Wenn IT-Sicherheit zur Pflicht wird: Gesetzesänderung zum 1. Mai

Der Countdown läuft: Bis zum 1. Mai 2023 müssen die Betreiber von kritischen Infrastrukturen (KRITIS) erweiterte IT-Sicherheitsmaßnahmen umsetzen, wie vom

Weiterlesen

Schwachstellen in RPKI: Schutz des Internet-Traffic ausgehebelt

Der Mechanismus, genannt RPKI (Ressource Public Key Infrastructure), soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken.

Weiterlesen

Log4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen

Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen.

Weiterlesen

Sicherheit der Software-Lieferketten: Cyberrisiken für Software Supply Chains

Cyberattacken auf Lieferketten, vor allem Software-Anbieter von weitverbreiteten Office-Anwendungen sind zum beliebten Ziel von Cyberkriminellen geworden.

Weiterlesen

Zwischen Zero-Trust und ungehinderter Produktivität: Gefährliche Kompromisse bei der Cloud-Sicherheit

Durch die Corona-Pandemie und den daraus resultierenden Lockdowns waren viele Unternehmen gezwungen, ihre Mitarbeiter ad hoc ins Homeoffice zu schicken.

Weiterlesen

Insider-Risiken nehmen zu: Mitarbeiter sind das größte Cybersicherheitsrisiko

Seit Jahren warnen IT-Security-Experten davor, dass es letztlich nicht darum gehe, „ob“ es zu einer Cybersicherheitsverletzung kommt, sondern vielmehr darum, „wann“ ein solcher Angriff stattfinden könnte.

Weiterlesen