Unternehmen weltweit sind der Gefahr von Cyberangriffen ausgesetzt. Viele gewährleisten den Schutz ihrer IT-Systeme durch das ISO/IEC 27001 Zertifikat, ein internationaler Standard für IT-Sicherheit. Die Zertifizierung wurde letztes Jahr aktualisiert. Warum aber ist die ISO 27001 so wichtig? Was müssen Unternehmen bei der Erstzertifizierung beachten?

Verschlüsselungstechnologien sind notwendig, damit Privatnutzer und Unternehmen die volle Kontrolle über ihre virtuell gespeicherten Daten behalten und besonders sensible Informationen vor unbefugtem Zugriff, Verlust oder Offenlegung geschützt sind. So kann niemand ohne Berechtigung auf private Daten zugreifen – auch keine Behörden oder anderen staatlichen Einrichtungen. EU-Politiker fordern, dass sich das jetzt ändern muss!

Mehrere Medien berichteten über eine bevorstehende Absetzung Schönbohms, inzwischen ist der für Donnerstag geplante gemeinsame Auftritt zur Präsentation des BSI-Lageberichts 2022 abgesagt. Laut dpa-Informationen soll der Vortrag Schönbohms zum Jubiläum des umstrittenen Vereins „Cyber-Sicherheitsrat Deutschland“ vom Innenministerium jedoch genehmigt worden sein.

Das Neighbor Discovery Protocol kommt bei IPv6 zum Einsatz. Unter anderem ist es für das Auflösen von IPv6-Adressen in Link-Layer-Adressen verantwortlich und ersetzt in dieser Funktion das in IPv4-Netzen verwendete Address Resolution Protocol (ARP). Darüber hinaus ist NDP für zahlreiche weitere Funktionen wie das Ermitteln von Routern, Präfixen und Netzwerkparametern, das Erkennen von doppelten Adressen und Nichterreichbarkeit, die Autokonfiguration von Adressen, das Bestimmen des nächsten Hops und einiges mehr nutzbar.

Im Security-Insider Talk hören Sie diesmal eine neue Stimme, deren Besitzer Sie allerdings nur zu gut kennen dürften: Unser Autor Dr. Götz Güttich berichtet aus ganz persönlicher Sicht über seine mehrjährigen Recherchen bei Betreibern kritischer Infrastrukturen.

Das Zeitalter der Künstlichen Intelligenz (KI) verändert unsere Wahrnehmung der Realität, Technologie und Menschlichkeit. Die realistische Möglichkeit von Deep Fakes, künstlicher Identitäten und anderer Technologien, die die Grenzen des Realen und des künstlich Erschaffenen verschwimmen lassen, bedroht allerdings das gesellschaftliche Vertrauen.

Der sichere Zugriff auf Geräte und Accounts spielt für Privatleute und Unternehmen gleichermaßen eine große Rolle. Für Betriebe ist hier allerdings eine noch größere Dringlichkeit gegeben, da unbefugter Zugriff und Datenmissbrauch verheerende Konsequenzen haben und unter Umständen sogar geschäftskritisch sein können.

Die Netzwerksicherheit ist heute nicht mehr auf das Rechenzentrum beschränkt. Sie verlagert sich zunehmend in die Cloud. Damit kann das bewährte, Perimeter-basierte Sicherheitsmodell nicht mithalten. So müssen IT-Teams einen umfassenden Security-Ansatz finden – vom Rechenzentrum über Netzwerk und Cloud bis zum Edge.

Das MITRE ATT&CK-Framework hat sich mittlerweile zu einem etablierten Werkzeug für Sicherheitsteams entwickelt, mit dem die Sicherheitslage der eigenen Organisation im Hinblick auf bestimmte Angreifer und Angriffsmethoden bewertet werden kann. Mit MITRE ATT&CK können Teams auf die Threat Intelligence der ständig aktualisierten Wissensbasis zugreifen, um die eigene Situation besser einzuschätzen und somit sicherzustellen, dass keine kritischen Elemente eines Angriffs übersehen werden.

Der Russland-Ukraine-Konflikt ist keine rein militärische Auseinandersetzung, sondern markiert auch den Beginn einer neuen Generation von Cyberattacken. Der Cyberkrieg betrifft auch staatliche Organisationen und Finanzinstitute außerhalb der Ukraine, die sich kurzfristig gegen etwaige Angriffe rüsten müssen.