IT Security - Datenschutz und Sicherheit

Fudo Security, Unternehmen im Bereich Privileged Access Management (PAM), hat die Zusage für weitere Investitionen zur Absicherung digitaler Identitäten und privilegierter Zugriffe erhalten. Fudos intelligente PAM-Lösungen verbessern die digitale Sicherheit von kommerziellen und öffentlichen Einrichtungen und unterstützen Organisationen bei der Erfüllung ihrer regulatorischen Anforderungen in der Cybersicherheit.

HID, Anbieterin von vertrauenswürdigen Identitätslösungen, hat für seine Zehnfingerscanner HID Guardian 100 und HID Guardian 200 eine Zertifizierung des BSI erhalten. Sie bestätigt die Konformität der Geräte mit der Technischen Richtlinie "Biometrie in hoheitlichen Anwendungen" (BSI TR-03121).

CyberArk hat eine neue Integration zwischen CyberArk Privileged Access Manager (PAM) und Microsoft Defender for Identity angekündigt. Diese bietet Unternehmen einen einheitlichen, umfassenden Überblick über ihre gesamte Identitätssicherheitslandschaft und verbessert Kontroll- und Monitoring-Funktionen sowie optimierte Workflows für den privilegierten Zugriff.

Hat der VW-Konzern ein Datenleck wird darüber in allen Medien berichtet, doch VW und andere Großkonzerne mit Cybersicherheitsschwierigkeiten stellen nur die Spitze des Eisbergs dar. Das Rückgrat der deutschen Wirtschaft bilden die kleinen und mittelständischen Unternehmen (KMU), zu denen rund 99 Prozent aller Unternehmen in Deutschland zählen. Diese Unternehmen sind praktisch jeden Tag zahlreichen Angriffsversuchen aller Art ausgesetzt. Sie stellen in den Augen der Angreifer oft die Ziele dar, die den geringsten Widerstand leisten. Dadurch wirken sie für Angreifer besonders attraktiv. Auch wenn Erpressungsversuche etc. bei KMU meist nicht die Summen einbringen, wie das bei Großkonzernen der Fall ist, ist es die "Masse", die es letztlich für die Angreifer unterm Strich lukrativ macht.

Sogar Cybersecurity-Experten, die sich den ganzen Tag mit nichts anderem als IT-Sicherheit beschäftigen, haben heute Mühe, sich auf dem aktuellen Stand der Entwicklungen zu halten. Wie sollen da unterbesetzte IT-Abteilungen Cybersicherheit für ihr Unternehmen gewährleisten? Es wird Zeit, dass die Chefetage die Verantwortung für die IT-Security an sich zieht, Raum für eine ehrliche Situationsanalyse schafft und engagierte IT-Admins sich die Grenzen ihrer eigenen Ressourcen eingestehen.

Angesichts der rasanten KI-Entwicklung wird immer deutlicher, dass die grundlegenden Leitplanken, Plausibilitätsprüfungen und Prompt-basierten Sicherheitsmaßnahmen, die derzeit gelten, durchlässig und unzureichend sind. Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist.

Kürzlich haben Forscher von Malwarebytes in einem Blogbeitrag eine neue Phishing-Kampagne vorgestellt, die auf Gamer abzielt. Die Opfer werden dabei mit dem Angebot, Betatester eines neuen Videospiels werden zu können, geködert. Laden sie sich eine Archivdatei, die das vermeintliche Spiel enthält, auf ihr System herunter, befinden sich Infostealer unter den Daten. Deren Ziel: das Abgreifen von Finanzdaten - sowie der Kontaktdaten etwaiger Gaming-Freunde.

Check Point Software Technologies warf einen Blick auf die Ransomware-Gruppe FunkSec aus Algerien. Sie war im Dezember 2024 die aktivste Ransomware-Bande und bekannte sich zu über 85 Opfern in diesem Monat. Über 20 Prozent davon sitzen in den USA, weitere 16 Prozent in Indien. Außerdem befinden sich 5 Prozent in Italien und 3 Prozent in Spanien, sowie 4 Prozent in Israel.

