Phishing-Mails gehören zu den meist verbreitetsten und einfachsten Methoden, um in Firmennetze einzudringen und Daten abzugreifen: Ein Mitarbeiter eines Unternehmens erhält beispielsweise eine E-Mail von einem vermeintlichen Kollegen, inklusive Anhang. Auf dem ersten Blick scheint alles normal.
Durch „Remote Working“ veränderten sich die Herausforderungen für IT-Abteilungen und Security Operation Center (SOC) und nahmen andere Dimensionen an.
Das Gesundheitswesen ist nach wie vor einer der am häufigsten durch Hacker angegriffenen Bereiche. Es ist daher Zeit, lang aufgeschobene Hausaufgaben nachzuholen, um sich den neuen Ansprüchen und Risiken an ein digitalisiertes und geschütztes Gesundheitswesen zu stellen.
Was können oder was müssen IT-Sicherheitsverantwortliche in den nächsten Monaten tun, um mögliche Folgen der Log4j-Schwachstelle zu erkennen und zu beheben? Einiges sollte auf der Agenda stehen – in einem Mix aus Sofort- und langfristigen Maßnahmen.
Nahezu alle heutigen Ransomware-Attacken nutzen das Active Directory ihrer potentiellen Opfer als Brückenkopf im internen Netz, warnen die Sicherheitsspezialisten von Attivo Networks.
Nach Ankündigung der Unternehmensfusion von FireEye und McAfee Enterprise im Oktober letzten Jahres, gab die Symphony Technology Group (STG) heute offiziell den neuen Unternehmensnamen bekannt. Das neugegründete Cyber-Sicherheitsunternehmen agiert ab sofort unter dem Namen Trellix.
Zum Jahresende veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder seinen alljährlichen Bericht zur Lage der IT-Sicherheit in Deutschland. Insgesamt zeichnet sich ein düsteres Bild. Auch in diesem Jahr hat die Pandemie die Cyber-Verteidiger zusätzlich gefordert.
Christian Have, CTO bei LogPoint, wirft einen Blick zurück, um sich Gedanken über die Entwicklungen in der Cybersicherheitslandschaft 2022 zu machen. Hier kommen nun seine fünf wichtigsten Beobachtungen.
Im Mai dieses Jahres trat das neue IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) in Kraft und ergänzt das erste Gesetz von 2015. Neben den zusätzlichen Kompetenzen, die dem BSI übertragen werden, konkretisiert das Gesetz die informationssicherheitsrelevanten Pflichten, denen Betriebe mit kritischen Infrastrukturen (KRITIS) nachkommen müssen.
Im Hinblick auf die IT-Sicherheit bleibt die Lage in Deutschland weiterhin dynamisch und angespannt, wie aus einem aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik hervorgeht. Unter anderem kamen im Jahr 2020 insgesamt rund 117 Millionen neue Schadprogramm-Varianten hinzu.
Thought Leadership