Es ist immer das gleiche Lied: teilweise veraltete oder nicht ausreichende Sicherheitsmaßnahmen, zunehmende Cyberattacken und zu wenig interne Ressourcen, um den Schutz des Unternehmens sicherzustellen. Externe Dienstleister können Abhilfe schaffen. Was man bei der Auswahl beachten sollte.

Die Funktionsweise der Luca-App zur Eindämmung der Corona-Pandemie war schnell erklärt: „Ich gehe mit Luca in die Bahn, piep, check ein, check aus. Gehe zur Freundin, privates Treffen check ein, check aus. Dann gehe ich ins Restaurant piep, piep“, erläuterte der Rapper Smudo im Februar 2021 bei „Anne Will“. Die Eindämmung der Pandemie erschien so einfach wie ein kleines Game auf dem Handy.

Im September 2022 hat die Europäische Kommission einen ersten konkreten Vorschlag für den geplanten Cyber Resilience Act (CRA) vorgelegt. Der Entwurf soll die digitale Sicherheit durch gemeinsame Cyber­sicherheits­standards für vernetzte Geräte und Dienste nachhaltig in Europa verankern. Der CRA hat nicht nur hohe Auswirkungen auf die Hersteller von digitalen Geräten, die EU schafft damit auch einen neuen, normsetzenden Standard.

In der digitalen Welt sind Daten der neue Rohstoff. Die Datenströme sind inzwischen jedoch so endlos geworden, dass Unternehmen sie in Datenspeicher ablegen müssen, ohne genau zu wissen, wie wertvoll diese Daten eigentlich sind. Das Ziel ist, mit den ausgewerteten Daten die eigene Leistungsfähigkeit zu erhöhen, bestehende Geschäftsmodelle zu optimieren oder aber gänzlich neue zu entwerfen.

Cyberangreifer setzen hochautomatisierte Methoden ein, um schnell Schwachstellen in Zielunternehmen zu finden. Neue Funktionen sollen helfen, die Risiken früh zu erkennen und zu beseitigen. Palo Alto präsentiert ein Beispiel.

Datenleck – und sensible Daten sind weg. Kein Einzelfall, wenn man sich so umhört. Unternehmen investieren mehr in die Früherkennung einer möglichen Datenpanne, was Entscheidern einiges an teuren Folgekosten erspart. Auch andere Maßnahmen können helfen.

Risiken lassen sich nicht eliminieren, aber man kann ihre Auswirkungen mit klug gewählten Strategien des Risikomanagements extrem reduzieren. Was müssen insbesondere kleinere Unternehmen beachten, um davon profitieren zu können.

Der Sommer ließ in diesem Jahr zu wünschen übrig, aber auch im Herbst kann man richtig Sonne tanken, wenn man in ferne Gefilde reist. Vielleicht mag der eine oder andere im Anschluss gar nicht mehr in die oft graue Heimat zurückkehren und muss das möglicherweise auch gar nicht, dank der neuen Flexibilität in der Arbeitswelt. Aber Achtung, manche Regeln gelten unabhängig davon, wo die Mitarbeiter arbeiten, insbesondere beim Datenschutz.

Die Corona-Pandemie hat noch immer viele fest im Griff. Trotz Einschränkungen und Arbeiten im Homeoffice bleibt vor allem die digitale Welt nicht stehen. Im Gegenteil, einige Bereiche kommen an die Grenzen ihrer Kapazität. Vor allem die oftmals eh schon stark ausgelasteten Security-Teams werden jetzt noch mehr gefordert. Denn Cyber-Kriminelle nutzen unsichere Zeiten gerne für ihre Zwecke.

WAAP ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. Sie baut auf der Web Application Firewall auf und ergänzt Funktionen wie Schutz vor bösartigen Bots, DDoS-Abwehr und API-Sicherheit. WAAP-Lösungen sind in verschiedenen Bereitstellungsformen als physische oder virtuelle Appliances, cloudbasierte SaaS-Plattformen oder integrierbare Microservice-Instanzen verfügbar. Aufgrund der dezentralen, verteilten Struktur moderner Webanwendungen gewinnt WAAP zunehmend an Bedeutung.