Um Mitarbeiter weiterzubilden, setzen viele Unternehmen auf Online-Kurse. Doch das reicht nicht aus – auch im Bereich der Cybersicherheitsschulungen dürfen sie den Faktor Mensch nicht vergessen, meint Ville Valtonen von der Lernplattform Minnalearn.
Die rasante Entwicklung des Quantencomputings stellt Kryptolog:innen vor schwierige Entscheidungen. Das US-amerikanische Normungsinstitut Nist hat bereits quantensichere Verschlüsselungsverfahren ausgewählt, doch die Integration in bestehende Prozesse bleibt eine Herausforderung, kommentiert Kevin Bocek, VP Ecosystem und Community bei Venafi.
Von Desinformation über Bedrohungen im Cyberraum bis hin zu kinetischen Angriffen – Israel ist seit jeher zahlreichen Gefahren ausgesetzt. Vor dem Hintergrund der neuen Bedrohungslage in Europa, können wertvolle Impulse von dort kommen, kommentiert Carsten Ovens.
Schon im Koalitionsvertrag habe sich gezeigt, dass Deutschland den Cyberraum jetzt ernst nimmt, findet Maximilian Funke-Kaiser. Der Digitalpolitische Sprecher der FDP-Fraktion im Bundestag erläutert, wieso der Schwerpunkt auf Cybersicherheit bitter nötig war.
Die Digitalisierung der Bahntechnik bringt zahlreiche Vorteile mit sich, aber auch neue Risiken und Herausforderungen. Simon Jäckel, Wissenschaftlicher Mitarbeiter VDI-Gesellschaft Fahrzeug- und Verkehrstechnik, warnt vor Cyberangriffen und zeigt Lösungen auf.
Cyber ist eine Herausforderung, die keine klare Trennung mehr zwischen innerer und äußerer Sicherheit zulässt, kommentiert der grüne Bundestagsabgeordnete Tobias B. Bacherle. In der Nationalen Sicherheitsstrategie sieht er das berücksichtigt – nun komme es auf die ausreichende Finanzierung und den politischen Willen an, die angekündigten Maßnahmen umzusetzen. Ein zentraler Punkt: der konsequente Umgang mit China.
Mit der NIS-2-Richtlinie will Europa die Cybersicherheitszone deutlich ausweiten – ab Oktober 2024 wird sie auch in Deutschland zu nationalem Recht. Das stellt gerade mittelständische Unternehmen vor Herausforderungen, kommentiert Sven Moritz vom Start-up Secjur.
Angesichts unzähliger Online-Konten und zunehmender Angst vor Cyberangriffen und Datenmissbrauch, fordern viele Verbraucher mehr Kontrolle über ihre persönlichen Daten. Dabei gilt: Nutzungskomfort darf nicht mehr länger zulasten der Sicherheit gehen, kommentiert Sven Kniest vom Zugriffsmanager Okta.
Parallel zu den weltweiten Harmonisierungsbestrebungen gesetzlicher Cybersicherheitsanforderungen, wie die DSGVO, forcieren immer mehr nationale und regionale Vorhaben die Lokalisierung von Daten und drohen damit, die Nutzung von globalen Cloud-Diensten einzuschränken. Damit gefährden sie letztendliche die Cybersicherheit, kommentiert Christoph Bausewein von Crowdstrike.
Vor dem Hintergrund neuer Bedrohungen, denen IT-Infrastrukturen, -Systeme und -Anwendungen ausgesetzt sind, nimmt die Erforschung der offensiven Cybersicherheit einen immer größeren Stellenwert ein. Doch wie kann diese datenschutzkonform durchgeführt werden? Ein Beitrag von Alina Boll, Annika Selzer und Indra Spiecker gen. Döhmann.
Der rasante Fortschritt generativer KI-Modelle macht es Cyberkriminellen einfacher, Schadsoftware zu erstellen, Angriffsschritte zu automatisieren und neue Manipulationstechniken zu entwickeln. Damit Unternehmen diesen Risiken nicht wehrlos gegenüberstehen, müssen sie jetzt handeln, warnt Hendrik A. Reese von PwC Deutschland.
