Der Deutsche Bundestag ist erneut ins Visier mutmaßlicher Cyberangreifer geraten. Diese Woche erhielten Abgeordnetenbüros mehrerer Fraktionen verdächtige Postsendungen mit englischsprachigen Anschreiben und USB-Sticks. Die Bundestagspolizei reagierte umgehend mit einer eindringlichen […]

Microsoft hat ein umfangreiches Paket an Datenschutz-Hilfen für Unternehmen vorgestellt, die Microsoft 365 und den KI-Assistenten Copilot nutzen. Die drei neuen Komponenten sollen Firmen dabei unterstützen, ihre Pflichten nach der […]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt Webmail-Anbieter wie Gmail, GMX, web.de und Hotmail in die Pflicht. In einem am Montag veröffentlichten Weißbuch kritisiert die Behörde, dass die […]

Gerade kleine Unternehmen sind oftmals überfordert angesichts der Vorgaben des Datenschutzrechts und der IT-Sicherheit. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) stellt zwei Checklisten bereit, um gezielt den kleinen und mittleren Unternehmen (KMU) unter die Arme zu greifen.

Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) wirkt wie eine Momentaufnahme in einem Jahr, das uns IT-Sicherheitsbeauftragten viel abverlangt hat. Es war ein Jahr voller stürmischer Entwicklungen, rasanter Angriffe und technischer Überraschungen. Und doch zeigt dieser Bericht sehr klar, dass die Lage zwar angespannt bleibt, aber keineswegs hoffnungslos ist. Vielmehr ist er eine Art Kompass, der uns Orientierung gibt und hilft, die wirklich entscheidenden Risiken zu erkennen.

Künstliche Intelligenz (KI) verändert die IT-Sicherheit schneller als jede andere Technologie der vergangenen Jahre. In vielen Unternehmen ist sie längst fester Bestandteil des Alltags. Sie analysiert Logdaten, bewertet Anomalien, filtert Alerts, erkennt Angriffsmuster und unterstützt bei der automatisierten Reaktion auf Vorfälle. Gleichzeitig schafft sie jedoch neue Risiken, die oft unterschätzt werden.

„In meinem Browser habe ich mehrere Erweiterungen installiert. Ein Passwortmanager, ein Werbeblocker, ein paar Tools für Screenshots und sogar ein Preisvergleichs-Plugin. Jetzt wurde ich gewarnt, dass Browser Extensions ein Sicherheitsrisiko […]

In vielen Unternehmen, egal ob klein oder groß, ist das Patch-Management für Linux-Systeme eine stille Dauerbaustelle. Updates erscheinen, manche Systeme werden regelmäßig gepflegt, andere geraten im Alltag schnell in Vergessenheit. Genau hier setzt PatchMon an – eine Open-Source-Lösung, die Administratorinnen und Administratoren dabei unterstützt, den Überblick über Updates und die damit möglicherweise vorhandenen Sicherheitslücken zu behalten, ohne gleich ein schwergewichtiges Enterprise-Produkt einführen zu müssen.

In einem mittelständischen Unternehmen versucht der IT-Leiter gerade, sich einen Überblick über die Systeme zu verschaffen. Zuerst fällt auf, dass das Buchhaltungsprogramm nicht mehr startet. Dann meldet sich der Produktionsleiter: „Das Netzwerk ist tot.“ Sekunden später kommt der nächste Anruf. Und der nächste. Innerhalb weniger Minuten steht alles still. Auf einigen Bildschirmen erscheint ein roter Bildschirm mit einer Lösegeldforderung. Auf anderen: gar nichts mehr. Was keiner weiß – und was sich erst Wochen später vollständig aufklären wird: Das Unternehmen ist Opfer von NotPetya geworden, einem der zerstörerischsten Cyberangriffe der letzten Dekade. Dieser Vorfall ist kein Einzelfall. Er ist Teil einer globalen Angriffswelle, die am 27. Juni 2017 begann und Tausende Organisationen in über 100 Ländern lahmlegte. Und das Erschreckende daran: Das Ziel von NotPetya war nicht, Geld zu verdienen. Die Lösegeldforderung war nur ein Vorwand, um das eigentliche Ziel, eine maximale Zerstörung von Daten, zu verschleiern.

Es gibt Themen, die in Unternehmen gern verschoben werden. Und dann gibt es Business Continuity Management (BCM). Fast jeder weiß, dass man es eigentlich angehen müsste. Viele hoffen gleichzeitig, dass der große Ausfall bitte erst nach der nächsten Budgetrunde kommt. Und zwischendrin schwebt der Gedanke: „Das ist doch viel zu groß für uns.“