Cybersicherheit lässt sich nicht vollständig automatisieren

Cybersicherheit hat ihren Preis. Im Jahr 2021 war das durchschnittliche IT-Sicherheitsbudget für Großunternehmen ca. 10 Millionen Euro und für KMU ca. 236.000 Euro. Dass diese Budgets gerechtfertigt sind, zeigen die durchschnittlichen Kosten einer Datenschutzverletzung von ca. 820.000 Euro bei einem großem Unternehmen. Außerdem können durch einen Sicherheitsvorfall Kunden abwandern und die Reputation Schaden nehmen.

 

 

weiterlesen auf www.security-insider.de

 

Microsoft schließt im April 130 Sicherheitslücken

Zum Patchday im April 2022 schließt Microsoft wieder eine große Anzahl an Sicherheitslücken. Davon ist eine Schwachstelle öffentlich bekannt, für eine andere Windows-Lücke gibt es bereits Exploits. Die Updates sollten daher möglichst schnell installiert werden.

 

 

weiterlesen auf www.security-insider.de

 

Webbrowser: Notfallupdate für Google Chrome – jetzt aktualisieren

Google hat neue Versionen vom Webbrowser Chrome veröffentlicht, die eine Sicherheitslücke schließen, für die bereits Exploit-Code existiert.

 

 

weiterlesen auf www.heise.de

 

Hackerangriff auf Rosneft-Tochter

Die Hackergruppe Anonymous hat bei einem Cyberangriff auf die deutsche Niederlassung des russischen Energiekonzerns Rosneft nach eigenen Angaben großen Schaden angerichtet. Das Bundesamt für Sicherheit in der Informationstechnik bestätigte am Montag Berichte der „Welt“ und des „Spiegels“, wonach die Rosneft Deutschland GmbH am Wochenende einen IT-Sicherheitsvorfall meldete. Rosneft ist Russlands größter Ölproduzent.

 

 

weiterlesen auf www.security-insider.de

 

Microsoft schließt knapp 100 Sicherheitslücken

Zum Patchday im März 2022 schließt Microsoft knapp 100 Sicherheitslücken. Davon sind immerhin nur drei als kritisch deklariert. Es gibt diesen Monat außerdem drei Lücken, die öffentlich bekannt sind. Die Updates dazu sollten daher schnell installiert werden.

 

 

weiterlesen auf www.security-insider.de

 

Die Gefahr aus der Cloud

 

Cyber-Täter machen sich überaus gerne Cloud-Dienste zu Nutze – vorzugsweise für lau. Sie lancieren ausgefuchste Attacken gegen die Unternehmens-IT und -OT eines Opfers mit der elastischen Skalierbarkeit der Cloud eines anderen. Die Lage spitzt sich zu.

 

 

weiterlesen auf www.security-insider.de

 

Phishing-Ping-Pong und das Management

 

Die Phishing-Angriffe nehmen zu, werden raffinierter und in ihrer Wirkung sind sie zweifelsohne nicht mehr zu unterschätzen. Einen einzigen Phishing-Angriff isoliert zu betrachten, kann sich zu einer großen Gefahr auswachsen. Durch die zunehmende digitale Vernetzung von Usern sind Abwehr-Strategien notwendig, ein Phishing-Ping-Pong wirksam zu durchbrechen. Dabei ist zunehmend das obere Management gefordert.

 

 

weiterlesen auf www.security-insider.de

 

Ist die Vorrats­daten­speicherung am Ende?

 

Kritiker erinnern die Pläne zur Vorratsdatenspeicherung (VDS) an einen Zombie, der tot geglaubt wird und dann wiederkommt. Befürworter verweisen auf die Bedeutung zum Beispiel bei der Bekämpfung von Kinderpornografie. Die neue Bundesregierung könnte die VDS nun beerdigen, doch in der EU gibt es auch andere Vorstellungen. Ein Überblick zu Positionen und Entwicklungen zur VDS.

 

 

weiterlesen auf www.security-insider.de

 

Wichtiges Update auf iOS 15.3.1: Apple schließt schwerwiegende Sicherheitslücke im iPhone-System

Apple hat ein neues iOS-Update veröffentlicht und schließt damit eine gravierende Sicherheitslücke, die bereits aktiv ausgenutzt wird. iPhone-Nutzer sollten Ihr Gerät schnellstmöglich auf die neue Version aktualisieren.

 

 

weiterlesen auf www.chip.de

 

Riskante Schwachstellen im Windows-Kernel und DNS-Servern

Zum Patchday im Februrar 2022 veröffentlicht Microsoft knapp 50 Sicherheitsupdates für seine Produkte und zusätzlich noch 20 Patches für Microsoft Edge. Zwar gibt es in diesem Monat keine kritischen Updates, dafür aber viele als wichtig eingestufte Aktualisierungen.

 

 

weiterlesen auf www.security-insiderde