Sicherheitshinweise
SAP hat zum Dezember Patch Day dreizehn SAP-Sicherheitshinweise veröffentlicht (einschließlich der Hinweise, die seit dem letzten Patch Tuesday veröffentlicht oder aktualisiert wurden). Dazu gehören eine HotNews-Note und vier Hinweise mit hoher Priorität.
Bild, Video- und Audiofälschungen
Die Nachricht erreicht Sie völlig unerwartet: Ein dringender Videoanruf vom Chef, der eine sofortige Überweisung fordert. Ein virales Video eines Prominenten mit bizarren Aussagen. Eine täuschend echte Nachricht eines Familienmitglieds in Not – willkommen in der Ära der Deepfakes.
Security Awareness Month
Obwohl SAP-Anwendungslandschaften und ERP-Systeme das Herzstück vieler IT-Umgebungen bilden, sind sie oft ein blinder Fleck der IT-Sicherheit. Gleichzeitig sind die Ransomware-Vorfälle bei SAP-Systemen seit 2021 um 400 % angestiegen.
Mitarbeitermanipulation
Ein Anrufer aus der IT-Abteilung, der das Passwort für ein PC-Update braucht, eine E-Mail aus der Vorstandsetage mit Link zu einer Website oder eine verzweifelte SMS der Kollegin, die nicht auf ihren Rechner zugreifen kann – dahinter können Cyberkriminelle stecken, die Informationen für einen Angriff sammeln.
Prävention und Maßregelung
Die meisten Cyberangriffe erfolgen über Attacken auf Mitarbeiter, auch Datenpannen durch Mitarbeiter kommen vor. Viele Mitarbeiter sind sich dabei der Risiken und Folgen nicht bewusst, hinzu kommen Unwissenheit, Bedienungsfehler oder Ignoranz für die Risiken.
So halten Finanzunternehmen die EU-Verordnung effektiv und kurzfristig ein
Um den Finanzmarkt gegen Cyberrisiken und Vorfälle in der Informations- und Kommunikationstechnologie zu schützen, hat die Europäische Union die Verordnung DORA auf den Weg gebracht. Finanzunternehmen müssen ein vollständiges Bild aller Risiken zeichnen und sollen so ihr Sicherheitsniveau steigern sowie ihre Resilienz stärken.
Kommentar
Aktuelle Daten verdeutlichen, dass die Bedrohung durch Künstliche Intelligenz (KI) in der Cyberkriminalität als zunehmend ernsthaftes Risiko betrachtet wird. Unternehmen verlagern ihren Fokus daher verstärkt von der reaktiven Abwehr hin zur präventiven Sicherheit.
Digitale Selbstverteidigung
Großereignisse 2024 bieten Sportfans Freude, aber auch Cyberrisiken. Der Sportsommer war deshalb nicht nur ein Fest für Fans, sondern auch ein Tummelplatz für digitale Bedrohungen.
Methoden und Abwehrmöglichkeiten
Wir erleben derzeit eine explosionsartige Zunahme von sogenannten Deepfake-Angriffen. Im kürzlich erschienenen „2024 Identity Fraud Report“ mussten unsere Sicherheitsexperten von 2022 auf 2023 einen Anstieg um 3000 Prozent (!) bei Fälschungen verzeichnen, die auf die Umgehung von biometrischen Identitätsüberprüfungsverfahren abzielen.
Veranstaltungen
Stellenmarkt
- Web Development Manager (w/m/d)
MAINGAU Energie GmbH, Obertshausen - Business Intelligence und Data Analyst (w/m/d)
GETEC ENERGIE GmbH, Hannover - IT-Projektmanager (m/w/d)
W. & L. Jordan GmbH über Personal-Plus, Kassel - Fachkraft (m/w/d) für Administration, Support und Pflege v. Fachverfahren
Stadt Erftstadt, Erftstadt
Meistgelesene Artikel
23. Dezember 2024
18. Dezember 2024
16. Dezember 2024
27. November 2024