Wie einfach es ist, die BitLocker-Verschlüsselung auf einem Windows-11-Gerät zu umgehen, bewies jüngst ein White Hat Hacker. Dafür nutzte er eine Sicherheitslücke aus, die als geschlossen galt.

Die Chancen zwischen Cyberkriminellen und den Verteidigern in den Unternehmen sind bekanntermaßen ungleich verteilt. Mit einem Trick allerdings lässt sich das Ungleichgewicht günstig verschieben: Es gilt, auf die Angreifer genau dort zu warten, wo sie aus der Deckung kommen müssen – und ihnen Fallen zu stellen.

Ein Honeypot ist ein Köder, der gezielt Cyberangreifer in die Falle locken soll. Die Verteidiger können damit die Angriffsmethoden der Kriminellen studieren, während sie sie von ihren echten Systemen ablenken.

Der Cybersecurity-Markt wird sein starkes Wachstum 2025 fortsetzen, angetrieben einerseits durch die stark angespannte Bedrohungslage und die strengeren Compliance-Anforderungen durch DORA, NIS2 und CRA. Andererseits spielen auch die zunehmende Bedeutung von künstlicher Intelligenz (KI) sowie die steigende Nachfrage nach Managed Security Services (MSS) eine tragende Rolle bei dieser Entwicklung und etablieren sich als wichtige Wachstumstrends im Bereich der Cybersicherheit.

Datendeduplizierung und -komprimierung sind Schlüsseltechnologien für Backups und Wiederherstellung bei Systemausfällen oder Cyberangriffen. Sven Richter von Arcserve zeigt, wie Unternehmen mit diesen Lösungen Speicherplatz optimieren und ihre Geschäftskontinuität sichern. Ein ausgereifter Plan ist beim Backup unverzichtbar!

Apple hat in einer Datenschutz-Sammelklage einem Vergleich in Höhe von 95 Millionen Dollar zugestimmt. Apples Sprachassistent Siri hat versehentlich Gespräche von Nutzern aufgezeichnet.

Die Bußgelder und Sanktionen nach Datenschutz-Grundverordnung in Deutschland waren auch in 2024 nicht die Millionenbeträge, die die Schlagzeilen füllen. Es wäre aber eine vertane Chance, sich diese nicht anzusehen, denn aus Datenpannen kann und soll man lernen. Noch werden aber viel zu wenig Lehren aus Datenschutzverletzungen gezogen. Die Aufsichtsbehörden sagen auch, warum.

Geht es um Schwachstellen in Cloud-Diensten, kommen meist Konfigurationsfehler oder unsichere Cloud-Identitäten zur Sprache. Doch auch die Hardware spielt für die Cloud-Sicherheit eine zentrale Rolle, die der Endgeräte auf Nutzerseite genauso wie die der Cloud-Server. Das gilt insbesondere in Zeiten zunehmender Manipulationen in der Hardware-Lieferkette.

Von Entspannung kann 2025 keine Rede sein. Cyberkriminelle halten weiterhin daran fest, aus wirtschaftlicher Sicht Ziele mit den niedrigsten Sicherheitsstandards zu attackieren, weil hier der Profit am größten ist.

Cisco Talos hat anhand von drei Thesen untersucht, ob generative Sprachmodelle IT-Security-Teams bei der Erkennung von Cyberbedrohungen helfen können. Die Ergebnisse sind vielversprechend.