Was wollen Sie über IT-Sicherheit wissen?
Unser Ziel ist es, die IT-Sicherheitskompetenz von Anwenderunternehmen mit relevanten Informationen / Tools zu steigern, damit diese sich besser schützen können.
News - Berichterstattungen zu aktuellen politischen/wirtschaftlichen IT-Sicherheitsthemen
Bankkunden wünschen sich mehr Unterstützung bei Cybersecurity Ein Drittel der Bankkunden in Deutschland fühlt sich nach Cyberattacken von ihrer Bank […]
Automobilbranche: Trostlose Umsetzung von Cybersicherheitsregularien Die Automobilbranche in Deutschland ist nicht auf künftige Regulierungen im Bereich Cybersicherheit vorbereitet, so das […]
In der hochgradig digitalen Welt, in der wir leben, sind Cyber-Sicherheitsbedrohungen allgegenwärtig und die Methoden der Angreifer entwickeln sich ständig weiter. Eine kürzlich identifizierte Cyber-Spionage Kampagne zeigt auf alarmierende Weise, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen zu Weinproben als Köder, um mit dieser einfachen und doch effektiven Technik gezielt europäische Diplomaten
Die Zahl der Unternehmen, die im letzten Jahr Opfer eines Ransomware-Angriffs wurden, stieg um 27 Prozent (32 Prozent in Deutschland), wobei acht Prozent (11 Prozent in Deutschland) das Lösegeld bezahlten. 43 Prozent (51 Prozent in Deutschland) der Unternehmen haben im vergangenen Jahr ein Compliance-Audit nicht bestanden, und die Wahrscheinlichkeit eines Datenverstoßes war bei diesen Unternehmen im Vergleich 10-mal höher. Menschliches
Kaspersky ist seit kurzem Unterstützer und Technologiepartner von United Innovations, einem Netzwerk zur Förderung des Innovationsstandorts Europa der gemeinnützigen Gesellschaft zur Förderung des Forschungstransfers e.V. (GFFT). Im Fokus von United Innovations stehen die Bereiche Software, agile Unternehmensführung, Cybersicherheit und Industrie.
Das ThreatLabz von Zscaler hat eine neue Kampagne aufgedeckt, die einen Infostealer namens Tweaks (auch bekannt als Tweaker) an Roblox-User verbreitet. Die Malware-Akteure nutzen dafür beliebte, legitime Plattformen wie YouTube und Discord, um der Erkennung durch Webfilter-Blocker zu entgehen. Die schädlichen Dateien werden als Pakete zur Bildwiederholungs-Optimierung (Frames Per Second, FPS) getarnt, die nach Aktivierung die Systeme der User mit
Artikel - zu relevanten Fragestellungen der IT-Sicherheit
Die Bedrohung der kritischen Infrastrukturen stellt eine ernsthafte Gefahr dar. Laut dem Bericht Dragos 2023 Year in Review hat die Zahl der gemeldeten Vorfälle (70 % bei 638 Fällen) und der Einsatz von Erpressungstaktiken (50 %) gegen industrielle Systeme zugenommen. Das schwächt die operationelle Widerstandsfähigkeit. Phishing und die Ausnutzung von öffentlich zugänglichen Diensten sind gängige Methoden für das erste Einfallstor.
IT-verantwortlich zu sein, ist derzeit nicht der leichteste Beruf. Überall hört man von einer „sich ständig verschärfenden Sicherheitslage“ und dass Unternehmen sich in alle Richtungen gegen jede erdenkliche Bedrohung absichern müssen. Wenn neben der stetigen Warnung vor externen Angriffen und dem Gebot von Zero-Trust-Prinzipien auch noch der Mahnruf vor internen Bedrohungen hinzukommt (Insider-Bedrohungen), kann man sich als CISO durchaus fragen,
In der Entwicklung von IoT (Internet of Things)-Geräten hat sich seit der Einführung des ersten netzwerkverbundenen Verkaufsautomaten im Jahr 1982 einiges getan. Die Anbindung von Geräten an das Internet und andere Netzwerke hat eine transformative Ära eingeläutet und Innovationen in vielen Bereichen angetrieben. Doch mit dem enormen Potenzial dieser Technologien gehen auch signifikante Risiken einher.
Die Zahl der menschlichen und nicht-menschlichen Identitäten in Unternehmen wächst schnell, und jede dieser Identitäten benötigt früher oder später Zugriff auf kritische Ressourcen. Das macht sie für Cyberkriminelle extrem attraktiv. Mit diesen intelligenten Berechtigungskontrollen lassen sich die privilegierten Zugriffe aller Identitäten absichern.
„Wir haben gut vorgesorgt und ich glaube, dass wir gut abgesichert sind“. Dieser oft ausgesprochene Satz täuscht eine trügerische Sicherheit vor. Denn viele Unternehmen haben zwar in die Cybersicherheit investiert, erfahren allerdings erst im Ernstfall, ob die Sicherheitsresilienz tatsächlich an allen Stellen hält, was sie verspricht. Studien wie der aktuelle Sophos Threat Report zeigen, dass trotz aller Anstrengungen noch zu
Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk. Zugleich verlagern Unternehmen immer mehr geschäftskritische Systeme in die Cloud und verteilen sie über mehrere Cloud Service Provider (CSPs) und
Blogeinträge - persönliche Sichtweisen und Meinungen von IT-Sicherheitsexperten
Aktuell lässt sich eine Zunahme des Hacktivismus, also von Hacking-Angriffen im Namen von Ideologien und politischen Zielen feststellen. Sie wollen Aufmerksamkeit erregen und Symbole, Personen und Institutionen stören. Die Websites und verbundenen bürgernahen Services staatlicher Einrichtungen bieten eine großzügige Angriffsfläche – etwa bei Wärmepumpen.
Fast die Hälfte der Weltbevölkerung wird in diesem Jahr ein Wahllokal für staatliche Wahlen besuchen und damit die größte demokratische Aktion der Geschichte durchführen. In mehr als 40 Ländern sowie im Europäischen Parlament werden Wahlen abgehalten werden. Dies zu einer Zeit, in der sich Künstliche Intelligenz (KI) rasant entwickelt, aber weder reguliert noch gesteuert wird.
Eine im Auftrag von Check Point von der Enterprise Strategy Group von TechTarget (ESG) im November 2023 durchgeführte Umfrage unter 370 IT-Sicherheitsexperten in den USA zeigt den Wandel der Sicherheitsbranche durch generative KI (GenKI). 92 Prozent der dort Befragten stimmen zu, dass maschinelles Lernen die Effektivität und Effizienz von IT-Sicherheitstechnologie verbessert hat.
Webex: Warum nutzen deutsche Behörden unsichere US-Systeme? Am 02. März 2024 wurde ein Mitschnitt einer Strategiekonferenz der deutschen Bundeswehr mit […]
Verschieden große Budgets für die Abwehr je Firma tragen erheblich zur Verschlechterung der Sicherheitslage bei. Es besteht eine große Kluft zwischen Unternehmen, die über die Finanzkraft verfügen, um fortschrittliche Sicherheitslösungen zu implementieren, und solchen, die sich dies nicht leisten können. Wenn dann finanziell gut ausgestattete Unternehmen mit Partnern und Zulieferern zusammenarbeiten, die über geringere Budgets verfügen, steigen die Risiken von
LockBit-Zerschlagung und die Bedeutung Wie Anfang dieser Woche bekannt gegeben wurde, ist es den europäischen und amerikanischern Strafverfolgungsbehörden gelungen zwei […]
Veranstaltungen
Neues aus dem Bereich IT-Sicherheit