Sicherheit

Eine neu erschienene Studie hat sich auf die undurchsichtige Lieferkette der Cyberkriminalität fokussiert, die für die derzeitige Zunahme von Ransomware-Angriffen maßgeblich ist: Initial-Access-Broker, die gerade auch in Deutschland stark vertreten sind. Sie beschaffen den Zugang zur Unternehmens-IT und lassen sich das auch versilbern.

Mobilnutzer sollten derzeit verstärkt auf verdächtige SMS-Nachrichten achten, die sie zum Öffnen einer URL bewegen sollen. Denn offenbar kursieren wieder "FluBot"-Spambotschaften, mit denen Angreifer den zugehörigen Banking-Trojaner auf Android-Geräten aufzuspielen versuchen. iPhone-User werden dagegen auf Phishing-Seiten geleitet, sobald sie den Link aufrufen.

Der Netzwerkperimeter hat für die Sicherheit in einer Zeit der verstärkten Nutzung von Cloud-Services und Automatisierungslösungen sowie der Remote-Arbeit an Bedeutung verloren. Der neue Perimeter ist die Identität. Folglich sollte jedes Unternehmen eine Identity-Security-Strategie umsetzen. CyberArk empfiehlt dabei eine stufenweise Vorgehensweise.

Vergangene Woche hat der Deutsche Bundestag eine 3G-Regel für Beschäftigte mit Personenkontakt beschlossen. Diese beinhaltet eine Pflicht für Arbeiter und Angestellte, ihren Impf- oder Genesenenstatus beziehungsweise ein aktuelles negatives Testergebnis nachzuweisen. Der Arbeitgeber ist verpflichtet, den Nachweis zu dokumentieren und bei einer behördlichen Kontrolle vorzulegen. Mobivention bietet für den gesamten Ablauf nun eine App an.