Security Awareness kommt nicht von selbst, der Arbeitgeber muss aktiv etwas dafür tun. Dabei muss jedes Unternehmen anders vorgehen. Security-Insider hat sich mit Wolfgang Reibenspies, Chief Information Security Officer der EnBW, über seinen Standpunkt unterhalten.

Die Privileged Access Strategy mit Zero-Trust ist die neue, empfohlene Vorgehensweise für den Schutz von Netzwerken gegen Cyberangriffe. Hier stehen vor allem die privilegierten Benutzerkonten im Fokus, also Administratoren und Benutzer mit erhöhten Rechten.

Zwar spricht alle Welt über Ransomware, aber noch gefährlicher sind Attacken auf Web-Applikationen. Laut einer Studie hingen 56 Prozent der größten Vorfälle in den letzten fünf Jahren mit Web-Apps zusammen. Sie führten mit mehr als 7,6 Milliarden US-Dollar zu 42 Prozent des gesamten finanziellen Verlustes.

Was passiert, wenn ein Unternehmen Opfer eines Cyberangriffs wird? Neben offensichtlichen Schäden gilt es, das Problem behördlich zu melden. Doch viele Unternehmen sind sich nicht darüber im Klaren, was der Gesetzgeber der Europäischen Union im Falle eines Angriffs vorschreibt. Die neue NIS-2-Richtlinie soll hier für Klarheit und mehr Cybersicherheit in der ganzen EU sorgen.

Entschleunigung über Weihnachten und Neujahr – nicht für Cyberangreifer. Angriffe und Risiken begleiten uns 2023 weiter. Rückblickend auf 2022 verzeichnet Check Point einen Anstieg von 27 Prozent und gibt Unternehmen ein paar Warnzeichen mit auf den Weg.

Die Cyberkriminalität entwickelt sich mit dem technologischen Fortschritt weiter, und Cyberkriminelle entdecken und entwickeln ständig neue Taktiken, um sich Zugang zu Systemen zu verschaffen. Glücklicherweise steht auch die Cybersicherheitsbranche nicht still. Es werden ständig neue Methoden und Technologien entwickelt, um Cyberkriminalität zu verhindern. Eine der bekanntesten Methoden, die von Unternehmen zur Stärkung ihrer Cybersicherheitsposition eingesetzt wird, ist Zero Trust.

In der aktuellen Podcast-Folge ist Maria Fladung, die als IT Security Officer, CISSP für die Sicherheit der IT-Systeme beim globalen Engineering-Dienstleister EDAG verantwortlich ist, zu Gast bei der Moderatorin Lena Rußmann.

Über die Supply Chain lassen sich selbst IT-Systeme angreifen, die bislang als bestens geschützt und schwer zu knacken galten. Im ersten Teil unserer Miniserie erläutert Asaf Karas, wie Angreifer Schwachstellen in Software-Bibliotheken und Repositorys injizieren. Zudem verrät der CTO und Mitgründer von Vdoo, welche Akteure hinter den Attacken stecken und warum das Thema künftig noch an Brisanz gewinnen wird.

Nicht nur Privatanwender glauben immer noch, der Schutz von Endpoints bestehe aus Anti-Malware-Schutz und Firewall. Der unzureichende Endpoint-Schutz bleibt den Cyberkriminellen nicht verborgen. Viele Cyberattacken zielen auf Endpoints und die darauf befindlichen Daten und Applikationen. Das neue eBook erklärt, was sich bei Endpoint Protection ändern muss.

Eine kritische Sicherheitslücke in der Virtualisierungsplattform von VMware wird derzeit aktiv ausgenutzt, um Serversysteme in aller Welt anzugreifen. Ein Patch für die zwei Jahre alte Lücke ist verfügbar und sollte umgehend installiert werden.