Unternehmen stehen vor massiven Herausforderungen durch Cloud und KI. Neue Studien decken alarmierende Sicherheitslücken auf: Nur die Hälfte sichert SaaS-Daten in Disaster-Recovery-Plänen ab! Vorschriften wie NIS2 und DORA erhöhen außerdem den Druck auf CISOs, jetzt zu handeln, um umfassende Datensicherheitsstrategien zu entwickeln. Ohne moderne Sicherheitsarchitektur drohen Cyberangriffe und Wettbewerbsnachteile.

Eine aktuelle Studie zeigt, dass ERP-Systeme und SAP-Anwendungen immer stärker ins Visier von Ransomware-Angreifern geraten. Die Studie zeigt, dass neun von zehn Unternehmen (88 Prozent) nach einem Ransomware-Angriff auch Ausfälle ihrer ERP-Systeme verzeichnen mussten. Weiter gaben 62 Prozent an, dass die Ransomware-Attacke zu Ausfallzeiten von mindestens 24 Stunden führte.

Ransomware ist eine massive Bedrohung für deutsche Unternehmen. 60 Prozent wurden in den letzten 12 Monaten angegriffen, wobei ein erheblicher Teil Schäden wie Produktionsausfälle oder hohe IT-Kosten erlitt. Einige zahlten Lösegeld, doch Experten warnen davor, da Angreifer oft die Daten nicht vollständig entschlüsseln können. Viele Firmen haben nach solchen Angriffen ihre Sicherheitsmaßnahmen verstärkt.

CISOs stehen durch zunehmende Cyberbedrohungen und raffiniertere Angriffe unter enormem Druck. Kein Wunder, dass durch arbeitsbedingten Stress Cybersicherheits-Experten ihre Rollen wechseln und die Branche an einem Fachkräftemangel leidet. Durch effektives Firewall-Management können Managed Security Services Provider (MSSPs) Unternehmen entlasten und die Sicherheit erhöhen.

Microsoft Defender for Identity ist eine Lösung, die durch den Einsatz von Künstlicher Intelligenz (KI) und maschinellem Lernen Benutzerverhalten analysiert, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Dieses Tool integriert Cloud-basierte Sicherheitslösungen mit On-Premises-Umgebungen.

Atlassians Security Bulletin vom August 2024 beschreibt kritische Schwachstellen in Bamboo, Confluence, Crowd und Jira, darunter Remote Code Execution und DoS-Angriffe. IT-Sicherheits-Experten sollten dringend auf empfohlene Versionen aktualisieren, um Angriffe wie RCE und SSRF zu verhindern. CVSS-Werte bis 8.1 markieren höchste Priorität.

Der neue Threat Hunting Report von CrowdStrike zeigt besorgnis­erregende Trends: Interaktive Angriffe durch Cyberkriminelle haben deutlich zu­ge­nom­men, besonders im Gesundheits- und Technologiesektor. Angreifer nutzen vermehrt legitime RMM-Tools, um unentdeckt zu bleiben.

Die IBM SIEM-Lösung QRadar ist über Schwachstellen angreifbar, zum Beispiel durch Man-in-the-Middle-Attacken. Der Hersteller veröffentlicht jetzt verschiedene Updates, die Admins schnellstmöglich installieren sollten.

Seit Beginn des russischen Angriffskriegs haben es Hacker vermehrt auf deutsche Seehäfen abgesehen. Die Zahl der Cyberangriffe auf den Hamburger Hafen habe sich seitdem mehr als verhundertfacht, teilte die Hamburger Hafen­verwaltung (HPA) der Deutschen Presse-Agentur mit.

Die Bedrohung durch Cyberangriffe in Deutschland hat sich im vergangenen Jahr noch einmal verschärft. Dennoch klaffen insbesondere im Mittelstand weiter IT-Sicherheitslücken. Versicherer zahlten 2023 doppelt so viel aus als im Vorjahr.