Alle 14 Tage aktuelle News aus der IT-Szene   >   
Flexible ERP-Prozesse für die Werkshalle von morgen 17. 06. 2024
Neue Maschine, neue Funktionen: In Zeiten von KI und Large Language Models erweitert sich das Funktionsspektrum moderner Fertigungsmaschinen geradezu in Rekordzeit. Damit die kontinuierlichen Innovationen zu einem Effizienzgewinn für den Gesamtprozess führen, müssen auch die umliegenden IT-Systeme dieser Dynamik Rechnung tragen können. Wie der ERP-Spezialist Asseco Solutions mit der neuesten Generation seiner Lösung APplus die digitale Fertigung von morgen unterstützt, zeigt das Unternehmen auf der „World of Tools“ 2024 in Nürnberg.
A1 und KSV1870 bewerten Cyber-Risiken von Unternehmen 15. 06. 2024
A1 und KSV1870 haben eine strategische Kooperation geschlossen, um Unternehmen in Österreich einen umfassenden Cyber-Sicherheitsnachweis zu ermöglichen. Diese Zusammenarbeit zielt darauf ab, die Transparenz und Sicherheit in lokalen und globalen Lieferketten zu erhöhen, indem ein strukturiertes und anerkanntes Rating gemäß den Richtlinien von NIS2 und DORA etabliert wird.
Sage übernimmt HR-Module von Ammonit 12. 06. 2024
Die Akquisition stärkt Sage DPW, Sages HR-Lösung für den österreichischen Markt.
Innovationen und Netzwerke im Fokus: LEARNTEC 2024 schließt erfolgreich ab 06. 06. 2024
Die 31. Ausgabe der LEARNTEC, Europas führende Messe für digitale Bildung, bot ein breites Spektrum an Innovationen und Vernetzungsmöglichkeiten. Über 14.000 Teilnehmende aus 43 Ländern, trafen sich und 419 Aussteller in Karlsruhe, um die neuesten Entwicklungen im digitalen Lernen zu erkunden und sich auszutauschen. Das vielseitige Programm, ergänzt durch einen Outdoorbereich mit Festivalcharakter, setzte neue Maßstäbe.
Digitale Buchhaltung leicht gemacht 05. 06. 2024
Das Kärntner Start-up Bookkeepr präsentiert eine benutzerfreundliche App für EPUs und Kleinstunternehmen.
Start in Belgien, Finnland, Portugal und Tschechien 04. 06. 2024
refurbed, ein Online-Marktplatz für refurbished Produkte, erschließt neue Märkte und startet in Belgien, Finnland, Portugal und Tschechien.
Erweiterung der Datenfreiheit für Veeam-Kunden: Proxmox VE-Support kommt 28. 05. 2024
Veeam Software kündigt die Unterstützung für Proxmox VE an, eine häufig nachgefragte Virtualisierungsplattform, um das Datenmanagement und die Cyber-Resilienz zu verbessern.
ISPA sieht einen Rückschlag für den Datenschutz in EUGH Urteil 16. 05. 2024
Die ISPA, der Interessenverband der österreichischen Internetwirtschaft, äußert sich besorgt über das jüngste Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Der Verband sieht darin eine ernsthafte Bedrohung für Grundrechte und fordert die Politik auf, gegen überzogene Überwachungstendenzen klar Stellung zu beziehen, eine umfassende Überprüfung der aktuellen Rechtslage zur Vorratsdatenspeicherung durchzuführen, klare Grenzen zu setzen und die Freiheiten der Menschen in einer digitalisierten Welt zu bewahren.
AWS startet in neue Ära der KI-gestützten Softwareentwicklung 14. 05. 2024
AWS erweitert mit Amazon Q die Möglichkeiten der Softwareentwicklung durch den Einsatz von KI. Die Plattform fördert die Automatisierung und bietet umfangreiche Integrationsoptionen, wodurch Unternehmen unterschiedlicher Größe ihre Daten sicher und effizient verwalten können. Mit Amazon Q stellt AWS ein Tool bereit, das sowohl die Entwicklergemeinschaft als auch nicht-technische Mitarbeiter unterstützt.
