News

Täglich die wichtigsten Infos zur IT-Sicherheit

Hier finden Sie die wichtigsten News, um sich vor Cyberangriffen und anderen Bedrohungen im digitalen Raum zu schützen.

Genua bestückt Appliance mit FPGAs und quantensicheren Algorithmen

Das das Highspeed-Gateway „Genuscreen 40G VPN“ von der Genua GmbH dient der Koppelung von Rechenzentren. Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Appliance für Virtual Private Networks für die Verarbeitung von Verschlusssachen zugelassen.

Mehr lesen

[Freitag, 26. Mai 2023, 12:00 Uhr]

Proaktive, risikobasierte IT-Security-Budgets

Angesichts der stetig zunehmenden Bedrohungen durch Hacker wird es immer wichtiger, ausreichend Budget für die IT-Security bereitzustellen. Viele CISOs wenden etwa zehn Prozent des gesamten IT-Budgets für IT-Security auf. Ist das angemessen?

Mehr lesen

[Freitag, 26. Mai 2023, 09:30 Uhr]

Populäres ChatGPT zieht Betrüger an

Der Hype um ChatGPT macht Cyberkriminelle kreativ. Palo Alto Networks hat zahlreiche Fallen und Betrugsversuche rund um das populäre KI-Angebot entdeckt und diese gemeinsam mit Unit 42 in einer Analyse veröffentlicht. Die Zahlen sprechen für sich.

Mehr lesen

[Freitag, 26. Mai 2023, 08:30 Uhr]

Ransomware verursacht schnell Schaden in Millionenhöhe

Es vergeht kaum mehr ein Tag, ohne Berichte über neue Ransomware-Fälle bei deutschen Unternehmen. Die öffentlich gemeldeten Fälle sind dabei sogar nur die Spitze des Eisbergs, denn die überwiegende Mehrheit der Fälle wird gar nicht bekannt. ISX-Keynote-Sprecher Florian Jörgens, CISO der Vorwerk-Gruppe, spricht über die häufigsten Fehler, die Unternehmen im Umgang mit Ransomware begehen und wie sie diese vermeiden können.

Mehr lesen

[Freitag, 26. Mai 2023, 08:00 Uhr]

Sophos erweitert seinen globalen MDR-Service

Sophos hat seinen Managed Detection and Response (MDR) Service um ein Experten-Team in Deutschland erweitert. Generell soll der Kundenstamm um ein Drittel wachsen – und das in den ersten sechs Monaten nach Einführung des eigenen MDR-Dienstes.

Mehr lesen

[Donnerstag, 25. Mai 2023, 12:30 Uhr]

So bleiben Unternehmen nach Ransomware-Attacken geschäftsfähig

Nach einem Ransomware-Angriff drohen Unternehmen finanzielle Schäden und lange Ausfallzeiten. Um die Geschäftskontinuität aufrechtzuerhalten, sollten sie daher im Voraus ihre Systeme durch eine zeitgemäße Cybersicherheit härten. Drei Säulen der Datensicherheit legen dafür den Grundstein: Data Resilience, Data Observability und Data Remediation.

Mehr lesen

[Donnerstag, 25. Mai 2023, 09:30 Uhr]

Was ist Disaster-Recovery-as-a-Service (DRaaS)?

Disaster-Recovery-as-a-Service ist ein Cloud-Computing-Servicemodell und ermöglicht bei Notfällen die Wiederherstellung und den Weiterbetrieb von IT-Infrastrukturen, Anwendungen und ihren Daten. Ein Cloud-Anbieter stellt den Service auf seiner Cloud-Plattform zur Verfügung. Er hält die für die Notfallwiederherstellung benötigten Ressourcen bereit und managt sie. Kunden müssen keine eigene Hard- und Software oder IT-Infrastruktur für das Disaster Recovery vorhalten.

Mehr lesen

[Donnerstag, 25. Mai 2023, 08:50 Uhr]

CNAPP – mit oder ohne Agent?

