27. August 2024

16. Juli 2024

Ransomware und Supply-Chain-Angriffe verschärfen sich

Die Verbreitung Ransomware-as-a-Service und die starke Zunahme von Supply-Chain-Angriffen im vergangenen Jahr führen laut Cyber Security Report von CANCOM zu einer erhöhten Anzahl und gesteigerten Raffinesse von Cyberangriffen. Im Report betonen IT-Security-Experten die Dringlichkeit verbesserter Schutzmaßnahmen und erläutern konkrete Strategien zur Bekämpfung dieser Bedrohungen. [...]

CANCOM_CSO_Borenich_Jochen — CANCOM-Vorstand Jochen Borenich: "Neben dem Thema Energiesicherheit werden kritische Cybervorfälle wie IT-Ausfälle, Ransomware-Attacken und Datenschutzverletzungen als größte Bedrohungen für die Geschäftsfähigkeit von Unternehmen eingestuft." (c) CANCOM

Mit Blick in die Zukunft sieht Jochen Borenich, Vorstand von CANCOM, Cybersecurity als entscheidend für den Geschäftserfolg an und bezieht sich dabei auf das Allianz Risk Barometer 2024: „Neben dem Thema Energiesicherheit werden kritische Cybervorfälle wie IT-Ausfälle, Ransomware-Attacken und Datenschutzverletzungen als größte Bedrohungen für die Geschäftsfähigkeit von Unternehmen eingestuft. Kommt die IT-Sicherheit von Unternehmen an ihre Grenzen? Nein, wenn die richtigen Lösungen zur richtigen Zeit an den richtigen Stellen eingesetzt werden“, so Borenich.

Top-3-Trends der Cybersecurity

Der Cyber Security Report von CANCOM identifiziert drei Haupttrends, die die Cybersicherheitslandschaft im Jahr 2023 dominierten und liefert detaillierte Maßnahmen, die Unternehmen ergreifen können, um sich wirksam gegen diese Bedrohungen zu schützen:

Ransomware: Die Bedrohung durch Ransomware hat sich weiter verschärft und stellt eine ernsthafte globale Sicherheitskrise dar. Die Angriffe werden zunehmend ausgefeilter und nutzen neue Schwachstellen sowie Phishing-Kampagnen. CANCOM empfiehlt im Report umfassende Maßnahmen wie User Awareness Schulungen, das Least Privilege Model, Netzwerksegmentierung und Endpoint Security, um Unternehmen vor diesen Angriffen zu schützen.
Supply-Chain-Angriffe: Angreifer nutzen Schwachstellen in der Lieferkette, um Zugang zu Unternehmen zu erhalten. Die Ausnutzung von Zero-Day-Schwachstellen und die Verbreitung fortschrittlicher Malware haben zu einer erhöhten Anzahl erfolgreicher Supply Chain. Der Report betont die Wichtigkeit von Sicherheitsrichtlinien für Lieferanten, kontinuierlichen Audits und proaktiver Threat Intelligence, um diese Angriffe zu verhindern und die Sicherheit der Lieferkette zu gewährleisten.
OT-Security: Kritische Infrastrukturen und industrielle Prozesssteuerungssysteme sind vermehrt Ziel von Angriffen. CANCOM setzt auf kontinuierliche Überwachung, Netzwerksegmentierung und virtuelles Patching, um die Integrität und Sicherheit dieser Systeme zu gewährleisten.

Wie sich Unternehmen mit der PURPLE-Strategie schützen können

Der CANCOM Cyber Security Report 2024 bietet umfassende Einblicke in die symbiotische PURPLE-Strategie. Sie kombiniert die Stärken des RED-Teams, das sich auf offensive Sicherheitsüberprüfungen und Schwachstellenanalysen spezialisiert hat, mit denen des BLUE-Teams, das für kontinuierliche Überwachung und Incident Response zuständig ist. Diese PURPLE-Strategie umfasst:

Proaktive Angriffsabwehr: Das RED-Team führt Penetrationstests und Schwachstellenanalysen durch, um Sicherheitslücken aufzudecken, bevor sie von Cyberkriminellen ausgenutzt werden können.
Kontinuierliche Überwachung und Reaktion: Das BLUE-Team überwacht Systeme rund um die Uhr, reagiert auf Vorfälle und führt Threat Hunting durch, um aktive Bedrohungen schnell zu identifizieren und zu neutralisieren.
Wissensaustausch und Zusammenarbeit: Der kontinuierliche Austausch von Erkenntnissen zwischen den beiden Teams ermöglicht eine dynamische Anpassung und Verbesserung der Sicherheitsstrategien, wodurch Unternehmen besser gegen neue und sich entwickelnde Bedrohungen geschützt werden.
End-to-End-Sicherheitsansatz: Durch die Integration von präventiven, detektiven und reaktiven Maßnahmen bietet die PURPLE-Strategie eine ganzheitliche Sicherheitslösung, die alle Aspekte der Cybersicherheit abdeckt.

Experten berichten aus der Praxis

Jörg Scheiblhofer, CISO des ORF, unterstreicht im Report die Bedeutung einer proaktiven Cybersicherheitsstrategie: „Als Broadcaster sind wir besonders sensibel und anfällig, deshalb heißt meine Devise immer und überall: be prepared!“ Seine Einsichten bieten wertvolle Hinweise darauf, wie Unternehmen ihre Mitarbeiter sensibilisieren und auf Cyberbedrohungen vorbereiten können.

