Wenn „Ihr Computer ist gesperrt“ oder „Ihre Daten sind verschlüsselt“ auf dem Bildschirm erscheint, hat auf dem Computer eine Ransomware zugeschlagen. (Bild: Andrey Popov - stock.adobe.com)
Unternehmen berichten von Beeinträchtigungen im Geschäftsbetrieb

Jedes neunte Ransomware-Opfer bezahlt Lösegeld

Jedes zweite deutsche Unternehmen wurde binnen eines Jahres mit Ransomware attackiert. Die Folge: Daten werden verschlüsselt und oft als Kopie zu den Tätern übertragen. Die fordern für die Wiederherstellung ein Lösegeld und drohen zudem mit der Veröffentlichung der sensiblen Informationen. Jedes neunte Unternehmen (11 Prozent), das Opfer von Ransomware wurde, hat daraufhin Lösegeld bezahlt.

Weiterlesen
Mit Managed Endpoint Detection and Response geben IT-Teams die Absicherung der Systeme in erfahrene und kompetente Hände und haben Ressourcen frei für andere Aufgaben. (Bild: AkuAku - stock.adobe.com)
Managed Endpoint Detection and Response

5 Vorteile von MEDR für Unternehmen

Immer mehr raffinierte, individualisierte und komplexe Angriffsmethoden und eine Flut an Schadprogrammen bereiten IT-Teams in Unternehmen Kopfzerbrechen. Allein 2021 zählten die Security-Expertinnen und -Experten von G DATA fast 50 Millionen neue Samples. Oft sind die Mitarbeitenden in Firmen mit der Mammutaufgabe, für die Sicherheit der IT-Systeme zu sorgen, überfordert.

Weiterlesen
FIDO sind offene und lizenzfreie Standards zur sicheren und komfortablen Authentifizierung, zum Beispiel für passwortlose Zwei-Faktor-Authentifizierung mit Public-Key-Kryptographie. (Bild: gemeinfrei)
Definition FIDO

Was ist FIDO?

FIDO steht für Fast IDentity Online. Es handelt sich um mehrere offene, lizenzfreie Standards und Protokolle der FIDO Alliance zur sicheren und komfortablen Online-Authentifizierung. Mithilfe der Protokolle ist eine passwortlose Zwei-Faktor-Authentifizierung basierend auf der Public-Key-Kryptographie möglich. Fast IDentity Online wird von zahlreichen Betriebssystemen, Browsern und Online-Services unterstützt. Die aktuelle Version des Standards ist FIDO2.

Weiterlesen
Bundesinnenministerin Nancy Faeser hat die neue BSI-Präsidentin Claudia Plattner am 7. Juli 2023 in der Bundespressekonferenz vorgestellt. Die offizielle Amtseinführung erfolgt im Rahmen eines Festakts am 17. Juli 2023 in Bonn. (Bild: BSI/bundesfoto/Uwe Völkner)
Neue Leitung für das Bundesamt für Sicherheit in der Informationstechnik

Claudia Plattner ist neue BSI-Präsidentin

Claudia Plattner hat zum 1. Juli 2023 die Leitung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernommen. Die an der TU-Darmstadt und an der Tulane University in den USA ausgebildete Mathematikerin ist seit fast zwei Jahrzehnten im IT-Bereich tätig. Zuletzt war sie Generaldirektorin für Informationssysteme bei der Europäischen Zentralbank (EZB) in Frankfurt.

Weiterlesen

Bildergalerien

Beim DevSecOps-Ansatz liegt die Sicherheit in der Verantwortung aller Teammitglieder und wird gleichzeitig in allen Phasen und Entwicklungen mitgedacht. (Bild: gemeinfrei)
DevSecOps effizient umgesetzt

So klappt eine reibungslose DevSecOps-Einführung

Die Abwehr von intelligenter Malware oder raffinierten Phishing-Angriffen, das sichere Auslagern von Assets in die Cloud sowie das Einhalten von immer komplexeren Daten­schutz­richtlinien erfordert von Unternehmen eine nachhaltige Sicherheitsstrategie. Diese muss unternehmensweit adaptiert werden und möglichst alle Schwachstellen abdecken. Die Umsetzung eines DevSecOps-Ansatzes kann dies unterstützen.

Weiterlesen
Ein Watering-Hole-Angriff umfasst eine Kette von Ereignissen, um Zugriff auf das System eines Opfers zu erhalten. (Bild: giamplume - stock.adobe.com)
Watering-Hole-Angriffe

Gefahr droht an der Wasserstelle!

Watering-Hole-Angriffe sind auf Mitarbeiter einer Branche oder Benutzergruppe gerichtet, die regelmäßig bestimmte Websites besuchen, um sie in eine Falle zu locken. Da diese Attacken schwer zu erkennen sind, stellen sie eine nicht zu unterschätzende Bedrohung dar. Welche Schutzmaßnahmen müssen ergriffen werden?

Weiterlesen
NIS2 ersetzt die 2016 festgelegte NIS-Richtlinie der Europäischen Union und legt neue EU-Mindeststandards für die Cybersicherheit kritischer Infrastrukturen (KRITIS) fest. (Bild: gemeinfrei)
Definition NIS2

Was ist NIS2?

NIS2 ist die überarbeitete Version der von der EU 2016 festgelegten Cybersecurity-Richtlinie NIS. Sie ersetzt NIS und definiert Mindeststandards für die Cybersicherheit kritischer Infrastrukturen in der EU. NIS2 baut auf der ursprünglichen Richtlinie auf und verfolgt die Zielsetzung, Organisationen und kritische Infrastrukturen vor Cyberbedrohungen besser zu schützen und für einen hohes, EU-weites Sicherheitsniveau zu sorgen. Die Pflichten der Richtlinie sollen bis Ende 2024 umgesetzt werden.

Weiterlesen

Downloads