Wenn IT-Sicherheit zur Pflicht wird: Gesetzesänderung zum 1. Mai
Der Countdown läuft: Bis zum 1. Mai 2023 müssen die Betreiber von kritischen Infrastrukturen (KRITIS) erweiterte IT-Sicherheitsmaßnahmen umsetzen, wie vom
WeiterlesenDatenschutz
Schwachstellen in RPKI: Schutz des Internet-Traffic ausgehebelt
Der Mechanismus, genannt RPKI (Ressource Public Key Infrastructure), soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken.
WeiterlesenNach Böhmermann-Recherche: Innenministerin Faeser will BSI-Chef Schönbohm entlassen
Das Bundesinnenministerium hält Arne Schönbohm als BSI-Chef offenbar nicht mehr für tragbar. Hintergrund sind Verbindungen zu einem dubiosen Cyber-Verein.
WeiterlesenBöhmermann-Recherche: Grüne kritisieren „skandalöse Vorgänge“ um Cyber-Verein
Offenbar bestehen enge Kontakte zwischen der Cybersicherheits-Firma Protelion, einem dubiosen Cyber-Sicherheitsrat und russischen Geheimdiensten.
WeiterlesenIT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes.
WeiterlesenLog4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen
Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen.
WeiterlesenSicherheit der Software-Lieferketten: Cyberrisiken für Software Supply Chains
Cyberattacken auf Lieferketten, vor allem Software-Anbieter von weitverbreiteten Office-Anwendungen sind zum beliebten Ziel von Cyberkriminellen geworden.
WeiterlesenHTTPS-Zertifikate: Die Rückkehr der Sperrlisten
Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let’s Encrypt zieht mit.
WeiterlesenKomplexität und IT-Sicherheit: IT-Trends aus dem Blickwinkel der Sicherheit
Der SolarWinds IT Trends Report 2022 hat uns gezeigt, dass die Komplexität die größte Herausforderung in der IT insgesamt ist.
WeiterlesenZwischen Zero-Trust und ungehinderter Produktivität: Gefährliche Kompromisse bei der Cloud-Sicherheit
Durch die Corona-Pandemie und den daraus resultierenden Lockdowns waren viele Unternehmen gezwungen, ihre Mitarbeiter ad hoc ins Homeoffice zu schicken.
WeiterlesenUmfrage unter Angestellten in Großbritannien – Zurück im Büro: Wunsch nach Privatsphäre
Laut der Umfrage haben 42 Prozent der Arbeitnehmer bereits mit einem Mangel an Privatsphäre am Arbeitsplatz zu kämpfen.
WeiterlesenInsider-Risiken nehmen zu: Mitarbeiter sind das größte Cybersicherheitsrisiko
Seit Jahren warnen IT-Security-Experten davor, dass es letztlich nicht darum gehe, „ob“ es zu einer Cybersicherheitsverletzung kommt, sondern vielmehr darum, „wann“ ein solcher Angriff stattfinden könnte.
WeiterlesenMandiant warnt vor neuen Taktiken: Russische Hacker zielen auf Microsoft
Zum Beispiel deaktivieren die Angreifer Purview Audit in Microsoft oder kompromittieren die Self-Service-Registrierung für die MFA im Azure Active Directory.
WeiterlesenEntitlement Creep: Die Gefahren schlummernder Zugriffsrechte
Die Zahl der digitalen Identitäten in einem Unternehmen nimmt durch solche Effekte rasant zu, was es für Sicherheitsleute schwieriger denn je macht, jede einzeln zu verwalten und zu aktivieren.
WeiterlesenEine europäische Lösung für die Cybersicherheit: Warum NIS 2 so wichtig ist
Was passiert, wenn ein Unternehmen Opfer eines Cyberangriffs wird? Neben offensichtlichen Schäden gilt es, das Problem behördlich zu melden.
Weiterlesen