IT Security - Datenschutz und Sicherheit

Auch 2025 werden die IT-Landschaft und die Belegschaft der allermeisten Unternehmen unter Dauerbeschuss durch Hacker stehen, prognostiziert Ontinue. Der führende Experte für Managed Extended Detection and Response (MXDR) nennt die sieben wichtigsten Entwicklungen in Sachen Cybersecurity für das kommende Jahr.

Angesichts der zunehmenden Zahl von Datenschutzverletzungen und Ransomware-Angriffen wird es immer wichtiger, einen Plan für die Reaktion auf Sicherheitsvorfälle und die Recovery zu haben. Denn es zählt jede Minute.

Durch die KI-gestützte Behebung von Fehlern wird es für Entwickler weniger wichtig, sicheres Coding zu lernen: Weil sie sich mehr auf generative KI verlassen, um Fehler automatisch zu beheben, werden Entwickler weniger über sicheres Coding lernen. Diese Entwicklung ist vergleichbar mit der Aufgabe, jemanden anzurufen. Während wir uns vor einigen Jahrzehnten noch die Nummer von jemandem merken mussten, um ihn zu erreichen, brauchen wir heute nur noch auf einen Kontakt in unserem digitalen Adressbuch oder einer Nummer in einem Text zu tippen.

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der Großteil der Öffentlichkeitsarbeit findet im Darknet statt. Doch manche Gruppen, wie etwa Medusa, kommunizieren im offenen Internet und über soziale Medien mit und über ihre Opfer. Damit können sie bisweilen den Erfolg der eigenen Aktionen gefährden.

Ein zentrales Element der digitalen Sicherheit dabei sind kryptografische Systeme und ihre Algorithmen. Doch Kryptografie ist oft noch eine Black Box und nicht selten fehlt das Wissen, welche Algorithmen im Unternehmen zum Einsatz kommen.

Die Herausforderungen in den Bereichen Operational Technology (OT) und Industrial Control Systems (ICS) hatten 2023 ein noch nie dagewesenes Niveau erreicht. Ransomware - manchmal über neue Ransomware-as-a-Service (RaaS)-Modelle - war zu einem oft kostspieligen Problem geworden. Diese haben sich im Laufe des Jahres 2024 verstärkt.

Der jährliche Cybersecurity Report von Hornetsecurity zeigt, dass ein Drittel (36,9 Prozent) aller in 2024 von Unternehmen empfangenen E-Mails unerwünscht waren. Davon enthielten 2,3 Prozent bösartige Inhalte, das entspricht 427,8 Millionen E-Mails. Phishing ist erneut die am weitesten verbreitete Angriffsform.

Sophos hat ihren neuesten Active Adversary Report unter dem Titel "The Bite from Inside" veröffentlicht, der einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken der Angreifer im ersten Halbjahr 2024 wirft. Die Analysedaten stammen aus fast 200 Incident-Response-Fällen, die das Sophos X-Ops IR-Team und Sophos X-Ops Managed Detection and Response Team in den ersten sechs Monaten 2024 bearbeitet haben.

Die vom BSI als in Deutschland aktiv gelistete APT-Gruppe Earth Estries (auch bekannt als Salt Typhoon, FamousSparrow, GhostEmperor und UNC2286) wurde von Trend Micro in einem neuen Blogbeitrag detailliert analysiert. Die Gruppe nimmt aggressiv kritische Branchen weltweit ins Visier, um diese auszuspionieren. Die Analyse gibt Einblicke in ihre langfristigen gezielten Angriffe, wo sie ausgeklügelte Techniken und neue Backdoors nutzt.

SentinelOne hat kürzlich die Einführung ihres neuen "KI Security Posture Management" (AI-SPM) bekannt gegeben. Diese Erweiterung der "Singularity"-Plattform ermöglicht es Unternehmen, sowohl autorisierte KI-Dienste als auch sogenannte Shadow-AI-Technologien zu überwachen und abzusichern.

