"Cybersicherheit" ist ein Konzept, mit dem fast jeder Unternehmensleiter vertraut ist und über das er ernsthaft nachdenkt. Es stellt sich jedoch immer die Frage, ob die bestehenden Vorkehrungen gut genug sind. Wir haben doch bereits in Tools für das Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM) investiert; sollten wir noch mehr tun? - Wenn Sie im gegenwärtigen Geschäftsklima überleben und erfolgreich sein wollen, dann ja.

Seit dem 23 März gilt in den USA der „Cloud Act“. Das Gesetz verschärft die bisherige Überwachungspraxis im Cloud Computing. Betroffene Provider und Anwender haben weniger Rechte.

Cyber-Kriminalität hat Hochkonjunktur und verursacht in der deutschen Wirtschaft Schäden in Höhe von mehr als 220 Milliarden Euro pro Jahr. In den letzten Jahren ist eine starke Zunahme von Ransomware-Angriffen zu verzeichnen, was dazu führt, dass immer mehr Firmen sogenannte Cyber-Versicherungen abschließen. In Folge übernehmen die Versicherer die Kosten der Erpressung. Können solche Versicherungen Kriminelle aber in ihren Aktivitäten sogar bestärken und kontraproduktiv wirken?

Die Meldung über die Zerschlagung von Emotet ging Anfang des Jahres um die Welt. Doch statt Erleichterung macht sich nun Sorge breit, dass die Schadsoftware nur den Anfang einer neuen Reihe von Angriffen markiert, die als Ransomware-as-a-Service (RaaS) bezeichnet werden. Experten warnen davor, dass die von Emotet ausgehende Gefahr nur temporär gebannt ist und ein Kurswechsel zu einem erneuten Aufflammen der RaaS-Methodik führen wird.

Die COVID-19-Pandemie verschärfte mit der Anwendungssicherheit ein ohnehin bereits komplexes Thema. Die Applikationen liegen zunehmend außerhalb des eigenen Rechenzentrums, sind über mehrere Plattformen verteilt und werden dank des zunehmenden Einsatzes von APIs immer intransparenter. Web Application Firewalls können helfen.

Mit der Einführung des IT-SiG 2.0 rückt die Erkennung und der Umgang mit Cyberangriffen in der Leit- und Fernwirktechnik von Energie- und Wasserversorgern immer mehr in den Vordergrund. Das Verständnis über Werkzeuge, Prozesse und Betriebsleistungen ist dabei ein entscheidender Faktor.

Kleine Unternehmen, Freelancer oder auch Privatpersonen, die als Verbindung zum Internet eine Fritz!Box von AVM einsetzen, können mit kostenlosen Apps schnell und sicher auf eigene Daten im NAS zugreifen. Werden noch Smart Home-Geräte angebunden, lassen sich über das Internet sogar Geräte steuern und aktivieren. Wir zeigen die Möglichkeiten genauer.

Es war, ist und bleibt ein leidiges Thema: die DSGVO. Seit Mai 2018 sollte sie in allen Unternehmen umgesetzt sein, doch die Realität sieht anders aus: Laut einer Bitkom-Umfrage haben nur 22 Prozent der Unternehmen die DSGVO vollständig umgesetzt.

Unternehmen investieren zunehmend mehr in ihre IT-Sicherheit. Allerdings wird das Thema SAP-Sicherheit häufig (noch) ausgeklammert, trotz existierender Sicherheitslücken und folgenschwerer Konsequenzen durch die Vernachlässigung Sicherheit dieser Business-kritischen Applikation.

Ransomware ist ein Riesengeschäft – Kriminelle können Schadsoftware lizenzieren und selbst ohne große Vorkenntnisse beliebige Netzwerke angreifen. Dabei zielen sie oft auch auf Backup-Systeme ab. Deshalb müssen sie sich mit geschützten und unveränderbaren Backups gegen Ransomware immunisieren.