HP (Hewlett-Packard) veröffentlicht ihren neuesten Threat Insights Report, der zeigt, wie Cyber-Kriminelle Malware-Kits und generative künstliche Intelligenz (GenAI) einsetzen, um effizientere Angriffe zu entwickeln. Die neusten Tools reduzieren nicht nur den Zeitaufwand für die Erstellung von neuen Angriffskomponenten sondern auch die erforderlich Fähigkeiten. GenAI ermöglicht es zudem Angreifern mit Techniken zu experimentieren, die die Erkennung von Malware deutlich erschweren. Der neuste Trend: Die Einbettung von bösartigem Code in Bilddateien.

Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, gibt die Markteinführung ihres PKI Hub bekannt. Die Lösung ermöglicht unternehmensweite Transparenz, Management und Automatisierung für kryptografische Assets in einer Container-basierten virtuellen Appliance, die einfach in der Cloud oder vor Ort eingesetzt werden kann.

Commvault, Anbieterin von Plattformen für Cyberresilienz und Datensicherung in hybriden Cloud-Umgebungen, hat seine Commvault-Cloud-Plattform um eine Lösung für die vollständige und automatisierte Forest Recovery des Microsoft Active Directory erweitert. Die neu vorgestellte "Commvault Cloud Backup & Recovery for Active Directory Enterprise Edition" wird im Verlauf des ersten Halbjahr 2025 allgemein verfügbar sein und per Nutzer lizenziert.

Check Point Software Technologies geht nun mithilfe künstlicher Intelligenz gegen Dynamic Link Library (DLL)-Bedrohungen vor. DeepDLL ist ein neues KI-Modell zur Abwehr von Zero Day DLL-Attacken. Die Engine, die anhand von Millionen von Beispielen trainiert wurde, nutzt "ThreatCloud AI Big Data" und erkennt einzigartige, schädliche Merkmale von DLLs. Das Modell wurde bereits in "ThreatCloud AI" integriert.

Trend Micro veröffentlichte ihren neuen Forschungsbericht "Bridging Divides, Transcending Borders: The Current State of the English Underground". Dieser beleuchtet signifikante Veränderungen im englischsprachigen Ökosystem der Cyberkriminalität, deren weltweite Auswirkungen sowie die sich verändernde Bedrohungslandschaft.

Nirgendwo auf der Welt wird Application Security (AppSec) so großgeschrieben wie in Deutschland. Das belegt der State of ASPM Report von Cycode, dem Pionier im Bereich Application Security Posture Management (ASPM). Deutschland ist damit Vorreiter in Sachen Anwendungssicherheit - doch getan ist die Arbeit damit leider noch nicht.

Seit dem 15. Januar 2025 wird die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten eingeführt, die nicht widersprochen haben. Gleichzeitig geben in einer aktuellen Civey-Umfrage im Auftrag von eco - Verband der Internetwirtschaft e.V. knapp 65 Prozent der Befragten an, sich nicht gut über die Einführung der ePA informiert zu fühlen. eco sieht einerseits große Potenziale für eine bessere Patientenversorgung und effizientere Abläufe im Gesundheitssystem, erkennt aber auch Handlungsbedarf bei Behörden und Gesundheitseinrichtungen, um Vertrauen in digitale Gesundheitsdienste zu stärken und Fragen zu adressieren.

Ohne Zweifel: Die künstliche Intelligenz wird auch das Jahr 2025 bestimmen, auch und insbesondere in der Cybersecurity. Eines der Felder, in der sie schon einige Zeit eingesetzt wird, sind mittels Midjourney und ähnlichen Tools erstellte Fake-Bilder. Ein echter Meilenstein war hier wohl das Bild vom Papst in der weißen Daunenjacke, das im März 2023 veröffentlicht wurde und tatsächlich von vielen auch technisch versierten Menschen für echt gehalten wurde.

Digitale Zertifikate ermöglichen eine sichere Ende zu Ende-Datenübertragungen zwischen den verschiedenen Kommunikationsendpunkten eines Netzwerks. Das Management der Zertifikate - von der Beantragung, über die Erstellung, bis hin zum Widerruf oder zur Erneuerung - erfolgt in aller Regel manuell. Sehr oft steht dem zuständigen IT-Fachpersonal hierzu nur ein Excel-Sheet zur Verfügung.

Für zahlreiche deutsche Unternehmen war das Jahr 2024 war im Hinblick auf ihre Cybersicherheit herausfordernd: laut des Berichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben die Aggressivität sowie die Raffiniertheit, mit der Cyberkriminellen vorgehen, erheblich zugenommen. So ist die Häufigkeit und Komplexität von Ransomware-Angriffen stark gestiegen.