News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Fehleinschätzung der Führungskräfte erhöht Cyberrisiko

Eine neue Studie belegt,  dass Führungskräfte die Cybersicherheit des Unternehmens zuversichtlicher beurteilen als ihre IT-Sicherheitsexperten. Häufig gibt es in der Chefetage Wissenslücken was das Schwachstellenmanagement angeht. C-Level-Entscheider außerhalb der IT haben teils deutliche Wissenslücken und ein mangelndes Bewusstsein, wenn es um Cyberrisiken geht. Aber auch CISOs neigen dazu, diese Risiken erstaunlich einseitig zu betrachten. Das zeigt eine aktuelle Studie des Technologieunternehmens Ivanti zum Cyber-Risikomanagement in Unternehmen. Blickwinkel Risikobewusstsein Technologische Entwicklungen, die zunehmende Raffinesse von Cyberkriminellen und die Zunahme der Angriffsflächen durch miteinander verbundene Systeme verstärken die Bedrohungslage von Unternehmen. Eine…

Mehr lesen

SOC: Managed statt selbermachen
SOC: Managed statt selbermachen

Security Operations Center (SOC) mit verschiedensten Security Experten können eine effiziente Abwehr von Cyberattacken bieten. Allerdings ist es anstrengend und teuer, ein solches Center aufzubauen und zu betreiben. Managed SOC ist eine Alternative. Muss man denn alles selber machen? In Sachen Cybersecurity war das bis vor Kurzem noch so. Heute spricht allerdings viel dafür, Teile der IT-Sicherheit an externe Dienstleister auszulagern. Ontinue, der führende Experte für Managed Extended Detection and Response (MXDR), nennt die fünf wichtigsten Gründe.​ MDR muss man verstehen Cyberkriminelle haben es insbesondere auf sensible Daten von Unternehmen…

Mehr lesen

Ransomware: Unternehmen zahlt 75 Millionen US-Dollar Lösegeld
Ransomware: Unternehmen zahlt 75 Millionen US-Dollar Lösegeld

Laut aktuellem Report sind Ransomware Angriffe um 18 Prozent höher als im letzten Jahr. Deutschland steht an dritter Stelle der Länder mit den meisten Ransomware Angriffen. Vor allem die Fertigungsindustrie und die Gesundheitsbranche sind Ziele. Zscaler, Inc., führend in Cloud-Sicherheit, zeigt in seinem jährlichen ThreatLabz 2024 Ransomware Report einen Gesamtanstieg der Ransomware-Angriffe um 18 Prozent im Vergleich zum Vorjahr. Der jährliche Bericht beschreibt die neuesten Trends und Ziele von Ransomware-Angriffen, Ransomware-Familien und effektive Verteidigungsstrategien. Die Ergebnisse des Berichts enthüllen darüber hinaus eine rekordverdächtige Lösegeldzahlung in Höhe von 75 Millionen US-Dollar…

Mehr lesen

D-A-CH: Sind Mitarbeiter eine Gefahr von innen?
D-A-CH: Sind Mitarbeiter eine Gefahr von innen? Bild von StartupStockPhotos auf Pixabay

Sind wütende und unvorsichtige Mitarbeitende ein Sicherheitsproblem für Unternehmen? Österreichs Manager setzen höchstes Vertrauen in ihre Belegschaften, Deutschland ist grundsätzlich zuversichtlich und in der Schweiz ist man vorsichtiger. Immer wieder wird in Veröffentlichungen die große Gefahr für die Cybersicherheit thematisiert, die von Mitarbeitenden ausgeht. Insbesondere verärgerte, bestochene oder wütende ehemalige Mitarbeitende, die Daten haben mitgehen lassen, sind hierbei im Fokus der Betrachtung. Als ein weiterer, entscheidender und gefährlicher Faktor für die Cybersicherheit werden zudem regelmäßig menschliche Fehler ausgemacht. Sie können zu ernsthaften Sicherheitsvorfällen führen, die aus Unachtsamkeit innerhalb der Belegschaft…

Mehr lesen

KMU: Vier Tipps für mehr Cybersicherheit
KMU: Vier Tipps für mehr Cybersicherheit

Immer mehr KMU werden Opfer von Cyberangriffen. Doch gerade dort fehlen oft die Ressourcen, um effektive Prävention zu ergreifen und die eigenen Systeme stets auf dem neusten Stand zu halten. Allein in den Jahren 2018 bis 2020 sind knapp 30 Prozent der deutschen Mittelständler Opfer von Cyberkriminalität geworden, so eine Auswertung der KfW. Es handelt sich also um eine konkrete Bedrohung, die zu enormer Geschäftsschädigung führen kann. Gleichzeitig sehen EU-weite Verordnungen wie NIS-2 und DORA vor, dass Manager in bestimmten Branchen auch persönlich für IT-Sicherheitsverstöße haftbar gemacht werden können, was…