Onapsis, Anbieterin von SAP-Cybersecurity und Compliance, gibt die Erweiterung ihrer Control-Produktlinie um ein neues Lösungspaket bekannt. Dieses verbessert die Funktionen zum Testen der Anwendungssicherheit für die SAP Business Technology Platform (BTP). Das neue Angebot unterstützt dabei sowohl neue als auch Bestandskunden, indem es nahtloses, automatisiertes Code-Scanning in den am häufigsten verwendeten integrierten Entwicklungsumgebungen (IDEs) und Git-Repositories von SAP ermöglicht.

Akamai Technologies hat neue Funktionen für ihre Sicherheitslösung "Account Protector" vorgestellt. Diese Verbesserungen dienen dazu, Nutzerkonten während ihres gesamten Lebenszyklus vor Missbrauch zu schützen. Sie bieten erweiterten Schutz vor der missbräuchlichen Erstellung von Konten, Kontoübernahmen und anderen Angriffsmethoden.

Keeper Security hat ihren neuen Bericht "Cybersecurity in der Schule: Schutz von Schülern im digitalen Zeitalter" veröffentlicht. Diese globale Studie beleuchtet die Bedrohung von Bildungseinrichtungen durch wachsende Herausforderungen im Bereich der Cybersicherheit. Sie basiert auf einer Umfrage unter 6.000 Eltern und Schülern in der DACH-Region, Frankreich, Großbritannien, Australien, Neuseeland, Singapur, Indonesien, Japan und den USA.

Cyberint, jetzt Check Point External Risk Management, hat in ihrem Bericht "Europe Threat Landscape Report 2024-2025" alarmierende Erkenntnisse veröffentlicht, welche die rasante Entwicklung von Cyber-Bedrohungen behandeln. Der Bericht zeigt einen Anstieg des Diebstahls von Anmeldedaten um 333 Prozent, zunehmende Angriffe auf die Lieferkette und die wachsenden Auswirkungen von KI-gestütztem Phishing.

SailPoint Technologies hat die Studie "2024 State of Identity Security in Financial Services" veröffentlicht. Der Bericht beleuchtet die größten Herausforderungen für Finanzdienstleister in den Bereichen Identitätssicherheit, Erfüllung von Sicherheitsanforderungen und Einhaltung von Compliance-Vorgaben. Laut der Studie müssen Finanzdienstleister ihre Identitätsmanagement-Kontrollen stärken, manuelle Prozesse durch Automatisierung ersetzen und ihre Identitätsprogramme auf Nicht-Mitarbeiter ausweiten.

Im Dezember 2024 knackte die Kryptowährung Bitcoin erstmalig die 100.000 US-Dollar-Marke und unterstreicht damit die wachsende Beliebtheit von Kryptowährungen. Doch diese Popularität zieht auch Cyberkriminelle an: Aktuelle Zahlen von Kaspersky zeigen einen signifikanten Anstieg von 135 Prozent im Vergleich zum Jahr 2022 bei Threads im Dark Web, in denen Cyberkriminelle unter anderem den Kauf und Verkauf sogenannter Crypto-Drainer diskutieren.

In vielen Unternehmen lautet eine der wichtigsten Fragen bezüglich der Betriebstechnologie (Operational Technology, OT): Wie schützt man die sogenannten Alt-Systeme richtig? Gerade im OT-Bereich ist viel veraltete Software im Einsatz, denn die Geräte und Maschinen in den Produktionsumgebungen wurden oft vor 10, 15 oder gar 20 Jahren angeschafft. Entsprechend alt sind auch die Betriebssysteme (Windows XP und älter).

Wussten Sie, dass Deutschland auf Rang 3 der Länder mit den meisten exponierten RAG-Systemen steht, gleich hinter den USA und China? Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen - oft mit spezifischen Anforderungen, die über Standardlösungen hinausgehen.