Einzelhandelswebsites oder Ticketshops werden von zwei Arten von Usern besucht: von menschlichen Käufern oder von Robotern (Bots). Letztere können gut oder böse sein. Es gibt Suchmaschinen-Bots, die helfen, Inhalte im Internet zu indizieren. Aber es gibt auch solche, die andere Absichten verfolgen, wie Credential Stuffing, DDoS, Scraping und Anwendungsangriffe. Schneller als jeder Mensch können Bots Online-Regale leeren und Veranstaltungen als ausverkauft erscheinen lassen.
Der deutsche Datendienstleister TeamDrive bietet seinen gleichnamigen Cloudservice als Alternative zu Boxcryptor an. Nachdem Boxcryptor, bis vor kurzem in deutscher Hand, vom US-amerikanischen Clouddienst Dropbox übernommen wurde, suchen viele Nutzer nach einem Weg, ihre Datenverschlüsselung weiterhin in Deutschland zu belassen, hat TeamDrive-Geschäftsführer Detlef Schmuck anhand zahlreicher Anfragen festgestellt.
Eine neue Phishing-Kampagne wird als Einfallstor für Angriffe auf Unternehmen aus dem Industriesektor genutzt. Besonders auffällig ist die Verwendung von Fachwörtern aus der Energiewirtschaft, Wasser- und Energieversorgung sowie dem produzierenden Gewerbe.
Akamai Security Research hat eine kritische Schwachstelle in der Windows CryptoAPI untersucht, die von der National Security Agency (NSA) und dem National Cyber Security Center (NCSC) gegenüber Microsoft offengelegt wurde. Neu an dem Ansatz ist, dass Akamai als erster den Fehler mit realen Werkzeugen angegangen ist, um zu zeigen, wie er böswillig genutzt werden kann.
Das Netzwerk hat sich zur tragenden Säule der Geschäftswelt entwickelt, und zwar sowohl auf Anbieter- als auch auf Konsumentenseite. Doch obwohl viele Unternehmen ihre Dienstleistungen über das Internet anbieten und noch mehr Services über das Internet konsumieren, findet das Thema Netzwerkresilienz zu wenig Beachtung.
Software-Stücklisten (Software Bill of Materials, kurz SBOM) bilden ein wichtiges Fundament für die Sicherheit von Software-Lieferketten, aber auch für andere Bereiche der IT-Sicherheit im Unternehmen. Deshalb kann heute kein Unternehmen auf SBOMs verzichten.
Künstliche Intelligenz („KI“) ist schon heute aus unserer täglichen Routine kaum wegzudenken. Wir vertrauen KI beispielsweise beim automatisierten Fahren oder komplizierten Herstellungsprozessen von Produkten.
Cloud-Infrastrukturen und SaaS-Lösungen sind heutzutage in Unternehmen nicht mehr wegzudenken und werden zunehmend bedeutsamer. Das Entwickeln moderner Applikationen, der Umzug in die Public Cloud und die Verlagerung der Arbeit ins Homeoffice erforderte in den letzten Jahren die Auslagerung von wichtigen Daten und Applikationen in die Cloud.
Cloudbasierte Dienste und hybride Arbeitsmodelle verändern die Art und Weise, wie Unternehmen ihren Mitarbeitern Datenzugriff ermöglichen. Um den Traffic abzusichern, reichen Virtual Private Network (VPN)-basierte Security-Konzepte inzwischen nicht mehr aus. Sicherer sind Zero-Trust- oder besser noch SASE-Lösungen.
Der Mangel an qualifizierten Ingenieur:innen und Wissenschaftler:innen, die Quantentechnik programmieren und bedienen können, ist ein großes Hindernis in Organisationen für deren Einsatz. Woher dieses Problem rührt und was Unternehmen jetzt tun können, um die bestehende Qualifikationslücke einzudämmen, erklärt Erik Garcell, Technischer Marketing Manager bei Classiq, in seinem Gastbeitrag.