Wie muss ein Multi-Cloud-Setup für die Datensicherung aussehen, damit der Betrieb nach einem Ausfall schnell wieder anlaufen kann? Tobias Gietz, Veeam Software, zeigte in einer Live Demo, wie das funktioniert.
Die Deutsche Leasing wurde Opfer eines Cyberangriffs und hat daraufhin die IT-Systeme abgeschaltet. Ein Kommentar von Alexander Goller, Senior Systems Engineer bei Illumio.
Sie sollen Dutzende Menschen mittels gefälschter SMS um ihr Geld gebracht haben: Fünf Männer und eine Frau stehen ab diesem Montag (10.00 Uhr) wegen Computerbetrugs in Millionenhöhe vor dem Landgericht Nürnberg-Fürth.
In Zusammenarbeit mit der Nachrichtenwebsite NK News hat SentinelLabs, die Forschungsabteilung von SentinelOne, eine gezielte Social-Engineering-Kampagne gegen Experten für nordkoreanische Angelegenheiten aus dem Nichtregierungssektor unter die Lupe genommen.
Gesetze sind dafür da, Dinge klar zu regeln und im Idealfall sogar zu verbessern. Dazu gehören zu Recht Regeln zur Cybersicherheit, denn die Bedrohungslage wird seit Jahren zunehmend prekär und es entstehen große wirtschaftliche Schäden, sowohl für einzelne Unternehmen als auch aus volkswirtschaftlicher Perspektive. Zu den neuesten Gesetzen zählen das EU-weite Cyber-Resilienz-Gesetz sowie die Geschäftsführerhaftung bei Cyberangriffen.
Herkömmliche perimeterbasierte Sicherheitskontrollen wie beispielsweise VPNs gehen davon aus, dass jeder, der sich innerhalb der Perimeter des Unternehmensnetzwerks befindet, vertrauenswürdig ist. Folglich gewähren sie Benutzern nach deren Authentifizierung uneingeschränkt Zugriff zu allen Ressourcen innerhalb des Netzwerks. Ein Ansatz, der jedoch für moderne, dezentral arbeitende Unternehmen und angesichts komplexer Sicherheitsbedrohungen nicht mehr effektiv ist. Der Zero Trust Network Access (ZTNA) überprüft Zugriffsanfragen und validiert diese, bevor der Zugriff gewährt wird.
Erfolgreiche Cyberangriffe resultieren für Unternehmen in Image- und Vertrauensverlusten bei Kunden und Partnern. Gleichzeitig sehen sie sich tagtäglich mit hunderten bis tausenden Angriffen über Brute Force, Password Spraying oder Password Dictionary Attacks konfrontiert.
Der Blaue Engel für Rechenzentren wurde grundlegend überarbeitet. Mit dem freiwilligen Umweltzeichen können RZ-Betreiber und IT-Betreiber dokumentieren, dass sie aktuelle Nachhaltigkeitsanforderungen erfüllen. Die bestehenden Zertifikate laufen zum 31. Dezember 2023 aus.
Laut Veracode’s State of Software Security Public Sector 2023 Report haben 82% der Softwareanwendungen im Public-Sektor Sicherheitslücken Organisationen der öffentlichen Hand schneiden in einigen Bereichen dennoch besser ab als Privatunternehmen.
Von den Nachrichten am Morgen über die Messages mit Freunden und Familien bis hin zum Lieblingsspiel am Abend auf der Couch - Apps begleiten uns im gesamten Alltag. Kein Wunder also, dass die Investitionen in diesen Sektor sowohl von Unternehmen als auch Konsument:innen stetig steigen und der Markt boomt.
Thought Leadership