IT Sicherheit wird in vielen Unternehmen als Kernkompetenz eingestuft. Doch Cloud-Dienstleistungen und Managed-Services stellen die Position der hauseigenen Security-Abteilung in Frage. Wird man die internen „IT-Leibwächter“ bald mit einem „Sayonara Samurai“ verabschieden und nur noch Cloud-Services nutzen?

Angesichts zunehmend komplexer und ausgefeilter Bedrohungen müssen sich Führungskräfte immer wieder fragen, wie sie die Sicherheit ihres Unternehmens verbessern können. Überlagert wird die allgemeine technologische Entwicklung von der COVID-19-Pandemie. Insbesondere die schnelle Verlagerung von Büro-Arbeitsplätzen in das Homeoffice führte zu neuartigen und veränderten Gefahren.

Ein Bericht von Risk Based Security zeigt, dass es im Jahr 2020 insgesamt 22.000 Sicherheitslücken in Softwareprodukten gab. In 61 Prozent der untersuchten Datenverletzungen wurden genau solche Schwachstellen laut dem Verizon Data Breach Investigations Report 2021 genutzt, um in IT-Systeme einzudringen. Allein mit einem wasserdichten Patch Management könnten Unternehmen also das Risiko erfolgreicher Cyberangriffe um über die Hälfte reduzieren.

Im Zuge ihres Grußwortes zu Beginn des 19. Deutschen IT-Sicherheitskongresses warb die Bundesinnenministerin Nancy Faeser für eine schnelle Änderung des Grundgesetzes in Bezug auf die IT-Sicherheit und einen Maßnahmenkatalog bei potentiellen Hackerangriffen. Dafür sind aber noch Hürden zu überwinden.

Die europäische Verordnung über Kryptowerte (MiCA) versteht sich als Regelung der Risiken im Zusammenhang mit Kryptowerten. Der Regelungsrahmen soll Anleger schützen und die Finanzstabilität wahren, gleichzeitig aber Innovationen ermöglichen und die Attraktivität der Kryptobranche fördern. Doch hat MiCA auch Auswirkungen auf die Cybersicherheit?

Die deutsche Wirtschaft erhofft sich viel von der fortschreitenden Digitalisierung, muss allerdings zuerst mehrere Hindernisse überwinden. Eine zentrale Bedeutung hat dabei die IT-Compliance und die dazu erforderliche Data Protection.

Mit neuen Funktionen möchte Tenable den Kunden mehr Transparenz, Sicherheit und Kontrolle über die Umgebungen und Anlagen in einer gemeinsamen Oberfläche bieten. Aktive Scan-Prozesse sollen helfen, Schwachstellen, Risiken und Angriffspfade genauer zu erkennen.

Die gravierende Sicherheitslücke in der Java-Programmbibliothek Log4j hat deutlich gemacht, wie anfällig Software-Lösungen und damit IT-Systeme für Cyber-Attacken sind. Ob ein Unternehmensnetz vor solchen Schwachstellen und anderen Security-Lücken sicher ist, können IT-Sicherheitsfachleute mithilfe von kostenlosen Open-Source-Werkzeugen wie Infection Monkey überprüfen.

Das SOC als Verteidigungseinheit mit dem Ziel der Erkennung und Abwehr von Cyberangriffen sowie der Sicherstellung und Wiederaufnahme des Betriebs nach solchen Angriffen, muss mit den immer raffinierteren Techniken der Angreifer schritthalten können. Der Grundstein für ein erfolgreiches Sicherheitskonzept von morgen muss deshalb bereits heute gelegt werden, um die Zukunftssicherheit der firmeneigenen Cyberabwehr gewährleisten zu können.

Sunburst ist der Name einer Malware, die über manipulierten Source Code der Netzwerkmanagementsoftware Orion des Unternehmens SolarWinds eingeschleust wurde. Der SolarWinds-Supply-Chain-Angriff wurde Ende 2020 öffentlich bekannt. Nach Angaben von SolarWinds wurde die manipulierte Software rund 18.000-mal installiert. Im Zuge der Untersuchungen des Cyberangriffs wurde eine weitere Hintertür in der Software gefunden. Sie erhielt die Bezeichnung Supernova.