News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Hardwareverschlüsselt für Compliance und Sicherheit
Hardwareverschlüsselt für Compliance und Sicherheit

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke stellt die neueste Generation der Produktlinie Sentry vor. Die Speicherlösungen der Serie Sentry 5 entsprechen dem neuen FIPS-140-3 Level 3 Profil, einer Weiterentwicklung der auch in Europa bekannten US-Sicherheitszertifizierung FIPS 140-2. Dabei wurden die Anforderungen an die physische Manipulationssicherheit und die identitätsbasierte Authentifizierung nochmals erhöht. So erfolgt beispielsweise während des Betriebs eine permanente Prüfung wichtiger Security-Parameter. Sentry 5 ist bereits auf der „Modules in Process List“ des US-amerikanischen National Institute of Standards and Technology (NIST) gelistet. Die finale Zertifizierung wird in Kürze erwartet (https://csrc.nist.gov/Projects/cryptographic-module-validation-program/modules-in-process/Modules-In-Process-List). Hardwarebasierte…

Mehr lesen

Mythen über die Datenverschlüsselung
Mythen über die Datenverschlüsselung

Datenverschlüsselung ist langsam, komplex, raubt Ressourcen und ist im Alltag umständlich. Diese und weitere Vorurteile gegenüber Datenverschlüsselung entsprechen nicht den Tatsachen. Dass Daten aus gesetzlichen und Compliance-Gründen geschützt werden müssen, ist in der Geschäftswelt eine akzeptierte Tatsache. Dass diese Notwendigkeit nicht nur im internationalen Business, sondern auch aufgrund verteilter Arbeitsumgebungen und dem rasant steigenden Einsatz der Cloud in allen Geschäftsbereichen noch mehr an Tragweite gewinnt, ist Datenschützern und Unternehmensstrategen bewusst. Die wirksamste Technologie, den Compliance-Anforderungen und Cyberrisiken zu begegnen, ist die Verschlüsselung aller sensitiven Daten, die das Unternehmen in Richtung…

Mehr lesen

Schwachstelle in KYBER gefährdet Post-Quanten-Kryptografie
B2B Cyber Security ShortNews

KYBER, was als Grundlage für die Post-Quanten-Kryptografie dienen soll, hat wohl doch noch Schwachstellen. Forscher haben in Softwarebibliotheken eine Schwachstelle gefunden die per Timing-basiertem Angriff zu überlisten sind. National Security Agency (NSA), Facebook und Google setzen bereits darauf.  Das Schlüsselkapselungsverfahren (KEM) KYBER wurde entwickelt, um die klassische Verschlüsselung gegen kryptanalytische Angriffe mit leistungsstarken Quantenrechnern zu ersetzen. Es wurde von einem Team von Entwicklern aus Europa und Nordamerika entwickelt und ist unter der Apache-Lizenz 2.0 lizenziert. Schwachstelle in KYBER entdeckt Forscher haben eine Schwachstelle entdeckt und an der Entwicklung eines Angriffs…

Mehr lesen

Forscher hacken verschlüsselte Bluetooth-Verbindungen
B2B Cyber Security ShortNews

Forscher der südfranzösischen Universität Eurecom haben Bluetooth-Schwachstellen entdeckt und Angriffe dafür entwickelt. Mit den sogenannten „BLUFFS“ lassen sich in Bluetooth-Sitzungen einbrechen, die Geräteidentität fälschen und Man-in-the-Middle-Angriffe ausführen. Die „BLUFFS“-Angriffe der Forscher von Eurecom haben es in sich: sie setzen auf Schwachstellen in der Struktur von Bluetooth. Daniele Antonioli, Assistant Professor der Universität Eurecom hat die Möglichkeiten zum Angriffe von Bluetooth entdeckt die bisher unbekannte Schwachstellen im Bluetooth-Standard ausnutzen. Die Schwachstellen stehen im Zusammenhang, wie Sitzungsschlüssel abgeleitet werden um Daten im Austausch zu entschlüsseln. Schwachstellen in der Bluetooth-Architektur Die gefundenen Mängel…

Mehr lesen

Sichere Daten in der Produktion
Sichere Daten in der Produktion

IT und OT verschmelzen immer mehr, mit dem Effekt, dass auch Produktionsumgebungen direkt von Cyberangriffen betroffen sein können. Ein besonders drastisches Beispiel ereignete sich im letzten Jahr, als Hacker die gesamte Fertigung von Toyota lahmlegten. Nils Gerhardt, Chief Technology Officer, von Utimaco zeigt fünf Grundsätze auf, die Unternehmen beachten sollten, um ihre Produktion bestmöglich abzusichern. Sensible Daten verschlüsseln Softwarebasierte Daten- und Ordnerverschlüsselung sorgt dafür, dass Kriminelle im Zweifelsfall mit erbeuteten Daten nichts anfangen können. So bleiben Geschäftsgeheimsinne auch dann gewahrt, wenn ein Unternehmen Opfer eines Hackerangriffs geworden sein sollte. Effektive…

