Die SolarWinds SUNBURST Attacke gilt als einer der schwerwiegendsten Cyberangriffe und als ein Beispiel für die befürchteten Supply-Chain-Attacken. Was wissen wir inzwischen über diese Attacke? Wie war sie möglich? Kann so etwas wieder passieren? Wie kann man sich schützen? Das Interview von Oliver Schonschek, Insider Research, mit Alexander Kreutz von Varonis liefert Antworten.
Cyberangriffe auf Behörden und Verwaltungen haben deutlich zugenommen. Die Computer Emergency Response Teams (CERTs) stehen unter Druck und versuchen der Bedrohungslage Herr zu werden. Doch ihnen fehlen Werkzeuge und Informationsquellen, um die Vielzahl der Sicherheitswarnungen schneller priorisieren und bearbeiten zu können. Sandboxing kann hierbei eine wichtige Hilfe sein.
Für Anwenderunternehmen ist es nicht leicht, sich ein Bild über die Cloud-Sicherheit zu verschaffen. Zu komplex sind die Cloud-Bedrohungen. Doch es tut sich etwas bei der Cloud-Zertifizierung, denn ENISA arbeitet an einem Schema, mit dem sich Cloud-Dienste EU-weit zertifizieren lassen sollen.
Wenn es um Sicherheit und KI geht, dreht es sich meist um KI zur Unterstützung der Security sowie um KI als Werkzeug der Angreifer. Weniger im Fokus sind die Angriffe auf und Schwachstellen bei KI, die vielschichtiger sein können, als die vorherrschende Diskussion erahnen lässt. Dabei können diese Schwachstellen die KI als Sicherheitswerkzeug nutzlos werden lassen.
Viele Cyberattacken werden zu spät erkannt. Maßnahmen zur Minderung der Folgeschäden haben dann nur noch wenig Erfolg. Meldepflichten nach Datenschutz-Grundverordnung (DSGVO) und KRITIS-Vorgaben können nicht fristgerecht eingehalten werden. Höchste Zeit, die eigene Cybersicherheit im Bereich Detection and Response auszubauen oder XDR-Services (Extended Detection and Response) zu nutzen.
Komplexe, raffinierte Cyberattacken erschweren die Absicherung der IT-Infrastrukturen, die vielfältigen IT-Landschaften in den Unternehmen machen es nicht leichter. Die Cybersicherheit muss dringend angepasst werden.
Es klingt verlockend: Anbietern von digitalen Produkten soll eine Updateverpflichtung auferlegt werden. Haben Verbraucher ein digitales Produkt erworben, schuldet der Unternehmer auch die Bereitstellung von funktionserhaltenden Updates und Sicherheitsupdates. Doch hilft dies wirklich der Security? Oder greift die Updatepflicht zu kurz? Verbraucherschützer melden Kritik an.
Die Bedeutung der Endpoint Security steigt, nicht nur durch die vermehrte Arbeit in Homeoffices. Trotzdem verharren viele Unternehmen bei einer klassischen Endpoint Protection. Doch selbst wer bereits auf EDR (Endpoint Detection and Response) setzt, muss jetzt handeln. Der Endpunkt-Schutz braucht eine Erweiterung der Erkennung und Reaktion durch Automatisierung und KI.
Unter den Internetdiensten spielt das Web eine zentrale Rolle für Unternehmen. Kaum ein Betrieb kommt ohne eigene Webseite aus, doch leider wird die Web-Sicherheit der starken Bedeutung und Nutzung oftmals nicht gerecht. Herkömmliche Secure Web Gateways (SWG) reichen nicht mehr aus, Next Generation SWG sind gefragt. Das eBook zeigt, was diese leisten können.