Bei einem erfolgreichen Hackerangriff geht es oft buchstĂ€bliche um jede Minute. Nur wenn schnell und angemessen reagiert wird, können die…
Cybinar
Herkömmliche AnsĂ€tze der so genannten “Network Boundary Defense”, also des Schutzes eines Netzwerk im Hinblick auf den Transfer von externen…
Die Coronakrise hat die Digitalisierung des Arbeitsplatzes beschleunigt. Dies hat auch Auswirkungen auf den Datenschutz und unsere informationelle Selbstbestimmung ….
In Unternehmen aber auch im Haushalt können Sicherheitsschwachstellen in IoT-GerĂ€ten wie IP-Kameras, Smart TVs oder smarten KĂŒchenutensilien von Hackern ausgenutzt…
Industriespionage hat leider goldene Zeiten: Kriminelle Attacken auf Unternehmen verursachen in Deutschland RekordschĂ€den, so der Digitalverband Bitkom. Durch Sabotage, Datendiebstahl…
Die Analyse aktueller Cyberangriffe verlangt einen fokussierten Blick auf die Absicherung von Endpoints. IT-Sicherheitsexperten sind sich einig, dass es Cyber-Angreifer sehr hĂ€ufig auf Endpoints abgesehen haben, die als Einstieg ins gesamte Netzwerk genutzt werden. Ăber den Endpoint verschaffen sich Angreifer Zugriff auf unterschiedliche Berechtigungen und erlangen durch den Diebstahl von Privilegien und Credentials Zutritt auf sensible Systeme und Daten.
eit mehr als 15 Jahren unterstĂŒtzt Northwave Unternehmen, die Opfer von digitalen Angriffen geworden sind. Northwave hat die Erfahrung in diesem tĂ€glichen Kampf gegen Cyberkriminelle in eine Dienstleistung umgesetzt, die eine 360°-Informationssicherheit realisiert. State of Security Assessments, Security Management, ACT! Cybersafe Programme, Testing & Monitoring ServicesâŠoder wenn es doch zu einem Angriff gekommen ist: das Computer Emergency Response Team.
Das Niveau der Gesundheitsversorgung in Deutschland ist im internationalen Vergleich enorm hoch. Bei Digitalisierung und Cybersicherheit schneiden deutsche Gesundheitseinrichtungen im internationalen Ranking allerdings eher schlecht ab, hier gibt es deutliche Defizite. Mit dem Krankenhauszukunftsgesetz und den von Bund und LĂ€ndern in diesem Zusammenhang etwa 4,3 Milliarden Euro bereitgestellten Fördermitteln sollen Digitalisierung und IT-Sicherheit einen deutlichen Schub erhalten. Der europĂ€ische IT-Security Hersteller ESET verfolgt einen Ansatz, der fĂŒr alle Einrichtungen kompatibel ist. Mit einem simplen Reifegrad-Modell ist die Umsetzung stufenweise möglich und fĂŒr jede OrganisationsgröĂe sinnvoll.
Genau vor einem Jahr schickten Unternehmen ihre Belegschaft fast ĂŒber Nacht ins Home-Office. Viele davon ohne ausreichende IT-Sicherheit. Mit der Umstellung auf Remote-Working hat sich auch die AngriffsflĂ€che fĂŒr Cyberkriminelle drastisch vergröĂert.
Hacker haben die neue Gemengelage bereits weidlich ausgenutzt und tun das auch weiterhin. Die Anzahl der Phishing-Emails und Malware-Attacken ist immens gestiegen. Das gilt nicht zuletzt fĂŒr die wachsende Zahl von Multistage-Ransomware-Angriffen, die gezielter eingesetzt und mit anderen Angriffsvektoren kombiniert werden.
EntscheidungstrĂ€ger der digitalen Sicherheit stellen immer öfter fest, dass traditionelle Audits wie Pentests nicht mehr ihren aktuellen Anforderungen entsprechen.Immer mehr Unternehmen nutzen Bug Bounty, um ihre digitale Sicherheit erst zu testen und dann zu erhöhen: Bug Bounty ist sozusagen ein âCrowdsourced-Sicherheitsauditâ: Ein Unternehmen zahlt PrĂ€mien (Bountys) an ethische Hacker fĂŒr das Aufdecken von SicherheitslĂŒcken (Bugs) nach zuvor festgelegten Regeln. Das Unternehmen erhĂ€lt beim Bug Bounty Zugriff auf die gesamte Community ethischer Hacker, also unterschiedlichster Talente im Bereich Cybersecurity. Dies erhöht die TestkapazitĂ€ten enorm. Da die Bezahlung nach dem Leistungsprinzip erfolgt, bietet es den Unternehmen eine Kostenkontrolle, da sie nur fĂŒr aufgedeckte SicherheitslĂŒcken im zuvor festgelegten Umfang zahlen. Ihr ROI ist infolgedessen viel höher als bei den klassischen Audits.