-
Die Lieferkette als primäres Ziel für Cyberangreifer
Mit dem stetigen Voranschreiten der digitalen Transformation in den letzten Jahren wurden Unternehmen zunehmend abhängig von zahlreichen Partnern und Lieferanten. Diese Verschiebung hat zu einer komplexeren IT-Infrastruktur geführt und signifikant die Angriffsfläche vergrößert, die Cyberkriminelle ausnutzen können. Sie haben es auf das schwächste Glied in der Lieferkette abgesehen, um Zugang zum Gesamtsystem zu bekommen. Ein Beispiel: Im November 2024 wurde der US-amerikanische Software-Provider Blue Yonder Opfer einer Ransomware-Attacke, die sich auf den Betrieb von 3.000 Firmen in 76 Ländern auswirkte. Das führt zu der Frage: Wie können wir die gesamte Lieferkette vor immer häufigeren und anspruchsvolleren Cybergefahren schützen? Chancen und Risiken bei Open Source und KI Angesichts des vernetzten Charakters…
-
Sophos baut mit Gabriel Kunzer sein Team in Österreich aus
Mit dem neuen Senior Sales Engineer Gabriel Kunzer verstärkt Sophos sein Team in Österreich und trägt damit der verstärkten Nachfrage nach hochspezialisierter Cybersicherheitsexpertise in der Region Rechnung. Gabriel Kunzer kommt vom Bezirkskrankenhaus Lienz, wo er als Chief Information Security Officer (CISO) unter anderem für die Netz- und Informationssicherheit (NISG), das Risikomanagement, das Business Continuity Management und NIS2 verantwortlich zeichnete. Mit seiner weitreichenden und vor allem praxisnahen Erfahrung unterstützt Gabriel Kunzer in seiner neuen Position Partner, Unternehmen und Organisationen sowohl bei der strategischen Planung als auch bei der konkreten taktischen Ausrichtung der Cybersicherheit. Nach seiner Ausbildung als Ingenieur in den Bereichen Software Engineering und Management startete er seine Karriere beim IT-Beratungsunternehmen…
-
Sophos stellt Firewall Upgrade v21 MR1 vor
Sophos spendiert seinem Firewall OS v21 mit dem MR1 Upgrade diverse Verbesserungen in den Bereichen Skalierbarkeit, Ausfallsicherheit und Stabilität. Gleichzeitig ist v21 MR1 ein vollständig unterstütztes Upgrade aller früheren Versionen v21, v20, v19.5 und v19.0. Mit der Sophos Firewall und den Appliances der XGS-Serie mit dedizierten Xstream-Flow-Prozessoren schützen Unternehmen hybride Netzwerkumgebungen, indem sie Ihre Netzwerk-Sicherheit mit der integrierten und erweiterbaren Sophos Security Plattform konsolidieren. Sie schützt vor Zero-Day-Bedrohungen, reagiert automatisch auf Angriffe, schützt Remote-Geräte, interagiert mit dem Endpoint-Schutz und spart mit der zentralen Konsole viel Zeit bei der Verwaltung der Netzwerksicherheit. Die neue Firmware-Version folgt dem standardisierten Sophos Update-Prozess. Administratoren können SFOS v21 MR1 manuell von Sophos Central herunterladen und jederzeit…
-
IT-Profis sehen sich für KI-Entscheidungen gut gerüstet, setzen aber wenig Vertrauen darin
Die deutlich überwiegende Mehrheit befragter IT-Profis ist mit dem eigenen Wissen über generative KI in der Cyberabwehr sehr zufrieden. Gut die Hälfte hält gleichzeitig das Vertrauen in KI für übertrieben. Mehr als 80 Prozent der Unternehmen haben bereits KI im Einsatz oder planen diesen für die Zukunft. Öffentliche Verwaltung und Non Profit-Unternehmen machen hier die Ausnahme. In Deutschland fühlt man sich über generative KI in der Cyberabwehr solide informiert. Insgesamt mehr als 80 Prozent der im Rahmen einer Sophos Erhebung befragten IT-Mitarbeitenden aus Unternehmen verschiedener Branchen und Größen in Deutschland bewerten ihr Wissen über KI als gut (50,5 Prozent) bis sehr gut (31 Prozent). Es zeigen sich bei dieser Einschätzung…
-
Sophos und Pax8 geben strategische Partnerschaft zur Optimierung des Sicherheitsmanagements bekannt
Sophos, ein weltweit führender Anbieter innovativer Sicherheitslösungen zur Abwehr von Cyberangriffen, gab heute eine strategische Partnerschaft mit Pax8, dem führenden Cloud-Commerce-Marktplatz, bekannt. Damit steht den mehr als 40.000 Managed Service Providern (MSPs) im Pax8-Netzwerk das umfassendste Portfolio an Cybersicherheitslösungen von einem Anbieter als One-Stop-Shop zur Verfügung – darunter Sophos Managed Detection and Response (MDR), Sophos Endpoint powered by Intercept X und Sophos Firewall. Dies revolutioniert die Möglichkeiten für Vertriebspartner, Abläufe zu rationalisieren, Abrechnungen zu vereinfachen und die Komplexität des Cybersicherheitsmanagements für alle Kunden erheblich zu reduzieren. Laut dem Report „Sophos MSP Perspectives 2024“ können MSPs, die ihre Cybersecurity-Strategie mit einem einzigen Anbieter realisieren, die tägliche Verwaltungszeit im Schnitt um fast die Hälfte reduzieren – eine potentielle Ersparnis, die…
