Viele Cloud-Risiken hängen mit unsicheren Identitäten zusammen, ob es sich um Schwachstellen bei Schnittstellen, bei Cloud-Apps oder in der Cloud-Administration handelt. Wir haben uns auf dem CloudFest 2024 umgesehen, um Lösungen für eine durchgehende Cloud Security zu finden. Sie reichen von Cloud-IDs über API-Management bis hin zum Code Signing.

Die steigende Nutzung von Collaboration-Tools in hybriden Arbeitsumgebungen verändert weiter die Bedrohungslandschaft in Unternehmen. Angreifer professionalisieren zudem mit Hilfe neuer KI-Technologien ihre Methoden. Im Zentrum unternehmensweiter Abwehrstrategien stehen vor allem die attackierten Nutzer, von deren Informationsstand und Sorgfalt viel abhängt. Ein professionelles Human Risk Management wird deshalb immer mehr zum Herzstück der Cyberabwehr.

Die Cyberbedrohungslage verschärft sich weiter. Das zeigt der Link11 European Cyber Report für 2023. So stieg nicht nur die Anzahl der DDoS-Attacken, auch ihre Wucht nahm deutlich zu. Besonders für KRITIS-Betreiber, öffentliche Einrichtungen und politische Organisationen geben die Ergebnisse Anlass zur Sorge.

AVM veröffentlicht Updates für die FritzBox 6850 LTE sowie den FritzRepeater 1750E. Enthalten sind vor allem Fehlerbehebungen für die WLAN-Konfiguration der Geräte. Auch die FritzBox 6670 Cable erhält ein erstes Wartungs-Update. Neue Funktionen sind nicht dabei, dennoch lohnen sich die Updates.

Generative KI wird künftig eine zentrale Rolle bei der Betrugsbekämpfung spielen – das geht aus einer von SAS und der Association of Certified Fraud Examiners (ACFE) durchgeführten Studie hervor. 83 Prozent der befragten Experten planen den Einsatz innerhalb der nächsten zwei Jahre.

Cyberkriminelle nutzen wieder vermehrt die Pikabot-Malware für Angriffe. Diese Schadsoftware nutzt eine Spam-Mail-Kampagne und PDF-Dateien, um in Netzwerke einzudringen. Außerdem versucht Pikabot den Eindruck zu erwecken, die PDF-Datei stamme aus Microsoft OneDrive.

Das Common Vulnerability Scoring System (CVSS) ist ein Standard, mit dem sich die Verwundbarkeit von Computersystemen und die Schwere von Sicherheitsschwachstellen über ein Punktesystem von 0 bis 10 einheitlich bewerten lässt. Das CVSS kennt folgende Einstufungen der Verwundbarkeit: "keine", "niedrig", "mittel", "hoch" und "kritisch". Seit Ende 2023 liegt das Common Vulnerability Scoring System in einer überarbeiteten Version 4.0 vor, die die Version 3.1 aus dem Jahr 2019 ablöst.

Die Vernetzung der digitalen Welt bietet beispiellosen Komfort, aber Faktoren wie eine wachsende Angriffsfläche, “remote-work” und Schwachstellen in der Lieferkette tragen zu einem zunehmend gefährlichen Ökosystem bei - wobei Angreifer sich der organisatorischen Schwachstellen bewusst sind.

Am 26. März 2024 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Untersuchung veröffentlicht, die aufdeckt, dass in Deutschland mindestens 17.000 Microsoft-Exchange-Server aufgrund einer oder mehrerer kritischer Sicherheitslücken gefährdet sind. Updates sind verfügbar.

Nutzer von Google Chrome sollten ihren Browser schnellstmöglich aktualisieren. Derzeit gibt es sieben Sicherheitslücken, die Nutzer gravierend bedrohen. Google stellt Updates zur Verfügung. In der Vorwoche wurden 12 weitere Lücken geschlossen