Ein weiteres Gespräch im Report zwischen Öykü Işık, Professor of Digital Strategy and Cybersecurity am IMD in Lausanne, und Borenich beleuchtet das Ransomware-Dilemma: Das Unternehmensnetzwerk wird durch Angreifer gesperrt und zur Freigabe wird ein Lösegeld gefordert. Obwohl die Zahlung als vermeintlich kostengünstige Lösung erscheinen mag, rät Işık entschieden davon ab, auf solche Forderungen einzugehen. Borenich ergänzt: „Letztlich ist es natürlich eine Managemententscheidung des Kunden, das Dilemma zu lösen, aber wir können unterstützen. Entscheidender Erfolgsfaktor ist die enge, vertrauensvolle Zusammenarbeit und eine Einbindung des Security-Partners in die Prozesse.“

Der CANCOM Cyber Security Report 2024 behandelt außerdem Themen wie die Security-Prevention entlang der Unified Kill Chain, das proaktive und reaktive Incident Response Management im Cyber Defense Center (CDC) sowie ein Fallbeispiel über die erfolgreiche Abwehr eines Lieferkettenangriffs. Der vollständige CANCOM Cyber Security Report 2024 steht hier zum Download zur Verfügung.

Salesforce erweitert Automotive Cloud um Connected Vehicle App

27. August 2024

Die einfache Integration von Fahrzeug-, IoT-, Fahrer- und Handelsdaten soll es Automobilherstellern ermöglichen, Connected-Car-Funktionen und -Services schneller bereitzustellen. […]

Technology Impact Summit blickt in Graz in die nahe KI-Zukunft

27. August 2024

Am 10. Oktober 2024 feiert mit dem Technology Impact Summit in Graz ein neues Technologie- und Wissenschaftsforum seine Premiere. Internationale Experten diskutieren dabei gesellschaftliche, wirtschaftliche und rechtliche Aspekte von künstlicher Intelligenz. […]

Kostenloser Alleskönner Google Docs

26. August 2024 Claudia Maag *

Viele Privatpersonen, Unternehmen und Behörden setzen für die Dokumentenbearbeitung auf Microsoft Word. Doch die kostenlose Webversion von Google Docs muss sich nicht verstecken. Die wichtigsten Funktionen für Einsteiger. […]

Neues Einsteiger-Tablet von Xiaomi

26. August 2024 Boris Boden *

Mit dem Redmi Pad SE 8.7 und der entsprechenden LTE-Variante bietet Xiaomi neue augenfreundliche Android-Tablets in der Preisklasse unter 200 Euro an. […]

Die Vorteile von Colocation für kleine und mittelständische Unternehmen

26. August 2024 Simon Müller *

Durch die Nutzung eines Colocation-Rechenzentrums können KMU ihre Server in einer professionell verwalteten Umgebung unterbringen, die auf hohe Verfügbarkeit und Sicherheit ausgelegt ist. […]

Finance-Phishing: KI-gestütztes Phishing-Kit ermöglicht Fake-Sprachanrufe bei Bank-Kunden

26. August 2024 Martin J. Krämer *

Die spanische kriminelle Gruppe GXC Team betreibt eine Phishing-as-a-Service-Plattform, mit der Anmeldedaten von Bankkunden kompromittiert und entwendet werden können. Das Besondere: Die Plattform operiert unter Zuhilfenahme einer KI, die es ihren Nutzern unter anderem ermöglicht, ferngesteuert Fake-Telefonanrufe zu generieren. […]

Hybride Service-Plattform HalloSophia kombiniert menschliche Expertise und KI-Support

26. August 2024

Blockpit, Linzer Anbieter von Lösungen für Steuerkonformität von Kryptoassets, integriert erstmals die hybride Service-Plattform HalloSophia. Diese Lösung kombiniert KI mit menschlicher Expertise, um Kund:innen schnellen, individuellen und präzisen Service zu bieten. Wo KI an ihre Grenzen stößt, übergibt HalloSophia an menschliche Berater:innen. […]

Gunnar Braun ist Technical Account Manager for Application Security Solutions bei Synopsys. (c) Synopsys

Was ASPM bietet und mit welchen Kosten Unternehmen rechnen müssen

23. August 2024 Gunnar Braun*

Application Security Posture Management (ASPM) ist ein systematischer Ansatz zur Verwaltung und Überwachung der Anwendungssicherheit. Er umfasst das Identifizieren, Bewerten und Beheben von Risiken während des gesamten Software-Lebenszyklus. Durch die Integration von Sicherheitspraktiken in Entwicklungs- und Betriebsprozesse wird die Anfälligkeit von Anwendungen gegenüber Bedrohungen reduziert. […]

Personen, die regelmäßig bloggen oder vloggen, können eine Now-Domain nutzen, um ihre aktuellsten Beiträge oder Videos hervorzuheben. (c) Pixels

Was sind Now-Domains?

23. August 2024 Hans-Peter Oswald*

Die Einführung der sogenannten Now-Domains (.now) bietet sowohl Unternehmen als auch Privatpersonen eine neue Möglichkeit, ihre Online-Präsenz zu gestalten. […]

Ransomware und Supply-Chain-Angriffe verschärfen sich

Top-3-Trends der Cybersecurity

Wie sich Unternehmen mit der PURPLE-Strategie schützen können

Experten berichten aus der Praxis

Mehr Artikel

Salesforce erweitert Automotive Cloud um Connected Vehicle App

Technology Impact Summit blickt in Graz in die nahe KI-Zukunft

Kostenloser Alleskönner Google Docs

Neues Einsteiger-Tablet von Xiaomi

Die Vorteile von Colocation für kleine und mittelständische Unternehmen

Finance-Phishing: KI-gestütztes Phishing-Kit ermöglicht Fake-Sprachanrufe bei Bank-Kunden

Hybride Service-Plattform HalloSophia kombiniert menschliche Expertise und KI-Support

Was ASPM bietet und mit welchen Kosten Unternehmen rechnen müssen

Was sind Now-Domains?

Be the first to comment

Leave a Reply Antworten abbrechen