Thought Leadership
Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt
Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen hunderttausender Überwachungskameras möglicherweise sehen und manipulieren.
Das Ende der deutschen Cloud von Microsoft
Datensicherheit so flüchtig wie eine Wolke? Zum Ende von Microsofts Cloud-Angebot mit deutscher Daten-Treuhänderschaft und zu den weitreichenden Auswirkungen äußert sich Karsten Glied, Geschäftsführer der Techniklotsen GmbH:
Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen
Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent aller Unternehmen weltweit im vergangenen Jahr eine Datenpanne zu beklagen. In zwei Fünfteln (41 Prozent bei KMUs, 40 Prozent bei größeren Firmen) der Fälle waren dabei persönliche Kundendaten betroffen. Die Studie zeigt zudem: In fast in einem Drittel der Datenschutzverletzungen folgten Mitarbeiterkündigungen.
New Generation Security: IT-Sicherheit für jedes Unternehmen
Kaspersky Lab stellt seine Technologien und Services in diesem Jahr auf der it-sa in Nürnberg vom 9. bis zum 11. Oktober 2018 in Halle 9, Stand 520 vor. Das Unternehmen informiert die Messebesucher unter dem Motto „New Generation Security: IT-Sicherheit für jedes Unternehmen“ über seine aktuellen „Next Generation“-Technologien, Cybersecurity Services, sowie interaktive Cybersecurity-Schulungsprogramme für Mitarbeiter.
Satan & Co.: Komfortable Ransomware-Abos
CryptoLocker, GoldenEye, Locky, WannaCry – Ransomware hat mit der Geiselnahme von Dateien durch Verschlüsselung in den letzten Jahren eine beachtliche und unrühmliche Karriere hingelegt. Und da sich Kriminelle auch bei Digitalisierungstrends wie as-a-Service-Angeboten nicht lumpen lassen, hat die Untergrundökonomie mit Ransomware as a Service (RaaS) rasch ein lukratives Geschäftsmodell für sich entdeckt.
Intelligence braucht Intelligenz
Cyber Threat Intelligence (CTI) wird durch ein bloßes „mehr davon“ nicht besser. Wenn ein Unternehmen jeden verfügbaren Feed einfach bucht und hofft, dass die schiere Zahl an Informationen über Bedrohungen seine Risiken reduziert, überlastet es die eigenen Security-Teams. Eine geschickte Vorauswahl als Service und die Einbindung in einen Security Lifecycle mit Penetration Tests reduziert die Kosten und erhöht die Effizienz.
Unitrends-Studie: Firmen kämpfen noch immer mit Datenverlust
Die gute Nachricht: Disaster-Recovery-Tests nehmen zu. Allerdings ist noch viel zu tun, denn 30 Prozent der Teilnehmer der Cloud- und Disaster-Recovery-Studie beklagen immer noch Datenverluste. Insgesamt steigt die Cloud-Nutzung, die jedoch je nach Branche stark variiert. Speziell mittelständische Unternehmen stehen der Cloud kritisch gegenüber, vor allem wegen der Kosten.
Software Defined-WAN wirklich ausfallsicher machen
Software Defined Wide Area Networks (SD-WAN) sind auf dem Vormarsch, da Unternehmen neue Technologien für eine schnelle, flexible Netzwerkbereitstellung suchen, um ihre veralteten MPLS-Schaltungen (Multiprotocol Label Switching) zu ersetzen.
Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken
Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt. Die Studie zeigt, dass Cyber-Kriminelle vorhandene Exploits immer schneller und effektiver ausnutzen. Sie verfeinern ihre Angriffsmethoden mit iterativen Strategien der Software-Entwicklung und nutzen die größer werdende Angriffsfläche von IT-Netzwerken mit fortschrittlichen Software-Tools aus.
Airbus CyberSecurity präsentiert Abwehrmechanismen gegen Cyberangriffe auf OT-/ICS-Systeme
Airbus CyberSecurity stellt mit seinem Partner Stormshield auf der diesjährigen it-sa in Nürnberg in Halle 10.1, Stand 426 aus. Auf der Messe zeigt Airbus seine umfangreichen Tools für den Schutz von industriellen Produktionsumgebungen und militärischen Einrichtungen.