiko tatsächlich auf Null zu setzen. Beim Letzteren spricht man von Resilienz.

Nach dem Hype nun die Bedenken: In Italien ist der KI-basierte Chatbot bereits verboten, und jetzt beschäftigen sich auch die deutschen Datenschützer näher mit ChatGPT. Die Taskforce KI der Datenschutzkonferenz wird sich dem Thema annehmen.

Die Initiative „topDNS“ unter dem Dach des eco-Verbands möchte die Sicherheit des Domain Name System (DNS) erhöhen. Ziel sei ein stabiler und sicherer Betrieb, die Förderung von Aktivitäten gegen Missbrauch und Aufklärung darüber, welche Maßnahmen effektiv und angemessen sind.