Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)
Zukunft der Kommunikationssicherheit

Bedrohen Quantenrechner die IT-Sicherheit?

Quantencomputer sorgen immer wieder durch echte oder vermeintliche Durchbrüche für Schlagzeilen. In diesem Sommer veröffentlichte ein Forschungsteam von IBM beispielsweise ein Paper, in dem die praktische Nützlichkeit bereits bestehender Quantenrechner postuliert wird. Die Forscher wollen einen Weg gefunden haben, die hohe Fehleranfälligkeit der bisherigen Geräte genau zu erfassen und bewusst einzukalkulieren.

Weiterlesen
Unternehmen, die SASE implementieren wollen, sollten eine Strategie ausarbeiten, alle möglichen SASE-Komponenten und Anbieter genau evaluieren und auch die Hürden im Blick haben. (©lassedesignen - stock.adobe.com)
Wie sich Unternehmen auf SASE vorbereiten sollten

Ist die Zeit reif für SASE?

Noch steckt SASE – Secure Access Service Edge – in den Kinderschuhen. Das neue Sicherheitskonzept kombiniert WAN-Services und Security-Funktionen als Cloud-basierte Lösung und verlagert Sicherheitsfunktionen an den Netzwerkrand (Edge). Damit löst SASE zentralisierte Sicherheitskonzepte ab. Was sind die Vorteile von SASE bzw. wann / für wen macht es Sinn? Was sind die Hürden? Und wie sollten Unternehmen jetzt mit SASE umgehen?

Weiterlesen
Die Kunst besteht nicht nur darin zu erkennen, ob in der Softwarelieferkette etwas faul ist, sondern auch zu verhindern, dass infiltrierte, manipulierte Glieder in den Anwendungsprozess gelangen.  (Bild: Venafi)
Venafi-Umfrage zur Anfälligkeit der Software Supply Chains

CEOs verlangen bessere Absicherung der Softwarelieferketten

Die Umstellung auf Cloud-native Entwicklung und die erhöhte Entwicklungsgeschwindigkeit durch die Einführung von DevOps-Prozessen haben die Herausforderungen im Zusammenhang mit der Sicherung von Software-Lieferketten deutlich verkompliziert. Zugleich verstärken Angreifer, motiviert durch den Erfolg aufsehenerregender Angriffe auf Unternehmen wie Solarwinds und Kaseya, ihre Angriffe auf Software-Entwicklungs- und -Verteilungsumgebungen.

Weiterlesen

Bildergalerien

Wie können CISOs gegenüber dem Vorstand das finanzielle Risiko von Cyberkriminalität veranschaulichen? (Bild: insta_photos - stock.adobe.com)
Moderne Cybersecurity

Wie CISOs die Sprache des Vorstands sprechen

Es ist einfach, die Kosten zu beschreiben, die entstehen, wenn man es versäumt, sich mit Bedrohungen der Cybersicherheit zu befassen. Der IBM Cost of a Data Breach Report 2021 zeigt, dass die durchschnittlichen Kosten einer Datenschutzverletzung von 3,86 Millionen US-Dollar auf 4,24 Millionen US-Dollar im Jahr 2021 gestiegen sind - die höchsten durchschnittlichen Gesamtkosten aller Zeiten. Dies ist eine aussagekräftige und überzeugende Statistik, die die Chief Information Security Officer (CISOs) dabei hilft, das finanzielle Risiko von Cyberkriminalität zu veranschaulichen.

Weiterlesen
Die Durchsetzung möglichst niedriger Nutzerrechte erweist sich auf aktuellen Cloud-Systemen und IoT-Geräten als sehr wirksam, aber auch bei Legacy-Systemen, die immer noch im Produktivbetrieb sind. (Bild: NicoElNino - stock.adobe.com)
BeyondTrust Microsoft Vulnerability Report 2023

Gesamtzahl der Microsoft-Schwach­stel­len steigt auf Allzeithoch

Mit einer Gesamtzahl von 1.292 Schwachstellen hat der diesjährige Microsoft Vulnerability Report 2023 von BeyondTrust so viele Sicherheitslücken in Microsoft-Systemen ermittelt wie noch nie zuvor. Der Sicherheitsreport erscheint dieses Jahr in der zehnten Auflage und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf. Zum dritten Mal in Folge zählen zu weit gefasste Nutzerrechte dabei zu den höchsten Sicherheitsrisiken.

Weiterlesen
Im Podcast-Gespräch zeigen sich nicht nur Gegensätze, sondern auch jede Menge Konsens. (Bild: Vogel IT-Medien)
Security-Insider Podcast – Folge 63

Sicherheit statt Schuldzuweisungen

Sind Mitarbeiter wirklich das größte Cybersicherheitsrisiko – wie von einem unserer Artikel behauptet? Im aktuellen Podcast zerlegen wir die These des Textes und wagen einen differenzierten Blick auf das Zusammenspiel von Mensch und Maschine. Unterstützt werden wir dabei vom Analysten Martin Kuppinger sowie dem Diplom-Psychologen und Start-up-CEO Niklas Hellemann.

Weiterlesen