- Anzeige -


IT SecCity-Archiv


Im Überblick

Anwendungssicherheit und Softwareentwicklung

Sicherheits- und Entwicklungsteams richten sich nach unterschiedlichen und oft miteinander konkurrierenden Metriken. Das Spannungsfeld zwischen kürzeren Release-Zyklen und höheren Sicherheitsrisiken erschwert die Suche nach einer gemeinsamen Basis. Moderne Methoden bei der Anwendungsentwicklung, wie z. B. der Übergang zu Microservices-Architekturen und die Verwendung von Containern, hat die Kluft zwischen den traditionellen Anforderungen an die Anwendungssicherheit und der Realität der Anwendungsentwicklung weiter vergrößert. Unternehmen suchen verstärkt nach DevSecOps-Modellen, die darauf abzielen, mehr Verantwortung für Anwendungssicherheit in die Hände der Entwickler selbst zu legen (also "shift left" innerhalb des Software-Entwicklungsprozesses). Oft fehlt es diesen aber an einer entsprechenden Ausbildung. Laut einer von Forresterdurchgeführten Studie gilt das selbst für die USA. Keines der Top 40 College-Informatikprogramme enthält auch nur ein einziges Kursangebot zu den Themen "Sicheres Programmieren" (Secure Coding) oder "Sicherer Anwendungsentwurf" (Secure Design). Kurzfristig sind hier keine Änderungen zu erwarten, und Firmen kämpfen weiter mit Kompetenzlücken. Nicht unbedingt zufriedenstellend, wenn man bedenkt, dass die zusätzliche Last von Sicherheitsschulungen weitgehend auf den Schultern der jeweiligen Teams ruht.


- Anzeigen -


IT SecCity: 2011 bis 2013

Oktober 2020

30.10.20 - IT Security-Telegramm

30.10.20 - Schwachstellen in DVB-T2-Set-Top-Boxen zeigen Nachlässigkeit bei der Sicherung von IoT-Geräten

30.10.20 - Zielgerichtete Attacken: Kaspersky entdeckt Zero-Day-Exploits im Betriebssystem von Windows und im Internet Explorer

30.10.20 - Dharma ist eine Fast-Food-Franchise-Ransomware. Sie ist weit verbreitet und für fast jeden leicht zugänglich

29.10.20 - IT Security-Telegramm

29.10.20 - Neue Untersuchung bestätigt: App-Entwicklung unter hohem Zeitdruck rückt Sicherheit in den Mittelpunkt

29.10.20 - "Secure Email Platform" von Retarus jetzt für Reseller und Channel-Partner in Osteuropa verfügbar

29.10.20 - Rhebo schützt Energieversorgung der e-netz Südhessen AG vor Cyberangriffen

28.10.20 - IT Security-Telegramm

28.10.20 - Schwachstellen von industriellen Kontrollsystemen (ICS) - Notwendigkeit des Fernzugriffs auf industrielle Netzwerke nimmt während COVID-19 zu

28.10.20 - Internetnutzung in Deutschland, Österreich und der Schweiz seit Corona um zwei Stunden gestiegen

28.10.20 - PSW Group warnt: Schadsoftware Emotet ist zurück

27.10.20 - IT Security-Telegramm

27.10.20 - Transparent Tribe zielt auf Militär- und Regierungseinrichtungen weltweit ab

27.10.20 - Sieben Arten von DDoS-Angriffen auf Anwendungsebene, auf die man achten sollte

27.10.20 - Vier Schwerpunkte für datenschutzkonforme KI-Lösungen

26.10.20 - IT Security-Telegramm

26.10.20 - Vier Security-Ansätze für die Cloud verbessern Datenschutz und Datensicherheit

26.10.20 - Sicherheitskultur wird vor allem im Energiesektor vernachlässigt

26.10.20 - Umfrage unter Entscheidungsträgern im Bereich IT- und Cybersicherheit zeigt einen Anstieg von 20 Prozent der Cybersicherheitsverletzungen in Folge von Home Office bedingt durch Covid-19

