Sicherheit

Hochwasser wie bei der jüngsten Flutkatastrophe zerstören nicht nur Papierdokumente, auch digitale Inhalte fallen den Wassermassen zum Opfer. Wer keine andernorts gelagerten Backups besitzt, hat das Nachsehen. Das Unternehmen CBL Datenrettung möchte den Flutopfern Unterstützung bei der Wiederherstellung ihrer Festplattendaten anbieten und gibt zudem Tipps für den richtigen Umgang mit flutgeschädigten Rechnern.

Die Corona-Pandemie hat für einen deutlichen Anstieg der Cyberattacken gesorgt: Allein im Jahr 2020 fanden täglich mehrere Hundert Millionen Angriffe statt. Um dieser Welle von Angriffen Herr zu werden, setzen viele Unternehmen immer häufiger auf einen Zero-Trust-Ansatz. Fünf Punkte, die es bei der Implementierung von Zero Trust zu beachten gilt, hat Adaptiva, Anbieter von Endpunkt-Management- und Sicherheitslösungen, zusammengestellt.

Daten sind ein extrem wertvolles Gut. Daher unternehmen Cyberkriminelle immer raffiniertere Anstrengungen, um an sensible Informationen in Rechenzentren zu gelangen. Auch wenn die meisten Attacken mit Hilfe von Social Engineering geschehen, beginnen manche Cyberangriffe mit einem physischen Angriff – je größer das Data Center und je weitläufiger das Außengelände, desto anfälliger die Einrichtung. Moderne Rechenzentren benötigen deshalb integrierte Sicherheitslösungen zur Eindämmung interner und externer Bedrohungen. Jede der fünf Schutzebenen eines Rechenzentrums bringt dabei besondere Bedrohungsszenarien und mögliche Lösungsansätze mit sich.

Bei einer automatisierten Analyse von Bewerbungsdokumenten sind die Anforderungen an die Vertrauenswürdigkeit eines KI-Systems anders zu bewerten als bei einem Bilderkennungsverfahren zur Qualitätssicherung von Autokarosserien. Aus diesem Grund hat eine neu gegründete Arbeitsgruppe des BSI und des Fraunhofer-Instituts einen über 160 Seiten starken KI-Prüfkatalog entwickelt. Ziel ist es, Standards für KI-Prüfungen zu schaffen und den Weg für eine unabhängige Zertifizierung zu ebnen.

KnowBe4 hat den neuen Phishing by Industry Benchmarking-Report veröffentlicht, der den "Phish-Prone-Prozentsatz" einer Organisation misst. Dieser gibt an, wie viele ihrer Mitarbeiter wahrscheinlich auf einen Phishing- oder Social-Engineering-Betrug hereinfallen. Kritische Branchen stechen dabei besonders negativ hervor.

Der IT-Dienstleister Kaseya sowie ein Teil von dessen Kunden sind Opfer einer großangelegten Ransomware-Attacke geworden. Hierfür nutzten die Angreifer offenbar Zero-Day-Schwachstellen in Kaseyas VSA-Server aus, die das Unternehmen noch am vergangenen Freitag stopfen wollte. Doch die Hacker waren schneller und verteilten ihre Schadsoftware gerade noch rechtzeitig.

Die Anzahl von Distributed-Denial-of-Service-Attacken ist nach Beobachtungen von Security-Anbieter F5 von Januar 2020 bis März 2021 um 55 Prozent angestiegen. Wie die Sicherheitsspezialisten warnen, wurden diese Attacken zugleich auch komplexer. Immer mehr kommt es dabei etwa zu Protokollangriffen auf den Layern 3 und 4.