Thought Leadership
Drei Lehren aus dem Cyberangriff auf Deutsche Leasing
Die Deutsche Leasing wurde Opfer eines Cyberangriffs und hat daraufhin die IT-Systeme abgeschaltet. Ein Kommentar von Alexander Goller, Senior Systems Engineer bei Illumio.
Prozessbeginn wegen Computerbetrugs in Millionenhöhe
Sie sollen Dutzende Menschen mittels gefälschter SMS um ihr Geld gebracht haben: Fünf Männer und eine Frau stehen ab diesem Montag (10.00 Uhr) wegen Computerbetrugs in Millionenhöhe vor dem Landgericht Nürnberg-Fürth.
Kimsuky schlägt wieder zu – Malware-Gruppe greift NGOs an
In Zusammenarbeit mit der Nachrichtenwebsite NK News hat SentinelLabs, die Forschungsabteilung von SentinelOne, eine gezielte Social-Engineering-Kampagne gegen Experten für nordkoreanische Angelegenheiten aus dem Nichtregierungssektor unter die Lupe genommen.
Gesetze zur Cyber-Resilienz und Geschäftsführerhaftung
Gesetze sind dafür da, Dinge klar zu regeln und im Idealfall sogar zu verbessern. Dazu gehören zu Recht Regeln zur Cybersicherheit, denn die Bedrohungslage wird seit Jahren zunehmend prekär und es entstehen große wirtschaftliche Schäden, sowohl für einzelne Unternehmen als auch aus volkswirtschaftlicher Perspektive. Zu den neuesten Gesetzen zählen das EU-weite Cyber-Resilienz-Gesetz sowie die Geschäftsführerhaftung bei Cyberangriffen.
In Sachen Zero Trust – Oder wie belastbar ist der Sicherheits-Stack?
Herkömmliche perimeterbasierte Sicherheitskontrollen wie beispielsweise VPNs gehen davon aus, dass jeder, der sich innerhalb der Perimeter des Unternehmensnetzwerks befindet, vertrauenswürdig ist. Folglich gewähren sie Benutzern nach deren Authentifizierung uneingeschränkt Zugriff zu allen Ressourcen innerhalb des Netzwerks. Ein Ansatz, der jedoch für moderne, dezentral arbeitende Unternehmen und angesichts komplexer Sicherheitsbedrohungen nicht mehr effektiv ist. Der Zero Trust Network Access (ZTNA) überprüft Zugriffsanfragen und validiert diese, bevor der Zugriff gewährt wird.
Passwortsicherheit – Gefahren lauern in der Wiederholung von Kennwörtern
Erfolgreiche Cyberangriffe resultieren für Unternehmen in Image- und Vertrauensverlusten bei Kunden und Partnern. Gleichzeitig sehen sie sich tagtäglich mit hunderten bis tausenden Angriffen über Brute Force, Password Spraying oder Password Dictionary Attacks konfrontiert.
Blauer Engel grundlegend überarbeitet
Der Blaue Engel für Rechenzentren wurde grundlegend überarbeitet. Mit dem freiwilligen Umweltzeichen können RZ-Betreiber und IT-Betreiber dokumentieren, dass sie aktuelle Nachhaltigkeitsanforderungen erfüllen. Die bestehenden Zertifikate laufen zum 31. Dezember 2023 aus.
Organisationen der öffentlichen Hand hinken in der Softwaresicherheit hinterher
Laut Veracode’s State of Software Security Public Sector 2023 Report haben 82% der Softwareanwendungen im Public-Sektor Sicherheitslücken Organisationen der öffentlichen Hand schneiden in einigen Bereichen dennoch besser ab als Privatunternehmen.
App-Hersteller investieren zwei von drei Dollar der Einnahmen in Werbung
Von den Nachrichten am Morgen über die Messages mit Freunden und Familien bis hin zum Lieblingsspiel am Abend auf der Couch - Apps begleiten uns im gesamten Alltag. Kein Wunder also, dass die Investitionen in diesen Sektor sowohl von Unternehmen als auch Konsument:innen stetig steigen und der Markt boomt.
Apple WatchOS 10: Akku bleibt größte Herausforderung
Apple stellte bei Worldwide Developers Conference (WWDC) 2023 das neue WatchOS 10 vor. Ein Kommentar von Ardit Ballhysa, Technology Analyst beim Daten- und Analyseunternehmen GlobalData.