23.10.20 - IT Security-Telegramm

23.10.20 - Best Practices zum Schutz vor Datenverlust

23.10.20 - Vier entscheidende Strategien für den Ransomware-Schutz

23.10.20 - DeathStalker spioniert auch Schweizer KMU aus

22.10.20 - IT Security-Telegramm

22.10.20 - Soziale Plattformen werden als Bedrohung oft unterschätzt

22.10.20 - Die Nachfrage nach Mobile-Access-Lösungen steigt vor allem, weil sie Benutzerkomfort, Sicherheit und Flexibilität bieten

22.10.20 - Cyber-Sicherheit ist mittlerweile zentraler Bestandteil der Außenpolitik geworden

21.10.20 - IT Security-Telegramm

21.10.20 - Business E-Mail Compromise (BEC): Immer mehr Unternehmen werden Opfer

21.10.20 - Studie: Das Home-Office hat den Einsatz von Cloud-basierten Sicherheits-Tools beschleunigt

21.10.20 - Spear-Phishing-Report untersucht End-to-End-Lebenszyklus eines kompromittierten E-Mail-Accounts

20.10.20 - IT Security-Telegramm

20.10.20 - Umfrage: 70 Prozent der großen Unternehmen fürchten mehr Cyberangriffe bei Remote-Arbeit

20.10.20 - Droht ein Ransomware-Angriff? Bei diesen fünf Anzeichen heißt es aufpassen!

20.10.20 - Neun sichere Anzeichen, dass das Smartphone mit Spyware infiziert ist

19.10.20 - IT Security-Telegramm

19.10.20 - Obwohl ein Großteil der schädlichen E-Mails geblockt werden kann, sollten Nutzer sich nicht zurücklehnen

19.10.20 - Fehlendes Wissen gefährdet IT-Sicherheit trotz Vorhandensein entsprechender technischer Infrastruktur

19.10.20 - DDoS-Sommerloch fällt 2020 aus: 217 Prozent mehr Angriffe im zweiten Quartal

16.10.20 - IT Security-Telegramm

16.10.20 - Kaspersky entdeckt zielgerichtete Spionage-Kampagne gegen Finanz- und Militärorganisationen

16.10.20 - "Fortinet Threat Landscape Report": Cyber-Angreifer profitieren enorm von der Pandemie

16.10.20 - Studie: 76 Prozent der befragten Sicherheitsexperten haben Schwierigkeiten sichere Konfigurationen in der Cloud zu gewährleisten

15.10.20 - IT Security-Telegramm

15.10.20 - Mehr Licht im Darknet: "Dark Web Monitor" soll Strafverfolgungsbehörden bei Ermittlungen im Darknet verstärken

15.10.20 - Zerto wird Mitglied der Cloud Native Computing Foundation

15.10.20 - In 25 Prozent der Sicherheitsvorfälle in Europa missbrauchen Cyberkriminelle legitime Tools für weitere Aktivitäten

14.10.20 - IT Security-Telegramm

14.10.20 - Neue Studie von Sharp: Gefährlicher Leichtsinn im Umgang mit Bürodruckern

14.10.20 - Cybereason hat kürzlich ein Forschungsprojekt zu Cyber-Spionagekampagnen durchgeführt, die sich gezielt gegen kritische Infrastrukturen richten

14.10.20 - Warum Data Loss Prevention-Lösungen für eine umfassende Sicherheitsstrategie erweitert werden müssen

13.10.20 - IT Security-Telegramm

13.10.20 - 2020 könnte im Bereich der Ransomware-Software eine Zäsur darstellen: immer öfter geht es Erpressern nicht mehr nur um Datenverschlüsselung, sondern sie drohen mit Datenveröffentlichung

13.10.20 - Auch im Homeoffice sicher: Drei Gründe für automatisiertes Identity- und Accessmanagement

13.10.20 - So können KMU ihr Home-Office-Setup schützen - Fünf Tipps vom Profi

12.10.20 - IT Security-Telegramm

12.10.20 - Cybersecurity in Bildungseinrichtungen – es ist immer Prüfungszeit

12.10.20 - IT-Sicherheit im Home-Office und beim Homeschooling: PSW Group gibt Tipps zur Umsetzung

12.10.20 - Erhebliche Auswirkungen der Coronakrise auf die IT-Sicherheit

09.10.20 - IT Security-Telegramm

09.10.20 - Der Whitehat-Hacker Kody Kinzie zeigt, wie schnell und einfach man sich das Passwort von beliebigen Wi-Fi-Netzwerken besorgen kann, ohne dabei überhaupt in unmittelbarer Nähe zu sein

09.10.20 - Privilegierte Konten im Visier: Fünf Best Practices gegen Identitätsdiebstahl durch Phishing

09.10.20 - Wie kann man die unterschiedlichen Interessen in Unternehmen zum Thema Cyber-Security erfolgreich kanalisieren und beherrschen?

