Open-Source-Cloud-Sicherheitstools bieten Unternehmen die Flexibilität, Transparenz und das gesammelte Fachwissen, das sie benötigen, um mit den sich ständig ändernden Bedrohungen Schritt zu halten. Doch welche Tools stechen dabei hervor? Womit lässt sich die Sicherheit der Cloud am besten gewährleisten?

Betreiben Unternehmen, Privatpersonen, Freiberufler oder Privathaushalte und Vereine ein NAS, ist das ein optimaler Ort für die zentrale Speicherung der Daten. Das kann aber auch eine Schwachstelle sein, wenn es Angreifer schaffen Zugang zu erhalten. Genau das sollen unsere Tipps in diesem Beitrag am Beispiel von Synology-Systemen verhindern.

Synology bietet für seine NAS-Systeme einen eigenen VPN-Server, über den Anwender von unterwegs eine Einwahl in das lokale Netzwerk vornehmen können. Dazu kann zum Beispiel OpenVPN zum Einsatz kommen. Wir zeigen die Einrichtung und Möglichkeiten des Synology VPN Server.

Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) sollte die europäische NIS-2-Richtlinie in deutsches Recht überführen und die Cybersicherheit wichtiger und besonders wichtiger Einrichtungen im Land verbessern. Trotz seiner Bedeutung konnte das Gesetzgebungs­ver­fah­ren nicht abgeschlossen werden. Was dies genau bedeutet und wie damit umzugehen ist, wird im Folgenden erläutert.

Deepfakes bedrohen Unternehmen durch täuschend echte Manipulationen von Führungskräften und Markenbotschaften. Trotz technologischer Lösungen bleibt menschliche Kompetenz entscheidend; Unternehmen benötigen umfassende Reaktionsstrategien und geschultes Personal, um Imageschäden zu verhindern und digitales Vertrauen langfristig zu sichern.

Wer beim Zugriff auf Unternehmensdaten keine Kompromisse eingehen will, braucht mehr als SMS-Codes und Passwortregeln. Eine zertifikatsbasierte Authentifizierung – etwa mittels Public Key Infrastructure (PKI) – bietet eine sichere, passwortfreie Alternative. PKI verbindet höchste Sicherheit bei zugleich effizientem Handling und das ganz ohne Passwortstress.

Durch verschiedene Lücken in der Synology Surveillance Station können Angreifer Befehle zu den Systemen übertragen und damit Daten stehlen oder Systeme übernehmen. Updates stehen bereits zur Verfügung.

Trotz aller Vorkehrungen gegen Cyberkriminelle und Ransomware: Das Restrisiko bleibt. Welche Strategien Unternehmen im Katastrophenfall handlungsfähig halten, ergründen wir im aktuellen Podcast mit Jannik Christ. Als externer CISO berichtet der Sicherheitsexperte über seine „Learnings“ von verschieden realen Tatorten. Dabei erfahren wir mehr über angemessene Eskalationsstrategien, vordefinierte Entscheidungspfade und alternative Infrastrukturen für den Notfall.

Die in den xz-Tools platzierte Backdoor hat entlarvt, auf welch wackeligen Füßen digitale Infrastrukturen und IT-Security tatsächlich stehen. Ähnlich gelagerte Manipulationen sind lediglich eine Frage der Zeit und „Open-Source“-Lösungen per se kein Allheilmittel gegen Angriffe auf die Software-Lieferkette. Was das in Zukunft für Zulieferer und Anwender bedeutet, diskutieren wir in dieser Podcast-Folge mit SUSE-CTO Dr. Gerald Pfeifer.

Deutsche Unternehmen scheinen sich besser gegen Ransomware schützen zu können. Dies schließen die Experten von Acronis aus den Zahlen ihres diesjährigen Cyberthreats Reports. Allerdings haben die Cyberkriminellen sich darauf angepasst.