Das MITRE ATT&CK Framework gewinnt in immer mehr Bereichen der IT-Sicherheit Anwendung. Die Threat Intelligence stellt hier keine Ausnahme da. Für die Umsetzung sind vor allem die Anzahl und Art der Quellen der Bedrohungsinformationen wichtig, um das Framework erfolgreich umsetzen zu können und die Sicherheit zu erhöhen.

Zu schwache Passwörter werden erraten oder geknackt, der falsche Umgang mit Passwörtern macht es Datendieben leicht. Es gibt viele Gründe, warum Unternehmen nach Alternativen oder nach Ergänzungen zu einem Passwort-Schutz suchen. Doch eine passwortlose Authentifizierung ist nicht automatisch sicher oder erfolgreich. Das neue eBook erklärt, worauf es ankommt.

Nationale Cyberoperationen sind seit Ausbruch des Ukraine-Kriegs mit beispiellosen Bedrohungen konfrontiert. Denn Russland und seine Verbündeten stiften mit Fake News, Online-Angriffen und Spionage-Tätigkeiten Chaos. Ukrainische Unternehmen und diejenigen in angrenzenden Ländern sollten die Wirksamkeit ihrer Cyberstrategie jetzt überprüfen.

Programmierschnittstellen (APIs) bilden einen Kernbestandteil moderner Software-Architekturen. Genau wie andere Software-Entwicklungstool können aber auch APIs Schwachstellen aufweisen und so zum Einfallstor für Cyber-Kriminelle werden. In Zukunft könnten sie sich im Hinblick auf Cyberangriffe sogar zur größten Gefahrenquelle überhaupt entwickeln. Damit dies nicht passiert, sollten Software-Unternehmen ihre APIs regelmäßig und gründlich scannen.

Resilienz ist derzeit ein häufig bemühtes Schlagwort, wenn die Widerstandsfähigkeit eines Unternehmens gegen Einflüsse von außen zum Ausdruck gebracht werden soll. Ein Weg zu mehr Resilienz kann über die Konsolidierung vorhandener Infrastrukturen führen. Durch die Vereinfachung komplexer IT-Architekturen lassen sich Verwaltungsaufwand und Betriebskosten senken und so die gewünschte Agilität gewinnen.

Cybersecurity-Teams sollten IT-Führungskräften darüber beraten, wie diese den Anforderungen der zunehmend komplexeren Digitalisierungslandschaft am besten gerecht werden. Angesichts der steigenden Zahl von IoT-Geräten, erhöhter Mobilität, Cloud-Implementierungen und einem immer größer werdenden Netzwerkrand müssen Sicherheit und Networking vereint werden, um gegen die Bedrohungslandschaft gewappnet zu bleiben.

Wie gut sind deutsche Unternehmen auf IT-Angriffe vorbereitet? Weltweit liegen sie nur im Mittelfeld, doch in Europa auf einem guten zweiten Platz hinter Großbritannien. Stark sind deutsche Unternehmen insbesondere bei der Absicherung von Endgeräten und Netzwerken. Beim Thema Daten­sicher­heit gibt es noch Nachholbedarf. Das zeigt der Cisco Cybersecurity Readiness Index 2023.

Dank vernetzter Sicherheitssysteme in Fahrzeugen soll es in Zukunft deutlich weniger Verkehrsunfälle geben. Doch Connected Cars sind gleichzeitig ein Sicherheitsrisiko, und so sind neue Sicherheits- und Datenschutzkonzepte erforderlich.

Zunehmend rücken Einzelpersonen in den Fokus von Cyberkriminellen – sowohl persönlich, als auch als Mitarbeiter:innen mit Zugriff auf sensible Firmendaten. Wer sich darüber informiert, wie Hacker:innen heutzutage Passwörter knacken und wie man sich schützen kann, fällt nicht so leicht auf die Maschen der Angreifer:innen herein.

Dass es in allen IT-Bereichen an Fachkräften mangelt, ist kein Geheimnis. Auch in der IT-Security ist kompetentes Personal knapp, das vorhandene häufig überfordert. Sophos hat nachgefragt, mit welchen Herausforderungen sich DACH-Führungskräfte noch herumplagen müssen.