Artikel zum Thema „Security OperationsCenter in Fachzeitschrift iX von Hans-Wilhelm Dünn

„Datenschutz wird häufig als Gegenspieler digitaler Innovationen dargestellt. Das Gegenteil ist der Fall: Datenschutz treibt vor allem digitale Innovation in…

Letzte Woche nahm Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V. an einer Paneldiskussion zum Thema „Responsible use of the Cyberspace:…

Gestern hat vor dem Landgericht Trier der Prozess um den “Cyberbunker” in Traben-Trabach an der Mosel begonnen. Zu den Hintergründen…

Entscheidungsträger der digitalen Sicherheit stellen immer öfter fest, dass traditionelle Audits wie Pentests nicht mehr ihren aktuellen Anforderungen entsprechen.Immer mehr Unternehmen nutzen Bug Bounty, um ihre digitale Sicherheit erst zu testen und dann zu erhöhen: Bug Bounty ist sozusagen ein „Crowdsourced-Sicherheitsaudit“: Ein Unternehmen zahlt Prämien (Bountys) an ethische Hacker für das Aufdecken von Sicherheitslücken (Bugs) nach zuvor festgelegten Regeln. Das Unternehmen erhält beim Bug Bounty Zugriff auf die gesamte Community ethischer Hacker, also unterschiedlichster Talente im Bereich Cybersecurity. Dies erhöht die Testkapazitäten enorm. Da die Bezahlung nach dem Leistungsprinzip erfolgt, bietet es den Unternehmen eine Kostenkontrolle, da sie nur für aufgedeckte Sicherheitslücken im zuvor festgelegten Umfang zahlen. Ihr ROI ist infolgedessen viel höher als bei den klassischen Audits.

In Unternehmen fallen immer mehr Daten an. Und das wissen auch Cyberkriminelle.
Im Cybinar mit Acronis erhalten Sie einen Überblick über die aktuellen Entwicklungen in der Digitalwirtschaft. Lernen Sie die größten Risiken kennen und wie Sie Ihre Daten effektiv schützen können.

“Das Thema Cybersicherheit muss auch dann noch ganz oben auf der Agenda stehen, wenn gerade einmal kein akuter Vorfall vorliegt!”…

comcrypto GmbH überträgt wichtige Datenschutz-Prinzipien auf den E-Mail-Versand E-Mails sind unsicher, wenn sie nicht verschlüsselt werden. E-Mails zu verschlüsseln aber…

„Generell stellt sich hierbei nicht nur die Frage, wie die USA und China ihre Kontrollrechte auf IT Systeme untereinander verhandeln….

Führenden Analysten zufolge sind bis zu 80 Prozent der Cybervorfälle auf kompromittierte Zugangsdaten zurückzuführen. Daher räumen mehr Unternehmen als je…

Der Hackerangriff auf den US-Dienstleister Kaseya hat Unternehmen weltweit lahmgelegt. Schon wieder sind Supermärkte betroffen. Dieses Mal in Schweden. Erst Ende April hatte es die deutsche Handelskette Tegut getroffen. An leeren Supermarktregalen zeigt sich, was sonst oft verborgen bleibt. Die Gefahr durch Hackerangriffe nimmt zu.
Welche Rolle spielt die Politik beim Schutz vor Cyberangriffen?Wer ist überhaupt zuständig? Wie gut ist Deutschland aufgestellt?
Was kann die Politik gegen solche Hackerattacken machen?
Im Podcast gibt’s Antworten von Haya Shulman

Entscheidungsträger der digitalen Sicherheit stellen immer öfter fest, dass traditionelle Audits wie Pentests nicht mehr ihren aktuellen Anforderungen entsprechen.Immer mehr Unternehmen nutzen Bug Bounty, um ihre digitale Sicherheit erst zu testen und dann zu erhöhen: Bug Bounty ist sozusagen ein „Crowdsourced-Sicherheitsaudit“: Ein Unternehmen zahlt Prämien (Bountys) an ethische Hacker für das Aufdecken von Sicherheitslücken (Bugs) nach zuvor festgelegten Regeln. Das Unternehmen erhält beim Bug Bounty Zugriff auf die gesamte Community ethischer Hacker, also unterschiedlichster Talente im Bereich Cybersecurity. Dies erhöht die Testkapazitäten enorm. Da die Bezahlung nach dem Leistungsprinzip erfolgt, bietet es den Unternehmen eine Kostenkontrolle, da sie nur für aufgedeckte Sicherheitslücken im zuvor festgelegten Umfang zahlen. Ihr ROI ist infolgedessen viel höher als bei den klassischen Audits.

Es ist an der Zeit, sich von den Einschränkungen herkömmlicher Penetrationstests zu verabschieden und zu einem kollaborativeren Ansatz überzugehen, der Zeit und Geld spart.

Ransomware entwickelt sich weiter. Neue Varianten verhalten sich aggressiver, um möglichst schnell und einfach viele Dateien zu verschlüsseln. Damit riskieren Unternehmen nicht nur erhebliche Ausfallzeiten, sondern auch das komplette Geschäftsmodell.

Was kann man also tun? Seien Sie gespannt auf einen Ausflug in die Welt der Cyberkriminellen. In Zusammenarbeit mit dem Cybersicherheitsrat Deutschland e.V. zeigen wir aktuelle Trends, diskutieren Entwicklungen und geben einen pragmatischen Lösungsansatz – so können Sie Ransomware & Co. künftig adé sagen.

Certificates and keys form the basis of almost every security product or strategy in enterprises. Nevertheless, they often lead a hidden existence in the context of cybersecurity and are considered a special topic for nerds. In practice, services unfortunately fail far too often because of retired or revoked certificates, even though these areas are supposedly managed (ISO 27001, SOX, DSGVO, NATO RM, etc.). Faulty certificates can also cause systems to be broken into, data to be encrypted, communications to be intercepted, states to exploit privileges for espionage and insecure or non-compliant products to be delivered.

“Internationale und belastbare Plattformen mit entsprechenden Strukturen für das Thema Cybersicherheit sind dringend notwendig, um einerseits technisch-operative und andererseits juristische…