Angesichts der gestiegenen geopolitischen Bedrohungslage ist die kommerzielle Raumfahrtindustrie nicht ausreichend gegen Cyberangriffe geschützt. Deshalb veranstaltet CYSAT dieses Jahr am 24. und 25. April in Paris die größte internationale Veranstaltung für Cybersicherheit in der Raumfahrtbranche.

Täglich klicken nicht wenige Menschen auf den Link in einer E-Mail, die scheinbar vertrauenswürdig ist und professionell daher kommt. Auch ein mittelständischer Automobilzulieferer wurde jüngst Opfer einer solchen Attacke. Wie sich der Fall chronologisch entwickelte und wie es dem Unternehmen – gemeinsam mit seinem IT-Dienstleister – gelang, den Angriff erfolgreich einzudämmen und resilienter gegenüber kommenden Bedrohungen zu werden, führt nachfolgender Bericht auf.

Während zahlreiche Unternehmen in Deutschland noch immer mit der Digitalisierung kämpfen, hat Künstliche Intelligenz eine ganz eigene Lawine neuer Herausforderungen in Gang gesetzt. 2024 könnte demnach ein Jahr der unbegrenzten Möglichkeiten sein – zumindest für all jene, die schnellstmöglich die Maßnahmen einleiten, die nötig sind, um sich erfolgreich und sicher in der neuen Normalität zurechtzufinden.

Es fehlen immer mehr Cybersecurity-Fachkräfte! Laut einer Studie vergrößert sich diese Qualifikationslücke in der IT-Sicherheit sogar weiter, da die Anzahl der Arbeitskräfte ab 2022 um 9 Prozent steigt, die Lücke aber noch schneller wächst nämlich auf 13 Prozent. Dies führt dazu, dass weltweit vier Millionen Cybersicherheitsexperten benötigt werden. In Europa liegt das Wachstum bei 7,2 Prozent und in Deutschland bei 1,9 Prozent. Die Lücke liegt in Europa bei 9,7 und in Deutschland bei 0,4 Prozent.

Am Patchday im Mai 2023 veröffentlicht Microsoft zwar mit knapp 40 Updates weniger Aktualisierungen als sonst, dafür sind zwei Lücken bereits öffentlich bekannt und für eine Lücke gibt es schon Exploits. Admins sollten deshalb beim Einspielen der Patches besonders schnell reagieren.

Passwörter und Passwortsicherheit sind wahre Klassiker in der Security. Das bedeutet aber nicht, dass die Nutzerinnen und Nutzer schon alles über Passwörter und die Angriffe auf Accounts wüssten, ganz im Gegenteil. Was sollte man alles über Passwort-Attacken wissen? Das Interview von Insider Research mit Stephan Halbmeier von Specops Software liefert Antworten.

Digitalisierte Energienetze werden schnell zum Einfallstor für Cyberattacken. Gerade regionale Anbieter sind häufig nicht vor Hackern geschützt. Damit solche Szenarios nicht in Deutschland eintreten, müssen Netzbetreiber dringend ihre Konzepte zur IT-Sicherheit überarbeiten.

Der Schutz von Daten ist für viele Unternehmen immer noch eine Herausforderung, bedenkt man, wie viele Vorfälle und Verstöße es innerhalb der letzten Monate gab. Der europäische Datenschutztag am 28.01.2023 soll Menschen ins Bewusstsein rufen, welche Risiken im Zusammenhang mit ihren personenbezogenen Daten und ihre diesbezüglichen Rechte existieren. Organisationen ermahnt er, personenbezogene Informationen gewissenhaft und konform zur Datenschutzgrundverordnung zu verarbeiten.

Entwickler stecken in der Zwickmühle: Sie müssen schnell neuen Code erstellen, weil das Unternehmen sonst Marktanteile verliert. Doch Fehler können zu Ausfällen der Anwendung, Rufschädigung oder gar Datenverlust führen. Einen Ausweg bietet die Kombination aus DevOps, Orchestrierung, Container und Cloud.

Angesichts der sich verschärfenden Bedrohungslage und komplexeren IT-Infrastrukturen wird es immer schwieriger für Unternehmen, alle IT-Systeme und Services und zugehörige Einfallsvektoren gegen Angreifer abzusichern. IT-Teams operieren nicht selten mit knappen Ressourcen und selbst wenn das Geld da ist, fehlen oft kompetente Mitarbeiter. Managed Detection and Response (MDR) ist ein geeignetes Mittel, die benötigten Präventivaktivitäten trotzdem zu realisieren.