Die Analyse aktueller Cyberangriffe verlangt einen fokussierten Blick auf die Absicherung von Endpoints. IT-Sicherheitsexperten sind sich einig, dass es Cyber-Angreifer sehr hĂ€ufig auf Endpoints abgesehen haben, die als Einstieg ins gesamte Netzwerk genutzt werden. Ăber den Endpoint verschaffen sich Angreifer Zugriff auf unterschiedliche Berechtigungen und erlangen durch den Diebstahl von Privilegien und Credentials Zutritt auf sensible Systeme und Daten.
Aktuelles
âDatenschutz wird hĂ€ufig als Gegenspieler digitaler Innovationen dargestellt. Das Gegenteil ist der Fall: Datenschutz treibt vor allem digitale Innovation in…
âHeute ist der âĂndere Dein Passwort-Tagâ. Ich möchte als PrĂ€sident des Cyber-Sicherheitsrat Deutschland e.V. vor hĂ€ufigen Passwortwechseln ausdrĂŒcklich abraten! Diese…
3. CyberSicherheitsForum Baden-WĂŒrttemberg CSF 2021 âWir brauchen unbedingt neben Regularien und IT-Sicherheitsgesetzen neue intelligente Plattformen des Informationsaustausches in Realtime! Weg…
eit mehr als 15 Jahren unterstĂŒtzt Northwave Unternehmen, die Opfer von digitalen Angriffen geworden sind. Northwave hat die Erfahrung in diesem tĂ€glichen Kampf gegen Cyberkriminelle in eine Dienstleistung umgesetzt, die eine 360°-Informationssicherheit realisiert. State of Security Assessments, Security Management, ACT! Cybersafe Programme, Testing & Monitoring ServicesâŠoder wenn es doch zu einem Angriff gekommen ist: das Computer Emergency Response Team.
Das Niveau der Gesundheitsversorgung in Deutschland ist im internationalen Vergleich enorm hoch. Bei Digitalisierung und Cybersicherheit schneiden deutsche Gesundheitseinrichtungen im internationalen Ranking allerdings eher schlecht ab, hier gibt es deutliche Defizite. Mit dem Krankenhauszukunftsgesetz und den von Bund und LĂ€ndern in diesem Zusammenhang etwa 4,3 Milliarden Euro bereitgestellten Fördermitteln sollen Digitalisierung und IT-Sicherheit einen deutlichen Schub erhalten. Der europĂ€ische IT-Security Hersteller ESET verfolgt einen Ansatz, der fĂŒr alle Einrichtungen kompatibel ist. Mit einem simplen Reifegrad-Modell ist die Umsetzung stufenweise möglich und fĂŒr jede OrganisationsgröĂe sinnvoll.
Das Politische Bildungsforum Sachsen-Anhalt veranstaltet eine Online-Event zum Thema âDroht uns der Datenraub? Der zunehmende Datenraub und die BekĂ€mpfungsmöglichkeiten des Staates” mit Hans-Wilhelm DĂŒnn (PrĂ€sident des Cyber-Sicherheitsrats Deutschland e.V.) unter der Moderation von Dr. Franz Kadell (Regierungssprecher a.D. und ehemaliger Chefredakteur der “Volksstimme”).
No Backup, no Mitleid! â ïž
No Identity without Memory
No Internet without Identity.
Build your Backup on Reliable Storage!
Genau vor einem Jahr schickten Unternehmen ihre Belegschaft fast ĂŒber Nacht ins Home-Office. Viele davon ohne ausreichende IT-Sicherheit. Mit der Umstellung auf Remote-Working hat sich auch die AngriffsflĂ€che fĂŒr Cyberkriminelle drastisch vergröĂert.
Hacker haben die neue Gemengelage bereits weidlich ausgenutzt und tun das auch weiterhin. Die Anzahl der Phishing-Emails und Malware-Attacken ist immens gestiegen. Das gilt nicht zuletzt fĂŒr die wachsende Zahl von Multistage-Ransomware-Angriffen, die gezielter eingesetzt und mit anderen Angriffsvektoren kombiniert werden.
EntscheidungstrĂ€ger der digitalen Sicherheit stellen immer öfter fest, dass traditionelle Audits wie Pentests nicht mehr ihren aktuellen Anforderungen entsprechen.Immer mehr Unternehmen nutzen Bug Bounty, um ihre digitale Sicherheit erst zu testen und dann zu erhöhen: Bug Bounty ist sozusagen ein âCrowdsourced-Sicherheitsauditâ: Ein Unternehmen zahlt PrĂ€mien (Bountys) an ethische Hacker fĂŒr das Aufdecken von SicherheitslĂŒcken (Bugs) nach zuvor festgelegten Regeln. Das Unternehmen erhĂ€lt beim Bug Bounty Zugriff auf die gesamte Community ethischer Hacker, also unterschiedlichster Talente im Bereich Cybersecurity. Dies erhöht die TestkapazitĂ€ten enorm. Da die Bezahlung nach dem Leistungsprinzip erfolgt, bietet es den Unternehmen eine Kostenkontrolle, da sie nur fĂŒr aufgedeckte SicherheitslĂŒcken im zuvor festgelegten Umfang zahlen. Ihr ROI ist infolgedessen viel höher als bei den klassischen Audits.