-
Sprunghafter Anstieg von Phishing-Attacken mit SVG-Grafikdateien
In einem neuen Report von Sophos X-Ops berichten die Sicherheitsexperten von einem sprunghaften Anstieg von Malware- und Phishing-Angriffen, die mit Hilfe von SVG-Dateien durchgeführt werden. Die Cyberkriminellen nutzen das weit verbreitete SVG-Grafikformat verstärkt für ihre Zwecke und versuchen damit die automatische Erkennung von Phishing- und Spamschutzlösungen zu umgehen. Unter Beobachtung stehen die maliziösen Machenschaften mit dem SVG-Bildformat seit 2024. Das skalierbare SVG-Vektorgrafik-Dateiformat (Scalable Vector Graphics) ist die vom World Wide Web Consortium (W3C) empfohlene Spezifikation zur Beschreibung zweidimensionaler Vektorgrafiken und seit 2001 in Gebrauch. Alle gängigen Browser unterstützen SVG und weltweit haben weit über die Hälfte aller Webseiten SVG-Grafiken im Einsatz. Die generellen Vorteile von SVG sind der Grund, weshalb auch Cyberkriminelle zunehmend intensiv…
-
Überraschende Stagnation: Cyberkriminelle scheinen gegenüber KI nach wie vor skeptisch
Parallel zum neuesten Report “Beyond the Hype: The Businesses Reality of AI for Cybersecurity,” zur Nutzung von KI in der Unternehmens-Security, veröffentlich Sophos X-Ops einen Bericht über die Nutzung der Künstlichen Intelligenz von Cyberkriminellen. Laut der erneuten Untersuchung mit dem Titel „Cybercriminals Still Not Getting On Board the AI Train (Yet)“, gibt es lediglich eine leichte Veränderung in der Art und Weise, wie Cyberkriminelle KI diskutieren und einsetzen. Besonders interessant sind diese Ergebnisse vor dem Hintergrund, dass Sophos X-Ops bereits im November 2023 eine Untersuchung über den Einsatz von KI im kriminellen Cyberumfeld veröffentlichte, die eine deutliche Skepsis der Cyberkriminellen gegenüber der Künstlichen Intelligenz feststellte. In der erneuten Untersuchung der Cybercrime-Foren hat Sophos X-Ops…
-
Umfrage: Generative KI und die Geister, die ich rief
Sophos veröffentlicht heute einen neuen Bericht mit dem Titel „Beyond the Hype: The Businesses Reality of AI for Cybersecurity“, der den Einsatz von KI im Cybersicherheitsbereich näher beleuchtet und Tipps zum richtigen Umgang mit der Technologie gibt. Parallel zur Erstellung dieses Reports wurden im Dezember 2024 in Kooperation mit Techconsult 200 IT-Fachleute in Deutschland zu ihrer Meinung in Sachen generative Künstliche Intelligenz befragt. Die Erkenntnis daraus: In Deutschland haben zwar bereits 42 Prozent der befragten Unternehmen generative KI-Funktionen eingeführt, ein Großteil der IT-Fachleute ist aber gleichzeitig über potenzielle negative Auswirkungen im Umgang mit der neuen Technologie besorgt – allen voran hinsichtlich potenzieller Mängel in den auf generativer KI basierenden Cybersicherheitstools.…
-
Die Krux mit der Priorisierung von Patches
Die Zahl der bekannten neuen Schwachstellen, auch Common Vulnerabilities and Exposures (CVE) genannt, nimmt jährlich zu. In 2022 waren es 25.277, in 2023 bereits 29.065 CVEs. Es ist davon auszugehen, dass es 2024 nochmals mehr waren. Die Schwierigkeit für IT-Profis liegt darin, die Schwachstellen zu priorisieren, um sie dann zu patchen. Sophos X-Ops gibt in einem zweiteiligen Bericht (Part 1 und Part 2) tiefe Einblicke in die Möglichkeiten der Bewertung und Priorisierung. Evergreen CVSS Laut FIRST bietet das Common Vulnerability Scoring System (CVSS) eine Methode zur Erfassung der wichtigsten Merkmale einer Schwachstelle. Es bietet seit vielen Jahren eine numerische Einstufung des Schweregrads von Schwachstellen zwischen 0,0 und 10,0 und wird nicht nur häufig für…
-
Handelsunternehmen sehen in Cyberschutz keinen Wettbewerbsvorteil
Deutsche Händler sehen am wenigsten einen Wettbewerbsvorteil im Cyberschutz. Schweizer Handelsunternehmen kommunizieren ihre Sicherheitsmaßnahmen am meisten. In Österreich bewerten Handelsmanager:innen den Cyberschutz von sehr gut bis ungenügend Die meisten Handelsunternehmen messen dem Cyberschutz eine hohe Relevanz bei Ähnlich wie die anderen im Rahmen der Untersuchung befragten Branchen (Dienstleistung, Verarbeitendes Gewerbe) bestätigen auch die Handelsunternehmen in DACH mehrheitlich, dass der Cyberschutz eine bedeutende Relevanz für sie hat. In Deutschland etwa betonen die befragten Manager:innen, dass Cyberschutz sehr wichtig (48,4 Prozent), wichtig (32,3 Prozent) oder zumindest durchschnittlich wichtig sei (19,4 Prozent). In österreichischen Unternehmen hält man den Cyberschutz für sehr wichtig (50 Prozent) oder wichtig (37,5 Prozent), immerhin 12,5 Prozent bewerten diesen Faktor aber…
