Angesichts der zunehmenden Vernetzung von Fahrzeugen mit ihrer Umgebung müssen Automobilhersteller für umfassende Sicherheitsmaßnahmen sorgen. Zur effektiven Bewältigung der damit verbundenen Herausforderungen braucht es jedoch einen koordinierten Ansatz der gesamten Branche. Der neue Standard ISO/SAE 21434 ist daher der Schritt in die richtige Richtung.

Die Bedrohung im Cyberraum war 2022 so hoch wie nie – so fasst es das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht zusammen. Mit einer Entspannung ist nicht zu rechnen. Umso wichtiger wird es für die deutsche Wirtschaft, sich auf künftige Angriffe von Bedrohungsakteuren einzustellen.

Weltweit nehmen die Angriffe auf Unternehmen und Institutionen in Form von Sabotage, Datendiebstahl oder Spionage zu. Ein Grund dafür sind die immer besser werdenden Hacking-Tools, die zur Verfügung stehen und Angriffe erfolgreicher und lukrativer machen.

Der Security-Spezialist CybelAngel sieht eine exponentiell zunehmende Nutzung von AWS-S3-Speicher-Buckets. Dadurch rückt der Dienst aber auch in den Fokus von Cyberkriminellen. Schutzmaßnahmen sollten daher obligatorisch sein.

Die Remote-Arbeit wurde während der COVID-19-Pandemie zu einem wichtigen Mittel im Kampf gegen die Ausbreitung des Virus. Doch die Umstellung auf Remote- oder hybride Arbeitsmodelle sowie die einhergehende beschleunigte Einführung digitaler Collaboration-Tools erfordern eine Erweiterung der IT-Infrastruktur – und eine Weiterentwicklung bestehender Security-Praktiken.

Remote Working hat in Sachen digitale Transformation vieles verändert. Bis auf die Logs, sie werden weiter gesammelt, egal ob der User im Wohnzimmer oder im Büro sitzt. Allerdings sind Logs nicht gleich Logs. Einige von ihnen fallen inzwischen unter die Definition personenbezogener Daten und müssen entsprechend gesichert werden. Erst recht jetzt, wo dramatisch mehr Logs anfallen, reicht es nicht mehr, sie quasi im SIEM zu verstauen.

Eine aktuelle Umfrage von Aqua Security zeigt, wie CISOs („Chief Information Security Officers“) über Open Source und Cloud Native Security in der IT-Sicherheit denken.

Die Zahl der Cyber-Angriffe steigt. Um sich zu schützen, müssen Unternehmen einen Zustand der Resilienz anstreben, der nachhaltigen Widerstandsfähigkeit. Dieses Konzept geht noch einen Schritt weiter als IT-Security. Es erfordert neben geeigneter Technologie auch vorausschauende Prozesse und eine positive Fehlerkultur. Worauf sollte man dabei achten?

Die Anzahl von Cyberangriffen auf Unternehmen steigt weiter an. Im BSI-Lagebericht 2022 heißt es dazu: "Die Bedrohungslage im Cyber-Raum ist so hoch wie nie zuvor". Das gilt ausdrücklich auch für kleinere Unternehmen.

Unternehmen, die eine Zero-Trust-Sicherheitsstrategie erfolgreich umsetzen wollen, müssen sich mit einschlägigen Prinzipien und unterschiedlichen Technologiebausteinen auseinandersetzen. Dazu gehört nicht zuletzt das Thema Multi-Faktor-Authentifizierung (MFA). Der Einsatz einer entsprechenden Lösung kann maßgeblich dazu beitragen, das Sicherheitsniveau zu erhöhen und Risiken für alle Mitarbeiter zu mindern.