Die überarbeitete Richtlinie zur Sicherheit von Netz- und In­for­ma­ti­ons­sys­tem­en (NIS2) hat in den letzten Monaten viele Diskussionen entfacht. An­ge­sichts der zunehmenden Zahl erfolgreicher Cyberangriffe auf kritische In­fra­struk­tur­en (KRITIS) und sogenannte Hochwertziele ist es unerlässlich, dass Or­ga­ni­sa­ti­on­en jeder Größe und Branche sich besser aufstellen. NIS2 ist ein wichti­ger Impuls, das allgemeine Sicherheitsniveau zu erhöhen und Resilienz aufzubauen.

Deutsche KMUs sind ein wesentlicher Bestandteil in der deutschen Wirtschaft und tragen zur Beschäftigung und zum Wachstum bei. Angesichts der zunehmenden Digitalisierung und der Bedrohung durch Cyberangriffe ist die Cybersicherheit wesentlich. Hier kommt die DIN SPEC 27076 ins Spiel, eine neue Norm zur IT-Sicherheitsberatung für Klein- und Kleinstunternehmen. In diesem Artikel werden wir erklären, was diese Norm bedeutet und wie deutsche KMUs davon profitieren.

Der Verizon Business Data Breach Investigations Report 2022 (DBIR 2022) untersucht ein noch nie dagewesenes Jahr in der Geschichte der Cybersicherheit und beleuchtet einige der wichtigsten Faktoren, die die internationale Cybersicherheitswelt beeinflussen.

Cyberangriffe nehmen zu und werden immer komplexer. Häufig laufen sie heute in mehreren Wellen ab und erstrecken sich über die verschiedensten Systeme. Um sie zu erkennen, reicht traditionelle Security nicht mehr aus. Gefragt ist eine Lösung, die Transparenz über das Bedrohungsgeschehen in der gesamten IT-Umgebung schafft – von den Endpunkten über Server, E-Mail und Netzwerke bis hin zu Cloud-Services.

Der IT-Sicherheitsspezialist Varonis warnt vor Risiken durch unsachgemäß deaktivierte Salesforce-Sites. Derartige „Ghost Sites“ können weiterhin aktuelle Daten abrufen und sind für Angreifer zugänglich.

Das weltweite Datenaufkommen bewegt sich munter weiter von Rekord zu Rekord. Allein in diesem Jahr wird es bei rund 125 Zettabyte liegen, getrieben vor allem von Cloud-Diensten aller Art. Als Speichermedien dienen oft noch Festplatten und LTO-Bänder. Deren sichere Entsorgung ist ein Thema für sich, wie man bei Daxten weiß.

Der BlackBerry Digital Workplace soll einen sicheren Online- und Offlinezugriff auf Unternehmensinhalte – auch auf Office-365-Ressourcen – vor Ort oder in der Cloud bieten. Mitarbeiter könnten hierfür ihre eigenen Geräte nutzen. Künstliche Intelligenz (KI) soll vor Bedrohungen schützen.

Die Verknüpfung der Remote-Access-Lösung Boundary von HashiCorp mit Microsofts Enterprise-Identitätsdienst Azure Active Directory soll den Zugriff auf Anwendungen und kritische Systeme sichern – mit feingranularen Rechten, die auf vertrauenswürdigen Identitäten eines Unternehmens basieren.

Unabhängig davon, wie detailliert Backup- und Disaster-Recovery-Pläne (DR) auch sind, ohne die Koordination der entscheidenden Spezialisten ist das Scheitern vorprogrammiert. Im Klartext: Wenn es gelingt, die verloren gegangenen Daten schnell und möglichst vollständig wiederherzustellen, ist alles in Ordnung. Wenn nicht, kann sich die Katastrophe ausweiten – von Datenverlust bis hin zur Gefährdung des gesamten Unternehmens.

In Zeiten von Homeoffice und Pandemie sorgten Collaboration Tools für das Aufrechterhalten von Geschäftsprozessen in Bild und Ton. Doch genau hier hat das genutzte User Datagram Protocol eine durch Cyberangriffe ausnutzbare Schwäche, wie Radware verdeutlicht.