Alle 14 Tage aktuelle News aus der IT-Szene   >   
Barracuda warnt vor neuer Generation von QR-Code-Phishing-Angriffen 15. 10. 2024
Laut einer aktuellen Analyse von Barracuda Networks setzen Cyberkriminelle vermehrt auf ausgeklügelte QR-Code-Phishing-Angriffe. Neue Techniken erschweren die Erkennung durch gängige Sicherheitslösungen und fordern Unternehmen heraus, ihre Verteidigungsstrategien zu überdenken.
Climb Channel Solutions startet in der DACH-Region mit Fokus auf KI-Enablement 14. 10. 2024
Der internationale IT-Distributor Climb Channel Solutions hat seine Expansion in den deutschsprachigen Raum bekanntgegeben. Mit einem speziellen Value-Add-Konzept, das auf Künstliche Intelligenz ausgerichtet ist, und der Leitung durch den erfahrenen Distributions-Manager Martin Bichler, wird das Unternehmen künftig von München aus operieren. Teil der Strategie ist die neue „Climb AI Academy“, die IT-Partner in der DACH-Region beim Einstieg in den KI-Markt unterstützen soll.
Erweiterte Funktionen und Dashboards vereinfachen die Arbeit von IT-Administratoren 14. 10. 2024
Der IT-Sicherheitsanbieter ESET hat eine neue Version seiner Lösung „ESET Vulnerability and Patch Management“ vorgestellt. Die aktualisierte Version bietet Unternehmen erweiterte Funktionen zur Identifikation und Behebung von Sicherheitslücken in Betriebssystemen und Anwendungen. Mit zusätzlichen Dashboards und Unterstützung für macOS und Linux können Administratoren Schwachstellen effizient verwalten und notwendige Patches automatisch oder manuell installieren.
Zühlke und UNIQA gewinnen Microsoft Visionary Award für innovativen KI-Chatbot 11. 10. 2024
Zühlke Österreich und die UNIQA Versicherung wurden mit dem prestigeträchtigen „Microsoft Visionary Award“ ausgezeichnet. Der gemeinsam entwickelte KI-Chatbot, der Vertriebsmitarbeitende bei Anfragen zu Tarifen und Versicherungsleistungen unterstützt, hat die Jury mit seiner zielgerichteten Anwendung, Co-Creation-Prozess und den positiven Ergebnissen überzeugt. In der Pilotphase zeigte der Chatbot messbaren Nutzen und hohe Akzeptanz bei den Nutzer.
Talkdesk baut DACH-Präsenz aus 10. 10. 2024
Mit seiner KI-gestützten Plattform fokussiert Talkdesk den deutschsprachigen CX-Markt.
Check Point entdeckt massive Welle von Phishing-Mails und Scam-Seiten 09. 10. 2024
Diese Tage sind wieder die Amazon Prime Days. In diesem Zusammenhang haben Sicherheitsforscher von Check Point über 1000 verdächtige Domains und mehr als 100 Phishing-E-Mails ausgemacht, die explizit auf Amazon-Kunden abzielen.
Bacher Systems und Swiss Post Cybersecurity kooperieren für mehr Sicherheit 09. 10. 2024
Bacher Systems und Swiss Post Cybersecurity AG arbeiten künftig zusammen, um österreichische Unternehmen im Bereich Cybersecurity noch besser zu schützen.
Gefälschte Microsoft-E-Mails nehmen zu: Check Point warnt vor wachsender Phishing-Gefahr 08. 10. 2024
In einem aktuellen Bericht warnt Check Point Software Technologies vor einer massiven Zunahme von Phishing-E-Mails, die sich als offizielle Microsoft-Benachrichtigungen tarnen. Im letzten Monat wurden mehr als 5000 gefälschte Microsoft-E-Mails entdeckt, die gezielt Unternehmen ins Visier nehmen. Diese E-Mails geben sich als offizielle Benachrichtigungen aus und sind so täuschend echt gestaltet, dass sie selbst erfahrene Nutzer in die Irre führen können. Die Angriffe zielen darauf ab, vertrauliche Daten wie Zugangsdaten und Passwörter zu stehlen und potenziell schwerwiegende Folgen wie Ransomware-Infektionen oder die Übernahme von E-Mail-Konten nach sich zu ziehen.
VINCI Energies übernimmt Innsbrucker IT-Sicherheitsunternehmen Strong-IT 04. 10. 2024
VINCI Energies erweitert sein Angebot im Bereich Cybersicherheit durch die Übernahme der Strong-IT GmbH in Innsbruck. Die Expertise des Unternehmens fließt in die ICT-Marke Axians ein, wodurch der Schwerpunkt auf IT-Sicherheitsservices weiter gestärkt wird.
