Anzeige

Security Schloss Netz

Mehr als 900 angreifbare Zugänge von Unternehmen sind jetzt in Form von IP-Adressen, Benutzernamen und Passwörtern in einem Forum für Cyberkriminelle aufgetaucht. Die dafür ausgenutzte VPN-Sicherheitslücke besteht schon seit April 2019.

IT-Sicherheitshersteller Securepoint appelliert daher, dass bereits vorhandene Sensibilisierungs- und Maßnahmenkonzepte für IT-Sicherheit in Unternehmen schnellstmöglich umgesetzt werden sollten.

Dass bis heute noch so viele Unternehmen durch eine VPN-Sicherheitslücke angreifbar sind, verdeutlicht, dass zu viele IT-Verantwortliche die Pflege der Unternehmens-IT immer noch auf die leichte Schulter nehmen. Mirko Herth, Cyber Security Therapist von Securepoint, macht dafür einen falschen Fokus verantwortlich: „Im aktuellen Fall haben Admins Patches über lange Zeit nicht installiert oder Passwörter nicht geändert, was natürlich dringendst erforderlich ist. Für mich zeigt das wieder einmal, dass in einigen Unternehmen die Sensibilisierung für IT-Sicherheit fehlt und es klare Standards und Maßnahmen braucht, um diese wirklich zu gestalten.“

Dabei gibt es auf dem Markt längst auditierbare Konzepte, die mit geringen Kosten und wenigen organisatorischen Hürden umsetzbar sind. Securepoint beispielsweise hat einen IT-Sicherheitsstandard entwickelt, mit dem Systemhäuser vom Hersteller direkte Unterstützung erhalten und Mitglied einer Gemeinschaft sind. Kleine IT-Firmen und Systemhäuser profitieren von der Flexibilität und zeitnahe Anwendbarkeit des Konzepts.

Für Herth ist klar, dass das Erreichen eines guten IT-Sicherheitslevels in Unternehmen nur Hand in Hand mit den IT-Systemhäusern machbar ist: „Am Ende müssen die IT-Services ihre Erfahrung in die Waagschale werfen und ihren Kunden Orientierung geben, wie und mit welchen Maßnahmen IT-Sicherheit richtig umgesetzt wird. Wir stehen bei dieser Herausforderung als Partner mit unserem IT-Sicherheitsstandard natürlich zur Verfügung.“

www.securepoint.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cybercrime
Jul 24, 2020

Cyberkriminalität - Auf welche Bereiche Sie achten sollten

Quasi über Nacht wurde in vielen Unternehmen wegen des Coronavirus auf Home-Office und…

Weitere Artikel

Handschlag

Francisco Partners schließt Akquisition von Forcepoint ab

Die auf Technologieunternehmen spezialisierte Investmentfirma Francisco Partners hat den Cybersecurity-Anbieter Forcepoint von Raytheon Technologies übernommen.
Security Alert

Security Alert: Warnung vor aktueller Dridex-Welle

Aktuell gibt es verstärkt Aktivitäten der Dridex-Malware. Diese bereits einige Jahre alte Schadsoftware macht zurzeit in Excel-Dateien die Runde, die per Mail verschickt werden. Dabei hat der Schädling es vor allem auf Passwörter und andere Nutzerdaten…
Home Office

Homeoffice-Pflicht: Produktivitätssteigerung & Einsparungen sind möglich

Nach Beschluss von Bund und Ländern müssen Arbeitgeber es ihren Beschäftigten ermöglichen, von zu Hause aus zu arbeiten. Durch dehnbare Formulierungen in der Verordnung gerät die Homeoffice-Pflicht und dessen Wirkung jedoch in die Diskussion, denn es gibt…
Schwachstelle

Schwere Sicherheitsschwachstelle im SAP Solution Manager

Aktuell tauchen Meldungen über eine schwerwiegende Schwachstelle in SAP Solution Manager auf, nachdem am 14. Januar ein Proof-of-Concept-Exploit-Skript auf GitHub veröffentlicht wurde.
Google Meet

Google Meet erhält Live-Transkript

Otter lässt User der Videokonferenz-App "Google Meet" ab jetzt ein Live-Transkript ihrer Calls durch Künstliche Intelligenz (KI) aufzeichnen.
Handschlag

BSI/Bundeskartellamt: Partner im Dienste der Verbraucherinnen und Verbraucher

Das Bundeskartellamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben den Grundstein für eine Zusammenarbeit im Bereich des digitalen Verbraucherschutzes gelegt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!