Cyberattacken stellen für alle Unternehmen weltweit eine wachsende Gefahr dar. Wenn eine Firma allerdings bereits in Schieflage geraten ist oder sich in einer Restrukturierungsphase befindet, kann das die Situation zusätzlich massiv verschärfen, warnen Benjamin Klenk und Moritz Harraeus von Struktur Management Partner.
Die israelische Zeitung „Haaretz“ nannte ihn einmal den „Paten der israelischen Cybersicherheit“: Shlomo Kramer hat verschiedene Unternehmen gegründet und in zahlreiche investiert. Nun sorgt sich der Unternehmer um das Ökosystem. Ein Kommentar.
Diverse, durch Werte geeinte Teams sind kreativ und innovativ. Gerade für die Cybersicherheit eines Unternehmens ist das unverzichtbar, sieht sich unsere digitale Welt doch ständig wandelnden, vielfältigen Gefahren ausgesetzt, meint Natalia Oropeza von Siemens.
Die Infrastruktur im All ist immer entscheidender. Europa muss dringend mehr investieren – aber es ist noch nicht einmal aufgewacht, analysiert der ehemalige Nato-Generalsekretär Anders Fogh Rasmussen.
Mit dem öffentlichen Fokus auf die zunehmende Gefährdungslage im Cyber- und Informationsraum wird auch die Rolle des Bundesamts für Sicherheit in der Informationstechnik zunehmend breit diskutiert. Welche Maßnahmen es braucht, um das Profil der Behörde zu stärken, kommentiert Sebastian Hartmann, Innenpolitischer Sprecher der SPD-Bundestagsfraktion.
Deutschland ist einer wachsenden Cyberbedrohung durch autoritäre Regime ausgesetzt. Mittlerweile zielen 40 Prozent der Angriffe von staatlichen Akteuren wie Russland, China oder Iran auf unsere Kritischen Infrastrukturen. Eine zentrale Herausforderung, mahnt Stratos Komotoglou von Microsoft.
Globalisierung bedeutet, dass globale Krisen sich auch lokal auswirken. Eine Nationale Sicherheitsstrategie müsse deshalb Äußere- und Innere Sicherheit zusammendenken – dafür sollte der Bund die Erfahrung der Länder miteinbeziehen, kommentiert der hessische Ministerpräsident Boris Rhein.
Offene Rathaustüren gelten als bürgernah, doch frei zugängliche Gebäude erleichtern Cyberkriminellen die Arbeit, warnt Thomas Stasch, Ciso vom kommunalen Dienstleister Regio IT. In seinem Standpunkt beschreibt er, worauf zu achten ist, damit offene Verwaltungsräume nicht zum Einfallstor für Cyberangriffe werden.
Der Cyberangriff auf den Rhein-Pfalz-Kreis hat die Verwundbarkeit der kommunalen Verwaltung gezeigt. Das Land Rheinland-Pfalz reagiert mit Unterstützungsangeboten oder etwa mit der Einrichtung eines Mobilen Einsatzteams für den Ernstfall. Für einen erfolgreichen digitalen Aufbruch braucht es auch eine Veränderung der Informationssicherheitsarchitektur, kommentieren der rheinland-pfälzische Digitalisierungsminister Alexander Schweitzer und der Landes-CIO und -CDO Fedor Ruhose.
Betreiber Kritischer Infrastrukturen und von Energieversorgungsnetzen sollen bis zum 01. Mai 2023 ganzheitliche Systeme zur Angriffserkennung im Einsatz haben – so will es das neue IT-Sicherheitsgesetz von 2021. Finale Vorgaben hat das Bundesamt für Sicherheit in der Informationstechnik erst im vergangenen September veröffentlicht. Die fristgerechte Umsetzung ist eine Herkulesaufgabe für die Betreiber, kommentiert Simeon Mussler, COO bei Bosch Cybercompare.
