Der Mobilfunkanbieter Vodafone hat aktuell mit einem Datenleck zu kämpfen. Bei einem Vodafone-Dienstleister haben Hacker sich am 16. Mai 2023 Zugriff auf Portale für Account-Einstellungen, Newsletter-Anmeldung und Vertragsabschlüsse verschafft. Nach einem Medienbericht sind hochsensible Kunden-Daten erbeutet worden.
Abgeordnete des EU-Parlaments stimmen heute über die neue KI-Verordnung zur Regulierung von Künstlicher Intelligenz ab. Ziel ist es, KI-Systeme nach ihrem Risikoniveau einzustufen und je nach potenziellem Risiko strengere Vorgaben vorzuschreiben.
SentinelLabs, die Forschungsabteilung von SentinelOne, hat die Ausnutzung von CVE-2023-34362, einer Schwachstelle in der MOVEit File Transfer Server-Anwendung, in freier Wildbahn beobachtet. Der Angriff liefert eine Microsoft IIS .aspx-Nutzlast, die eine begrenzte Interaktion zwischen dem betroffenen Webserver und dem angeschlossenen Azure-Blob-Speicher ermöglicht.
Allein der deutschen Wirtschaft entstehen jährlich Schäden in Höhe von mehr als 200 Milliarden Euro durch Hackerangriffe. Dabei wären viele dieser Schäden durch entsprechende Sicherheitsmaßnahmen vermeidbar. Zu diesem Ergebnis kommt der Cyber Security Report, den Schwarz Digital jetzt erstmals vorlegt. Der Report zeigt Sicherheitslücken in der IT-Sicherheit deutscher Unternehmen und des öffentlichen Sektors auf.
Non-Fungible Tokens (NFTs) und die zugrunde liegende Blockchain-Technologie werden von vielen als revolutionär betrachtet. Allerdings befindet sich die Entwicklung noch in den Anfängen und hat daher mit einigen Herausforderungen zu kämpfen, die behoben werden müssen, um langfristigen Erfolg in der Branche zu gewährleisten.
Im April hatte das EU-Parlament die Verordnung Markets in Crypto-Assets (MiCA) verabschiedet. Der deutsche Branchenverband Bitkom würdigte dies als „Meilenstein für die Blockchain- und Krypto-Branche“, denn dadurch würde ein erster umfassender Rechtsrahmen für Kryptowerte, Emittenten von Kryptowerten und Krypto-Dienstleister entstehen, der damit Rechtssicherheit für die Branche schafft.
In einer immer schneller und komplexer agierenden Welt muss die Unternehmenssicherheit als kontinuierlicher Prozess und nicht als punktuelle Bewertung betrachtet werden. Es ist wichtig, die geschäftlichen Sicherheitsmaßnahmen regelmäßig zu überprüfen und zu verbessern. Angreifer sind hartnäckig und kreativ: Stetig finden sie neue Wege, um Schwachstellen auszunutzen, was bedeutet, dass die Lösungen von gestern möglicherweise morgen nicht mehr funktionieren.
Die Deutsche Leasing wurde Opfer eines Cyberangriffs und hat daraufhin die IT-Systeme abgeschaltet. Ein Kommentar von Alexander Goller, Senior Systems Engineer bei Illumio.
Herkömmliche perimeterbasierte Sicherheitskontrollen wie beispielsweise VPNs gehen davon aus, dass jeder, der sich innerhalb der Perimeter des Unternehmensnetzwerks befindet, vertrauenswürdig ist. Folglich gewähren sie Benutzern nach deren Authentifizierung uneingeschränkt Zugriff zu allen Ressourcen innerhalb des Netzwerks. Ein Ansatz, der jedoch für moderne, dezentral arbeitende Unternehmen und angesichts komplexer Sicherheitsbedrohungen nicht mehr effektiv ist. Der Zero Trust Network Access (ZTNA) überprüft Zugriffsanfragen und validiert diese, bevor der Zugriff gewährt wird.
Eine Zertifizierung nach ISO 27001, der international führendenden Norm für Informationssicherheits-Managementsysteme (ISMS), bietet Unternehmen einen systematischen und strukturierten Ansatz zur Planung, Umsetzung, Überwachung sowie Verbesserung der betrieblichen Informationssicherheit und trägt dazu bei, vertrauliche Informationen optimal zu schützen.
Thought Leadership