KW45: Eine sichere Verbindung für das “New Normal”, Vier Arten von Cyberangriffen, die Rechenzentrum zerstören, Coronakrise verändert Cybersecurity-Trends

NACHRICHTEN

Eine sichere Verbindung für das “New Normal”: Für jedes Unternehmen, das eine Fernarbeitsstrategie entwickelt hat, muss die Sicherheit immer oberste Priorität haben. Durch Verschlüsselung des Datenverkehrs in unbekannten oder unsicheren Netzwerken können so genannte Man-in-the-Middle (MitM)-Angriffe vermieden und Datenverluste verhindert werden. Der Zugriff auf risikoreiche Inhalte, die normalerweise durch eine Unternehmensfirewall verhindert würden, müssen effektiv bestehen. Zum Beispiel ermöglicht die Implementierung eines sog. Software Defined Perimeter (SDP) eine geschlossene One-to-One-Verbindung zwischen Mitarbeitern und den benötigten Ressourcen. Auf diese Weise können potenzielle Hacker von Unternehmensressourcen ferngehalten werden.
it-daily.net

Vier Arten von Cyberangriffen, die Rechenzentrum zerstören: Distributed Denial of Service (DDoS)-Angriffe sind die häufigsten Arten von Cyberangriffen. Hier versuchen Hacker, eine Website oder einen Computer unzugänglich zu machen, indem sie die Website mit zu viel Verkehr überfluten oder zum Absturz bringen. Doch Cyberkriminelle greifen die Infrastruktur von Unternehmen auch mit sogenannten Ransomware, also Erpressungstrojanern an. Leider können auch externe Dienstleistungen oft übersehen werden, wenn es um das Sicherheitsmanagement von Rechenzentren geht. Zuletzt betreffen Angriffe auf Web- oder Server-Anwendungen zwar die Dienste des Rechenzentrums nicht direkt, können aber dennoch effektiv zum Zusammenbruch von Leistungen führen.
techhq.com

Coronakrise verändert Cybersecurity-Trends: Besonders das in der Pandemie entstandene “New Normal” verlangt von Unternehmen in der Cybersecurity, bisherige Konzepte zu überdenken. Experten von TÜV Süd raten produzierende Gewerbe ihre Prozesse teilweise oder komplett zu digitalisieren. Für das intelligente Vernetzen und Fernsteuern stellt dabei das Internet der Dinge eine wichtige Komponente dar. Um IoT-Geräte vor externen Angriffen zu schützen, raten die Experten die Entwicklung und Absicherung der Geräte zu standardisieren und gleichzeitig objektiv prüf- und zertifizierbar sein.
ibusiness.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Nokia wird umgekrempelt: Der neue Nokia-Chef wendet sich von der Strategie seines Vorgängers ab und krempelt Nokia komplett um: Um den Rückstand auf den Marktführer Huawei und den schwedischen Konkurrenten Ericsson aufzuholen, will CEO Pekka Lundmark Nokia zum führenden 5G-Ausrüster machen. “Wir werden investieren, was nötig ist, um bei 5G zu gewinnen”, sagte Lundmark vergangenen Donnerstag bei der Vorstellung der Zahlen für das dritte Quartal. Ab 2021 werde Nokias Kerngeschäft aus den Einheiten Mobile Netzwerke, IP und Festnetz, Cloud und Dienstleistungen sowie Nokia Technologies bestehen.
heise.de

Vodafone Deutschland und Telekom positionieren sich: Vodafone Deutschland drängt nach einer faktenbasierten Diskussion über technische Lösungen und Schutzmechanismen. Beim Streit um den chinesischen Netzausrüster Huawei beim neuen Mobilfunkstandard 5G warnte Vorstandschef, Hannes Ametsreiter, die Bundesregierung erneut vor einem Ausschluss. “Ein Ausschluss von Huawei würde dazu führen, dass sich der 5G-Ausbau um bis zu fünf Jahre verzögert und deutlich mehr kostet”, sagte Ametsreiter. Ein Boykott würde größere technische Eingriffe bei der Umrüstung auf den neuen 5G-Standard erfordern. Auch die Deutsche Telekom und Telefónica Deutschland lehnen einen Ausschluss ab.
golem.de

– Anzeige –
Blockchain – Ticker – Mit unserem wöchentlichen Newsletter versorgen wir Sie mit den wichtigsten Entwicklungen im Bereich der Blockchain aus Technologie und Szene. blockchain-ticker.net

