Es ist einfach, die Kosten zu beschreiben, die entstehen, wenn man es versäumt, sich mit Bedrohungen der Cybersicherheit zu befassen. Der IBM Cost of a Data Breach Report 2021 zeigt, dass die durchschnittlichen Kosten einer Datenschutzverletzung von 3,86 Millionen US-Dollar auf 4,24 Millionen US-Dollar im Jahr 2021 gestiegen sind - die höchsten durchschnittlichen Gesamtkosten aller Zeiten. Dies ist eine aussagekräftige und überzeugende Statistik, die die Chief Information Security Officer (CISOs) dabei hilft, das finanzielle Risiko von Cyberkriminalität zu veranschaulichen.

Im Jahr 2019 lagen die Ausgaben für IoT-Sicherheit weltweit insgesamt bei 1.931 Millionen US-Dollar – die Tendenz für die nächsten Jahre geht klar nach oben. Angesichts der wachsenden Kriminalität auf diesem Gebiet sollten Firmen dringend handeln.

Mit einer Gesamtzahl von 1.292 Schwachstellen hat der diesjährige Microsoft Vulnerability Report 2023 von BeyondTrust so viele Sicherheitslücken in Microsoft-Systemen ermittelt wie noch nie zuvor. Der Sicherheitsreport erscheint dieses Jahr in der zehnten Auflage und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf. Zum dritten Mal in Folge zählen zu weit gefasste Nutzerrechte dabei zu den höchsten Sicherheitsrisiken.

Die Corona-Krise wirkt wie ein Beschleuniger für Entwicklungen, die sich seit einigen Jahren in der Wirtschaft vollziehen. Die digitale Transformation schreitet mit neuer Geschwindigkeit voran. Unbestritten gehen damit viele Vorteile für Effizienz und Flexibilität einher, doch mit der Datenverlagerung in den virtuellen Raum vergrößert sich auch die Angriffsfläche für kriminelle Hacker.

Sind Mitarbeiter wirklich das größte Cybersicherheitsrisiko – wie von einem unserer Artikel behauptet? Im aktuellen Podcast zerlegen wir die These des Textes und wagen einen differenzierten Blick auf das Zusammenspiel von Mensch und Maschine. Unterstützt werden wir dabei vom Analysten Martin Kuppinger sowie dem Diplom-Psychologen und Start-up-CEO Niklas Hellemann.

Berechtigungen bestimmen den Zugriff, den ein User oder Gerät auf ein Netzwerk erhält. Hacker, die diese Privilegien kapern, können enorme Schäden anrichten. Es gibt jedoch Möglichkeiten, Systeme und Netzwerke zu schützen.

Durch die Übernahme von Boxcryptor durch Dropbox, steht die Verschlüsselungssoftware nicht mehr für andere Cloudspeicher zur Verfügung. Anwender müssen daher unter Zeitdruck wechseln, wenn sie weiter Daten in der Cloud verschlüsseln wollen. Cryptomator ist dazu eine passende Lösung.

Mit dem kostenlosen Tool Local Administrator Password Solution (LAPS) können Administratoren ihre lokalen Konten und Accounts in lokalen Netzwerken wesentlich effizienter konfigurieren und überwachen. Im Bereich der Datensicherheit spielen nicht nur Domänenkonten eine wichtige Rolle, sondern auch die Administratoren lokaler Server.

Die Sicherheit eines Hauses lässt sich durch ein Alarm- und Überwachungssystem erheblich erhöhen. Allerdings wird es Kriminelle nicht davon abhalten, das Fenster einzuschlagen und schnell alle Wertsachen in Reichweite zu stehlen oder zu versuchen, aus der Ferne in das System einzudringen und es zu deaktivieren oder die Bewohner auszuspionieren. Ähnlich verhält es sich mit einer Zero-Trust-Netzwerkarchitektur (ZTNA).

Mangels eines ganzheitlichen Ansatzes für die API-Sicherheit leiden Unternehmen weiterhin unter Sicherheitsvorfällen und Verstößen während der Laufzeit. Einem aktuellen Bericht von Salt Security zufolge hat sich bösartiger API-Verkehr in den letzten zwölf Monaten sogar verdoppelt.