Ransomware gehört zu den größten Cyberrisiken für Unternehmen. Das Risiko wäre aber geringer, wenn die Daten, mit denen das Unternehmen arbeitet, schon während des Gebrauchs verschlüsselt würden. Denn mit verschlüsselten Daten lässt sich niemand erpressen, findet Tilo Weigandt von Vaultree.
Ferngesteuerte Übernahmen, plötzlicher Kontrollverlust, rasante Verfolgungsjagden: Was nach Kinoleinwand klingt, könnte im Zuge des vernetzen Fahrens zur Realität werden. Denn Fahrzeuge werden digitaler und autonomer – damit geraten sie auch ins Fadenkreuz von Cyberkriminellen, beschreibt Eve Hunter von Detecon.
Täglich liest und hört man von neuen Cybersicherheitsvorfällen und doch zeigen sie nur die Spitze des Eisbergs. Denn die Cyberbedrohungslandschaft ist so komplex wie nie zuvor, kommentiert Aris Koios von Crowdstrike.
Statt nur auf rein technische Sicherheitsmaßnahmen zu setzen, geht es nun verstärkt um Unternehmensresilienz – also die Fähigkeit auch bei Unsicherheiten und Gefahren widerstandsfähig zu bleiben. Warum dafür auch eine robuste und tief verankerte Datenkultur im Unternehmen entscheidend sein kann, kommentiert Petra Jenner vom Datenanalysten Splunk.
Kriminalität verlagert sich immer weiter ins Netz; die Leidtragenden sind auch Unternehmen und Verwaltungen. Die sollten auf kompetente Angestellte setzen, schreibt Michael Littger.
IT-Security bedeutet den permanenten Wettlauf zwischen Cyberkriminellen und Verteidigern. Ein Entwicklungssprung, von dem auch kriminelle Hacker profitieren könnten, ist mittlerweile in aller Munde: ChatGPT. Besonders bei Betrugsmaschen der KI-Chatbots Angreifern die Arbeit erleichtern, meint Markus Cserna von Cyan Digital Security.
Nordkoreas Cyberakteure nehmen auch in Deutschland und Europa Ziele mit ihren böswilligen Operationen ins Visier. Was die Banden antreibt, welche Ziele das international isolierte Land mit seinen Operationen verfolgt und was Unternehmen tun sollten, um sich zu schützen, erklärt Rüdiger Trost von Withsecure.
Social Engineering-Angriffe werden immer ausgefeilter. Passwörter werden Mitarbeitenden entlockt und in den großen Unternehmen tut sich – abgesehen von ein paar Schulungen – kaum etwas. Ein Anfang wäre es, psychische Verwundbarkeiten ins Sicherheitskonzept einfließen zu lassen, findet Christian Schunck.
Ob aufgrund der angespannten Weltlage, zur Beeinflussung von politischen Entscheidungen oder schlichtweg im Fangnetz der Datensammler: Cyberangriffe auf Politik und Verwaltungen sind an der Tagesordnung. Das ist setzt auch unsere Demokratie unter Druck, kommentiert Sven Kindervater.
Erst die Silicon Valley Bank und dann Credit Suisse: das aktuelle „Bankenbeben“ verunsichert die Märkte – und ist für Bedrohungsakteure ein idealer Zeitpunkt um diese Unsicherheit für Social-Engineering-Attacken auszunutzen. Wer jetzt Mitarbeitende für die Risiken sensibilisiert, ist sicherer aufgestellt, kommentiert Ian McShane von Arctic Wolf.
Im Metaverse treffen gleichzeitig einige technologische Entwicklungen aufeinander, die Desinformation begünstigen – wie sollten wir der Technologie begegnen und was sind Lösungen gegen die Entstehung eines neuen digitalen Wilden Westens?
