Mit der neuen Richtlinie NIS2 reagiert die EU nun erneut und verschärft die Anforderungen an die Cybersicherheit Kritischer Infrastrukturen (KRITIS) – und schließt deutlich mehr Sektoren als bei NIS1 ein. Dr. Yvonne Bernard, CTO bei Hornetsecurity, erklärt, warum KRITIS-Betriebe jetzt damit beginnen sollten, die erforderlichen Maßnahmen der NIS2 umzusetzen.

Erneut wurden persönliche Daten von Nutzern sozialer Netzwerke abgeschöpft und in Hackerforen angeboten. Aktuell vom Scraping betroffen sind LinkedIn sowie Clubhouse. Während die Anbieter Hackingangriffe bestreiten, haben wir mit einem Experten zu rechtlicher und wirtschaftlicher Einordnung der Datensammelei gesprochen.

COVID-19 brachte einen dramatischen Rückgang des Luftverkehrs und eine enorme Zunahme der Seeschifffahrt mit sich. Das eröffnete einerseits den Reedereien eine große Chance, ihr Geschäft auszubauen, rückte sie aber damit auch in den Fokus der Cyberkriminellen

Malware, Ransomware oder Phishing: Unternehmen sind zunehmend von Angriffen bedroht, die Schadsoftware einschleusen, um Informationen und Intellectual Property abzugreifen. Vulnerability Management oder Penetrations-Test reichen als traditionelle Sicherheitsmaßnahmen nicht mehr aus, da sie nur bekannte Bedrohungen aufdecken, aber keine Angriffe erkennen können. Hier kann Compromise Assessment ein wertvolle Technik sein, um das Maturity Level der IT-Security zu erhöhen.

Weil Maßnahmen zum Schutz vor Cyberangriffen komplex, kompliziert und teuer sind, beziehen immer mehr Unternehmen und Organisationen ihre IT-Sicherheit als Dienstleistung. Das Modell Security as a Service ist dabei weit mehr als nur ein Trend, denn die Unternehmens-IT aus der Cloud heraus zu verteidigen, hat für Anwender und Anbieter viele Vorteile.

Das Warten hat langsam ein Ende: Es gibt erste Zertifizierungs­kriterien nach Datenschutz-Grundverordnung (DSGVO). Nicht nur Unternehmen waren schon ungeduldig, selbst den Aufsichtsbehörden dauerte es zu lange. Wir zeigen, was nun im Bereich der DSGVO-Zertifizierungen verfügbar ist und warum dies ein Meilenstein für den Datenschutz werden kann.

Seit rund zwei Jahren gibt es die Cybersicherheitsagentur in Baden-Württemberg. Auf dem Schreibtisch der IT-Spezialisten landen Hackerangriffe etwa auf Kommunen. Nicht immer können die Daten gerettet werden.

Die Arbeit mit sensiblen Daten wird immer komplexer: Datenmengen und -quellen nehmen stetig zu und Informationen verteilen sich an immer mehr Orten, wo sie verarbeitet, gespeichert und genutzt werden. Unternehmen stehen somit in der Verantwortung, sie umfassend zu schützen.

Es ist eine Balanceakt: Sicherheitsverantwortliche (CISO, Chief Information Security Officer) müssen das Unternehmen vor Sicherheitsrisiken schützen und gleichzeitig die erforderliche schnelle Markteinführung wichtiger Initiativen ermöglichen. Das gilt erst recht im Zuge der digitalen Transformation – ist sie doch die Voraussetzung dafür, um Prozesse effizient miteinander zu integrieren, wettbewerbsfähig zu bleiben und digitale Geschäftsmodelle umzusetzen. Doch die Application Programming Interfaces (APIs), die dafür notwendig sind, schaffen eine neue kritische Angriffsfläche und risikieren, dass Daten offengelegt werden.

Watchguard Technologies kündigt die Verfügbarkeit von neuen Fireboxen der T-Serie an. Diese können an die Unified Security Platform angebunden werden, entlasten bei der Verwaltung und bieten umfassenden Schutz, insbesondere für Remote-Verbindungen.