News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cybersicherheit: Jüngere Mitarbeiter oft unvorsichtiger
Cybersicherheit: Jüngere Mitarbeiter oft unvorsichtiger

Gerade jüngere Mitarbeiter in Unternehmen sind häufig sorgloser im Umgang mit Passwörtern oder Phishing-Links. Eine Studie deckt versteckte Gefahren in der Unternehmenssicherheit auf. In einer aktuellen Studie hat Ivanti die Risikoexposition von Unternehmen weltweit genauer unter die Lupe genommen – von riskantem Mitarbeiterverhalten bis hin zu Ungereimtheiten in der Sicherheitskultur. Die Studie verdeutlicht, dass eine von oben auferlegte, standardisierte Unternehmenssicherheit dazu tendiert, spezielle Risiken zu ignorieren. Diese gehen unter anderem mit Demografie, Geschlecht und Funktion im Unternehmen einher. Eine wesentliche Erkenntnis der Studie: Jeder dritte Mitarbeitende ist der Ansicht, dass…

Mehr lesen

BSI-Studie zum Entwicklungsstand von Quantencomputer
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Aktualisierung der Studie „Entwicklungsstand Quantencomputer“ veröffentlicht. Die fortschreitende Entwicklung bedroht viele zurzeit eingesetzte kryptografische Verfahren. Für die Planung der notwendigen Umstellung auf eine quantensichere Kryptografie ist eine verlässliche Einschätzung des Risikos durch Quantencomputing für die Informationssicherheit unerlässlich. Die Studie stellt den Entwicklungsstand aktueller Technologien zur Realisierung eines kryptographisch relevanten Quantencomputers sowie von kryptografisch relevanten Quantenalgorithmen dar. Quantencomputer könnten Passwörter knacken Die fortschreitende Entwicklung von Quantentechnologien bedroht viele zurzeit eingesetzte kryptografische Verfahren. Daten, die derzeit nicht quantensicher verschlüsselt übermittelt werden und…

Mehr lesen

Weniger Passwörter, mehr Sicherheit
B2B Cyber Security ShortNews

Im Rahmen des Workforce Authentication Reports 2023 haben die FIDO Alliance und LastPass mehr als 1.000 IT-Führungskräfte weltweit zur passwortlosen Authentifizierung befragt. Die Ergebnisse zeigen unter anderem, dass Passwörter in den kommenden Jahren größtenteils durch sichere Alternativen ersetzt werden. Der wichtigste Schritt auf diesem Weg ist Aufklärung, denn die Akzeptanz der Nutzer stellt in einigen Unternehmen weiterhin eine Herausforderung dar. Die meisten IT-Verantwortlichen (89 Prozent) denken, dass bis 2028 weniger als 25 Prozent der Anmeldungen in ihren Unternehmen über Passwörter erfolgen werden. Bereits jetzt setzen 95 Prozent der Befragten auf…

Mehr lesen

Passwörter: Totgesagte leben länger
B2B Cyber Security ShortNews

Aus einem Bericht von S&P Market Intelligence geht hervor, dass Kombinationen aus Benutzernamen und Passwörtern immer noch die am häufigsten eingesetzte Form der Authentifizierung in Unternehmen sind (58 Prozent). Die nächstbeliebten Formen der Authentifizierung sind mobile Push-basierte Multi-Faktor-Authentifizierung (MFA) (47 Prozent), SMS-basierte MFA (40 Prozent) und biometrische Verfahren (31 Prozent). „Passwörter werden nach wie vor am häufigsten eingesetzt, da Unternehmen ein Gleichgewicht zwischen Sicherheit, Einfachheit, Betriebskosten und Flexibilität anstreben – insbesondere in hybriden Arbeitsumgebungen“, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „SSO und passwortlose Authentifizierung werden – obwohl…

Mehr lesen

Schwere Sicherheitslücke: Geteilte Passwörter
Sicherheitslücke: Geteilte Passwörter

Shared Workspaces setzen sich in Unternehmen durch. Werden auch die Passwörter gemeinsam genutzt, können sie Einfallstore für Hacker sein. Das belegt der 2023 Verizon Data Breach Investigations Report. Es geht aber auch viel einfacher und sicherer mit kennwortloser Authentifizierung. Kosteneinsparungen und Produktivitätssteigerungen sind die ausschlaggebenden Argumente für Shared Workspaces für Mitarbeiter. Gemeinsam genutzte Arbeitsplätze haben sich in der Tat in vielen Branchen durchgesetzt. Nichtsdestotrotz müssen sich Unternehmen mit den Sicherheitsrisiken auseinandersetzen. Das beginnt damit, sicherzustellen, dass nur die richtigen Nutzer Zugriff auf die gemeinsam genutzten Geräte erhalten. Gemeinsame Passwörter sind…