Canva eröffnet neue Integrationsmöglichkeiten für Unternehmen 04. 10. 2024
Auf der Canva Extend-Konferenz 2024 kündigte Canva neue APIs und erweiterte Integrationsmöglichkeiten an, die Unternehmen und Entwicklern helfen, Arbeitsabläufe zu optimieren und Apps in bestehende Systeme zu integrieren. Damit positioniert sich Canva stärker als Plattform für die visuelle Kommunikation im Unternehmensumfeld.
SPAR eröffnet modernen IT-Hub in Wien am Austria Campus 01. 10. 2024
Mit der Eröffnung eines neuen 1.200 Quadratmeter großen IT-Hubs am Austria Campus in Wien setzt SPAR ICS, die IT-Einheit der SPAR Österreich-Gruppe, ein weiteres Zeichen in Richtung digitaler Innovation. 77 IT-Spezialist arbeiten hier an Lösungen für die digitale Transformation des Handels. Der Standort bietet modernste Arbeitsbedingungen, flexible Büroflächen und umfassende Services, um die besten Talente anzuziehen und die Digitalisierung der Geschäftsprozesse in Österreich und darüber hinaus voranzutreiben.
Zukunftstechnologien im Fokus 19. 09. 2024
Beim Lenovo Workstation Expert Partner Camp in Zell am See drehte sich kürzlich alles um das Megathema Künstliche Intelligenz.
Zunehmender Missbrauch von Generativer KI bedroht Unternehmenssicherheit 17. 09. 2024
Cyberkriminelle setzen verstärkt auf generative KI-Technologien, um Unternehmen anzugreifen. Durch die Entwicklung und den Einsatz von Large Language Models (LLMs) und Deepfake-Technologien schaffen sie innovative Tools, die Sicherheitsmaßnahmen umgehen und Unternehmen erheblichen Schaden zufügen können. Eine aktuelle Studie von Trend Micro warnt vor dem wachsenden Missbrauch dieser Technologien und der damit verbundenen Risiken.
Neue Kooperation zwischen Oracle und AWS erweitert Cloud-Angebote für Unternehmensdatenbanken 10. 09. 2024
Oracle und Amazon Web Services (AWS) haben eine strategische Partnerschaft angekündigt, die es Unternehmen ermöglicht, die Oracle Autonomous Database und Oracle Exadata Database Service direkt in AWS zu nutzen. Dies vereinfacht die Migration und den Betrieb von Unternehmens-Workloads in die Cloud und bietet erhöhte Flexibilität und Agilität.
9 von 10 Ransomware Angriffe in der DACH Region betreffen ERP-Systeme 03. 09. 2024
Eine neue Studie von Onapsis enthüllt einen klaren Trend bei Cyber Angriffen: 88 % der DACH-Unternehmen, die Opfer eines Ransomware-Angriffs wurden, berichten von direkten Angriffen auf ihre ERP-Systeme, was schwerwiegende Ausfallzeiten und immense finanzielle Verluste zur Folge hatte.
CIS lädt zum Compliance Summit 2024 02. 09. 2024
Am 10. Oktober 2024 veranstaltet die CIS Certification & Information Security Services GmbH den Compliance Summit im Austria Trend Hotel Savoyen in Wien. Unter dem Titel „Navigieren im Cybersecurity-Meer“ stehen aktuelle Entwicklungen in der Informations- und Cybersicherheit im Mittelpunkt, darunter der Artificial Intelligence Act und der Digital Operational Resilience Act.
gbo datacomp lädt zu „We move it“ zur Digitalisierung in der Produktion ein 30. 08. 2024
Die gbo datacomp GmbH, ein führender Anbieter von MES-Lösungen (Manufacturing Execution Systems), bietet mit „We move it“ am 25. September 2024 im Hotel Sacher in Wien eine Plattform zum intensiven Austausch für Fach- und Führungskräfte in der Produktion. Im Zentrum dabei: Digitalisierte Produktion als effektive Antwort auf den Fachkräftemangel.
Android-Malware NGate: Kriminelle stehlen Geld per Smartphone am Geldautomaten 26. 08. 2024
Eine neue, von ESET entdeckte Android-Malware ermöglicht es Kriminellen, Geld von Bankautomaten zu stehlen, indem sie die NFC-Daten von Bankkarten über die Smartphones ihrer Opfer abfangen. Besonders alarmierend ist, dass diese Technik erstmals ohne das Rooten des Geräts funktioniert, was die Bedrohung noch gefährlicher macht.
weiter
Interview