Mehr lesen

Risiko Software-Schwachstellen: Sieben Tools für die Suche
Risiko Software-Schwachstellen: Sieben Tools für die Suche Bild: Bing - KI

Schwachstellen in Software gibt es jede Menge und jede Menge Software gibt es in Unternehmen. Das veranlasst Hacker immer wieder, ihr Glück zu versuchen. Welche Tools benötigen IT-Administratoren für ein priorisiertes Schließen von Lücken und Schwächen? Hier sind 7 Lösungen. Neue Schwachstellen schnellstmöglich zu schließen, ist eine zentrale Aufgabe für IT-Sicherheitsverantwortliche. Professionelle Hacker sind schnell über Lücken informiert und führen oft innerhalb von 24 Stunden Angriffe aus, um über diese neuen Einfallstore ins Unternehmensnetzwerk zu gelangen. Dabei stehen Unternehmen aller Größen und Branchen im Visier, denn Cyberkriminelle suchen überall nach…

Mehr lesen

Nur ein Drittel der Handelsunternehmen verschlüsselt Daten
Nur ein Drittel der Handelsunternehmen verschlüsselt Daten

Eine aktuelle Umfrage hat sich damit befasst, wie Unternehmen ihre Daten verschlüsseln. Dabei zeigte sich, dass rund zwei Drittel aller Unternehmen ihre sensiblen Daten verschlüsseln – Handelsunternehmen dagegen alleine gesehen nur zu einem Drittel. Der Handel in Deutschland muss sich beim Thema Datenschutz mit einer Kluft zwischen Wunsch und Wirklichkeit auseinandersetzen. Das hat eine im zweiten Quartal 2024 in Deutschland durchgeführte Umfrage des Verschlüsselungsunternehmens eperi ergeben. Fehlende Konsequenz bei der Umsetzung der Datenverschlüsselung Über alle Branchen und Organisationsgrößen hinweg verschlüsseln 67,5 Prozent der befragten Unternehmen ihre sensiblen Daten. Anders der…

Mehr lesen

KRITIS verstärkt im Visier von Ransomware
KRITIS verstärkt im Visier von Ransomware - Bild von IntelligentVisualDesing auf Pixabay

Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). 55 Prozent benötigten mehr als einen Monat für die Wiederherstellung nach der Attacke. Erkenntnisse des Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“. Die Ergebnisse seiner Branchenstudie mit dem Titel „The State of Ransomware in Critical Infrastructure 2024“ sprechen eine klare Sprache: die Bereiche Wasser, Energie, Öl und Gas, gehören zu den sechzehn von der CISA definierten kritischen Infrastruktursektoren, die in der Studie näher beleuchtet werden. Wiederherstellungskosten mit 2,8…

Mehr lesen

Kein DLP: Datenabfluss durch generative KIs
Kein DLP: Datenabfluss durch generative KIs - Bild von Gerd Altmann auf Pixabay

Mehr als ein Drittel der Daten die in generative KI-Apps eingegeben werden, sind sensible Geschäftsinformationen. Der Einsatz von generativer KI hat sich in den letzten 12 Monaten mehr als verdreifacht. Hier fehlen Data Loss Prevention (DLP)-Lösungen. Aus der neuen Studie geht hervor, dass mehr als ein Drittel der sensiblen Daten, die mit generativen KI-Tools ausgetauscht werden, regulierte Daten sind – Daten, zu deren Schutz Unternehmen gesetzlich verpflichtet sind. Dies stellt für Unternehmen ein potenzielles Risiko für kostspielige Datenschutzverletzungen dar. KI-Apps nur teilweise blockiert Die neue Studie von Netskope Threat Labs…

Mehr lesen

Der Digital Operational Resilience Act (DORA) auf der Zielgeraden
Der Digital Operational Resilience Act (DORA) auf der Zielgeraden

Ab dem 17. Januar 2025 findet der Digital Operational Resilience Act (DORA) der EU Anwendung. Ziel von DORA ist es, die IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungen und Investmentfirmen zu stärken und sicherzustellen, dass die betroffenen Unternehmen in Europa in der Lage sind, im Fall einer schwerwiegenden Betriebsstörung resilient zu bleiben. Backup, Recovery und Datensicherheit stehen für Finanzdienstleister auf der Agenda. Denn sie sind Kriterien, um die Vorgaben von DORA einhalten zu können. DORA harmonisiert die Vorschriften zur operativen Resilienz für 20 verschiedene Arten von Finanzunternehmen und Informations- und Kommunikationsdienstleistern…

Mehr lesen