Hans-Wilhelm DĂŒnn, PrĂ€sident des Cyber-Sicherheitsrat Deutschland e.V. spricht bei einem virtuellen KamingesprĂ€ch im Rahmen des Virtual CISO Summit von EC-Councilâs…
cyberangriffe
Die Coronakrise hat die Digitalisierung des Arbeitsplatzes beschleunigt. Dies hat auch Auswirkungen auf den Datenschutz und unsere informationelle Selbstbestimmung ….
Industriespionage hat leider goldene Zeiten: Kriminelle Attacken auf Unternehmen verursachen in Deutschland RekordschĂ€den, so der Digitalverband Bitkom. Durch Sabotage, Datendiebstahl…
Die Analyse aktueller Cyberangriffe verlangt einen fokussierten Blick auf die Absicherung von Endpoints. IT-Sicherheitsexperten sind sich einig, dass es Cyber-Angreifer sehr hĂ€ufig auf Endpoints abgesehen haben, die als Einstieg ins gesamte Netzwerk genutzt werden. Ăber den Endpoint verschaffen sich Angreifer Zugriff auf unterschiedliche Berechtigungen und erlangen durch den Diebstahl von Privilegien und Credentials Zutritt auf sensible Systeme und Daten.
eit mehr als 15 Jahren unterstĂŒtzt Northwave Unternehmen, die Opfer von digitalen Angriffen geworden sind. Northwave hat die Erfahrung in diesem tĂ€glichen Kampf gegen Cyberkriminelle in eine Dienstleistung umgesetzt, die eine 360°-Informationssicherheit realisiert. State of Security Assessments, Security Management, ACT! Cybersafe Programme, Testing & Monitoring ServicesâŠoder wenn es doch zu einem Angriff gekommen ist: das Computer Emergency Response Team.
Genau vor einem Jahr schickten Unternehmen ihre Belegschaft fast ĂŒber Nacht ins Home-Office. Viele davon ohne ausreichende IT-Sicherheit. Mit der Umstellung auf Remote-Working hat sich auch die AngriffsflĂ€che fĂŒr Cyberkriminelle drastisch vergröĂert.
Hacker haben die neue Gemengelage bereits weidlich ausgenutzt und tun das auch weiterhin. Die Anzahl der Phishing-Emails und Malware-Attacken ist immens gestiegen. Das gilt nicht zuletzt fĂŒr die wachsende Zahl von Multistage-Ransomware-Angriffen, die gezielter eingesetzt und mit anderen Angriffsvektoren kombiniert werden.
EntscheidungstrĂ€ger der digitalen Sicherheit stellen immer öfter fest, dass traditionelle Audits wie Pentests nicht mehr ihren aktuellen Anforderungen entsprechen.Immer mehr Unternehmen nutzen Bug Bounty, um ihre digitale Sicherheit erst zu testen und dann zu erhöhen: Bug Bounty ist sozusagen ein âCrowdsourced-Sicherheitsauditâ: Ein Unternehmen zahlt PrĂ€mien (Bountys) an ethische Hacker fĂŒr das Aufdecken von SicherheitslĂŒcken (Bugs) nach zuvor festgelegten Regeln. Das Unternehmen erhĂ€lt beim Bug Bounty Zugriff auf die gesamte Community ethischer Hacker, also unterschiedlichster Talente im Bereich Cybersecurity. Dies erhöht die TestkapazitĂ€ten enorm. Da die Bezahlung nach dem Leistungsprinzip erfolgt, bietet es den Unternehmen eine Kostenkontrolle, da sie nur fĂŒr aufgedeckte SicherheitslĂŒcken im zuvor festgelegten Umfang zahlen. Ihr ROI ist infolgedessen viel höher als bei den klassischen Audits.
Der Cyber-Sicherheitsrat Deutschland e.V. ist Partner des Cyber Security for Critical Assets World Summit (CS4CA Cyber World Summit) am 6. Mai 2021!
CS4CA World startet online als Teil einer einzigartigen Initiative zur Wiederbelebung und Wiedervernetzung der industriellen Cybersicherheits-Community.
Am 6. Mai wird die 24-stĂŒndige Veranstaltung 100 fĂŒhrende IT- und OT-Sicherheitsexperten aus den Regionen APAC, MENA, Europa, LatAm und USA zusammenbringen, mit einer Agenda aus Experten-Keynotes, Live-Q&As, Fallstudien und innovativen Networking-Möglichkeiten.
EntscheidungstrĂ€ger der digitalen Sicherheit stellen immer öfter fest, dass traditionelle Audits wie Pentests nicht mehr ihren aktuellen Anforderungen entsprechen.Immer mehr Unternehmen nutzen Bug Bounty, um ihre digitale Sicherheit erst zu testen und dann zu erhöhen: Bug Bounty ist sozusagen ein âCrowdsourced-Sicherheitsauditâ: Ein Unternehmen zahlt PrĂ€mien (Bountys) an ethische Hacker fĂŒr das Aufdecken von SicherheitslĂŒcken (Bugs) nach zuvor festgelegten Regeln. Das Unternehmen erhĂ€lt beim Bug Bounty Zugriff auf die gesamte Community ethischer Hacker, also unterschiedlichster Talente im Bereich Cybersecurity. Dies erhöht die TestkapazitĂ€ten enorm. Da die Bezahlung nach dem Leistungsprinzip erfolgt, bietet es den Unternehmen eine Kostenkontrolle, da sie nur fĂŒr aufgedeckte SicherheitslĂŒcken im zuvor festgelegten Umfang zahlen. Ihr ROI ist infolgedessen viel höher als bei den klassischen Audits.
Der Hackerangriff auf den US-Dienstleister Kaseya hat Unternehmen weltweit lahmgelegt. Schon wieder sind SupermÀrkte betroffen. Dieses Mal in Schweden. Erst Ende April hatte es die deutsche Handelskette Tegut getroffen. An leeren Supermarktregalen zeigt sich, was sonst oft verborgen bleibt. Die Gefahr durch Hackerangriffe nimmt zu.
Welche Rolle spielt die Politik beim Schutz vor Cyberangriffen?Wer ist ĂŒberhaupt zustĂ€ndig? Wie gut ist Deutschland aufgestellt?
Was kann die Politik gegen solche Hackerattacken machen?
Im Podcast gibt’s Antworten von Haya Shulman