Durch die anhaltende Arbeit aus dem Home-Office tun sich vielfältige neue Angriffsflächen für Cyberkriminelle auf. Da jeder einzelne Mitarbeiter im Home-Office seine eigene Zweigstelle darstellt, erweitern sich die Einfallstore für Malware in traditionellen Hub-& Spoke-Netzwerken.

Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft mit riesiger Angriffsfläche. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden, und die Herausforderungen scheinen oft unüberwindbar. Die Lösung ist jedoch relativ einfach – Sicherheitsteams brauchen Transparenz, um die Risiken zu verstehen.

Unternehmen, die von Ransomware betroffen waren, sind in der Folge für immer verändert. Die Rolle qualifizierter Fachleute im Bereich der Cybersicherheit war noch nie so entscheidend wie heute.

Weltweit vergrößern Unternehmen rapide den Umfang und das Ausmaß ihrer Datenschutzinfrastruktur. Das spiegelt sich in einer erheblichen Zunahme von Public-Key-Infrastrukturen (PKI) wider. PKIs sorgen für die Sicherheit wichtiger digitaler Initiativen wie zum Beispiel die Nutzung der Cloud, der Einsatz mobiler Geräte und digitaler Identitäten sowie das Internet of Things (IoT).

Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt.

E-Mails mit Betreffzeilen im Zusammenhang mit dem Coronavirus COVID-19 stellen nach wie vor die größte Bedrohung dar. Über das gesamte dritte Quartal hinweg wurden simulierte Phishing-Tests mit Coronavirus-Betreffzeilen mit insgesamt 50 Prozent am meisten eingesetzt.

Mit seinem „Mobile Arbeit Gesetz“ will Arbeitsminister Heil einen Rechtsanspruch auf mindestens 24 Tage Home Office pro Jahr für Angestellte schaffen. Der Vorschlag für einen Anspruch auf zwei Tage Heimarbeitsplatz pro Monat erscheint rückblickend auf die Pandemie-Maßnahmen als recht zaghaft.

Sicherheitsforscher führten eine Studie über das dritte Quartal durch und schlagen Alarm. Dabei wurde eine enorme Zunahme von Lösegeldforderungen in Deutschland um 145 Prozent entdeckt.

Zwar stehen bereits seit mehreren Monaten Sicherheits-Updates bereit, mit denen sich kritische Sicherheitslücken in dem Groupware- und E-Mail-Server Exchange beheben lassen. Trotzdem sind nach wie vor viele Exchange-Server öffentlich erreichbar und mehrere Tausend Exchange-Server anfällig für eine der Schwachstellen.

LastPass von LogMeIn hat jetzt die Ergebnisse eines neuen Reports veröffentlicht. Ziel war es, den aktuellen Status der Passwortnutzung in Organisationen besser zu verstehen und zu beleuchten, wie die neue Normalität die Entwicklung passwortloser Authentifizierungsmodelle vorantreiben.

Nahezu wöchentlich erscheinen neue Studien und Reports über die gegenwärtigen Trends der IT-Sicherheit und den damit verbundenen Herausforderungen. Doch wie sind die Wahrnehmungen „im Feld“? Welche Fehler erkennen die Security-Praktiker im täglichen Einsatz?

Bisher war klar: eine E-Mail mit einem seltsamen Link – Finger weg! Aber jetzt haben die Phishing-Gangster einen neuen Trick ersonnen, um Anwender ganz ohne Links hinters Licht zu führen.