Bei einer Public-Key-Infrastruktur (PKI) handelt es sich um eine Sicherheitsinfrastruktur, die Services für den sicheren Austausch von Daten zwischen Kommunikationspartnern bereitstellt. Mit Hilfe der PKI lassen sich Zertifikate und die Zugehörigkeit von öffentlichen Schlüsseln prüfen.

Wenngleich sich die Corona-Lage aktuell zu enstpannen scheint, werden Unternehmen wohl noch länger mit den Folgen der Ausnahmesituation kämpfen. Trotz ihrer Leistungen während der Pandemie könnten dabei auf IT-Teams Budgetkürzungen zukommen. Wie sich dennoch eine Sicherheit ohne Abstriche gewährleisten lässt, schildert Avesta Hojjati von DigiCert am Beispiel einer automatisierten Zertifikatsverwaltung.

Phishing entwickelt sich zur komplexen Industrie: Mit Phishing-as-a-Service, KI-gestützten Angriffen und globalen Hosting-Netzen steigen Reichweite und Erfolg. Der aktuelle Cyan Threat Report zeigt, wie gefährlich die Lage ist und welche Schutzmaßnahmen Unternehmen ergreifen sollten.

Adversarial Testing ist eine Testmethode, die zur Überprüfung der Robustheit und Sicherheit von KI-Modellen eingesetzt wird. Mithilfe von unerwarteten, irreführenden oder bösartigen Eingaben wird versucht, ein unerwünschtes, fehlerhaftes oder gefährliches Verhalten von KI-Modellen wie Sprach- oder Bildmodellen zu provozieren.

Pharming ist eine Internetbetrugsmethode, bei der Cyberkriminelle DNS-Informationen manipulieren, um Benutzer trotz Verwendung einer korrekten URL unbemerkt auf gefälschte Webseiten umzuleiten. Über diese Webseiten stehlen sie dann vertrauliche Benutzerinformationen wie Login-Daten oder Kreditkarteninformationen.

Ein Replay-Angriff ist eine Cyberangriffsmethode, bei der eine legitime Datenübertragung aufgezeichnet und verzögert erneut eingespielt wird. Ziel ist es, eine fremde Identität vorzutäuschen oder Aktionen erneut ausazulösen. Mithilfe von Sicherheitsmaßnahmen wie Nonces lassen sich Replay-Angriffe verhindern.

Künstliche Intelligenz hält auch im Arbeitsalltag Einzug. Setzen die Mitarbeiter aber eigenständig nicht genehmigte oder nicht beaufsichtigte KI-Systeme oder -Tools ein, entsteht sogenannte Schatten-KI. Diese inoffizielle Nutzung von Künstlicher Intelligenz birgt für Unternehmen erhebliche Risiken und Gefahren.

Doxxing ist eine Form des Cybermobbings. Die Täter sammeln private Informationen über Personen und machen sie ohne deren Zustimmung mit bösartigen Absichten gebündelt im Internet für die Öffentlichkeit zugänglich. Die Motive für das Doxxing sind beispielsweise Einschüchterung, Belästigung, Demütigung oder Rache.

Nutzen Mitarbeiter eigenmächtig IT-Ressourcen wie Hardware, Software oder IT-Services ohne Zustimmung oder Wissen der IT-Abteilung, spricht man von sogenannter Schatten-IT. Für die Mitarbeiter kann das praktisch sein, für das Unternehmen stellt Schatten-IT aber eine Gefahr für den Datenschutz, die IT-Sicherheit und die Compliance dar.

Breach and Attack Simulation ist ein proaktiver Ansatz zur Beurteilung der Cybersicherheit. Reale Cyberangriffe werden automatisiert simuliert, um Schwachstellen in den getroffenen Sicherheitsvorkehrungen aufzudecken. BAS führt die Angriffssimulationen kontinuierlich aus und verwendet reale Bedrohungsvektoren, die die komplette Cyber Kill Chain mit einem immer tieferen Eindringen der Angreifer abbilden.