IT Security - Datenschutz und Sicherheit

Seit dem 17.01.2025 sind Unternehmen des europäischen Finanzsektors verpflichtet, die Anforderungen des Digital Operational Resilience Acts (DORA) zu erfüllen. Diese Verordnung ist eine Reaktion auf die zunehmenden Cyberbedrohungen für die Finanzdienstleistungsbranche und zielt darauf ab, die Widerstandsfähigkeit dieser Branche gegen Cyberangriffe zu stärken.

Elovade erweitert ihr IT-Sicherheitsportfolio: Neu im Sortiment des Value Added-Distributors ist die automatisierte Security Audit-Plattform des österreichischen Herstellers lywand. Die Lösung wurde speziell für Managed Security Services Provider entwickelt und steht fortan Partnern in Deutschland, Österreich und der Schweiz zur Verfügung, weitere Länder werden folgen.

Evonik hat sich für NTT Data als strategische Partnerin beim Schutz ihrer Produktionsanlagen vor Cyberbedrohungen entschieden. Mit umfassenden Security Operations Center Services für OT-Umgebungen (Operational Technology) wird NTT Data das Unternehmen für Spezialchemie künftig dabei unterstützen, Sicherheitsrisiken zu minimieren und regulatorische Cybersecurity-Anforderungen zu erfüllen.

Sysdig stellt das Unternehmen ihre neusten Erkenntnisse zu LLMJacking vor. Dazu kommen der Einfluss von Deepseek auf LLMJacking Angriffe und Best Practices, um sich vor solchen Angriffen zu schützen. Seit der Entdeckung von LLMjacking durch das Sysdig Threat Research Team (TRT) im Mai 2024 haben wir ständig neue Erkenntnisse und Anwendungen dieser Angriffe beobachtet. So wie sich große Sprachmodelle (LLMs) schnell weiterentwickeln und wir alle noch lernen, wie man sie am besten nutzt, entwickeln sich auch die Angreifer weiter und erweitern ihre Anwendungsfälle für den Missbrauch.

Cyber Threat Intelligence (CTI) beschreibt das Sammeln, Verarbeiten, Analysieren, Verbreiten und Integrieren von Informationen über aktive oder aufkommende Cyber-Bedrohungen. Der wesentliche Zweck von CTI besteht darin, bösartige Cyber-Aktivitäten und -Gegner aufzudecken und dieses Wissen den Entscheidungsträgern im Unternehmen zur Verfügung zu stellen.

Hat der VW-Konzern ein Datenleck wird darüber in allen Medien berichtet, doch VW und andere Großkonzerne mit Cybersicherheitsschwierigkeiten stellen nur die Spitze des Eisbergs dar. Das Rückgrat der deutschen Wirtschaft bilden die kleinen und mittelständischen Unternehmen (KMU), zu denen rund 99 Prozent aller Unternehmen in Deutschland zählen. Diese Unternehmen sind praktisch jeden Tag zahlreichen Angriffsversuchen aller Art ausgesetzt. Sie stellen in den Augen der Angreifer oft die Ziele dar, die den geringsten Widerstand leisten. Dadurch wirken sie für Angreifer besonders attraktiv. Auch wenn Erpressungsversuche etc. bei KMU meist nicht die Summen einbringen, wie das bei Großkonzernen der Fall ist, ist es die "Masse", die es letztlich für die Angreifer unterm Strich lukrativ macht.

Malwarebytes, Anbieterin von Echtzeit-Cyberschutz, hat ihren "State of Malware 2025"-Report veröffentlicht. Der Report bietet Einblicke in die wichtigsten Cyberbedrohungen und Taktiken von Cyberkriminellen im Jahr 2025, darunter die vermehrte Nutzung von KI-Agenten.

Das Akamai Security Intelligence and Response Team (SIRT) hat eine neue Variante der Mirai-basierenden Malware Aquabot identifiziert, die aktiv versucht, Mitel SIP-Telefone auszunutzen. Da dies die dritte unterschiedliche Iteration von Aquabot ist, hat Akamai sie Aquabotv3 genannt. Aquabot ist ein Botnet, das mit dem Ziel eines verteilten Denial of Service (DDoS) auf dem Mirai-Framework aufgebaut wurde

Die zunehmende Vernetzung und Abhängigkeit von Software-Systemen hat die Angriffsfläche für Cyberbedrohungen erheblich erweitert. Im Jahr 2024 erreichte die Zahl der gemeldeten Schwachstellen einen neuen Höchststand, mit über 40.000 CVEs - ein Anstieg von beeindruckenden 38 Prozent. Die folgende Analyse, gestützt auf die Erkenntnisse des JFrog Security Research Teams, beleuchtet die bedeutendsten Sicherheitslücken und Angriffstechniken des Jahres, zeigt deren Auswirkungen auf und gibt einen Ausblick auf notwendige Maßnahmen, um zukünftige Herausforderungen zu meistern.

