Wie Unternehmen NIS2 und DORA als Chance zur revolutionären Verbesserung Ihrer Cyberresilienz nutzen können, welche Rolle dabei die Automatisierung, strategische Partnerschaften und innovative Sicherheitsansätze spielen, erklärt Zac Warren, Chief Security Advisor EMEA bei Tanium in seinem Gastkommentar.

Derzeit gibt es eine sehr aktive Phishing-Kampagne, die sich auf das Microsoft Device-Code-Anmeldeverfahren konzentriert. Angreifer versuchen gefälschte Microsoft-Anmelde-Codes zu erstellen und damit an gültige Anmelde-Token zu gelangen.

Krisen wie Cyberangriffe und Naturkatastrophen können den gesamten Geschäftsbetrieb lahmlegen. Business Continuity Management (BCM) bietet eine Lösung: Es stärkt die Resilienz, verbindet IT-Sicherheit mit anderen Fachbereichen und hält Unternehmen handlungsfähig.

Die Anzahl der IoT-Geräte hat sich verdoppelt und Cyberangriffe auf Kameras vervierfacht. Moderne Video-Management-Systeme mit Verschlüsselung, separaten Netzwerken und Edge-KI bieten neuartige Schutzstrategien – doch massive Datenmengen und physische Angriffsflächen fordern IT-Security-Experten heraus.

Ransomware-Gruppen setzen zunehmend auf Datenexfiltration, um Druck auf Unternehmen auszuüben. Gleichzeitig gewinnt Business E-Mail Compromise (BEC) an Bedeutung, und bekannte Schwachstellen bleiben ein Einfallstor für Angreifer.

Azure Site Recovery bietet Unternehmen Möglichkeiten, die Hochverfügbarkeit von virtuellen Maschinen in hybriden Umgebungen sicherzustellen. Von der Replikation lokaler Systeme nach Azure bis hin zu automatisierten Failover-Prozessen stellt ASR eine flexible Lösung zur Hochverfügbarkeit unter Einbindung von Azure dar.

Das KI-Modell DeepSeek-R1 setzt auf Chain-of-Thought (CoT) Reasoning, um Denkprozesse transparent zu machen. Doch diese Transparenz birgt Risiken: Sicherheitslücken ermöglichen Prompt-Injection-Angriffe, das Auslesen interner System-Prompts und das Offenlegen sensibler Daten wie API-Schlüssel. Trend Micro schlägt Alarm – und zeigt, warum Unternehmen beim Einsatz von generativer KI neue Sicherheitsstrategien brauchen.

Downtimes und langsame Verbindungen sind für viele Unternehmen die Endgegner. Eine hohe Netzwerkresilienz ist das beste Hilfsmittel im Kampf gegen sie. Opengear hat daher eine Checkliste erstellt, die sich Netzwerkadministratoren unbedingt über den Laptop hängen sollten.

Die Automobilindustrie befindet sich in einer Phase des technologischen Umbruchs, in der softwaredefinierte, vernetzte und automatisierte Fahrzeuge die Branche grundlegend verändern. Diese Entwicklungen bieten Chancen, bringen jedoch auch erhebliche Herausforderungen mit sich – insbesondere in der Cybersicherheit.

Aus Neugier nahm der Sicherheitsforscher Dylan Ayrey die Firmware seines IoT-Bettes genauer unter die Lupe. Danach wechselte er auf eine Alternative ohne Internetanbindung, da er einen aktiven AWS-Schlüssel in der Firmware fand.