Im jüngsten „State of Software Security“- oder kurz SoSS-Report bemängelt Veracode, dass manche Schwachstellen zu lange unbeachtet bleiben. Das Unternehmen spricht hier von „Security Debt“, also Sicherheitsschulden, die sich nach und nach anhäuften.

Mit der Einführung erweiterter Richtlinien für E-Mail-Versender mit hohem E-Mail-Aufkommen, die seit 1. Februar 2024 gelten, nehmen Google und Yahoo einen entscheidenden Aspekt der E-Mail-Sicherheit ins Visier. Strengere Protokolle zur Absender­validierung sowie Schutzmaßnahmen gegen Listenmissbrauch und übermäßige Nutzerbeschwerden machen die Einhaltung der neuen Richtlinien für Versender mit hohem E-Mail-Aufkommen unabdingbar.

Sicherheitslücken können sich nicht nur in Software, sondern auch direkt in der Hardware befinden. Angreifer könnten sie dort absichtlich einbauen lassen, um technische Anwendungen in großem Stil zu attackieren. Wie sich solche sogenannten Hardware-Trojaner aufspüren lassen, untersuchen Forscher der Ruhr-Universität Bochum und des Max-Planck-Instituts für Sicherheit und Privatsphäre (MPI-SP).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein neues Lagezentrum, das Bundes­innen­ministerin Nancy Faeser und BSI-Präsidentin Claudia Plattner am 6. Februar 2024 feierlich eröffneten. Dabei fiel auch der Startschuss für die BSI-Initiative „Cybernation Deutschland“.

Schlagzeilen über Sicherheitsvorfälle in großen Unternehmen scheinen sich zu häufen. Wenn Details über solche Vorfälle bekannt werden, kann die Sicherheits-Community zum Glück etwas über die Angriffstaktiken lernen und ihre eigenen Unternehmen in Zukunft besser schützen.

Es ist wie im Film „Und täglich grüßt das Murmeltier“. Jeden 31. März spielt die Musik, und werden wir am World Backup Day an das Versprechen erinnert: „I solemnly swear to backup my important documents and precious memories.“ Ein edles Ziel, dem jede Firma und jeder User sofort zustimmen.

90 Prozent der Unternehmen haben in den letzten zwei Jahren Lösegeld gezahlt, um nach Cyberangriffen ihre Daten schnell wieder zu erhalten, Leaks zu schließen und den operativen Betrieb aufrecht zu erhalten. Das zeigt eine Studie von Censuswide im Auftrag von Cohesity.

Betrachtet man die Cyber­sicherheits­landschaft im Jahr 2024, so werden Schwachstellen in der Lieferkette deutlich. Dabei geht es nicht nur um Software, obwohl die weite Verbreitung von Open Source in der globalen Software-Lieferkette ein wichtiger Faktor ist. Voraussichtlich werden immer mehr Sicherheitsexperten eine KI einsetzen, die bei der Suche nach potenziellen Schwachstellen helfen wird.

Ein CISO (Chief Information Security Officer) bewertet doch nur Risiken und kümmert sich um die Entwicklung, Verwaltung und Ausführung von Sicherheitsprogrammen – so ein verbreiteter Irrglaube. Wie die Realität aussieht, verdeutlicht eine Studie.

Vor rund drei Wochen wurde der Dienstleister Südwestfalen-IT von Hackern attackiert. Seitdem können rund 70 Kommunen ihre Bürgerservices nicht mehr anbieten. Nun soll ein Notfallbetrieb eingerichtet werden.