Cyber & Cloud Security

E-Mail Sicherheit in Unternehmen

Wie lässt sich die Kommunikation sicher gestalten?

10. April, 2024 - 15:30

Kommentar

Regulierung der Cybersicherheit braucht Vision

10. April, 2024 - 11:30

Die Fristen für die Einhaltung der NIS2-Richtlinie und des Digital Operations Resilience Act (DORA) rücken rasch näher und dementsprechend stehen Bestrebungen zur Einhaltung der Auflagen rund um die Regulierung der Cybersicherheit für viele Unternehmen derzeit im Fokus.

LG-Fernseher

Sicherheitslücken in Smart-TV-Betriebssystem LG WebOS

10. April, 2024 - 07:18

Die Experten der Bitdefender Labs haben Schwachstellen in LG WebOS entdeckt und den Hersteller informiert. Die bereits mit einem Push-Patch von LG geschlossenen Lücken erlaubten Hackern das Hinzufügen neuer Nutzer, den Root-Zugriff und damit die Kompromittierung des gesamten Smart-Home-Netzwerks.

Homeoffice und E-Mail-Archivierung: Keine Chance für E-Mail-Pannen

10. April, 2024 - 05:47

Die Frage, ob Homeoffice gut ankommt und bleiben sollte, ist schon längst vom Tisch. Trotzdem ergeben sich in diesem Kontext hin und wieder neue Herausforderungen. So beschäftigen sich Unternehmen auch mit dem Thema, wie sich Remote Work und E-Mail-Archivierung vereinbaren lassen.

Cyber-Security: Neues Gesetz ab Herbst treibt IT-Mindestvorgaben

09. April, 2024 - 10:49

Obwohl auch kleine Unternehmen zunehmend unter Hackerangriffen leiden, haben sie grundsätzlich bessere Chancen, überhaupt eine Police zu erhalten. Bei Unternehmen mit über 10 Millionen Euro Umsatz wird mittlerweile rund jeder zweite Antrag wegen unzureichender IT-Sicherheit abgelehnt.

Kommentar

Alarmstufe Rot im Netzwerk

09. April, 2024 - 10:14

Ärgerlich, geschäftsschädigend, kostenintensiv – die Medien finden viele Adjektive, um den Fachkräftemangel einzuordnen. Ein Wort fällt allerdings viel zu selten: gefährlich. Wer glaubt, dass die katastrophale Lage auf dem Arbeitsmarkt nur die Rücklagen und Investitionen von Unternehmen bedroht, irrt gewaltig.

Kommentar

Identity Management Day 2024: Authentizität und Sicherheit beachten

09. April, 2024 - 08:42

Die 2021 gegründete Initiative hinter dem Identity Management Days hat es sich zur Aufgabe gemacht, am 9. April Führungskräfte und IT-Entscheider über die Bedeutung des Identitätsmanagements aufzuklären.

XZ Utils-Vorfall: Open Source als Software Supply Chain-Falle

09. April, 2024 - 05:06

Die Entwicklung von Open Source wird oftmals angepriesen, da die Projekte öffentlich zugänglich sind und somit von Unabhängigen überprüft werden können. Dass diese Art von Qualitätssicherung notwendig ist, aber teilweise auch sehr kompliziert sein kann, zeigt der XZ Utils-Vorfall.

Wie sich OT-Security von der IT-Sicherheit unterscheidet

08. April, 2024 - 05:47

In der Vergangenheit haben IT und Betriebstechnologie (OT) in getrennten Silos gearbeitet, mit jeweils eigenen Protokollen, Standards und Cybersicherheitsmaßnahmen. Mit dem Aufkommen des industriellen Internet der Dinge (IIoT) wachsen diese beiden Bereiche jedoch zunehmend zusammen.

"Software Supply Chain State of the Union 2024" Report

Software Supply Chain: Kritische Schwachstellen-Scores sind irreführend

06. April, 2024 - 11:26

74 Prozent der Bewertungen von Schwachstellen mit hohen oder kritischen CVSS-Scores sind irreführend – trotzdem verbringen 60 Prozent der Sicherheits- und Entwicklungsteams immer noch ein Viertel ihrer Zeit mit der Behebung von Schwachstellen.