Mit aktuellen Angriffstrends Schritt zu halten, war noch nie einfach. Doch künstliche Intelligenz (KI) erhöht das Ausmaß und die Raffinesse der Angriffe – und erfordert damit eine neue Sicherheitsstufe. In Deutschland hinken die Cybersecurity-Experten aber überraschend deutlich in der Vorbereitung darauf hinterher, wie eine aktuelle Studie zeigt.

Angreifer können den Solarwinds Web Help Desk mit Malware kompromittieren. Nachdem es beim ersten Patch der Sicherheitslücke Probleme mit Systemfunktionen gab, bietet der Hersteller jetzt eine aktualisierte Version des Updates an, die Admins schnellstmöglich installieren sollten.

Sicherheitsforscher bei Tenable haben im Azure Health Bot Service mehrere Privilege-Escalation-Schwachstellen mittels Server-Side Request Forgery (SSRF) entdeckt. Angreifer können durch die Schwachstellen auch auf zahlreiche andere Ressourcen in Azure zugreifen.

IBM hat verschiedene Updates veröffentlicht, mit denen Sicherheitslücken in AIX geschlossen werden. Admins sollten die Updates schnellstmöglich installieren, um das Ausführen von Malware auf den Systemen zu verhindern.

Sicherheitsforscher bei SafeBreach Labs haben entdeckt, wie Angreifer, den Windows-Update-Prozess übernehmen können, um benutzerdefinierte Downgrades für kritische Betriebs­system­komponenten zu erstellen, Berechtigungen zu erhöhen und Sicherheitsfunktionen zu umgehen.

Das Softwarebüro Krekeler bietet mit der Documentchain eine bürotaugliche Blockchain-Lösung für den Mittelstand an. Sie ermöglicht die manipulationssichere Aufbewahrung von Belegen, Verträgen, Urkunden und anderen Dokumenten.

Die Fälschung von Hochschulzeugnissen ist im digitalen Zeitalter einfacher denn je. Experten gehen davon aus, dass heutzutage in Deutschland bereits jedes zehnte Hochschulzeugnis manipuliert oder sogar komplett gefälscht wurde. In anderen europäischen Ländern wird dieser Anteil sogar noch größer geschätzt. Die FOM Hochschule für Ökonomie & Management und TrustCerts etablieren gemeinsam einen Blockchain basierten Vertrauensdienst zur Absicherung von Zeugnissen.

Blockchain-basierte Systeme gewinnen schnell an Aufmerksamkeit. Eine der größten Herausforderungen sind noch immer Bedenken beim Datenschutz. Als mögliche Lösung bei einem dezentralen Identitätsmanagement eignen sich zwei Technologien, die kryptographische Techniken auf der Grundlage anonymer Anmeldedaten und Zero Knowledge Proofs verwenden: Ethereum mit ZoKrates und Hyperledger Indy.

Self-Sovereign Identity (SSI) stellt digitale Identitäten und Nachweise sicher und vertrauenswürdig auf der Basis einer modernen Blockchain-Vertrauensarchitektur für die fortschreitende Digitalisierung zur Verfügung. Das SSI-Ökosystem schafft Abhängigkeiten von Monopolisten ab und ermöglicht eine souveräne und schnellere Gestaltung der digitalen Zukunft.

Distributed-Ledger-Technologien (DLT) wie die Blockchain werden bereits in verschiedenen Industriebereichen erfolgreich eingesetzt und getestet. Im Vordergrund stehen nicht nur die zahlreichen möglichen Geschäftsmodelle, sondern insbesondere die Datensicherheit.