Mehr lesen

Erschreckend: Cyberangriff über geklaute GPU-Pixel im Browser 
B2B Cyber Security ShortNews

Cyberangriff: Forscher haben per Seitenkanalanalyse die zwischengespeicherten, komprimierten GPU Grafikdatenwerte aus einem Browser gestohlen, per Machine Learning (ML) rekonstruiert und sind so an Daten von Webseiten-Logins und anderen sensiblen Daten gelangt. Wie das Ganze abläuft klingt erschreckend einfach – aber man kann sich auch schützen! In einem Forschungs-Papier stellen Forscher der Universitäten Austin Texas,  Carnegie Mellon, Washington und Illinois Urbana-Champaign eine Methode vor, wie sie einen Seitenkanalangriff auf Grafikkarten GPUs ausführen, der zum Abrufen sensibler Informationen aus laufenden Programmen verwendet werden kann. Dieser „Pixeldiebstahl“ und deren Werte – Artefakte –…

Mehr lesen

Gastgewerbe: Angriffe auf Buchungsplattform
Bitdefender_News

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden Kampagne von Cyberkriminellen auf die im Hotel- und Gastgewerbe genutzte Buchungsplattform IRM-NG veröffentlicht. Die Angreifer nutzen Schwachstellen in der Plattform in Kombination mit Backdoors und Techniken, um die Kennwortvalidierung auf dem Endgerät zu umgehen und so Kreditkartendaten, Passwörter und persönliche Daten der Kunden zu stehlen. Sicherheitslücke besteht weiterhin Bitdefender hat über Monate hinweg keine Reaktion des Herstellers Resort Data Processing (RDP) auf seine Hinweise erhalten. Die Schwachstelle besteht weiterhin und…

Mehr lesen

Mühelose Authentifizierung mit Passkeys
Mühelose Authentifizierung mit Passkeys

Browser-Erweiterung und Desktop-App unterstützen die Speicherung und Verwaltung von Passkeys. Damit können sich Nutzer sicherer als je zuvor auf Websites einloggen. Passkeys sind auch phishing-resistent und schützt Teams. Keeper Security gibt die Unterstützung von Passkeys für seine Plattform bekannt. In Keeper werden die Passkeys gespeichert und verwaltet und können für eine einfache Anmeldung bei Websites und Anwendungen in allen Desktop-Webbrowsern und Betriebssystemen verwendet werden. Die Passkeys lassen sich zudem zwischen Teams in Unternehmen austauschen. Einfache und phishing-resistente Passkeys Passkeys sind einfacher zu verwenden als viele herkömmliche Authentifizierungsmethoden. Zudem sind sie…

Mehr lesen

Cloud: Festhalten an Passwörtern trotz Sicherheitsrisiken
Cloud: Festhalten an Passwörtern trotz Sicherheitsrisiken

Aus einer neuen Branchenstudie geht hervor, dass die Hälfte der befragten Cloud-Experten frustriert ist über die Anforderungen an die Passworthygiene. Aber die Experten wollen festhalten an den Passwörtern, obwohl es sichere Alternativen mit MFA gibt. Eine Umfrage auf der Cloud Expo Europe gibt Auskunft. Selbst die meisten Cloud-Fachleute halten nach wie vor an der Verwendung von Passwörtern fest – trotz deren allseits bekannten Sicherheitsschwachstellen, ihres Wertes als Ziel für Cyberkriminelle und der weit verbreiteten Nutzer-Frustration über die einhergehende Komplexität des sauberen Passwort-Managements. Das ist das Ergebnis einer einer neuen Branchenstudie…

Mehr lesen

Neue Studie: Web-Shells sind Top-Einfallsvektor
Neue Studie: Web-Shells sind Top-Einfallsvektor

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Das zeigt der Cisco Talos Report: Angriffe über Web-Shells sind somit der neue Top-Einfallsvektor im 1. Quartal 2023. Ransomware kann besser abgewehrt werden. Laut Analysen von Cisco Talos war diese Angriffsform für ein Viertel aller Vorfälle verantwortlich, die das Incident Response Team im ersten Quartal 2023 untersucht hat. Parallel sank der Anteil von erkannten Ransomware-Angriffen von 20 % auf 10 %. Entwarnung geben die Cyberforscher allerdings nicht: Denn ein Fünftel aller beobachteten Bedrohungsaktivitäten entfielen…

Mehr lesen