Wie konnte das passieren? In Anbetracht der aktuellen kriminellen Aktivitäten war es nur eine Frage der Zeit, bis Marc O‘Polo von einem Cyberangriff betroffen sein würde. Die Auswirkungen auf das Unternehmen waren aufgrund einer Verkettung von unterschätzten Ereignissen und der Setzung falscher Prioritäten verheerend. Vorstand Patric Spethmann zieht eine kritische Bilanz.
Auf den ersten Blick erscheinen DDoS-Angriffe lästig, aber zumindest weitgehend ungefährlich. Doch für Kritische Infrastrukturen können sie zu großen Herausforderungen werden, erklärt Jens-Philipp Jung, CEO von Link 11, einem Anbieter für DDoS-Schutz.
Abhängigkeiten sind nicht nur in Bezug auf Rohstoffe und Absatzmärkte eine Herausforderung – auch bei Technologie sollte die Diversifizierung eine zentrale Rolle spielen. Sie ist auch zentral für die Cybersicherheit, kommentiert Paul Rosenzweig.
Der Chatbot sorgt für viel Aufmerksamkeit – auch im Bereich der Sicherheit werden die Auswirkungen diskutiert. Doch welche Konsequenzen hat ChatGPT für das Thema Des- oder Misinformation? Inna Vogel und Martin Steinebach vom Fraunhofer-Institut für Sichere Informationstechnologie SIT und Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE gehen der Frage nach.
CISOs und Investoren betrachten Start-ups in der Cybersicherheitsbranche aus unterschiedlichen Blickwinkeln. Elik Etzion schreibt im Standpunkt, an welchem Punkt die Bedürfnisse der CISOs und die Anforderungen der Investoren auseinanderklaffen.
Bei der Risikobewertung für das Portfoliomanagement spielt Cybersicherheit oft eine untergeordnete Rolle. Wo die zentralen Hürden und Herausforderungen liegen, erläutert Jeroen Van Oerle, Portfolio Manager Global Fintech bei Lombard Odier Investment Managers.
Die Bedrohungslage im Cyberraum ist hoch wie nie. Vor diesem Hintergrund plädiert NRW-Innenminister Herbert Reul für eine Stärkung der Zusammenarbeit zwischen Bund und Ländern. Eine Kompetenzbündelung sieht der CDU-Politiker hingegen kritisch.
In den vergangenen Jahrzehnten haben sich die Angriffe staatlicher oder staatlich geförderter APT-Gruppen immer wieder verändert. Wie wird sich diese Bedrohungslandschaft in den kommenden Jahren weiterentwickeln? Sieben Thesen von Holger Unterbrink, Technical Leader von Cisco Talos in Deutschland.
Deutschland und Europa müssen seit Beginn des Ukraine-Kriegs viele Politikfelder völlig neu denken. Das betrifft auch die IT-Sicherheit. Denn politisch und anderweitig motivierte Cyber-Angriffe nehmen auch auf deutsche Institutionen und staatliche Akteure zu.
Aktuell vergeht kaum ein Tag, an dem wir nicht davon lesen: Entlassungen in großen US-Tech-Unternehmen sorgen in den USA für Aufregung. Doch was bedeutet das für Deutschland, und ist die Welle wirklich so stark, wie sie aussieht?
Vor dem Hintergrund einer angespannten Sicherheitslage und einer wiederauflebenden Blockbildung, sollten sich die Europäische Union und Nato nach strategischen Partnern umschauen. Beim Thema Cybersicherheit sollte sich hier der Blick nach Israel richten, meint Carsten Ovens, Executive Director von Elnet in Deutschland.
Nutzfahrzeuge stellen ganz andere Anforderungen an die IT-Sicherheit als private Pkw. Dementsprechend erfordern erstere auch andere Konzepte und Technologien zum Schutz vor Cyberrisiken. Daher bedarf es intelligenter Security-Systeme, die präzise auf diese besonderen Herausforderungen zugeschnitten sind, kommentiert Gilad Bandel von Cymotive, einem Anbieter von Cybersicherheitslösungen für die Automobilbranche.
