Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen. Mit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können. Davor schützen kann ebenso individuelles Awareness-Training, das die aktuellsten Angriffstaktiken aufgreift und Mitarbeitende entsprechend sensibilisiert.

Palo Alto Networks zufolge müssen für die Sicherung von 5G drei zentrale Aspekte in Betracht gezogen werden: das Internet der Dinge, die Einführung der 5G-Cloud sowie die Entwicklung von Standards und Best Practices. Zudem fehle es an der nötigen Abstimmung zwischen Politik und Industrie.

Die Corona-Krise, der Russlands-Ukraine-Krieg und die Inflation haben die Medien im Jahr 2022 dominiert. Unternehmen mussten sich zudem mit der neuen Arbeitswelt und wachsenden Cyber-Risiken auseinandersetzen. Authentifizierung spielte hierbei eine große Rolle – vor allem in Bezug auf eine passwortlose Zukunft.

Backups sind die Grundlage für eine erfolgreiche Datenwiederherstellung im Schadensfall – zum Beispiel bei Ransomware-Attacken. Doch woher weiß man, dass Restore oder Recovery dann auch funktionieren? Thomas Sandner von Veeam erläutert, was sichere Backup-Daten ausmacht.

Die Digitalisierung der Einsatzplanung und Auftragsabwicklung im Service und in der Instandhaltung bietet zahlreiche Vorteile wie eine höhere Datenqualität, schnellere und transparentere Prozesse sowie Kosten­einsparungen. Doch der Einsatz von Software, Apps und mobilen Geräten stellt auch ein Einfalltor für potenzielle Sicherheitsbedrohungen dar.

Es vergeht kaum mehr ein Tag, ohne Berichte über neue Ransomware-Fälle bei deutschen Unternehmen. Die öffentlich gemeldeten Fälle sind dabei sogar nur die Spitze des Eisbergs, denn die überwiegende Mehrheit der Fälle wird gar nicht bekannt. ISX-Keynote-Sprecher Florian Jörgens, CISO der Vorwerk-Gruppe, spricht über die häufigsten Fehler, die Unternehmen im Umgang mit Ransomware begehen und wie sie diese vermeiden können.

Die Erpressung von Unternehmen durch Ransomware bleibt ein lukratives Cyberverbrechen. Immer häufiger werden die verlangten Lösegelder von den betroffenen Unternehmen oder Versicherern bezahlt, was auch eine politische Debatte mit sich bringt. Eine aktuelle Entwicklung: Bei den Cyberkriminellen bleiben leichte Ziele immer noch am beliebtesten – ein effektiver Basisschutz und Früherkennung müssen nicht teuer sein.

Unternehmen erhoffen sich von der digitalen Transformation mehr Flexibilität und Skalierbarkeit, um wettbewerbsfähig zu bleiben. Mit zunehmender Komplexität von Unternehmensnetzwerken wächst jedoch auch die Angriffsfläche für Cyber-Attacken. Eine aktuelle Studie zeigt, dass vor allem das Domain Name System (DNS) ein beliebtes Ziel für Cyberkriminelle darstellt.

Zunehmend nutzen Unternehmen hybride IT-Infrastrukturen. Diese lassen sich durch herkömmliche Sicherheitsanwendungen jedoch nicht mehr ausreichend schützen. Denn je komplexer die Netzwerkinfrastruktur, desto höher ist die Anzahl der Netzwerk-Edges, über die Angreifer eindringen können. Um auch in digitalen und dynamischen Umgebungen ein Höchstmaß an Sicherheit zu erreichen, stehen mit Secure Access Service Edge (SASE) und Zero Trust Architecture (ZTA) zwei neue Sicherheitskonzepte bereit. Miteinander kombiniert bilden sie ein schlagkräftiges Duo, das viele Angriffsvektoren verhindert.

Awareness allein genügt nicht – sagt Sicherheitsexperte Manuel Atug und fordert eine weitreichendere Transformation. Was er damit meint, erörtert uns der „ISX-2022“-Keynote-Speaker im exklusiven Interview. Thematisch spannt er dabei den Bogen von Bildungslücken der Informationsgesellschaft bis hin zu einer bislang unzureichend differenzierten Betrachtung kritischer Infrastrukturen.