08.10.20 - IT Security-Telegramm

08.10.20 - Datenschutz und COVID-19-Tracking – ein Widerspruch?

08.10.20 - Firmen sollen 1070 Euro pro Kunde zahlen, der von Ransomware-Attacke betroffen ist

08.10.20 - Webformular-Angriffe: Drei neue illegale Wege ins Konto

07.10.20 - IT Security-Telegramm

07.10.20 - Teufelskreis Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

07.10.20 - Computerviren damals und heute – Was kommt nach ILOVEYOU, WannaCry und Co.?

07.10.20 - Tiefer Blick in Cybergangsters Werkzeugkasten: Die Methode Netwalker

06.10.20 - IT Security-Telegramm

06.10.20 - Videokonferenz-Tools im Aufschwung: Unternehmen sollten auf Datenschutz, technische und organisatorische Aspekte der Software achten

06.10.20 - Nach Ripple20: Kritische IoT-Geräte nachträglich härten -Schutz gegen IoT-Schwachstellen wie Ripple20 erfordert eine herstellerunabhängige Cybersicherheit

06.10.20 - Snake-Ransomware: Zielgerichtete Angriffe gegen Unternehmen aus Automobil- und Fertigungsindustrie – auch in Deutschland

05.10.20 - IT Security-Telegramm

05.10.20 - Michael Scheffler ist neuer Country Manager DACH und Osteuropa bei Varonis

05.10.20 - Coronavirus sorgt für Anstieg der Malware-Bedrohungen

05.10.20 - Analyse: Trojaner Metamorfo greift Banken mit DLL-Hijacking an

02.10.20 - IT Security-Telegramm

02.10.20 - Die vier großen Herausforderungen, vor denen Unternehmen bei der Umstellung auf Remote-Arbeiten stehen

02.10.20 - Vorsicht vor neuartigem "Secure DNS"-Betrug

02.10.20 - WatchGuard schließt Übernahme von Panda Security ab

01.10.20 - IT Security-Telegramm

01.10.20 - COVID-19: Risiken und Chancen für TK-Unternehmen

01.10.20 - DDoS-Attacken: Wie Unternehmen ihr Domain Name System auf den Ernstfall vorbereiten

01.10.20 - IT-Resilienz: Zerto sichert sich 53 Millionen US-Dollar neues Kapital

November 2020

30.11.20 - IT Security-Telegramm

30.11.20 - Cyber-Hacker kommen nach Franken: SEC Consult eröffnet Büro in Nürnberg

30.11.20 - HDDs sind nach wie vor die kostengünstigsten Lösungen für die Speicherung großer Datenmengen

30.11.20 - Digitale Identitäten sind zentraler Bestandteil der IT-Sicherheit

27.11.20 - IT Security-Telegramm

27.11.20 - Von allen Hackergruppen, die Mandiant Threat Intelligence beobachtet, war APT41 im vergangenen Jahr die aktivste chinesische Hackergruppe

27.11.20 - Fünf Schritte zur Sicherung von Gesundheitsdaten und Gewährleistung von Kontinuität in Krisenzeiten

27.11.20 - Proofpoint deckt Malware-Kampagne mit der Schadsoftware NanoCore auf

26.11.20 - IT Security-Telegramm

26.11.20 - TÜV Hessen unterstützt seine Kunden bei der Analyse potenzieller Sicherheitsrisiken und dem Umsetzen notwendiger Security-Maßnahmen

26.11.20 - Netscout kommentiert: Gesundheitssysteme in EMEA zunehmend Ziel von Cyberangriffen

26.11.20 - Emotet meldet sich mit weiteren Sprachen und QBot-Malware in umfangreichen E-Mail-Kampagnen zurück