Ob Tech-Unternehmen, Krankenhaus oder Anwaltskanzlei, vor Cyberangriffen scheint derzeit kaum eine Organisation gefeit. Und dennoch verarbeiten Mensch und Maschine Unmengen an Daten, täglich und teils unter hohem Risiko. Tresorit-Ciso Szilveszter Szebeni über Wege aus der Misere.
Der digitale Transformationsprozess wächst mit zunehmenden Internetnutzer:innen und neuen digitalen Prozessen wie Cloudangeboten, Anwendungen des Internets der Dinge, Streaming-Diensten oder Sozialen Medien weltweit und damit auch der Datenverkehr. Die nötige Infrastruktur muss besser geschützt werden, fordert Ferdinand Gehringer.
Damit Cybersicherheit als gesamtgesellschaftliche Aufgabe funktioniert, muss jeder Einzelne Verantwortung übernehmen. Bayerns Innenminister Joachim Herrmann über Maßnahmen und Möglichkeiten der Vernetzung zwischen Staat und Wirtschaft – und die Pläne der Bundesregierung.
Der russische Angriffskrieg hat die Gefahr, die von Cyberwaffen ausgehen deutlich gezeigt. Deshalb braucht Deutschland dringend eine Neuausrichtung der Cyberabwehr, kommentiert Reinhard Brandl (CSU). Zehn Vorschläge, wie der Bund sich sicherer aufstellen und seine Handlungsoptionen erweitern kann.
Am Mittwoch dürfte in der Öffentlichen Anhörung des Digitalausschusses auch die zukünftige Rolle des Bundesamts für Sicherheit in der Informationstechnik Thema werden. Für Jens Zimmermann, digitalpolitischer Sprecher der SPD-Bundestagsfraktion, ist klar: Es braucht eine stärkere Unabhängigkeit. Wie diese erreicht werden kann und welche Rahmenbedingungen dafür erfüllt werden müssen.
Wenn es um Ethical Hacking und Penetration-Tests geht, bestehen bei vielen Organisationen noch Berührungsängste. Wie diese Methode funktioniert und was sie bringt, erklären die Penetration-Tester Michael Niewöhner und Daniel Querzola.
Von Entwarnung dürfte auch in diesem Jahr im Cyberraum nichts zu spüren sein – umso wichtiger ist, dass das Thema endlich ganzheitlich gedacht und von Wirtschaft und Politik gemeinsam vorangetrieben wird, fordert Yaniv Vardi im Rahmen des Weltwirtschaftsforums in Davos.
Das vergangene Jahr hat auf schmerzliche Art und Weise gezeigt: Die Sicherheitslage im Cyberraum ist so kritisch wie nie. Dabei kommt es nicht nur auf die Unternehmen und den Einzelnutzer an, der Staat muss entsprechende Hilfestellung leisten, kommentiert Jens Westphal.
Seit dem russischen Angriffskrieg auf die Ukraine hat sich viel verändert. Wir alle fühlen mit den betroffenen Menschen und spüren die politischen und wirtschaftlichen Auswirkungen. Auch in der IT-Security spitzt sich die ohnehin schon angespannte Lage weiter zu. Dabei dürfte auch nach einem Ende des Krieges die Lage im Cyberraum eine andere sein, prophezeit Richard Werner.
Erfolg liest sich anders: Denn Cyberkriminelle konzentrieren ihre Angriffe immer gezielter auf Kunden-Logins für bestimmte Branchen-Dienste. Wer sein internes Zugriffsmanagement richtig steuert, macht sich weniger angreifbar, kommentiert Vitor de Sousa.
Egal ob auf dem Gefechtsfeld oder im Informationsraum: Beim Thema Sicherheit spielen digitale Anwendungen eine immer größere Rolle. Auf diese Entwicklung müsse auch die Bundeswehr reagieren, kommentiert Martin Kaloudis, CEO der BWI. Der bundeseigene IT-Dienstleister BWI will die Truppe mit KI-getriebenen Innovationen unterstützen, darunter Lösungen zur Angriffserkennung, zur Lagebilderstellung und zur Entlarvung von Desinformation und Deepfakes.