Kaspersky hat ein großes Update für ihren "Kaspersky Thin Client" vorgestellt. Die neuen Funktionen erfüllen die Bedürfnisse des igen Nutzungsverhaltens und verbessern die Remote Work-Erfahrung. Der aktualisierte Kaspersky Thin Client unterstützt nun autorisierte Remote-Nutzer sowie USB-Webcams und Headsets; die Boot-Zeiten sind verbessert und Serververbindungen werden schneller ermöglicht.

Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, gibt die Markteinführung ihres PKI Hub bekannt. Die Lösung ermöglicht unternehmensweite Transparenz, Management und Automatisierung für kryptografische Assets in einer Container-basierten virtuellen Appliance, die einfach in der Cloud oder vor Ort eingesetzt werden kann.

Commvault, Anbieterin von Plattformen für Cyberresilienz und Datensicherung in hybriden Cloud-Umgebungen, hat seine Commvault-Cloud-Plattform um eine Lösung für die vollständige und automatisierte Forest Recovery des Microsoft Active Directory erweitert. Die neu vorgestellte "Commvault Cloud Backup & Recovery for Active Directory Enterprise Edition" wird im Verlauf des ersten Halbjahr 2025 allgemein verfügbar sein und per Nutzer lizenziert.

Wie eine neue von Sharp Europe unter insgesamt 1.000 deutschen Arbeitnehmern durchgeführte Umfrage zeigt, sind kleine und mittlere Unternehmen (KMU) in Deutschland stärker denn je gefährdet, Opfer von Cyberbedrohungen zu werden. Demnach sehen sich fast drei Viertel (74 Prozent) der Befragten nicht in der Lage, eine Cyberbedrohung am Arbeitsplatz zu erkennen und zu stoppen.

Mehr als jedes zehnte OT-Gerät in den Bereichen Produktion, Transport und Logistik sowie natürliche Ressourcen verfügt über bekannte ausgenutzte Schwachstellen (Known Exploited Vulnerability, KEV). Zu diesem Ergebnis kommt der neue Report "State of CPS Security 2025" von Claroty, für den knapp eine Million OT-Geräte analysiert wurden.

Vielen Bürgerinnen und Bürgern fehlt es vor der Bundestagswahl am 23. Februar 2025 an Vertrauen in Schutz vor Cyberattacken durch deutsche Behörden. Ein Drittel der Befragten zweifelt die Sicherheitsmaßnahmen im Vorfeld der Wahlen an, wie die aktuelle Studie "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brand eins zeigt. Die Studie offenbart: Je höher die persönliche Kompetenz im Bereich der IT-Sicherheit, desto größer ist das Vertrauen.

Die Bitdefender Labs beobachten eine aktive Kampagne mit gefälschten Jobangeboten auf LinkedIn. Im Rahmen des Bewerbungsverfahrens erhalten die Angreifer über einen Link bösartigen Code für eine Backdoor, einen Infostealer, einen Keylogger und einen Kryptominer.

2024 wurde die IT von zahlreichen Innovationen etwa bei der Künstlichen Intelligenz und bei großen Sprachmodellen geprägt. Auch neue Angriffsvektoren wie das KI-Modell-Jailbreaking oder das Prompt Hacking sind entstanden. CyberArk wirft einen Blick auf die Trends des Jahres 2025. 2025 wird wieder eine Reihe von neuen Entwicklungen, Herausforderungen und Chancen in der IT und Cybersicherheit mit sich bringen.

Der rasante Fortschritt der künstlichen Intelligenz hat Deepfakes zu einer zentralen Cyberbedrohung gemacht. Einst vorwiegend in der Unterhaltungs- und Kreativbranche genutzt, haben sich Deepfakes zu einer ernstzunehmenden Bedrohung entwickelt, die zunehmend in Betrugs- und Desinformationskampagnen eingesetzt wird - eine Entwicklung, die es immer herausfordernder macht, solche Manipulationen rechtzeitig zu erkennen und abzuwehren.