25.11.20 - IT Security-Telegramm

25.11.20 - Unternehmen benötigen eine effiziente Backup- und Wiederherstellungs-Strategie – idealerweise mit einer zentralen, einfachen Verwaltung und mit klar definierten Service Level Agreements (SLAs)

25.11.20 - Ransom-Kampagnen: In vielen Fällen folgen auf die Lösegelddrohung Cyberangriffe mit einer Geschwindigkeit von 50 Gbps bis 200 Gbps

25.11.20 - Das Böse schläft nie: Evilnum-Gruppe greift mit PyVil RAT an

24.11.20 - IT Security-Telegramm

24.11.20 - Informatica veröffentlicht erste Ausgabe der jährlichen globalen Studie über Chief Data Officers und ihre Herausforderungen

24.11.20 - IT-Sicherheit im Krankenhaus: Die fünf wichtigsten ToDos

24.11.20 - Zielgerichtete Attacken: Kaspersky entdeckt Zero-Day-Exploits im Betriebssystem von Windows und im Internet Explorer

23.11.20 - IT Security-Telegramm

23.11.20 - Telekom und DataGuard kooperieren bei Datenschutz für den Mittelstand

23.11.20 - Netscout kommentiert: EMEAs Finanzindustrie im Jahr 2020 zunehmend Ziel von Cyberangriffen

23.11.20 - Fünf Maßnahmen zum Schutz vor Social-Engineering-Attacken

20.11.20 - IT Security-Telegramm

20.11.20 - Bitglass erhält Grundlagenpatent für Cloud-Zugriffskontrolle

20.11.20 - Trend Micro und Snyk entwickeln gemeinsame Lösung gegen Open-Source-Schwachstellen

20.11.20 - COVID-19 beschleunigt die Verbreitung des Borderless Enterprise

19.11.20 - IT Security-Telegramm

19.11.20 - Bitdefender bietet verbesserte MDR-Services für Unternehmen jeder Größe

19.11.20 - Worauf man bei einer zukunftsfähigen PAM-Lösung achten sollte

19.11.20 - Hacker setzen immer neuere, fortschrittlichere Angriffsvektoren ein, um die Verfügbarkeit von Diensten und Anwendungen ihrer Opfer zu beeinträchtigen

18.11.20 - IT Security-Telegramm

18.11.20 - Gartner: CEOs zukünftig haftbar bei Sicherheitsmängeln "Cyberphysischer Systeme"?

18.11.20 - Die fünf häufigsten Datenrisiken in Unternehmen

18.11.20 - Die Geschwindigkeit in der Anwendungsentwicklung nimmt stets zu - Deshalb ist es besonders wichtig, Sicherheitsfragen früh im Entwicklungsprozess zu adressieren

17.11.20 - IT Security-Telegramm

17.11.20 - Aus Sicht des Opfers: So läuft eine Ransomware-Attacke ab

17.11.20 - E-Mail und Datensicherheit: Neuer Director Channel Sales DACH bei Mimecast: Channel-Experte Jörg von der Heydt übernimmt DACH-Region

17.11.20 - Als Vertragspartner getarnte Phisher wollen an Unternehmensdaten

16.11.20 - IT Security-Telegramm

16.11.20 - PSW Group warnt vor neuem Trend: Mit Phishing per SMS nehmen Cyberkriminelle Smartphones ins Visier

16.11.20 - "Omdia Cloud-Managed Networking Report 2020": Extreme Networks ist der am schnellsten wachsenden Anbieter

16.11.20 - Sepulcher-Malware: Proofpoint deckt chinesische Cyberkampagne gegen diplomatische Vertretungen europäischer Länder auf

13.11.20 - IT Security-Telegramm

13.11.20 - Consumer-Produkt-Update: Kaspersky erhöht den Schutz der Privatsphäre - Erhöhte Sicherheit persönlicher Daten von PC-Nutzern

13.11.20 - Studentenwerk Frankfurt am Main setzt auf die Backup-Lösung von NovaStor