Mit der NIS-2-Direktive hat die Europäische Union einen neuen Rahmen für die Cybersicherheit abgesteckt – dabei wird die Sicherheitszone deutlich erweitert, auch kleinere Unternehmen können nun unter die Kritis-Definition fallen. Doch die werden streckenweise allein gelassen, kommentiert Nils Brinker von der ESMT Berlin.
Die angespannte Cybersicherheitslage macht sich auch im Markt für die sogenannten Cyberpolicen bemerkbar. Gerade für viele Mittelständler wird ein Versicherungsabschluss zunehmend komplex. Müssen sich Unternehmen schon bald nach Alternativen umschauen, fragt Sven Erichsen.
Die industrielle Wertschöpfung der Zukunft wird datenbasiert sein. Dabei haben Deutschland und Europa gute Voraussetzungen, um hier den digitalen Wandel zu gestalten – wenn jetzt gehandelt wird, kommentiert Axel Brugger.
Im Zuge einer sich verschärfenden Sicherheitslage ist umfassende Cybersicherheitsforschung das Gebot der Stunde. Doch die bestehende Rechtsunsicherheit macht es für Forschende schwer, kommentieren Annika Selzer und Indra Spiecker vom Nationalen Forschungszentrum für angewandte Cybersicherheit Athene.
Das Leben im Dauerkrisenmodus sorgt für eine erhöhte psychische Belastung – daran nicht ganz unschuldig: Unser Digitalverhalten, genauer unser Bedürfnis nach Informationen über Risiken und Gefahren. Wie das mit Cybersicherheit zusammenhängt, erklärt Catarina Katzer.
Die nahezu grenzenlosen Möglichkeiten der Digitalisierung und neuen Technologien wissen Cyberkriminelle für sich zu nutzen. So kommen Angriffe auf Unternehmen aus den unterschiedlichsten – und oft unerwarteten – Richtungen. Da die Technik zum Schutz von Informationen immer besser wird, spezialisieren die Angreifenden sich vermehrt auf den Faktor Mensch als Schwachstelle. Rüdiger Kirsch über die beliebtesten kriminellen Strategien.
Smartphone, Smart Home, Smart Toy, smart everything – was in der Hosentasche begann, hat sich mittlerweile fast über den kompletten Alltag ausgebreitet. Mit dem Cyber Resilience Act möchte die EU diese Geräte nun nachhaltig sicherer machen. Wird das gelingen?, fragen Katharina Weimer und Melanie Ludolph.
Die UN-Verhandlungen über die Festlegung von Verhaltensregeln im Cyberspace drohten oft zu scheitern. Dabei sind sie elementar für die Völkergemeinschaft im Cyberspace. Heli Tiirmaa-Klaar mit einem Überblick über Herausforderungen und Möglichkeiten.
Kürzlich versammelte der Cybersecurity Leadership Summit Sicherheitsexperten aus der Wirtschaft in Berlin. Die Bedrohungslage durch den Ukraine-Krieg und die rasante Veränderung der Arbeitswelt bestimmten die Debatte. Gastgeber Martin Kuppinger fasst zusammen, was viele Cisos bewegt.
Die Vorratsdatenspeicherung ist zwar weitgehend vom Tisch, aber nun droht ihre jüngste Schwester, bekannt als „Chatkontrolle“, per Europäischer Regulierung eine gefährliche Zensur-Infrastruktur zu schaffen, die von undemokratischen Regierungen, aber auch in der EU selbst missbraucht werden kann, ohne wirksame Kontrollmöglichkeiten durch Wissenschaft, Zivilgesellschaft, Journalismus oder Politik.
Proaktives Threat-Hunting wird immer wieder als Sicherheitsmaßnahme ins Spiel gebracht: Doch was genau verbirgt sich hinter dem Konzept, welche Vorbedingungen müssen erfüllt sein und wie kann ein effektives Threat-Hunting-Programm auch von weniger reifen IT-Sicherheitsteams aufgebaut werden?