In den DevOps-Teams herrscht derzeit eine große Debatte: Welcher CNAPP-, sprich „Cloud-native Application Protection Platform“-Ansatz eignet sich am besten, um Cloud-Umgebungen zu schützen? Ist ein agentenbasierter oder agentenloser Ansatz die beste Strategie?

Mehr lesen

[Donnerstag, 25. Mai 2023, 08:30 Uhr]

Große Herausforderungen durch NIS2-Richtlinie

Die im Januar diesen Jahres in Kraft getretene NIS2-Richtlinie hat tiefgreifende Auswirkungen auf die Cybersicherheitspraktiken von öffentlichen und privaten Einrichtungen innerhalb der EU. Worauf müssen sich Unternehmen hier einstellen? Wie lässt sich die Richtlinie adäquat in der Praxis umsetzen? Und welche Rolle spielt dabei ein effizientes Identitäts- und Berechtigungsmanagement?

Mehr lesen

[Donnerstag, 25. Mai 2023, 08:00 Uhr]

Künstliche Intelligenz in der Produktion schafft Arbeitsplätze

Eine Studie des Ifaa - institut für angewandte Arbeitswissenschaft hat ergeben, dass man als Arbeitnehmer keinen Angst vor der Künstlichen Intelligenz (KI) haben muss. Hier die Erklärung, warum nicht ...

Mehr lesen

[Donnerstag, 25. Mai 2023, 06:20 Uhr]

Lookout launcht Mobile EDR-Service für MSSPs

Hybrides Arbeiten gehört heute zum Alltag. Phishing-Angriffe auch. Lookout, spezialisiert auf die Sicherung mobiler Endgeräte, erweitert das MSP-Partnerprogramm und macht Mobile Endpoint Detection and Response für MSSPs verfügbar.

Mehr lesen

[Mittwoch, 24. Mai 2023, 12:30 Uhr]

Backup-Strategien für Security-Spezialisten

Daten sind von vielen Seiten aus bedroht. Versehentliche Löschungen, Ransomware und Hardware-Fehler stellen nur ein paar Beispiele dafür dar, wodurch Daten verloren gehen können. Deswegen ist das regelmäßige Erstellen von Backups unverzichtbar. Doch worauf muss man dabei genau achten? Welche Strategien führen zum Erfolg? Dieser Beitrag soll Security-Spezialisten unterstützen, die nicht täglich mit dem Konfigurieren von Backups zu tun haben.

Mehr lesen

[Mittwoch, 24. Mai 2023, 09:30 Uhr]

Wie KRITIS-Einrichtungen Angriffe erkennen und abwehren können

Die Verpflichtung für KRITIS-Einrichtungen zum Einsatz von Systemen zur Angriffserkennung besteht gemäß IT-Sicherheitsgesetz 2.0 seit dem 1. Mai 2023. Was bedeutet das für KRITIS-Betreiber? Wo stehen die KRITIS-Betreiber in der Umsetzung und was ist dringend zu tun? Das Interview von Insider Research mit Steffen Heyde von der secunet Security Networks AG liefert Antworten.

Mehr lesen

[Mittwoch, 24. Mai 2023, 08:50 Uhr]

Datenschutzverletzungen in der Cloud locken Erpresser an

Der diesjährige „Thales Data Threat Report 2023“ stellt eine Zunahme von Ransomware-Angriffen und erhöhte Risiken für sensible Daten in der Cloud fest. Vor allem menschliches Versagen führt zu Datenschutzverletzungen in der Cloud.

Mehr lesen

[Mittwoch, 24. Mai 2023, 08:30 Uhr]

KI Hype & Realität – kommt bald die Terminator Ransomware?

Derzeit überschlagen sich die Meldungen über immer bessere KI-Tools. Die Möglichkeiten scheinen grenzenlos und deshalb überrascht es nicht, dass auch Cyberkriminelle mit der neuen Generation von KI experimentieren und versuchen, diese für ihre eigenen Angriffe einzusetzen. ISX-Keynote-Sprecher Candid Wüest von Acronis wirft einen kritischen Blick auf den KI-Hype und zeigt, wo die realen Gefahren liegen.