13.11.20 - Drei Schritte zum Umgang mit der Datenflut durch Fernunterricht

12.11.20 - IT Security-Telegramm

12.11.20 - Report: 93 Prozent der Sicherheitsexperten verfügen nicht über die notwendigen Mittel, um Sicherheitsbedrohungen zu identifizieren

12.11.20 - Internet Performance Report von ThousandEyes deckt Auswirkungen von COVID-19 auf

12.11.20 - Gefährliche Designfehler und Schwachstellen in Legacy-Programmiersprachen für Industrieroboter

11.11.20 - IT Security-Telegramm

11.11.20 - Cyber Resilience beschreibt die Fähigkeit eines Unternehmens, trotz eines Cyber-Vorfalls geschäftsfähig zu bleiben, und geht über den reinen Schutz von IT-Netzwerken und -Systemen hinaus

11.11.20 - Micro-Forschung enthüllt schwerwiegende Schwachstellen in kritischen IT-Schnittstellen für die Industrie 4.0

11.11.20 - Sechsundneunzig Prozent aller deutschen Unternehmen haben in den vergangenen zwölf Monaten mindestens einen geschäftsschädigenden Cyberangriff erlitten, ergibt eine neue Branchenstudie

10.11.20 - IT Security-Telegramm

10.11.12 - PSW Group hält für Website-Betreiber und Online-Shops neue "DigiCert"-SSL-Zertifikate bereit

10.11.20 - Wie funktioniert der effiziente Schutz vor Datenverlust?

10.11.20 - Avast verstärkt Schutz gegen Ransomware in ihren Antiviren-Lösungen "Avast Free Antivirus" und "Avast Premium Security"

09.11.20 - IT Security-Telegramm

09.11.20 - Claroty und Check Point Software Technologies schließen Partnerschaft zur Sicherung industrieller Steuerungsnetzwerke

09.11.20 - Teams von WatchGuard und Panda Security wachsen unter Leitung von Michael Haas als neuem Regional Vice President Central Europe zusammen

09.11.20 - Trend Micro erweitert deutsche Mannschaft um neue Mitarbeiter in den Bereichen Vertrieb, Technik und Marketing

06.11.20 - IT Security-Telegramm

06.11.20 - Wie Verhaltensanalyse dabei hilft, die "Dwell Time" erfolgreicher Angriffe zu verkürzen

06.11.20 - Big Tech-Unternehmen haben Zugang zu juristischen Mitteln und Ressourcen, die denen von Regulierungsbehörden deutlich überlegen sind.

06.11.20 - Nordkoreanische Hacker starten globale Angriffskampagne auf die Kryptowährungsbranche

05.11.20 - IT Security-Telegramm

05.11.20 - Wäre eine komplette Sperrung der TikTok-App überhaupt möglich?

05.11.20 - Industriespionage: Zero-Day in Autodesk 3ds Max benutzt, um geistiges Eigentum zu stehlen

05.11.20 - Transparent Tribe: Neue Android-Spyware unter dem Deckmantel populärer Apps

04.11.20 - IT Security-Telegramm

04.11.20 - Studie: Unternehmen müssen sich anpassen, um Telearbeit langfristig zu sichern

04.11.20 - Trotz Corona hält mehr als die Hälfte der Deutschen an Zahlungen mit Bargeld fest

04.11.20 - Schwachstelle Gesundheitswesen: Patientendaten besser schützen

03.11.20 - IT Security-Telegramm

03.11.20 - Professionelle" Weiterentwicklung von Lemon Duck sorgt für ständig neue Angriffsvektoren – auch auf Linux

03.11.20 - 8,8 Millionen blockierte Cyberbedrohungen mit Bezug zu COVID-19 in der ersten Jahreshälfte, davon 1,3 Millionen in Deutschland

03.11.20 - Toshiba erweitert Surveillance-Festplatten-Serie: Die Serien S300 und S300 Pro sind für anspruchsvolle Überwachungssysteme optimiert

02.11.20 - IT Security-Telegramm

02.11.20 - Threat Intelligence Report: Die meisten DDoS-Angriffe stammen aus den USA und China

02.11.20 - Ein Drittel der Nutzer teilt Online-Dienste und dazugehörige Passwörter mit Mitbewohnern

02.11.20 - Ende von Empire Market? -Weltgrößter Darknet-Markt ist nicht mehr erreichbar