Mehr lesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. Die Ransomware-Gruppe verschlüsselte Serverdaten und verlangt nun ein erhebliches Lösegeld, welches aber nicht gezahlt wird. Akira, eine neuartige Ransomware, tauchte erst im Frühling. Doch wer verbirgt sich eigentlich hinter der Gruppe? Trend Micro analysiert die Hintergründe, Techniken und Taktiken dieser sehr zielgerichteten erfolgreichen Gruppe. „Unsere Analyse zeigt, dass die Erpressersoftware ähnliche Routinen wie Conti einsetzt, etwa die Verschleierung von Strings und die Verschlüsselung von Dateien. Auch meidet sie dieselben Dateierweiterungen wie…

Mehr lesen

Ransomware: 60 Prozent der Unternehmen sind extrem besorgt

Die neue Ransomware-Umfrage zeigt: Die Awareness für Ransomware in Unternehmen ist groß. Ihre Prävention ist aber nach wie vor in fast der Hälfte der Unternehmen noch nicht Chefsache. Jeder fünfte Befragte gab an, dass sein Unternehmen im Jahr 2023 von einem Cyberangriff betroffen war. Fast 60 % der Unternehmen sind sehr bis extrem besorgt über Ransomware-Angriffe, so eine aktuelle Umfrage des führenden Cybersecurity-Anbieters Hornetsecurity. Die jährliche Ransomware-Umfrage von Hornetsecurity zeigt, dass sich zwar mehr als neun von zehn Unternehmen (92,5 %) der potenziell negativen Auswirkungen von Ransomware bewusst sind. Allerdings gaben…

Mehr lesen

NIS2 erfordert neue Tools
B2B Cyber Security ShortNews

Die Richtlinie zur Netzwerk- und Informationssicherheit 2 (NIS2) wird bis Ende 2024 tausende Unternehmen innerhalb Deutschlands betreffen. Angesichts zunehmender Cyberbedrohungen will die europäische Kommission mit NIS2 das Cybersicherheits-Niveau im europäischen Raum erhöhen. Welche Auswirkung diese Richtlinie auf die Video-Kommunikation betroffener Unternehmen hat, erläutert Valentin Boussin, Country Manager Deutschland des französischen Secure-Conferencing-Spezialisten Tixeo. Die Unternehmen, die NIS2 unterliegen, sind künftig verpflichtet, ihre Video- und Textkommunikation durch technische Maßnahmen vor Cyberangriffen zu schützen. Für Unternehmen aus hoch kritischen Sektoren gilt weiterhin, dass sie Videokonferenz-Lösungen einsetzen müssen, die von der jeweiligen nationalen Sicherheitsbehörde…

Mehr lesen

Anti-Ransomware: Echtzeit-Erkennung gegen Datenverschlüsselung
Anti-Ransomware: Echtzeit-Erkennung gegen Datenverschlüsselung- Foto von rishi auf Unsplash

Neue Funktionen zur Erkennung, Warnung- und für Air-Gapped-Resilience bieten Nutzern besseren Schutz gegen Ransomware-Angriffe in Hybrid Clouds. Zerto kündigt Echtzeit-Erkennung gegen Datenverschlüsselung an und präsentiert neuen Cyber Resilience Vault. Zerto, ein Unternehmen von Hewlett Packard Enterprise, stellt ein neues Verfahren zur Echtzeit-Erkennung von verschlüsselten Daten und einen Air Gapped Recovery Vault vor. Mit der Echtzeit-Erkennung können Organisationen erste Anzeichen für Datenverschlüsselung identifizieren und so einen möglichen Ransomware-Angriff frühzeitig erkennen und abwehren. Gleichzeitig stellt Zerto erstmals die physische Appliance „Zerto Cyber Resilience Vault“ vor, die den Schutz von Daten weiter verbessert…

Mehr lesen

Trotz Ransomware-Lösegeld: Nur 24 Prozent erhalten alle Daten 
Trotz Ransomware-Lösegeld: Nur 24 Prozent erhalten alle Daten 

Wie eine Studie zeigt, können trotz einer Lösegeldzahlung nur 24 Prozent der deutschen Unternehmen alle Daten nach einem Ransomware-Angriff wiederherstellen. Der Großteil der Unternehmen hat Probleme mit Backup- und Wiederherstellungslösungen. 91 Prozent der deutschen IT- und Cybersicherheit-Verantwortlichen sind besorgt, dass ihr Unternehmen nach einem Cyberangriff nicht in der Lage sein könnte, die Geschäftskontinuität aufrechtzuerhalten. Das geht aus dem zweiten Bericht von Rubrik Zero Labs hervor, der Forschungseinheit des Zero Trust Data Security™ Unternehmens Rubrik. Die Ausgabe mit dem Titel „The Hard Truths of Data Security“ gibt einen Einblick, mit welchen Herausforderungen…

Mehr lesen