Mehr lesen

[Mittwoch, 24. Mai 2023, 08:00 Uhr]

So sichern Sie Ihr Active Directory ab

Hat es ein Eindringling geschafft, sich ins Active Directory einzuschleichen, so beginnt ein Wettlauf gegen die Zeit: der Übeltäter muss gefasst werden, bevor er an das Gold in Form von Daten kommt. Wie das geht, erfahren Sie hier.

Mehr lesen

[Dienstag, 23. Mai 2023, 12:30 Uhr]

Neue Security Features in Windows 11 22H2 und Windows Server vNext

Windows 11 22H2 und aktuelle Previews von Windows Server vNext basieren auf dem gleichen Kernel und bieten einige neue Sicherheitsfunktionen, die wir in diesem Beitrag in der Praxis zeigen. Windows 10 und Windows Server 2022 erhalten diese Neuerungen aktuell nicht.

Mehr lesen

[Dienstag, 23. Mai 2023, 09:30 Uhr]

7 Tipps: Cyberversicherer zufrieden stellen

Der rasante Anstieg von Angriffen lässt Unternehmen und Versicherer umdenken. Die Preise steigen, die Voraussetzungen verändern sich. Der PAM-Lösungsanbieter Delinea gibt sieben Tipps, wie Unternehmen die Zielvorgaben von Versicherungen erfüllen können.

Mehr lesen

[Dienstag, 23. Mai 2023, 08:30 Uhr]

Mitarbeiterfluktuation erhöht CISO-Stress

Deutsche CISOs empfinden ihren Job wieder als so stressig wie zu Hochzeiten der Corona-Pandemie. 83 Prozent sehen ihre Organisation als potenzielles Opfer eines erheblichen Cyberangriffs in den nächsten 12 Monaten, verglichen mit nur 40 Prozent im Jahr zuvor. Damals hatten sie noch die Wahrnehmung, dass nach dem Chaos der Pandemie verhältnismäßige Ruhe eingekehrt sei.

Mehr lesen

[Dienstag, 23. Mai 2023, 08:00 Uhr]

Aqua identifiziert anfällige Software-Supply-Chains

Cloud-Native- Spezialist Aqua Security hat kürzlich tausende Registries und Artefakt-Repositories identifiziert, die aufgrund von Fehlkonfigurationen zugänglich waren. Viele dieser Daten enthielten hochsensible und proprietäre Informationen sowie sogenannte „Secrets“.

Mehr lesen

[Montag, 22. Mai 2023, 12:30 Uhr]

Steht Quantencomputing davor Kryptowährungen zu hacken?

Am 22. Februar 2023 erreichte Googles Quantencomputer einen wichtigen Meilenstein durch die Reduzierung von Fehlern. Forscher zeigten zum ersten Mal, dass die Verwendung von mehr Qubits die Fehlerquote bei Quantenberechnungen senken kann. Dies ist ein weiterer Meilenstein im Wettlauf um die „Quantum supremacy“. Er zeigt, wie schnell Quantencomputing voranschreitet. Doch was bedeutet die „Quantenüberlegenheit“ für Kryptowährungen und Krypto-Mining, bei der eine hocheffiziente Maschine einen Vorteil gegenüber allen anderen bietet?

Mehr lesen

[Montag, 22. Mai 2023, 09:30 Uhr]

Hacker locken mit Urlaubsangeboten

Es ist wieder Urlaubszeit. Die Planung erweist sich schnell als Flop, wenn man auf einen Trick der Hacker reingefallen ist. Diese nutzen vermeintliche Urlaubsangebote zu ihrem Vorteil. Check Point Research hat hier Näheres herausgefunden.

