Verschlüsselung und Authentifizierung sind essentiell, um IoT-Geräte vor Angriffen zu schützen. Spezielle ICs und passende Mikrocontroller helfen, deren Entwicklung einfach wie auch sicher zu gestalten.

Bereits vor über zwanzig Jahren ließen sich 87 Prozent der Menschen in den USA mit nur drei persönlichen Informationen eindeutig identifizieren: Geschlecht, Postleitzahl und vollständiges Geburtsdatum reichten aus. Heute stehen Unmengen personenbezogener Daten im Internet und die Möglichkeiten für Cyberkriminelle werden immer größer.

„Noch schlimmer als COVID-19“: Unter dieser Prämisse veranstaltete das Weltwirtschaftsforum einen simulierten Cyber-Angriff auf globale Lieferketten im Rahmen des Cyber Polygons am 9. Juli 2021. Mit dieser Simulation wollen Cyber-Experten mögliche Szenarien und Folgen eines solchen Schreckensszenarios untersuchen.

Es vergeht kaum ein Tag, an dem nicht neue E-Mails mit Phishing-Inhalten auftauchen. Schutzlos ausgeliefert muss aber kein Unternehmen sein. Mit einigen präventiven Maßnahmen kann die Gefahrenabwehr deutlich verbessert werden. Die Stärkung des Sicherheitsbewusstseins auf Mitarbeiterseite gehört ebenso dazu wie eine Identity-Security-Strategie mit der Anwendung eines Zero-Trust-Modells.

SEP hat mit Blocky4sesam einen vollintegrierten Ransomware-Schutz für Backups der SEP-sesam-Nutzer in Windows-Umgebungen vorgestellt. Die Lösung setzt auf den Application-Whitelisting-Technologien von GRAU DATA auf.

Als Betreiber Kritischer Infrastrukturen (KRITIS) müssen Energieunternehmen hohe Sicherheitsanforderungen erfüllen, da Cyberangriffe und damit verbundene Ausfälle oder Störungen von außerordentlicher Tragweite sein können. Vor allem die Netzwerksicherheit stellt den Sektor jedoch zunehmend vor große Herausforderungen. So müssen Zugriffskontrollen und Netzwerkleistung an eine vermehrt verteilt arbeitende Belegschaft und damit vergrößerte Angriffsfläche angepasst werden.

X.509 ist die Bezeichnung eines Standards der ITU-T für digitale Zertifikate in einer Public-Key-Infrastruktur. Die digitalen Zertifikate dienen als elektronischer Echtheitsnachweis und kommen beispielsweise für das Abrufen verschlüsselter Internetseiten mit HTTPS oder für das Verschlüsseln und Signieren von E-Mails zum Einsatz. Aufbau und Inhalt eines X.509-Zertifikats sind genau definiert.

Cybersicherheit ist heute eines der am meisten diskutierten Themen in der Technologiewelt. Obwohl Sicherheitslösungen ständig weiterentwickelt und verbessert werden, sind kleine Unternehmen (KMU) und Mitarbeiter im Home-Office (SOHOs) auf eine mögliche Datenpanne oder Cyberattacken weitgehend unvorbereitet.

Die Macher der Luca-App haben die massive Kritik von Sicherheitsexperten an der Anwendung zur Corona-Kontaktnachverfolgung zurückgewiesen.

Eine Studie von Vectra weist auf eine kritische Sicherheitslücke hin, die bisher oft ignoriert wurde: Viele Unternehmen können nicht erkennen, ob privilegierte Konten und Dienste kompromittiert wurden. Die Studie basiert auf einer Analyse des aktiven und anhaltenden Angriffsverhaltens in mehr als fünf Millionen Workloads und Geräten aus Clouds, Rechenzentren und Unternehmensumgebungen.