IoT‑Sicherheit: Kommt jetzt die Wende? dev-insider.de
Security für den IT-Alltag: Eset stockt Security für den IT-Alltag auf it-business.de
Banker im Homeoffice: „Aus Compliance-Sicht ist die aktuelle Situation ein Albtraum“ welivesecurity.com
US-Wahlen: Cybersicherheit bei digitalen Wahlen funkschau.de

ZAHL DER WOCHE

380 Millionen Dollar hat der US-Senat für die Sicherung digitaler Wahlsysteme bewilligt.
zeit.de

HINTERGRUND

Sicherheitslücken im Cloud-Code: Fehlerhafte Konfigurationen bei Public-Cloud-Services können nicht nur zu sogenannten Cloud-Native Breaches (CNB) führen, sondern stellen auch ein massives Risiko für die unternehmensinterne Datensicherheit dar. Für Hacker stellen von Nutzern selbst fehlerhaft konfigurierte Systeme das größte Einfallstor dar, da diese über längere Zeiträume meist unentdeckt blieben. Zu diesem Ergebnis kam eine Studie von McAfee zur Sicherheit von IaaS-Umgebungen. Das Problem ist, dass für viele Organisationen Cloud-Plattformen derart neu sind, dass ihnen die Expertise fehle, Konfigurationen zu implementieren, die denen in ihrer bestehenden Umgebung nahekommen. Viele Organisationen würden bei der Integration von IaaS möglichst wenig Zeit verlieren. Dabei vergessen sie oft, dass Cloud-Sicherheit auf einem Shared-Responsibility-Model basiere. Das bedeutet, dass nicht der Cloud-Provider allein für das Thema Sicherheit verantwortlich sei, sondern auch der Nutzer selbst, erklärt Rolf Haas, Senior Enterprise Technology Specialist bei McAfee.
cloudcomputing-insider.de

Die Sorge um Cyberangriffe bei den US-Wahlen: Bislang ist der große Angriff ausgeblieben. Allerdings war in der vergangenen Woche voll mit Meldungen kleinerer Angriffe – wie etwa ein Ransomware-Angriff im stark umkämpften Bundesstaat Georgia. Außerdem hätten sich in den vergangenen Monaten russische Angreifer Zugriff auf Datensysteme in Kalifornien und Indiana verschafft, so die US-Behörden. Letzte Woche haben Unbekannte die Webseite der Wahlkampagne von Donald Trump gekapert. Wählerinnen aus Alaska und Florida berichteten von E-Mails, in der sich die Absender als Angehörige der Trump-Unterstützergruppe Proud Boys ausgaben und Demokraten-Wähler in mehreren Bundesstaaten bedrohten. Bisher hat keiner dieser Angriffe übermäßig viel Schaden angerichtet. Der Direktor der Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums für die Sicherheit der Wahlsysteme, Christopher Krebs, geht von einer Serie kleinerer Angriffe aus. Wahrscheinlich konzentriert auf die Swing States, um einen psychologischen Einfluss zu nehmen.
zeit.de

ZITAT

“Mit Umsetzung der neuen EU-Verordnungen zum Schengener Informationssystem wird die größte europäische Polizeidatenbank mit Zehntausenden neuen Nutzer/innen in den Schengen-Staaten beträchtlich erweitert.”
Bundestagsabgeordnete Andrej Hunko kritisiert den Zugriff auf das Schengener Informationssystem (SIS), da dies gleichzeitig mehr Missbrauchspotential schaffe.
golem.de

– Anzeige –
livestreaming-berlin.tv – Social Distancing schränkt unsere sozialen Begegnungsräume ein. Um den Austausch untereinander zu fördern, braucht daher es digitale Alternativen. Wir unterstützen Sie dabei, Begegnungen online zu schaffen: mit virtuellen Konferenzen oder Event-Live-Streams bringen Sie den interkulturellen Austausch voran. Kommen wir in Kontakt! livestreaming-berlin.tv

SICHER?

KI-Kamera verwechselt Glatze des Schiedsrichters mit Ball: Bei einem Fußballspiel in Schottland hat eine autonome Kamera immer wieder den Ball aus dem Blick verloren. Die Glatze des Linienrichters brachte den Algorithmus offenbar durcheinander, die Bilder für die Liveübertragung andauernd vom Ball zum Schiedsrichter schwenkte – zum Frust der Zuschauer und des Moderators.
heise.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings