Die Zero-Trust-Sicherheitsarchitektur lässt sich recht schön mittels einer Szene aus einem – zugegebenermaßen fiktiven – James-Bond-Film veranschaulichen: Pförtner: „Name?“ Besucher: „Bond. … James Bond.“ „Ja nee, is’ klar. Ausweis?“ (Der Besucher zeigt seinen Dienstausweis.) „Bitte.“ „Schaut echt aus. Ich hatte Sie aber irgendwie eher so Sean-Connery-mäßig in Erinnerung.“ „Hm.“ „Deshalb sicherheitshalber ein paar Zusatzfragen. Abteilung?“… Zero Trust, 007-Style weiterlesen
Schlagwort: Security
IT-Security: Einer für alle? Alle für einen!
Wie sich doch die Zeiten geändert haben. Im Barock bekämpften die berühmten Musketiere der königlichen Garde ihre Gegenspieler noch mit Mantel und Degen. (Hingegen nicht mit Musketen, obwohl ihr Name das nahelegt – ein früher Fall von Fake News.) Heute hingegen tragen die Bösen keine rote Kardinalsrobe mehr, sondern schwarze Hoodies. (Oder sollten auch dies… IT-Security: Einer für alle? Alle für einen! weiterlesen
Security-Trends jenseits von Ransomware
Ransomware ist der Donald Trump der Cyberkriminalität: Sie drängelt sich in den Vordergrund, agiert so offensichtlich bösartig, dass sie alle Blicke auf sich zieht – und kommt damit immer wieder durch. Doch während sich das Schlaglicht auf derlei Erpressungstrojaner richtet, lauern im Dunkel weitere Angriffsarten. Auch an deren Abwehr arbeitet die Security-Branche. Über diese Trends… Security-Trends jenseits von Ransomware weiterlesen
KI und das iPhone der Security
Fünf der sechs Buchstaben im Wort „iPhone“ sind gelogen. Denn ein iPhone ist höchstens noch nebenbei ein Telefon, für Jüngere praktisch gar nicht mehr. Vielmehr agiert es längst als der kleine digitale Zwilling unseres Ichs (des im Englischen großgeschriebenen „i“). Eine ähnlich zentrale Rolle schwebt Zscaler-Gründer und -CEO Jay Chaudhry mit Blick auf Unternehmenssicherheit für… KI und das iPhone der Security weiterlesen
PSA: Kostenloses E-Paper zur NIS-2-Einführung
Seit Jahren eskalieren Cyberangriffe – doch Unternehmen haben dem digital gestützten Verbrechen oft allzu wenig entgegenzusetzen. Deshalb zog die EU-Kommission Anfang 2023 die Notbremse: Mit der NIS-2-Richtlinie erweitert die EU den Einzugsbereich der Cybersecurity-Regulierung deutlich über den Vorgänger NIS 1 von 2016 hinaus. Zielte NIS 1 noch rein auf den Schutz kritischer Infrastruktur, so betrifft… PSA: Kostenloses E-Paper zur NIS-2-Einführung weiterlesen
Cyberangriff „nahezu unbeschadet“ überstanden!
Kürzlich ließ mich die Überschrift einer Pressemitteilung aufhorchen: „Häfele übersteht Cyber-Angriff mit Hilfe von Dell Technologies nahezu unbeschadet“. Die Meldung gewährte einen Blick hinter die Kulissen der Ransomware-Mitigation bei einem international tätigen Mittelständler. Doch hinter Kulissen ist selten alles Gold, was in Überschriften gülden glänzt. Die Häfele Gruppe, ein Anbieter von Möbel- und Baubeschlägen, elektronischen… Cyberangriff „nahezu unbeschadet“ überstanden! weiterlesen
Signal vs. Telegram: Brieftauben-Duell
„Es gibt bekannte Schwachstellen in Signal, die nicht behoben werden. Schon seltsam …“, twitterte (bzw. xte) Elon Musk letzten Monat über jenen Secure-Messaging-Service, als dessen Fan er lange galt. Daraufhin gab’s Zoff zwischen der Präsidentin der Signal Foundation Meredith Whittaker und Pavel Durov, dem Chef des Konkurrenten Telegram. Die beiden warfen sich gegenseitig vor, die… Signal vs. Telegram: Brieftauben-Duell weiterlesen
Storage-Style: Man trägt Anti-Ransom-Wear
Die cyberkriminelle Modewelle der Erpressung per Ransomware will seit Jahren nicht verebben. Höchste Zeit also, Datenbestände mit einem angriffabweisenden Mantel auszustatten. Die Ransomware-Statistik des britischen Security-Dienstleisters AAG führt eine Umfrage auf, nach der 75% von 1.400 befragten Unternehmen schon einmal einen solchen Angriff erlebt haben. Laut Check Points Security Report liegen deutsche Unternehmen international unter… Storage-Style: Man trägt Anti-Ransom-Wear weiterlesen
Mit KI aus der Schuldenfalle
In puncto Sicherheit hat die Softwarebranche einen recht dürftigen Schufa-Eintrag. Das weiß jeder, der schon mal ein Gerät schnellstmöglich updaten durfte, weil neue Sicherheitslücken ans Tageslicht getreten waren – und rechtzeitig entdeckte Lücken sind dabei noch der positivere Fall. Angesichts des dicken Minus auf dem Security-Konto muss ein Schuldnerberater her – natürlich eine KI, eh… Mit KI aus der Schuldenfalle weiterlesen
Cybercrime oberflächlich betrachtet
Wir leben in oberflächlichen Zeiten. Genauer: in einer Zeit unendlich vieler Oberflächen. Tagein, tagaus starren wir auf Bildschirme, Anzeige- oder Werbetafeln. Das schwarze Schaf der Flächenherde ist die Angriffsoberfläche. Diese muss der Security-Verantwortliche scharf im Blick behalten, denn hier lauern Gefahren. Das Oberhaupt aller Oberflächen ist heute die Benutzeroberfläche von Rechner, Smartphone und allerlei Gadgets,… Cybercrime oberflächlich betrachtet weiterlesen
IT Info 2 Go 
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.