Cybersecurity-Bedrohung für Unternehmen wächst

Welchen Gefahren sind Unternehmen Kritischer Infrastrukturen (KRITIS) derzeit ausgesetzt? Wo liegen ihre größten Herausforderungen? Und welche Rolle spielen Systeme zur Angriffserkennung dabei? Um diese und weitere Fragen zu beantworten, hat das Research- und Beratungsunternehmen Techconsult im Auftrag der Secunet Security Networks AG mehr als 120 Kritis-Unternehmen befragt.

Wenn Sicherheit zum Risiko wird

Vier von fünf Befragten bescheinigen ihrer IT-Abteilung große Kompetenzen. Das ist das Ergebnis einer aktuellen Studie von G Data CyberDefense, Statista und Brand Eins. Die Zuschreibung hervorragender Fähigkeiten der IT-Verantwortlichen zeige das Vertrauen in ihre Arbeit, so die Studienverantwortlichen, gleichzeitig offenbare sich dadurch aber auch ein Risiko für die IT-Sicherheit in Unternehmen.

Viele XIoT-Schwachstellen können aus der Ferne ausgenutzt werden

Laut einem Report des IT-Security-Spezialisten Claroty sind die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen nach dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen.

Wenn der Schein nicht mal mehr trügt

Der Hype um Chatbots mit künstlicher Intelligenz ist groß. Allerdings bringt die Technologie auch Cyberkriminelle aufs Parkett, die sich die neuen Möglichkeiten zunutze machen. Chester Wisniewski, Cybersecurity-Experte bei Sophos, gibt dazu Statements und Beispiele.

Chatbots und ihr Einfluss auf die Cybersicherheit

Der Hype um Chatbots mit künstlicher Intelligenz ist groß. Allerdings bringt die Technologie auch Cyberkriminelle aufs Parkett, die sich die neuen Möglichkeiten zunutze machen. Chester Wisniewski, Cybersecurity-Experte bei Sophos, gibt dazu Statements und Beispiele.

IT-Sicherheit wird komplexer

Nach den großen Ransomware-Wellen und den weitreichenden Veränderungen in den IT-Landschaften durch die COVID19-Pandemie führen nun auch die geopolitischen Folgen des Ukraine-Kriegs dazu, dass viele Organisationen erneut Anpassungen an ihrer Cyberverteidigung vornehmen müssen. Den geplanten Maßnahmen zur Optimierung der Security-Landschaft stehen allerdings zahlreiche gewichtige Herausforderungen entgegen, denen Unternehmen dringend Aufmerksamkeit widmen müssen.

IDC Studie: 60 Prozent der deutschen Organisationen haben oder erwarten einen akuten Security-Fachkräftemangel

Nach den großen Ransomware-Wellen und den weitreichenden Veränderungen in den ITLandschaften durch die COVID-Pandemie führen nun auch die geopolitischen Folgen des
Ukraine-Kriegs dazu, dass viele Organisationen erneut Anpassungen an ihrer
Cyberverteidigung vornehmen müssen. Den geplanten Maßnahmen zur Optimierung der
Security-Landschaft stehen allerdings zahlreiche, gewichtige Herausforderungen entgegen,
denen Unternehmen dringend Aufmerksamkeit widmen müssen. Die neue IDC Studie
„Cybersecurity in Deutschland 2022“ hat aufgedeckt, wie Organisationen mit den neuen
Rahmenbedingungen umgehen wollen und welche Hürden dabei zu überwinden sind:
• Fast die Hälfte der Organisationen plant wegen der geopolitischen Folgen des UkraineKriegs eine Anpassung ihrer Cyberbereitschaft und -verteidigung
• Mit 36 Prozent ist Cloud-Security aktuell die häufigste strategische Priorität
• Sicherheitskomplexität ist mit 27 Prozent erneut die häufigste CybersecurityHerausforderung, aber auch der Fachkräftemangel ist mit 19 Prozent in den Top 3

Fertiger zahlen das höchste Lösegeld

Sind Fertigungsunternehmen von Ransomware-Angriffen betroffen, zahlen sie im Vergleich zu anderen Branchen seltener Lösegeld. Wenn sie jedoch zahlen, liegen die Beträge laut einer Untersuchung des Security-Spezialisten Sophos deutlich höher als in anderen Branchen.

Ein Köder für Cyberkriminelle

Lösungen zur Angriffserkennung schützen IT- und OT-Netzwerke vor Cyberattacken. In Industrieunternehmen mit komplexen oder älteren Produktionssystemen könnten Honeypots eine bessere Wahl darstellen als klassische Lösungen mit Intrusion Detection-(IDS) und Intrusion Prevention-Systemen (IPS).