Studie von Ping Identity enthüllt Lücken im Identitätsschutz 08. 05. 2024
Eine internationale Umfrage von Ping Identity offenbart, dass viele Unternehmen Schwierigkeiten bei der Identitätsverifikation haben und unzureichend gegen KI-basierte Angriffe geschützt sind. Die Ergebnisse der Umfrage verdeutlichen, dass Unternehmen im Bereich Identitätsschutz im KI-Zeitalter noch großen Nachholbedarf haben. Experten empfehlen dringend, Investitionen in fortschrittlichere Technologien und Strategien zu tätigen, um sich gegen die wachsenden Bedrohungen durch künstliche Intelligenz zu wappnen.
Sichere Geldanlage mit IT-Expertise made in Austria 08. 05. 2024
Die Anforderungen für Bundeschatz, das neue Geldanlegerprodukts des Bundes, waren hoch: Die Web-Applikation sollte äußerst benutzerfreundlich und zugleich in höchstem Maße sicher sein und die Entwicklung sollte in Rekordzeit umgesetzt werden. Erfüllt wurden diese Anforderungen von einem Spezialisten für Custom Software Development mit Headquarter in Wien.
Commvault startet Cloud-basierte Cleanroom-Recovery-Lösung 02. 05. 2024
Commvault präsentiert eine neue, in der Cloud gehostete Lösung zur Datenwiederherstellung, die speziell für Unternehmen jeder Größe entwickelt wurde.
Bedrohungslage für ERP-Systeme verschärft sich drastisch: Neue Studie zeigt Zunahme der Ransomware-Vorfälle 02. 05. 2024
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
Veeam baut seine Marktführerschaft im Bereich der Datensicherung weiter aus 02. 05. 2024
Laut einem aktuellen Bericht der International Data Corporation (IDC) bestätigt Veeam seine führende Position im globalen Markt für Datenreplikations- und Schutzsoftware durch kontinuierliches Wachstum und Innovation. Die neuesten Produktentwicklungen und strategischen Partnerschaften unterstreichen die Reaktion auf die Herausforderungen moderner IT-Umgebungen und Cyberbedrohungen.
Neue Visualisierungstools unterstützen Biomediziner und Datenjournalisten 02. 05. 2024
Ein Forschungsverbund unter Beteiligung der FH St. Pölten und weiterer renommierter Institutionen entwickelte neue Hilfsmittel für Visual Analytics, die speziell auf die Bedürfnisse von Biomedizinern und Datenjournalisten zugeschnitten sind.
Langzeitstudie analysiert KI-Einsatz in B2B Social-Media-Kommunikation 24. 04. 2024
Die Langzeitstudie zur Social-Media-Kommunikation von B2B-Unternehmen ist heuer zum 14. Mal angelaufen. Dieses Jahr liegt ein besonderes Augenmerk auf dem Einfluss künstlicher Intelligenz.
Österreichs Bundesrechenzentrum fördert Nachhaltigkeit durch CO2-freie IT 23. 04. 2024
Das IT Rechenzentrum des Bundes in Wien treibt mit grünem Strom und innovativen Energierückgewinnungssystemen die Nachhaltigkeit in Österreichs IT-Landschaft voran.
Wachsender Bedarf an digitaler Sicherheit durch Post-Quanten-Kryptographie 22. 04. 2024
Die Ergebnisse des PKI & Digital Trust Report 2024 von Keyfactor und Vanson Bourne unterstreichen den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen in Unternehmen im Hinblick auf die bevorstehende Ära der Quantencomputer.
weiter
Cybersecurity

