-
SOS – Ransomware! Dieser Drei-Stufen-Ansatz schützt vor modernen Cyber-Erpressern
Es ist 1989: Mithilfe von Disketten verbreitet sich der sogenannte „AIDS-Trojaner“ der PC Cyborg-Gruppe, die ein Lösegeld zur Freigabe der verschlüsselten Daten per Post verlangt. Zwar schlägt die Aktion fehl, doch soll sie den Weg für alle folgenden Ransomware-Generationen ebnen. Seitdem hat sich in der Szene viel getan. Besonders die Ausbreitung von Kryptowährung sowie der erfolgreiche WannaCry Exploit 2017 haben der Ransomware einen enormen Beliebtheits-Boost verpasst. In den letzten Jahren hat das „Ransomware-Geschäft“ noch einmal an Vielfalt, Raffinesse und Durchschlagskraft gewonnen. So dienen Cloud- und Software-as-a-Service (SaaS) Cyber-Kriminellen als Vorbild für ihr eigenes, sehr rentables Ransomware-as-a-Service-Geschäftsmodell (RaaS). Dabei stellen sie ihre Tools im Dark Web zur Verfügung, mit denen selbst…
-
Countdown zur NIS2-Richtlinie: So können IT-Teams Blind Spots im eigenen Netzwerk fristgerecht eliminieren
NIS2 soll die Cyber- und Informationssicherheit EU-weit maßgeblich stärken. Zum Stichtag am 17. Oktober 2024 muss die Direktive in nationales Recht umgewandelt werden. Angesichts der sich zuspitzenden Cyber-Security-Lage ist das auch absolut notwendig, weiß Ali Moniri, Senior Sales Engineer bei Gigamon. Für Unternehmen bedeutet das: ranklotzen! Denn es bleibt nur noch wenig Zeit für die Vorbereitungen. Nur noch wenige Monate, bis NIS2 verbindlicher Teil der Realität vieler Unternehmen ist. Dem Gesetz unterliegen dann ab Oktober alle Organisationen, bei denen entweder mindestens 50 Angestellte tätig sind, die mehr als zehn Millionen Euro Umsatz erzielen oder die Dienstleistungen in den 18 festgelegten Branchen erbringen. Nach dem IT-Sicherheitsgesetz 2.0, das hierzulande bereits die…
-
Sicher durch die Hybrid-Cloud mit Netzwerksichtbarkeit
82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut. Kein Wunder, denn eine solche Infrastruktur verspricht höhere Flexibilität, Skalierbarkeit und niedrigere Kosten. Trotzdem berichtet ein beträchtlicher Teil der Unternehmen von Aspekten, die ihnen den Angstschweiß auf die Stirn treiben und sie von der Realisierung moderner Cloud-Projekte abhalten. So hat Bitkom herausgefunden, dass für 59 Prozent der befragten Unternehmen die Anforderungen an die IT-Sicherheit viel zu hoch sind, als dass sich die Migration für sie lohnen würde. Dieser Gedankengang kommt leider nicht von ungefähr, da mit der Implementierung einer Hybrid-Cloud-Infrastruktur sich gegenseitig bedingende, sicherheitsrelevante Herausforderungen entstehen. Wachsende Komplexität: Wer einen unordentlichen Schreibtisch…