Eine neue Studie von One Identity zeigt, dass Unternehmensinvestitionen in fragmentierte Identitäts-Tools beim Schutz vor der aktuellen Bedrohungslandschaft oft unzureichend sind. 70 Prozent der Unternehmen geben an, dass sie für Identitätsmanagement-Tools bezahlen, die sie nicht aktiv nutzen. Diese Investitionen in viele unterschiedliche Identity Management Tools hat jedoch direkten Einfluss auf die Gesamtsicherheitslage.

Der Networking-Spezialist ADVA beteiligt an drei Forschungs- und Entwicklungsprojekten rund um zukunftssichere Kommunikationsnetze. Im Mittelpunkt steht dabei das Thema Quantum Key Distribution (QKD).

Ein unternehmerisch denkender CISO beherrscht sowohl die Klaviaturen des Risiko-Managements als auch die der strategischen Geschäftsführung. Zudem muss er Führungskräften auf C-Suite-Ebene dabei helfen, Risiken im Kontext der Unternehmenssteuerung verstehen zu lernen.

In Zeiten von Datenmissbrauch und Cyberkrieg ist die Sicherheit von Unternehmensdaten von höchster Bedeutung. Die Einführung einer Multi-Faktor-Authentifizierung (MFA) ist eine unverzichtbare Maßnahme, um den unbefugten Zugriff auf sensible Daten zu verhindern – wenn man die für das eigene Unternehmen passende Methode wählt.

Spätestens seit dem WikiLeaks-Skandal ist bekannt, dass Daten regelmäßig von Nationalstaaten gesammelt werden und niemals wirklich sicher sind. Die jüngsten Enthüllungen rund um Pegasus zeigen, dass es einen florierenden Markt für Hochleistungs­spionage­programme gibt und dass es für alle möglichen Einrichtungen erschwinglich geworden ist, auf unsere Daten zuzugreifen.

Dem gerade erst vorgestellten Verfassungsschutzbericht 2022 schickt das Bundesamt für Verfassungsschutz nun Sicherheitshinweise für Wirtschaft, Politik und Verwaltung nach. Darin berichtet die Behörde von konkreten Ausspähversuchen zu Sabotagezwecken und warnt vor staatlich gesteuerten Cybergruppierungen, versteckten Kameras sowie Drohnenüberflügen. Obacht geboten ist wohl auch bei Smalltalk und manchem NATO-Partner.

Kontinuierliche Softwareentwicklung und Integration in die Cloud, mehr Effizienz und Kundenzufriedenheit: Viele IT-Abteilungen verzahnen aus guten Gründen Softwareentwicklung und IT-Betrieb zu DevOps. Entsprechende Tools und APIs schaffen aber auch neue Angriffsvektoren. Damit das Paradigma nicht vom Katalysator zum Stolperstein wird, braucht es einen sicheren Umgang mit Secrets, sagt Sven Schreyer, Director Cyber Security & Privacy bei PwC Deutschland.

Was haben ein Jenaer Start-up, die Cyberbedrohungslage und All-in-one-Lösungen gemeinsam? Alle drei sind auf Wachstumskurs. Enginsight erweitert seine Security-Software durch SIEM mit Fokus auf mittelständische Unternehmen.

Die Webseiten von Ministerien und Polizeibehörden in mehreren Bundesländern wurden mit DDoS-Angriffen attackiert, Sachsen-Anhalt vermutet eine deutschlandweite Kampagne. Auch die neue Ukraine-Wiederaufbau-Plattform des Bundesentwicklungsministeriums wurde erneut angegriffen.

Geschäftskritische SAP-Systeme geraten zunehmend ins Visier von Cyberkriminellen mit tiefem SAP-Know-how. Dies haben der Cybersicherheitsanbieter Onapsis und SAP bei einer globalen Bedrohungsanalyse festgestellt. Sie warnen die Unternehmen vor ausgeklügelten SAP-Angriffsmethoden – und raten dringend zu proaktiven Sicherheitsmaßnahmen.