Die Internetkriminellen sind schlau, die Cyberabwehr muss schlauer sein, so sagt man. Doch was bedeutet mehr Intelligenz für die Cybersicherheit in der Praxis? Es ist nicht alleine die Künstliche Intelligenz (KI), die hier benötigt wird, denn KI braucht eine Datenbasis. Hier kommt die Threat Intelligenz (TI) oder Cyber Threat Intelligence (CTI) ins Spiel. Das neue eBook erklärt, was es damit auf sich hat.

Ein Kommentar von Peter Liggesmeyer, Informatik-Professor an der Technischen Universität Kaiserslautern, Leiter des Fraunhofer-Instituts für Experimentelles Software Engineering IESE in Kaiserlautern und ehemaliger Präsident der Gesellschaft für Informatik e.V., anlässlich des Europäischen Datenschutztages.

Windows 11 22H2 und aktuelle Previews von Windows Server vNext basieren auf dem gleichen Kernel und bieten einige neue Sicherheitsfunktionen, die wir in diesem Beitrag in der Praxis zeigen. Windows 10 und Windows Server 2022 erhalten diese Neuerungen aktuell nicht.

Cyberangriffe, vor allem Ransomware-Attacken, nehmen zu. Im Fokus: die Supply Chains, da über diese mehrere Unternehmen angegangen werden können. Warum sind die Angriffe trotz umfassender Prävention erfolgreich und wie können sich Unternehmen dagegen wehren?

Die Anzahl der Ransomware-Angriffe ist in den vergangenen Monaten drastisch gestiegen. Ein funktionierendes Backup ist angesichts dieser Bedrohung unumgänglich. Neben einer herkömmlichen On-Premises-Datensicherung haben Unternehmen die Möglichkeit, BaaS-Angebote (Backup-as-a-Service) zu nutzen.

Der Ex-Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, fordert vom ZDF wegen einer Satiresendung von Jan Böhmermann eine finanzielle Entschädigung von 100.000 Euro.

Open5GS ist eine in C geschriebene Open-Source-Implementierung, die sowohl 4G/LTE Enhanced Packet Core (EPC) als auch 5G-Funktionen für den Einsatz in Mobilfunknetzen erlaubt. Verwendet wird Open5GS in erster Linie von Wissenschaftlern und Telekommunikationsnetzbetreibern, um private LTE/5G-Telekommunikationsnetz-Kernfunktionen aufzubauen und bereitzustellen. Sicherheitsforscher haben nun eine Denial-of-Service-Schwachstelle in der der Open5GS GTP-Bibliothek aufgedeckt.

Mit der Novelle der Netzwerk- und Informationssicherheitsrichtlinie (NIS2) legt die EU Mindeststandards für Cybersicherheit fest. Betroffen sind Unternehmen und Behörden ab 50 Beschäftigten und einem Jahresumsatz ab zehn Millionen Euro. Mit NIS2 wird auch eine persönliche Haftung von Geschäftsführern und Vorständen eingeführt, die bei Verstößen gegen die Cybersecurity-Pflichten mit empfindlichen Geldbußen rechnen müssen.

Cybersicherheit ist längst in allen Branchen und Sektoren ein absolutes Muss. Die zunehmende Digitalisierung von Unternehmen und Behörden hat neue Möglichkeiten und Chancen eröffnet, zugleich aber auch neue Risiken und Schwachstellen geschaffen. Die Vernetzung von IoT-Geräten innerhalb der Lieferkette bietet Unternehmen bisher noch nie dagewesene Einblicke, aber auch neue Angriffspunkte für kriminelle Akteure.

Das Home-Office hat für deutsche Schreibtischarbeiter die Coronakrise geprägt. Noch ist offen, ob ein Recht auf Heimarbeit bleiben wird. Jüngst endete die Pflicht für Arbeitgeber, sie anzubieten. Was dabei zunehmend ins Rampenlicht rückt, sind entsprechende Security-Aspekte: Immer mehr kriminelle Akteure nutzen die zu Genüge vorhandenen Angriffspunkte für ihre Zwecke – und für unvorbereitete Unternehmen wird das teuer enden.