Bundesinnenministerin Nancy Faeser und Verkehrsminister Wissing sehen die Sabotagen an Bahnanlagen als Warnsignal: Wissing hat eine neue Stabsstelle für Infrastruktursicherheit eingerichtet, im Innenministerium plant man zudem ein neues Gesetz für KRITIS-Betreiber.

Passwörter sollen den Zugang zu Apps oder wichtigen Daten schützen. Sie nerven aber auch! Für zahllose Kundenkonten und Apps, die sich ansammeln, kann und will sich niemand die – optimalerweise – verschiedenen Zugangsdaten merken. Die passwortlose Authentifizierung wäre eine Lösung, kämpft jedoch noch um Akzeptanz.

Viel Kritik prasselte zuletzt auf die Luca-App ein. Als überflüssig und ungenau wurde die Software zur Kontaktverfolgung in Restaurants und Museen gescholten. Die Landesregierung loggt sich nun aus. Auch Hessen hat angekündigt, die App nicht mehr verwenden zu wollen.

Eine Analyse aller Cybersecurity-Vorfälle aus dem vergangenen Jahr gibt eine düstere Prognose für 2024 ab. Auch das begonnene Jahr könnte herausfordernd für Sicherheitsexperten werden. Angriffe und Angreifer werden immer raffinierter, die geschäftlichen Auswirkungen eines Sicherheitsvorfalls nehmen zu und die zur Verfügung stehende Zeit für die Implementierung wirksamer und proaktiver Abwehrmaßnahmen wird knapper.

Organisationen sind auf PKI (Public Key Infrastructure), kryptografische Schlüssel und digitale Zertifikate angewiesen, um die großen Mengen an Benutzern, Maschinen und Anwendungen sicher mit ihrer IT-Umgebung zu verbinden. Unternehmen haben jedoch zunehmend Schwierigkeiten, die wachsende Anzahl an Maschinenidentitäten zu verwalten.

KI ist und bleibt ein faszinierendes Thema. In unterschiedlichsten Szenarien planen und setzen Unternehmen bereits auf die Leistungskraft von Maschinen, auch in der Cyberabwehr. Aber kommen sie auch auf der Seite der Angreifenden zum Einsatz?

Von Stephen Paul Marshs Arbeiten in den 1990ern bis zur aktuellen Diskussion um TPM 2.0 bei Windows 11 – im aktuellen Podcast widmen wir uns Geschichte, Stand und Zukunft des Zero Trust Security-Modells. Als kompetenter Ansprechpartner erklärt uns Moritz Anders von PwC, wie man Infrastrukturen sinnvoll schützt, Anomalien erkennt und Mitarbeiter trotz allem nicht bei der Arbeit behindert.

Wie lassen sich Phishing und Social Engineering wirkungsvoll bekämpfen? Das diskutiert Roger A. Grimes im jetzt vorgestellten Buch „Fighting Phishing“. Damit adressiert der Data-Driven Defense Evangelist bei KnowBe4 unterschiedlichste Zielgruppen und verbindet grundlegende Definitionen für Einsteiger mit tiefen technischen Einblicken sowie Empfehlungen für formale Policys. Wir haben selbst in dem Buch geschmökert und herausgefunden, inwieweit dieser Spagat gelingt.

Es ist schon schwierig genug, mit der rasanten Entwicklung der künstlichen Intelligenz (KI) Schritt zu halten. Unternehmenslenker müssen jetzt aber auch einschätzen können, welche Einschränkungen die bevorstehenden EU-Rechtsvorschriften und andere in welchem Umfang mit sich bringen, wenn sie diese potenziell bahnbrechenden Instrumente einsetzen.

Effizienzgewinne der Digitalisierung werden die Skalierung des Tagesgeschäfts revolutionieren. Diese Transformation ist kein optionaler Luxus, sondern eine notwendige Reifeprüfung für jedes Unternehmen, das im digitalen Zeitalter bestehen will. Mit dem stetigen Wachstum der digitalen Sphäre vergrößert sich aber auch die Angriffsfläche für Cyberkriminelle.