Zurück zu den Basics

Auch in diesem Jahr haben sich die Cyberangriffe auf Unternehmen gehäuft. Davon betroffen ist auch die Datensicherheit von Kunden. Doch anstatt im nächsten Jahr zu versuchen, eine lückenlose IT-Infrastruktur aufzubauen, sollten die Basics der IT-Sicherheit gestärkt werden. Gastbeitrag von Sebastian Brabetz

Foto: mod IT Sebastian Brabetz leitet den Geschäftsbereich Professional Security Solutions bei mod IT Services. Die Zahl der Cyberangriffe hat dieses Jahr erneut zugenommen. Die Fälle häufen sich und regelmäßig wird von neuen Attacken berichtet. Vor Kurzem wurde die Targobank Opfer eines Cyberangriffs. Daraufhin mussten rund 6.000 Online-Konten gesperrt werden und die betroffenen Kunden mussten daraufhin auf neue Zugangsdaten warten. Der Fall zeigt, wie brisant Angriffe dieser Art für die Datensicherheit von Kunden und Endanwendern sind. Doch mit dem Finger auf die Targobank zu zeigen und diese anzuprangern, wäre zu einfach. Denn die Realität sieht so aus, dass wir in einem Zeitalter leben, in dem totale Systemhärtung aufgrund von Komplexität nahezu unmöglich geworden ist. Vielmehr sollten Unternehmen Vorfälle wie diesen als Erinnerung nehmen, um zu prüfen, ob sie ihre IT-Security-Basics im Griff haben. Dazu gehören unter anderem sichere Passwörter, aktuelle Sicherheits-Updates, Zwei-Faktor-Authentifizierung sowie fehlerfreie Backups. Darüber hinaus sollten Unternehmen ihre IT-Infrastruktur auf Lücken checken, die potenzielle Einfallstore für Hacker bieten. Das Motto lautet hier: Schwachstellenmanagement als Basis und regelmäßige Pentests als Zusatz.

Jede Schwachstelle finden

Schwachstellenmanagement-Tools führen regelmäßige, professionelle Scans durch. Diese spüren systematisch Lücken im Patchmanagement auf. Der Schwachstellenscanner schlägt Alarm, wenn mit einer Konfiguration etwas nicht stimmt oder Passwörter unsicher sind. Als Basis sind die Scanner ideal. Doch: Gängige Schwachstellenscanner können lediglich Sicherheitslücken erkennen, die dem Hersteller des Scanners bekannt sind und die in der Datenbank hinterlegt wurden. So können sich IT-Sicherheitsteams, die lediglich auf Vulnerability-Management-Tools setzen, nie hundertprozentig darauf verlassen, dass das zu schützende Netzwerk tatsächlich sicher ist. Um die IT-Security eines Unternehmens zu verbessern, sollte deshalb neben einem langfristigem Schwachstellenmanagement auch eine Automated Security Validation (ASV) mittels Pentests implementiert werden. Wenn Unternehmen ihre Schwachstellen bereits kontrollieren, können komplexere Sicherheitslücken durch Pentesting ausfindig gemacht werden.

So geht automatisiertes Pentesting

Wenn man die Vorgehensweise von Cyberkriminellen kennt, kann man auch potenzielle Einfallstore identifizieren. Mit automatisierten Penetrationstests (auch Pentesting genannt) ist das möglich. Sie imitieren die Vorgehensweise von Hackern und spüren dadurch besonders kritische Sicherheitslücken auf, deren tatsächliche Bedrohung gewöhnliche Schwachstellenscanner nicht ermitteln können. Der Clou dabei: Das Infiltrieren des Systems ist keine Simulation. Das System wird tatsächlich gehackt. Bei diesem sogenannten ethischen Hacking werden Cyberattacken imitiert, um herauszufinden, welche Sicherheitslücken den größten Schaden verursachen. Die Angriffe des automatisierten Pentests können genau dokumentieren, wie sich Hacker Zugang zum Netzwerk verschaffen und wie sie weiter vorgehen würden – und zwar in Echtzeit. Die Software teilt gefundene Schwachstellen in Prioritäten ein, um die gefährlichsten Sicherheitslücken aufzuzeigen. Lösungsvorschläge wie beispielsweise Group Policy Object-Konfiguration (GPO) werden ebenfalls mitgeliefert.

Den Hackern trotzen

In Zukunft wird die Komplexität von Systemen zunehmen und gleichzeitig werden auch Cyberkriminelle ihre Methoden anpassen. An dem Mythos vom Hacker als Einzeltäter ist schon lange nichts mehr dran. Vielmehr hat sich in der Cyberkriminalität eine eigene Wirtschaft aufgebaut. Jeden Winkel des immer komplexeren Netzwerks im Blick zu haben, ist so gut wie unmöglich geworden, wenn die Gegenseite nicht schläft. Die Basics der IT-Sicherheit zu stärken, ist daher wichtiger denn je. Anstatt die totale Systemhärtung in einer stetig wandelnden digitalen Umgebung anzustreben, sollten deshalb in das Schwachstellenmanagement und in automatisiertes Pentesting investiert werden. So können Unternehmen einen potenziellen Vorfall mit einem blauen Auge überstehen.


Der Autor Sebastian Brabetz (LinkedIn) ist in der Geschäftsleitung von mod IT für die Professional Security Solutions verantwortlich. Er ist als „Offensive Security Certified Professional“ sowie als „Tenable Certified Security Engineer“ zertifiziert und hat darüber hinaus zwei Bücher zum Thema „Penetration Testing“ veröffentlicht.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at