Datenverlust und Ausfallzeiten sind für Unternehmen oft teure, wenn nicht existenzbedrohende Risiken. Eine umfassende Backup- und Disaster Recovery-Strategie (DR) ist daher eine der wichtigsten Säulen im IT-Sicherheitskonzept eines Unternehmens. Doch welche Elemente gehören zu einer zuverlässigen Backup- und DR-Strategie, und wie setzt man diese im Unternehmen praktisch um?

Phishing ist eine der häufigsten Betrugsmethoden in der IT-Welt. Dabei geben sich Angreifer per E-Mail als vertrauenswürdige Absender aus, um Benutzer zur Preisgabe sensibler Daten oder zum Klick auf schädliche Links zu verleiten. Solche E-Mails wirken zunehmend authentisch, da Cyberkriminelle heute oft ebenfalls KI einsetzen, um täuschend echte Inhalte zu generieren, die schwer zu erkennen sind. Phishing-Mails imitieren dabei häufig Banken oder Behörden und fordern Empfänger auf, Passwörter oder Bankinformationen preiszugeben.

Das Border Gateway Protocol (BGP) – in der heute meist genutzten Version BGPv4 – ist das „Navigationssystem“ des Internets. Es verbindet weltweit über 90.000 Netzwerke und sorgt dafür, dass Datenpakete immer ihren Weg durch das Internet finden. Diese „Autonomen Systeme“ (AS) aktualisieren täglich Millionen Routen und passen sich laufend an, damit Verbindungen zuverlässig und schnell bleiben.

Dieser Beitrag ist Teil einer Reihe von Blogbeiträgen, in denen wir die verschiedenen Phasen des MITRE ATT&CK Frameworks näher beleuchten. Ziel dieser Reihe ist es, das oft sehr technische Thema des MITRE ATT&CK Frameworks verständlich zu erklären, sodass es auch Leser ohne tiefes IT-Security-Wissen nachvollziehen können. Wir beginnen mit der Phase Reconnaissance (Erkundung), der erste Schritt eines Angriffs.

Die traditionelle IT-Sicherheitsstrategie basierte lange auf dem Konzept von Perimetersicherheit – das heißt, ein stark gesicherter „Außenring“ soll alles innerhalb des Netzwerks schützen. Doch mit der zunehmenden Nutzung von Cloud-Diensten, mobilen Geräten und Home-Office-Lösungen ist der Perimeter heute praktisch verschwunden. Zero Trust ist das Antwortmodell auf diese veränderte IT-Landschaft und bietet ein zeitgemäßes Sicherheitsparadigma.

Es ist wieder so weit: Der Microsoft Patchday im Oktober 2024 bringt uns eine erschreckend hohe Zahl an Sicherheitslücken, die geschlossen werden mussten. Microsoft hat insgesamt 120 Schwachstellen in verschiedenen Windows-Versionen und Anwendungen gepatcht, was erneut zeigt, dass der Strom an Bedrohungen nicht abreißt. Diese Lücken bieten potenziellen Angreifern zahlreiche Einfallstore – und die Zeit, in der diese Sicherheitslücken ausgenutzt werden, beginnt meist sofort nach ihrer Entdeckung.

Mit der Veröffentlichung der Sophos Firewall v21 am 8. Oktober 2024 setzt Sophos neue Maßstäbe in Sachen Netzwerksicherheit. Die neuen Funktionen und Verbesserungen tragen wesentlich zur Performance und Sicherheit bei, aber für Comp4U steht vor allem eines im Mittelpunkt: Ein stabiler und sicherer Internetzugang, ohne dass Sie sich um technische Details wie Updates oder Versionen kümmern müssen.

Mit dem Digital Operational Resilience Act (DORA) und der Network and Information Security Directive (NIS2) haben Unternehmen in Europa zwei bedeutende Regularien vor sich, die das Ziel haben, Cybersicherheit und Resilienz zu stärken. Doch wo liegen die Unterschiede, und wann kommt welche Richtlinie zur Anwendung?

Sophos hat vor Kurzem das Early Access Program (EAP) für Version 21 seiner Firewall-Lösung gestartet. Diese aktualisierte Version bietet zahlreiche Verbesserungen und neue Funktionen, die gezielt auf die Bedürfnisse der Anwender und die aktuellen Sicherheitsherausforderungen zugeschnitten sind.

In der industriellen IT und Produktionsumgebungen gibt es zahlreiche Systeme, die weiterhin auf veralteten Betriebssystemen laufen. Diese sind oft nicht mehr updatefähig, aber für den Betrieb von Maschinen und Anlagen unverzichtbar. Ein Paradebeispiel dafür ist Windows XP, das auch heute noch in vielen kritischen Infrastrukturen eingesetzt wird. Solche Systeme erhalten keine Sicherheitsupdates mehr, sind daher anfällig für Angriffe und stellen ein erhebliches Risiko dar.