Während der COVID-19-Pandemie sind immer mehr Menschen auf das Internet ausgewichen, um trotz des geforderten Abstands in Verbindung zu bleiben. Seit März letzten Jahres hat der Traffic um etwa 30 Prozent zugenommen. Das ist ein Wachstum, das unter normalen Umständen innerhalb eines ganzen Jahres zu erwarten wäre. Durch virtuelle Konferenzen, Videostreaming und die Verlagerung von Arbeit ins Home-Office ist das Internet unerlässlich geworden. Seine dauerhafte Verfügbarkeit und Sicherheit zu gewährleisten, ist daher wichtiger denn je.

Auch wenn Microsoft die Unterstützung von Windows XP eingestellt hat und es zukünftig keine weiteren Aktualisierungen für das Betriebssystem gibt, setzen viele Unternehmen das System nach wie vor ein. Wir zeigen, wie Windows XP über ein inoffizielles SP4 und ein paar Update-Tricks auch weiterhin aktuell und sicher gehalten werden kann.

Ein erheblicher Prozentsatz der Cyber-Bedrohungen lässt sich auf ungepatchte Schwachstellen zurückführen, die ein sehr leichtes Ziel für Hacker bieten, um Angriffe zu eskalieren und sich seitlich innerhalb eines Netzwerks zu bewegen. As-a-Service-Abonnementmodelle schaffen Abhilfe.

Fast 10.000 Menschen folgen der Landesregierung Baden-Württemberg auf der Plattform X, früher Twitter. Für die Politik ist der Auftritt wichtig, um Botschaften zu transportieren. Der Datenschutzbeauftragte rät aber zu Alternativen.

Indem MDR-Dienstleister ihren Kunden unter anderem auch spezielle Expertenteams zur Identifikation und Beseitigung von Cyber-Bedrohungen zur Verfügung stellen, differenzieren sie sich mit ihrem Angebot zu einigen anderen Security Services. Was umfasst ein MDR-Angebot?

Kunden- und Vertragsdaten, Lagerbestände und Produktionsdaten – alle diese Informationen („Kronjuwelen“) sind die Basis kritischer Finanzprozesse, operativer Produktionsprozesse bis hin zu Zahlungen und Inkasso. Unterstützt durch ein ERP in Form von SAP stellt dies für viele Organisationen das „Corporate OS“ dar. Maßnahmen zur Implementierung eines Überwachungssystems sind kein Selbstzweck, sondern eine rechtliche Verpflichtung der Unternehmensleitung.

Die meisten Unternehmen verlassen sich heute auf Microsoft Active Directory (AD), um ihren Geschäftsbetrieb aufrechtzuerhalten. AD ist einfach zu verwenden, existiert seit vielen Jahren und ist sehr zuverlässig. Doch der Dienst rückt zunehmend in den Fokus – aus Sicherheitsperspektive.

Laut einer Umfrage der Sicherheitsexperten von Mandiant mangelt es Unternehmen in Deutschland an Wissen über die unterschiedlichen Hackergruppen und deren Vorgehensweisen. Cybersecurity-Entscheidungen werden daher zumeist ohne Erkenntnisse über die möglichen Angreifer getroffen. Die Nutzung vorhandener Threat Intelligence gestaltet sich in vielen Unternehmen als Herausforderung.

Synthetic Identities – Das sind künstlich zusammengestellte Identitäten für kriminelle Machenschaften. Der Clou: Anstatt das Alter Ego für die Betrügereien zufällig zu generieren, setzen sich Synthetic Identies aus mehreren echten Datensätzen zusammen. Betrüger werden so noch schwieriger entdeckt und meist ist der Schaden dann schon angerichtet. Aber auch nahezu perfekte Betrugs-Identitäten können mit den richtigen Werkzeugen enttarnt werden.

In einer Zeit, die von raschen technologischen Fortschritten geprägt ist, sind die Resilienz und Sicherheit der Finanzsysteme wichtiger denn je geworden. Der Digital Operational Resilience Act (DORA), ein von der Europäischen Union (EU) eingeführter Rechtsrahmen, ist ein Leuchtturm des Fortschritts, der darauf abzielt, die Cybersicherheit und die operative Widerstandsfähigkeit des Finanzsektors zu stärken.