Spam und Phishing mit gefälschten Absender-Domains nimmt seit Jahren immer weiter zu. Spam-Klicks auf solche E-Mails schädigen auch die Absender-Reputation. Trotzdem werden DKIM und DMARC oft als ein rein technisches Thema betrachtet, ohne die Bedeutung für den Schutz der Markenidentität und der Markenreputation zu bedenken.

An 5G hängen seit der Geburt des Standards viele Hoffnungen auf flächendeckende Highspeed-Abdeckung und Datenübertragung in Echtzeit und die damit verbundenen neuen Geschäftsmöglichkeiten. Gleichzeitig gibt es – wie bei jeder neuen Technologie – Sicherheitsbedenken und seit der Corona-Krise gibt es sogar zahlreiche Verschwörungstheorien über 5G.

Bei Seitenkanal-Analysen versuchen Hacker einem Elektronikgerät Geheimnisse wie kryptografische Schlüssel mittels Überwachung der im Betrieb aufgenommenen Leistung zu entlocken. Die neu entwickelte "Secure Boot" SmartFusion2 FPGA-Lösung von Microsemi soll dies abwehren können, wie erfolgreiche Tests jetzt zeigen.

Diverse Malware-Varianten treiben gerade ihr Unwesen. Nun macht Palo Alto Networks auf eine weitere aufmerksam, die einen Fernzugriff auf IoT-Geräte ermöglicht. Sie nennt sich Mirai V3G4.

Im aktuellen Podcast klären wir mit Staatssekretär Markus Richter, was den Nationalen Pakt Cybersicherheit zu einem ganz besonderen Beitrag für den „Paris Call for Trust & Security in Cyberspace“ macht, warum gerade gegensätzliche und ambivalente Security-Ansätze einen gesellschaftsübergreifenden Diskurs erfordern und wie es um die Zukunft der deutschen Cybersicherheitsstrategie bestellt ist.

Zero Trust ist nur etwas für große Unternehmen, zu kompliziert in der Umsetzung und schadet der Benutzerproduktivität – in den vergangenen Jahren haben sich zahlreiche Mythen rund um das Thema verbreitet. Es wird Zeit, mit den vier häufigsten Missverständnissen aufzuräumen.

Eine aktuelle Studie des Research-Teams von Cequence Security befasst sich mit dem Stand der Sicherheit und dem Schutz von APIs. In der zweiten Jahreshälfte 2022 beobachtete das Team 45 Milliarden Suchversuche nach Schatten-APIs, also nicht vernünftig dokumentierten und definierten Programmierschnittstellen.

Eine Studie des BSI zum Thema KRITIS-Sektor Gesundheit stellte fest, dass in Krankenhausorganisationen eine IT-spezifische Sicherheitskultur fehlt. Häufig wechselndes Personal aufgrund von Schichtwechsel, Teilzeitarbeit, Leiharbeit oder durch Belegärzte erschweren die Sensibilisierung der Beschäftigten im Bereich IT-Sicherheit. Neben diesem eher organisatorischem Aspekt spielt auch der technische Hintergrund eine wichtige Rolle.

Die Studie „Security as a Service 2023“ von A1 Digital und Foundry nimmt unter anderem den Stand der IT-Sicherheit, die Rolle von CISOs und den Fachkräftemangel genauer unter die Lupe. Sie zeigt auch, dass in Sachen Selbsteinschätzung oftmals trügerische Sicherheit vorherrscht.

Bei der IT-Sicherheit liegt die Verantwortung sowohl bei Mitarbeitenden als auch beim Unternehmen selbst. Aber nehmen Angestellte und Führungskräfte diese Verantwortung überhaupt wahr? Und wenn ja, wie? Antworten zu diesen Fragen bietet die aktuelle und repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins. Zentrale Ergebnisse stellen wir hier vor.