Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik stellt Unternehmen wie Behörden ab sofort eine kostenlose, webbasierte Selbstüberprüfung zur Beurteilung des Status ihrer Informationssicherheit zur Verfügung. Der "ExPress Informationssicherheits Check" (EPIC) soll rasch identifizieren, an welchen Stellen sich Institutionen in diesem wichtigen Bereich verbessern können.

Seit Beginn der Pandemie boomt das Home Office. Mehr Flexibilität, ein geringeres Infektionsrisiko und hohe Produktivität sind die Folgen. Doch wie immer gibt es auch eine Kehrseite: Gefahren aufgrund von Schatten-IT. Mitarbeiter nutzen unautorisierte Soft- und Hardware, um ihren Aufgaben nachzugehen und öffnen Hackern damit oft unbewusst Tür und Tor. Der Online-Artikel zeigt die Risiken auf und beleuchtet, was IT-Verantwortliche tun können, um die eigene Infrastruktur wirkungsvoll zu sichern.

Laut Cyber Threat Report 2021 von SonicWall hat sich im Laufe des Jahres 2020 der Anteil neuer bösartiger Office-Dateien am Malware-Aufkommen um insgesamt 67 Prozent erhöht. Als Hauptgrund hierfür sieht der Cybersecurity-Anbieter die wachsende Bedeutung von Home Office während der Pandemie.

Check Point Research meldet eine Verschärfung der Ransomware-Attacken weltweit. Zugleich beobachten die Sicherheitsforscher eine neue Taktik, um Lösegeldforderungen erpresserischer zu gestalten. So begnügen sich die Angreifer offenbar nicht mehr damit, die Daten zu stehlen und anschließend auf den Rechnern der Opfer zu verschlüsseln.

Vier Jahre ist es her, dass die WannaCry Ransomware Netzwerke rund um den Globus lahmgelegt hat – von ganzen Gesundheitssystemen bis hin zu Banken und nationalen Telekommunikationsunternehmen. Und auch heute noch wird die Angriffsform gezielt von Cyberkriminellen eingesetzt. So wurde sie auch während der Pandemie wieder verstärkt genutzt.

Guardicore hat sein Open-Source-Sicherheitstool Infection Monkey upgedatet. Prominenteste Neuerung von Version 1.10 sind Funktionen zur Überprüfung von Zero-Trust-Sicherheitsvorgaben in AWS-Umgebungen. Mit der Scout Suite ist nun auch ein Open-Source-Tool zur Sicherheitsüberwachung mehrerer Clouds an Bord.

Das kürzlich verabschiedete IT-Sicherheitsgesetz 2.0 stößt beim IT-Branchenverband auf überwiegend negative Resonanz. Es nehme Kollateralschäden in Kauf, kritisiert die BITKOM unter anderem. So bemängelt der Verband die Ausweitung des Kreises jener Unternehmen, die besonders hohe IT-Sicherheitsanforderungen erfüllen müssen.