Sicherheitsexperten sind sich einig: Quantencomputer werden derzeit als sicher geltende kryptografische Verfahren auf einen Schlag unsicher machen. Um für Alternativen zu sorgen hatten Forschende 2019 das Projekt QuaSiModO gestartet. Ihr Ziel: quantensichere kryptografische Verfahren für den Datenaustausch in VPNs. Pünktlich zum Projektabschluss wurde nun dieses Jahr ein Demonstrator vorgestellt.

Unternehmen, die die Dell Virtual Edge Platform (VEP) mit Versa Operating System (VOS) einsetzen, erzielen in drei Jahren gesamtwirtschaftliche Vorteile von 1,53 Mio. US-Dollar gegenüber Kosten von 663.000 US-Dollar. Das ist das Ergebnis einer von Dell beauftragten Forrester-Studie.

Eine Hackergruppe hat im großen Stil Unternehmen und Organisationen erpresst. Die Cyberkriminellen sollen auch Erpressungstools entwickelt haben. Nun haben Ermittler aus den USA, Deutschland und anderen Ländern das Netzwerk zerschlagen.

Es ist ein bisschen ungerecht – den Grundlagen wird oft keine Aufmerksamkeit geschenkt, da sie langweilig scheinen. So verhält es sich auch bei der Datensicherheit und dem Datenschutz. Hier bildet die Datenklassifizierung die Grundlage. Ohne präzise Klassifizierung können sensitive Daten nicht adäquat geschützt werden.

Phishing, Phishing und nochmals Phishing: Kein Security Report, keine Ransomware-Meldung kommt ohne die Erwähnung der Social Engineering-Technik aus. Das Ziel ist immer der Mensch. Die eigentliche Schwachstelle steckt jedoch in der Technik, denn noch immer kommen zu viele Phishing-E-Mails durch, schaffen es zu viele anonyme Anrufe und bösartige Links durch die Sicherheitsschleusen.

Sicherheitsanbieter Check Point gibt die Erweiterung einer Endpoint-Protection-Lösung mit Hilfe von Ivanti bekannt. Ein großes Problem seien jüngst vermehrt ungepatchte Systemschwachstellen und unautorisierte Zugriffe. Der Schutz soll hier optimiert werden.

Der kürzlich veröffentlichte „Veeam Ransomware Trends Report 2023“ konstatiert, dass es zwischen Teams in IT-Abteilungen große Unstimmigkeiten gibt. Diese erschweren eine erfolgreiche Abwehr von Ransomware-Angriffen. Ein unabhängiges Marktforschungsunternehmen führte eine Umfrage unter 1.200 betroffenen IT-Entscheidungsträgern durch. 350 Umfrageteilnehmer stammten aus der Region EMEA.

Der aktuelle BSI-Lagebericht 2022 zeigt, dass sich im Berichtszeitraum von Juni 2021 bis Mai 2022 die bereits zuvor angespannte Lage weiter zugespitzt hat. Die Gründe für die hohe Bedrohungslage sind anhaltende Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine und auch in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.

Der EU Cloud Code of Conduct ist ein von SCOPE Europe in Zusammenarbeit mit Cloud-Unternehmen und EU-Behörden entwickelter Verhaltenskodex, der die einheitliche Durchsetzung der europäischen Datenschutzstandards im Cloud-Computing-Umfeld gemäß der DSGVO sicherstellen soll. Der EU Cloud CoC kennt drei verschiedene Compliance Level, mit denen Cloud-Anbieter die Einhaltung technischer und organisatorischer Vorgaben des Kodex dokumentieren.

Ein SIEM-System wird für viele Unternehmen immer wichtiger, da es als Grundlage eines Security Operation Centers (SOC) eine effiziente Überwachung, Auswertung und Reaktion auf Angriffe ermöglicht. Die überwachten Daten enthalten personenbezogene Daten, deren Erhebung im Zuge der Anforderungen des Datenschutzes gemäß DSGVO aber als kritisch zu betrachten ist.