Dezember 2020

10.12.20 - Eugene Kaspersky mit klarer Meinung zu Angriffen gegen das Gesundheitswesen

10.12.20 - Tipps für Krankenhäuser, um sich vor Angriffen zu schützen

10.12.20 - Fünf Schritte zur Sicherung von Gesundheitsdaten und Gewährleistung von Kontinuität in Krisenzeiten

09.12.20 - IT Security-Telegramm

09.12.20 - Bundeskriminalamt stellt Bundeslagebild 2019 sowie Sonderauswertung zu Cybercrime in der Corona-Krise 2020 vor

09.12.20 - DDoS-as-a-Service wächst trotz Razzien und Verhaftungen

09.12.20 - Check Point: Neues Markplatz-Programm soll dabei helfen, neue Kunden und Bereiche zu gewinnen

08.12.20 - IT Security-Telegramm

08.12.20 - Neuer Kaspersky-Film dokumentiert Cybercrime-Anstieg im Gesundheitswesen während Covid-19-Pandemie

08.12.20 - Deutschland beim Thema Datenschutz weltweit führend, angetrieben durch Richtlinien und Compliance

08.12.20 - Neuer Security-Report von Hackerone: Immer mehr Unternehmen lassen Hacker für sich arbeiten

07.12.20 - IT Security-Telegramm

07.12.20 - Unsere Zukunft als Cyborgs: Große Mehrheit der Deutschen befürwortet Human Augmentation

07.12.20 - Potenziell irreführende Datei-Icons könnten Anwender dazu veranlassen, diese zu klicken

07.12.20 - Keine Chance für Hacker: Worauf Sie bei PKI-Lösungen von Drittanbietern achten sollten

04.12.20 - IT Security-Telegramm

04.12.20 - 5G-Geschwindigkeit benötigt Security, die mithalten kann

04.12.20 - Digitale Identitätsprüfung in wenigen Minuten: Onfido nimmt DACH-Markt ins Visier

04.12.20 - Sophos hat eine Maze-Ransomware-Attacke analysiert, bei der auf drei verschiedene Arten versucht wurde, 15 Millionen Dollar an Lösegeld von einer Organisation zu erbeuten

03.12.20 - IT Security-Telegramm

03.12.20 - Angebliche Corona-Arbeitsschutzregeln enthalten Schadsoftware

03.12.20 - "Safe Phish" von Mimecast – neue Funktionalität für Phishing-Tests und Security-Trainings

03.12.20 - Erhöhte Cloud-Transparenz und plattformübergreifende Kontrolle

02.12.20 - IT Security-Telegramm

02.12.20 - Online-Dating-Betrug bringt Opfer um 201 Mio. US-Dollar jährlich: Wie man einen "Catfish" erkennt

02.12.20 - Avast warnt: Scam-Apps für iOS und Android verbreiten sich über TikTok

02.12.20 - Massive Zunahme: Zahl der Cyberattacken steigt im zweiten Quartal um 154 Prozent

01.12.20 - IT Security-Telegramm

01.12.20 - Netscout kommentiert die Sicherung des Wahlkampfes vor Cyberangriffen

01.12.20 - EU-US Privacy Shield gestoppt: OTRS gibt Sicherheitstipps zum Datentransfer in die USA

01.12.20 - Die "ForgeRock Identity"-Plattform lässt sich jetzt mit Microsoft Endpoint Manager, Microsoft Azure Active Directory und Azure Sentinel integrieren, um Compliance zu unterstützen und Risiken zu reduzieren

- Anzeigen -

Streaming Media

In ihrem Streaming-Format "IT Live aus der Kantine" widmet sich die Firma Materna dem Schwerpunkt Cyber Security.

Folge 1 (07.10.2020, 17:00 bis 18:00 Uhr) behandelt das Thema "Security Awareness und Phishing".
Folge 2 (21.10.2020, 17:00 bis 18:00 Uhr)
führt in das "Schwachstellenmanagement" ein.
Folge 3 (04.11.2020, 17:00 bis 18:00 Uhr)
klärt auf über "Pentesting".

Hier erfahren Sie mehr

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>


Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

- Anzeige -

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.