Mehr lesen

[Montag, 22. Mai 2023, 08:30 Uhr]

Lückenlose Cybersicherheit gegen komplexe Cyberattacken

Die sich immer weiter verschärfende Cyberbedrohungslage und die vielen Schlagzeilen über erfolgreiche Cyberattacken machen mehr als deutlich: Die Cybersicherheit muss weg vom historisch gewachsenen „Flickenteppich“, hin zu einer vollständig integrierten Plattformlösung, die alle Dimensionen der Security abdeckt, von Personal über Prozesse bis hin zur Technologie.

Mehr lesen

[Montag, 22. Mai 2023, 08:00 Uhr]

Netzwerk- und Sicherheitsteams vereint gegen Cyberkriminalität

Die von Infoblox gesponserte Studie zur Cybersicherheit zeigt eine weltweite Zunahme der Cyberbedrohungen. Deshalb sei es wichtig, dass Netzwerk- und Sicherheitsteams künftig gegen Cyberkriminalität zusammenarbeiten – auch in komplexen, hybriden Multi-Cloud-Umgebungen.

Mehr lesen

[Freitag, 19. Mai 2023, 12:00 Uhr]

Verhindert der Datenschutz eine erfolgreiche KI?

Die Datenschutzaufsichtsbehörden befassen sich ausführlich mit ChatGPT. Was kann man allgemein daraus lernen für eine datenschutzfreundliche KI? Und sind die Forderungen des Datenschutzes überhaupt erfüllbar, wenn man KI erfolgreich machen will? Wir geben einen Überblick, worauf es dem Datenschutz bei KI ankommt und wie KI mit Blick auf die DSGVO in Zukunft aussehen sollte.

Mehr lesen

[Freitag, 19. Mai 2023, 09:30 Uhr]

Was ist Backup-as-a-Service (BaaS)?

Backup-as-a-Service ist ein Cloud-Computing-Service und ermöglicht es, Datensicherungen über Netzwerkverbindungen auf einem privaten, öffentlichen oder hybriden Cloud-Storage auszuführen und diese Backups im Bedarfsfall wieder einzuspielen. Der Service wird von einem Cloud-Provider angeboten, betrieben und verantwortet. Kunden sparen sich durch BaaS Investitionen in eigene Infrastruktur für Datensicherungen und den Aufwand, diese zu betreiben.

Mehr lesen

[Freitag, 19. Mai 2023, 08:50 Uhr]

Cybersecurity-Gesetze: Missachtung wird teuer

DSGVO, NIS2 und der EU-Cyber Resilience Act (CRA) sollen den Datenschutz sicherstellen. Dennoch hat ein Drittel der KMU keinen Plan, welche Konsequenzen eine Missachtung hat. Ein Whitepaper von SEP in Kooperation mit einem Rechtsanwalt klärt auf.

Mehr lesen

[Freitag, 19. Mai 2023, 08:30 Uhr]

Die Entwicklung eines Supply-Chain-Angreifers

Die Bedrohungslandschaft im Open-Source-Ökosystem ist vielfältig und entwickelt sich ständig weiter. Nicht immer stehen böswillige Akteure im Rampenlicht – häufig legen sie Pausen ein und tauchen dann mit neuen TTPs wieder auf. Zu untersuchen, wie Angreifer ihre Methoden im Laufe der Zeit anpassen und verbessern, ist ein wertvolles Instrument für Sicherheitsexperten.

Mehr lesen

[Freitag, 19. Mai 2023, 08:00 Uhr]

Red Hat beleuchtet Kubernetes-Sicherheit

Die Container-Orchestrierungsplattform Kubernetes ist ein Eckpfeiler zahlreicher Initiativen der digitalen Transformation. Doch noch immer gibt es viele Bedenken hinsichtlich der Sicherung containerisierter Workloads. Zu diesem Ergebnis kommt eine weltweite Untersuchung von Red Hat.

Mehr lesen

[Mittwoch, 17. Mai 2023, 12:30 Uhr]

So machen Sie beim Backup keine Fehler!

