Die Europäische Union arbeitet an einem neuen Gesetz, um die Sicherheit für Hard- und Software zu verbessern – dem Cyber Resilience Act. Viele Experten bewerten das Gesetz grundsätzlich positiv, in Sachen Open Source gibt es aber einen Haken.

Im vergangenen Jahrzehnt hat sich künstliche Intelligenz (KI) vom fantastischen Stilmittel klassischer Science-Fiction-Filme zu einer der erfolgreichsten neuen Technologien gewandelt – und zu einem der industrie­übergreifend meistgenannten Schlagworte. In der Cybersecurity waren die Fortschritte durch KI vergleichsweise gemischt und oftmals recht ineffizient.

Die Zahl der IoT-Geräte steigt. Die meisten verfügen über keine integrierten Präventionsmaßnahmen. Palo Alto zeigt in einem Report, wie Unternehmen fortschrittliche IoT-Sicherheit nutzen, um vernetzte Geräte vor Bedrohungen zu schützen.

Im Mittelalter schützte ein mit Wasser gefüllter Graben die Festung vor Eindringlingen, die es auf die wertvollen Schätze abgesehen hatten. Innerhalb dieser Festung galt jeder als vertrauenswürdig. Ähnlich funktioniert ein Perimeter, der bis heute viele Unternehmens­netzwerke als eine Art Wassergraben umgibt und die Schätze in Form von Daten schützen soll. Was aber, wenn die eigentliche Bedrohung bereits im Inneren sitzt?

Netzwerk und Sicherheit verzahnen – hier setzt ExtraHop an. Der international aktive Netzwerkspezialist befindet sich „dort, wo Angreifer uns nicht sehen können“, erklärt Karl Werner, Vice President Zentraleuropa. Das US-Unternehmen expandiert in Deutschland.

Im Zusammenhang mit IT-Security in Unternehmen wird oft vom Risikofaktor Mensch gesprochen. Kein Wunder, einmal den falschen Link geklickt und schon kann unbedachtes Verhalten zu schwerwiegenden Schäden führen. Aber ist eine solche Denkweise wirklich zielführend? Nein, meint unser Autor Dr. Dieter Kehl. Stattdessen sollten Unternehmen anfangen, ihre Mitarbeiter als aktiven Teil ihrer Sicherheitsstrategie zu begreifen.

Ob Ransomware-Attacken, komplexe Sicherheitssysteme oder fehlende Fachkräfte: Unternehmen stehen derzeit vor vielseitigen Herausforderungen. Besonders im Hinblick auf digitale Prozesse und Systeme, ihre Umsetzung und Absicherung. Für die Studie „Cybersecurity in DACH 2022“ hat das Research- und Beratungsunternehmen IDC im Auftrag von Secunet mehr als 300 Unternehmen aus Deutschland, Österreich und der Schweiz befragt. Das Ergebnis: Cybersecurity wird komplexer, Angriffe nehmen zu und das Thema „Cloud“ prägt die Sicherheitsüberlegungen.

„TLS (Transport Layer Security) reicht aus, um DSGVO-konform zu kommunizieren.“ Hinter dieser Aussage steckt in der Regel der Wunsch nach einer möglichst einfachen Art, sich verschlüsselt per E-Mail mit anderen Kommunikationspartnern auszutauschen. Dies ist leider ein Trugschluss.

Im Juli will Zoom eine frühe Betaversion seiner Ende-zu-Ende-Verschlüsselung bereitstellen. Anders als zunächst geplant, sollen auch nicht zahlende Anwender der Kommunikationsplattform die Funktion nutzen können.

Die Unternehmensberatung KPMG weist in ihrem mittlerweile zehnten Cloud Monitor nach, dass praktisch jede deutsche Firma die Cloud nutzt – nicht zuletzt, um die Sicherheit der eigenen Daten zu erhöhen. Ein Gedanke, der noch vor zehn Jahren als abwegig galt. Auch für Österreich liegen die Zahlen vor.