Anzeige

Security Schloss Netz

Mehr als 900 angreifbare Zugänge von Unternehmen sind jetzt in Form von IP-Adressen, Benutzernamen und Passwörtern in einem Forum für Cyberkriminelle aufgetaucht. Die dafür ausgenutzte VPN-Sicherheitslücke besteht schon seit April 2019.

IT-Sicherheitshersteller Securepoint appelliert daher, dass bereits vorhandene Sensibilisierungs- und Maßnahmenkonzepte für IT-Sicherheit in Unternehmen schnellstmöglich umgesetzt werden sollten.

Dass bis heute noch so viele Unternehmen durch eine VPN-Sicherheitslücke angreifbar sind, verdeutlicht, dass zu viele IT-Verantwortliche die Pflege der Unternehmens-IT immer noch auf die leichte Schulter nehmen. Mirko Herth, Cyber Security Therapist von Securepoint, macht dafür einen falschen Fokus verantwortlich: „Im aktuellen Fall haben Admins Patches über lange Zeit nicht installiert oder Passwörter nicht geändert, was natürlich dringendst erforderlich ist. Für mich zeigt das wieder einmal, dass in einigen Unternehmen die Sensibilisierung für IT-Sicherheit fehlt und es klare Standards und Maßnahmen braucht, um diese wirklich zu gestalten.“

Dabei gibt es auf dem Markt längst auditierbare Konzepte, die mit geringen Kosten und wenigen organisatorischen Hürden umsetzbar sind. Securepoint beispielsweise hat einen IT-Sicherheitsstandard entwickelt, mit dem Systemhäuser vom Hersteller direkte Unterstützung erhalten und Mitglied einer Gemeinschaft sind. Kleine IT-Firmen und Systemhäuser profitieren von der Flexibilität und zeitnahe Anwendbarkeit des Konzepts.

Für Herth ist klar, dass das Erreichen eines guten IT-Sicherheitslevels in Unternehmen nur Hand in Hand mit den IT-Systemhäusern machbar ist: „Am Ende müssen die IT-Services ihre Erfahrung in die Waagschale werfen und ihren Kunden Orientierung geben, wie und mit welchen Maßnahmen IT-Sicherheit richtig umgesetzt wird. Wir stehen bei dieser Herausforderung als Partner mit unserem IT-Sicherheitsstandard natürlich zur Verfügung.“

www.securepoint.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cybercrime
Jul 24, 2020

Cyberkriminalität - Auf welche Bereiche Sie achten sollten

Quasi über Nacht wurde in vielen Unternehmen wegen des Coronavirus auf Home-Office und…

Weitere Artikel

Handschlag

CrowdStrike gibt Übernahme von Preempt Security bekannt

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab die Übernahme von Preempt Security bekannt, einem Anbieter von Zero Trust- und Conditional Access-Technologie für Echtzeit-Zugriffskontrolle und Bedrohungsabwehr. Laut Vereinbarung wird…
TikTok

Tiktok will einstweilige Verfügung gegen Download-Stopp in den USA

Die Betreiber der Video-App Tiktok wollen ungeachtet der Gespräche über einen rettenden Deal den immer noch drohenden Download-Stopp in den USA rasch vor Gericht stoppen. Tiktok beantragte am Mittwoch an einem Gericht in Washington eine einstweilige Verfügung.
Nachrichten Online

US-Regierung legt Gesetz zu Regeln für Online-Plattformen vor

Die US-Regierung hat einen Gesetzentwurf vorgelegt, der den Handlungsspielraum von Online-Diensten beim Umgang mit Inhalten auf ihren Plattformen einschränken soll. Speziell nimmt das Justizministerium dabei eine gesetzliche Regelung aus den 1990er Jahren ins…
Krypto-Währung

Bitkom: EU könnte mit Krypto-Ideen weltweiter Vorreiter sein

Die Ideen der EU-Kommission zur Regulierung von Kryptowährungen bieten nach Ansicht des Digitalverbands Bitkom gute Chancen für Werte wie Bitcoin. Diese könnten mithilfe des Entwurfs der Brüsseler Behörde deutlich an Fahrt gewinnen, teilte der Verband mit.
Samsung

Samsung tritt mit eigenem Bezahldienst gegen Google Pay an

Samsung steigt in Deutschland in das boomende Geschäft mit kontaktlosem Bezahlen ein. Der Service mit dem Namen Samsung Pay werde am 28. Oktober hierzulande starten, kündigte der südkoreanische Konzern am Donnerstag an. Dabei kooperiert der…
Online-Banking

Generation Z: 90 Prozent wollen Fintech-Konto

In den USA würden neun von zehn Mitglieder der jungen Generation Z bei einem Fintech-Unternehmen ein Konto eröffnen oder bei einer großen Tech-Firma wie Amazon Banking betreiben. Für Menschen im Alter zwischen 13 und 24 Jahren macht vor allem die bessere…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!