„Kein Backup, kein Mitleid...“ – so eingängig das oft gehörte Motto auch klingen mag, so schwierig kann sich die praktische Datensicherung gestalten. Das beginnt bereits bei den grundsätzlichen Methoden, geht über Variationen der 3-2-1-Regel und hört beim Datenschutz noch lange nicht auf. Im Podcast-Gespräch erläutert Jürgen Ehneß von unserem Schwesterportal Storage-Insider, was zu einem zuverlässigen Backup gehört und wie Sie gefährliche Fehler vermeiden.

Mehr lesen

[Mittwoch, 17. Mai 2023, 09:30 Uhr]

Das schwächste Glied im Unternehmensnetzwerk

Vernetzte Drucker und Kaffeemaschinen, intelligente Lautsprecher und autonomen Fahrzeuge: Im Smart Office gibt es immer mehr IoT-Geräte. Das Risiko, dass sie als Einfallstor für Cyberkriminelle dienen, ist groß und wächst mit der Anzahl der Devices. Wie können Unternehmen Abhilfe schaffen?

Mehr lesen

[Mittwoch, 17. Mai 2023, 08:30 Uhr]

Wie sich die Cybersecurity-Branche wandelt

Continental, ThyssenKrupp und zuletzt Microsoft: Die Beispiele zeigen, wie akut die Gefahr von Hackerangriffen ist. Immerhin hat die Zahl von Cyberangriffen 2022 zugenommen. Wie die aktuellen Entwicklungen im Bereich Cybersecurity aussehen, welches die häufigsten Angriffstypen sind und wie sich die aktuelle Marktlage auf Investments in der Branche auswirken, erzählen Daniel Hofmann, CEO von Hornetsecurity, und Christian Stein, Managing Director bei PSG Equity.

Mehr lesen

[Mittwoch, 17. Mai 2023, 08:00 Uhr]

Cloud-Angreifern eine Nasenlänge voraus sein

Cloud-Systeme weisen inzwischen so viele Services und Komponenten auf, dass diese sich mit regulären Methoden kaum mehr überwachen und absichern lassen. Die Security-Lösung Mitigant will eines der zentralen Probleme der Cloud-Nutzung lösen: die schnellstmögliche Erkennung und Reaktion auf Cloud-Angriffe.

Mehr lesen

[Dienstag, 16. Mai 2023, 12:30 Uhr]

Mit Tails sicher und anonym ins Internet

Tails ist eine Linux-Distribution auf Basis von Debian, die für sichere und anonyme Verbindungen zum Internet genutzt werden kann. Auch Edward Snowden hat auf diese sichere und portable Distribution gesetzt. Wir zeigen die Möglichkeiten des Systems in diesem Tool-Tipp.

Mehr lesen

[Dienstag, 16. Mai 2023, 09:30 Uhr]

Wiederholt Opfer von Ransomware-Angriffen

Die Mehrheit der Unternehmen berichtet, im Jahr 2022 von mindestens einem erfolgreichen Ransomware-Angriff betroffen gewesen zu sein. 38 Prozent sagen, dass sie zweimal oder öfter zum Opfer wurden. Dies zeigt der Barracuda-Ransomware-Report 2023.

Mehr lesen

[Dienstag, 16. Mai 2023, 08:30 Uhr]

Das Potenzial von Sicherheitsdaten für Sicherheitsteams

Namen, Adressen, Kreditkarten – auf die persönlichen und sensiblen Informationen von Kunden haben es Cyberkriminelle in der Regel besonders abgesehen. Was dabei oft wenig Beachtung findet: Sicherheitsvorfälle und Risiken lassen sich wiederum nur auf der Grundlage von entsprechenden Sicherheitsdaten erkennen. Für dieses Jahr lassen sich einige Trends verzeichnen, die aufzeigen, wie das Potenzial von Sicherheitsdaten für Sicherheitsteams ausgeschöpft werden kann.

Mehr lesen

[Dienstag, 16. Mai 2023, 08:00 Uhr]