Zwei-Faktor-Authentifizierung sollte für alle Anwendungen, die sensible Daten verarbeiten, zum Standard werden. Aus Sicht der Softwareentwicklung greift man am besten auf bewährte Lösungen und vorgefertigte Komponenten zurück.

Webseiten deutscher Ministerien und Behörden wurden in den letzten Tagen mit Überlastungsattacken angegriffen und waren zeitweilig nicht mehr erreichbar. Laut Bundeskriminalamt hat sich die russische Hackergruppe „Killnet“ auf Telegram zu den Anschlägen bekannt. Wer hinter den Attacken stecke, sei aber noch nicht abschließend geklärt, so BKA-Vizepräsidentin Martina Link.

Checkmarx gibt den Launch von Supply Chain Threat Intelligence bekannt. Die Lösung könne umfangreiche Threat-Informationen zu Hunderttausenden bösartigen Paketen, zur Reputation der beteiligten Entwickler und zu bösartigen Verhaltensmustern bereitstellen.

Bei Cyberattacken denkt man häufig zuerst an die Großkonzerne. Dabei geraten genauso kleine und mittelständische Betriebe zunehmend in den Fokus von Angreifern. Doch wie „fit“ fühlen sie sich in Bezug auf ihre IT-Sicherheit? Eset beleuchtet dies näher.

Die im Januar diesen Jahres in Kraft getretene NIS2-Richtlinie hat tiefgreifende Auswirkungen auf die Cybersicherheitspraktiken von öffentlichen und privaten Einrichtungen innerhalb der EU. Worauf müssen sich Unternehmen hier einstellen? Wie lässt sich die Richtlinie adäquat in der Praxis umsetzen? Und welche Rolle spielt dabei ein effizientes Identitäts- und Berechtigungsmanagement?

Hinsichtlich der Security Awareness genügt es nicht, die IT-Anwender im Unternehmen einmal zu schulen. Das Wissen muss immer wieder aufgefrischt werden. Michael Helisch von HECOM Security Awareness Consulting hat sich mit Security-Insider über das Thema nachhaltiges Sicherheitsbewusstsein unterhalten.

Zum Patchday im Mai schließt Microsoft 111 Sicherheitslücken, die alle als kritisch oder wichtig eingestuft werden. Bei einigen Lücken können Angreifer entweder Windows übernehmen, oder Code auf dem System ausführen.

Mitarbeiter greifen aus dem Homeoffice über WLAN auf Unternehmensnetzwerke oder Cloud-basierte Ressourcen zu. IT-Mitarbeiter beheben unternehmenskritische Systeme per Fernzugriff und vieles mehr. Hacker verschwenden keine Zeit, diese potenziellen Schwachstellen auszunutzen.

Risikoanalyse und Risk-Management werden mit IoT-Konzepten und Haftungsfragen immer dringlicher. Bei der Cyber-Risikoanalyse geht es schon lange nicht mehr nur um digitale Assets, IT-Komponenten, Netzwerke und Computer. Zunehmend kommt auch die OT (Operation Technology) mit ihren industriellen Control Systems dazu. Eine Gesamteinschätzung fällt vielen Unternehmen allerdings noch schwer.

IT-Infrastrukturen wachsen und werden immer heterogener. Zudem wachsen zwischen On-Premises-Lösungen und ausgefeilten Cloud-First-Strategien auch mehr und mehr hybride Umgebungen. Hier liegen Daten in der Cloud und Anwendungen laufen On-Premises oder umgekehrt – oder beides. Ein Problem begleitet alle drei Szenarien: wer auch immer im Netzwerk aktiv ist, muss zweifelsfrei identifiziert werden – aber wie?