Der Europäische Datenschutzausschuss (EDSA) hat europäische Kriterien für die Zertifizierung von Auftragsverarbeitern genehmigt. Das Zertifikat „European Privacy Seal“ (EuroPriSe) soll anderen Unternehmen in Europa künftig attestieren, dass ihre Auftragsverarbeitungen den Anforderungen der DSGVO entsprechen. Das könnte insbesondere auch die Wahl des Cloud-Providers erleichtern.

Der Bedarf an Incident-Management-Systemen ist so groß wie nie. Bei fast 130 Minuten Ausfallzeit und durchschnittlich 40 Incidents pro Monat ist verlorene Zeit sprichwörtlich bares Geld. Anbieter, die ihre Dienste rund um die Uhr online anbieten, sollten sich auf häufigere und vielfältigere Systemvorfälle vorbereiten, die durch schnelle Deployments und Updates in Cloud-Plattformen verursacht werden.

In seinem aktuellen Threat Index geht das Sicherheitsunternehmen Check Point auf die aktuell am meisten verbreiteten Malware- und Angriffs-Akteure ein. Vor allem Remcos und RansomHub sind aktuell sehr aktiv.

Schwachstellen in verschiedenen Zoom-Lösungen könnten Angreifer nutzen, um DoS-Attacken durchzuführen oder Daten zu stehlen. Zoom stellt Updates für verschiedene Produkte zur Verfügung, die schnellstens installiert werden sollten.

APIs und Webanwendungen (Apps) waren im Jahr 2023 vermehrt Ziel von Webangriffen. Das zeigt wieder einmal: Cyberkriminelle nutzen die schnell wachsende API-Wirtschaft für neue Angriffsmöglichkeiten. Diese Entwicklung stellt der Sicherheitsexperte Akamai in seiner neuesten Forschungsveröffentlichung („State of the Internet“-Bericht) fest.

Forscher der Zero Day Initiative (ZDI) haben eine Schwachstelle in nahezu allen Windows-Versionen identifiziert, über die Angreifer remote Code ausführen können. Hacker nutzen die Copy2Pwn genannte Schwachstelle bereits aus, indem sie schädliche Dateien auf WebDAV-Freigaben hosten.

Automatisierung und KI-gesteuerte Technologien optimieren deutlich den Betrieb eines Security Operations Centers (SOCs), indem sie repetitive Aufgaben übernehmen, schnellere Reaktionszeiten ermöglichen und die Gesamteffizienz der Sicherheitsteams wesentlich verbessern.

Im Februar 2024 hat das National Institute of Standards and Technology (NIST) ein Update seines Cyber Security Framework (CSF) veröffentlicht, das einen bedeutenden Wandel in der Herangehensweise von Unternehmen an Cybersecurity darstellt.

Mit immer neuen Angriffsmethoden und Künstlicher Intelligenz (KI) steigt die Komplexität für die IT-Sicherheit. Rechenzentrumsbetreiber stehen permanent in der Pflicht, ihre Abwehrmechanismen anzupassen. Eine davon hört auf die Bezeichnung „Honeypot“: Cyberkriminelle tappen in eine Falle und geben Sicherheitsteams die Gelegenheit, Informationen zu sammeln und Gegenmaßnahmen zu entwickeln.

OT-Sicherheit fristet bislang ein Schattendasein in deutschen Fertigungsunternehmen. Investitionen in Cybersecurity rangieren dort aktuell nur auf einem bescheidenen Platz fünf, gemessen an allen Ausgaben für OT-Infrastrukturen. Doch die Dinge ändern sich: 85 Prozent der deutschen OT-Entscheider sehen Sicherheit als Priorität ihrer Arbeit. Das zeigt der erste „State of Industrial Networking Report“ von Cisco.