7. März 2025

Unter Dauerbeschuss

Den Daten der Sicherheitsforscher von Check Point Research (CPR) zufolge, sind im vergangenen Jahr die Cyberangriffe auf österreichische Organisationen im Vergleich zu 2021 um 21 Prozent gestiegen. [...]

Omer Dembinsky ist Data Group Manager bei Check Point Software. (c) CheckPoint Software

Auf Regierung und Militär (1.174), das Finanzwesen (965) sowie die Fertigungsindustrie (832) entfielen dabei wöchentlich im Schnitt am meisten Attacken. „Cyberangriffe nehmen weltweit zu. 2022 hat es global 38 Prozent mehr Cyberangriffe pro Woche auf Unternehmensnetze gegeben als in 2021. Zum einen entwickelt sich das Ransomware-Ökosystem weiter und wächst mit kleineren, agileren kriminellen Gruppen. Zweitens weiten sie ihre Ziele aus und nehmen mit Phishing-Exploits Kollaborationstools wie Slack, Teams, OneDrive und Google Drive ins Visier. Drittens sind akademische Einrichtungen nach der raschen Digitalisierung, die sie als Reaktion auf die COVID-19-Pandemie vorgenommen haben, zu einem beliebten Tummelplatz für Cyberkriminelle geworden“, sagt Omer Dembinsky, Data Group Manager bei Check Point Software.

Um sich zu schützen, ist es unerlässlich, zuerst an die Prävention und nicht an die Erkennung zu denken. Es gibt mehrere bewährte Praktiken und Maßnahmen, die ein Unternehmen ergreifen kann, um seine Anfälligkeit für den nächsten Angriff oder die nächste Sicherheitsverletzung zu minimieren.

1. Cybersecurity-Awareness-Training: Häufige Schulungen zum Thema Cybersicherheit sind entscheidend für den Schutz des Unternehmens vor Ransomware.

2. Up-to-Date Patches: Computer und Server auf dem neuesten Stand zu halten und Sicherheits-Patches anzuwenden kann dazu beitragen, die Anfälligkeit eines Unternehmens für Ransomware-Angriffe zu verringern.

3. Die Software aktualisiert halten: Ransomware-Angreifer finden manchmal einen Einstiegspunkt in Anwendungen und Software, bemerken Schwachstellen und nutzen sie aus. Wer Patches nutzen möchte, muss eine Strategie für die Patch-Verwaltung haben und sicherstellen, dass alle Mitglieder des Teams immer auf dem neuesten Stand sind.

4. Vorbeugung anstatt nachträglicher Erkennung: Angriffe können nicht nur blockiert, sondern auch verhindert werden. Mit den richtigen Technologien können die meisten Angriffe, selbst die fortgeschrittensten, verhindert werden, ohne den normalen Geschäftsablauf zu unterbrechen.

Eckhart Hilgenstock (Quelle) Eckhart Hilgenstock

KI-Experte rät Unternehmen zu einem „Chief Artificial Intelligence Officer“

6. März 2025 kdl/pi

Mit der Ankündigung einer „Europa-KI“ ist der alte Kontinent „endlich aus dem KI-Schlaf aufgewacht“, sagt der auf die KI-Einführung in Unternehmen spezialisierte Interim Manager Eckhart Hilgenstock. […]

Geprüfte Sicherheit und Qualität: Asseco nach ISO 27001 und 9001 zertifiziert. (c) Asseco

Asseco erhält ISO 27001 und ISO 9001 Zertifizierungen

6. März 2025 pi/cb

Der ERP-Spezialist Asseco Solutions erhält erstmals das ISO 27001-Zertifikat für Informationssicherheit und verlängert ISO 9001 Qualitätsmanagement bis 2027. […]

Von links: OCG-Vizepräsidentin Ingrid Schaumüller-Bichl, OCG-Präsident Wilfried Seyruck, OCG-Vizepräsidentin Eva Kühn und OCG-Generalsekretär Ronald Bieber beim Tortenanschnitt (c) Scheitz/OCG

„Mailüfterl“: OCG feiert 50-jähriges Jubiläum

6. März 2025 pi/cb

Die Österreichische Computer Gesellschaft (OCG) feiert ihren 50. Jahrestag mit einer Technologierückschau und betont die Bedeutung digitaler Kompetenz und Cybersicherheit für den Standort Österreich. […]

Das MacBook Air kommt in zwei Größen: als 13-Zoll- und als 15-Zoll-Modell. (c) Apple

Apple kündigt neues MacBook Air an

6. März 2025 Klaus Lorbeer/pi

Das dünne und leichte MacBook Air ist mit dem M4-Chip ausgestattet, bietet bis zu 18 Stunden Batterielaufzeit und unterstützt den Anschluss externer Displays. […]

Service-Accounts: versteckte Hintertüren für Cyberkriminelle

6. März 2025

Service-Accounts sind ein wesentlicher Bestandteil der modernen IT-Infrastruktur und ermöglichen unbemerkt Automatisierung, Anwendungsintegrationen und Systemprozesse im gesamten Unternehmen. Trotz ihrer entscheidenden Bedeutung wird die Sicherheit von Service-Accounts oft übersehen, was sie zu einem beliebten Ziel für Cyberkriminelle macht. […]

Chroma: Datenbank für .NET-AI-Anwendungen

6. März 2025 Patrick Hediger *

Chroma als Open-Source-Datenbank für .NET-Anwendungen bietet Entwicklern eine Lösung zur Integration von KI-Funktionen. Erfahren Sie, wie Sie semantische Such- und Abruffunktionen in Ihre Projekte einbauen können. […]

Haftungsrisiko von Chief Information Security Officers reduzieren

6. März 2025

Eine Stärkere Einbindung von CISOs in strategische Vorstandsentscheidungen und verbesserte rechtliche Absicherung für Mitarbeiter im Bereich Cybersecurity: Beinahe alle Unternehmen im DACH-Raum haben ihre Richtlinien angepasst, um CISOs besser abzusichern. Doch reichen diese Maßnahmen aus? […]

Erfolgreich in Führungspositionen: 5 Strategien für Frauen in IT-Berufen

6. März 2025 Marlene Wolfgruber *

Frauen in der IT-Branche stehen vor Herausforderungen, die gleichzeitig Wachstumschancen bieten. Gezieltes Training, strategisches Networking und der bewusste Einsatz emotionaler Intelligenz helfen beim Aufbau der eigenen Sichtbarkeit. Dies erleichtert den Weg in Führungspositionen. […]

TeamViewer integriert seine Fernwartungslösung in Google Meet

6. März 2025 Johann Scheuerer *

IT-Teams in Unternehmen können TeamViewer-Sessions damit direkt aus Googles Plattform für Videokonferenzen heraus starten und technische Probleme schnell aus der Ferne beheben, ohne zwischen verschiedenen Apps zu wechseln. […]