NIS2: Neue Herausforderungen und Chancen für Unternehmen in der EU

Mit der Umsetzung der NIS2-Richtlinie stehen Unternehmen vor strengeren Anforderungen an Cybersecurity-Maßnahmen. Warum der Fachkräftemangel und die Notwendigkeit für Investitionen in Sicherheit und Weiterbildung neue Strategien und Anpassungen erfordern, um die Cyberresilienz zu stärken und wirtschaftliche Risiken zu minimieren, erklärt Ed Parsons, ISC2, im Gespräch.

Foto: Isc2 Ed Parsons ist als Vice President Global Markets and Member Relations für The International Information System Security Certification Consortium (ICS2) tätig. ISC2 ist ein gemeinnütziger und der weltweit größte Mitgliederverband für Cybersecurity-Experten. Der Verband setzt sich für eine sichere Cyber-Welt und die Weiterentwicklung des Berufsstandes ein. it&t business: Was kommt auf Unternehmen zu, wenn die NIS2-Richtline in Kraft tritt?

Ed Parsons: Die Frist, bis zu der die Länder die NIS2-Richtlinie in nationales Recht umsetzen müssen, rückt immer näher, wodurch sich die Zahl der Unternehmen, die den Anforderungen der Richtlinie unterliegen, erheblich erhöhen wird. NIS2 gibt Richtlinien für Risikomanagement, Unternehmensverantwortung, strengeres Reporting und Geschäftskontinuitätsplanung vor. Diese werden durch grundlegende Sicherheitsvorkehrungen unterstützt, einschließlich Supply Chain Security, Netzwerksicherheit, vorgeschriebene Verschlüsslung, Multi-Faktor-Authentifizierung und weitere Praktiken wie Schwachstellenmanagement und Cybersecurity-Training.

Durch die Verbesserung der Cyber-Resilienz der einzelnen Unternehmen zielt NIS2 darauf ab, die Cyber-Resilienz in der gesamten EU zu stärken. Allerdings stellt dies auch eine Herausforderung dar, insbesondere für mittelständische Unternehmen: ISC2 schätzt, dass 95Prozent der Unternehmen mit weniger als 100 Mitarbeitern überhaupt kein Fachpersonal für Informations- oder Systemsicherheit haben.

Obwohl die NIS2 in erster Linie für mittlere und große Unternehmen gilt, verdeutlicht diese Statistik eine zentrale Herausforderung bei der erfolgreichen Umsetzung der NIS2. Der Erfolg jeder Verordnung hängt von der Fähigkeit der Unternehmen ab, ihren Verpflichtungen nachzukommen, was wiederum genügend qualifiziertes Personal erfordert. Unseren Untersuchungen zufolge schätzen wir, dass im Jahr 2023 europaweit 347.761 zusätzliche Fachkräfte für Cybersicherheit benötigt werden, damit sich Unternehmen angemessen absichern können. Unternehmen sehen sich mit einem erheblichen Mangel an qualifiziertem Personal konfrontiert, was bei der Einhaltung der Vorschriften wahrscheinlich zu Herausforderungen führen wird.

it&t business: Im Cybersecurity-Sektor sollte eine Goldgräberstimmung herrschen, oder?

Ed Parsons: Wir gehen davon aus, dass die Nachfrage nach Anbietern von Cybersecurity-Lösungen steigen wird, da Unternehmen ihre Sicherheit entweder durch neue Produkte und Dienstleistungen oder durch die Einstellung von Cybersecurity-Fachkräften verstärken werden. Wir hoffen auch, dass NIS2 Organisationen dazu anregen wird, sich auf die Verbesserung der Fähigkeiten ihrer derzeitigen Belegschaft zu konzentrieren. Heute geben 92 Prozent der Cybersecurity-Experten an, dass ihre Organisation in einem oder mehreren Bereichen unter Qualifikationsdefiziten leidet. Die Mitarbeiter im Bereich der Cybersecurity sind in der Regel gut ausgebildet und hochqualifiziert, doch mit dem Inkrafttreten neuer Vorschriften und der Weiterentwicklung der Technologie können Qualifikationslücken entstehen. Es ist wichtig, dass Unternehmen in Schulungen investieren. NIS2 ist für Unternehme eine echte Gelegenheit, ihre derzeitige Sicherheitslage zu überprüfen und zu verbessern, und wir hoffen, dass sie zu größeren Investitionen in die Menschen führen wird, die zum Schutz der Unternehmen und Bürger der EU benötigt werden.

it&t business: Cyberangriffe verursachen große wirtschaftliche Schäden. Kann dieser Schaden beziffert werden?

Ed Parsons: Die Quantifizierung des wirtschaftlichen Schadens von Cyberangriffen kann komplex sein. Forscher bewerten die finanziellen Auswirkungen anhand verschiedener Metriken, z. B. der direkten Kosten für Ausfallzeiten, Abhilfemaßnahmen, Geldbußen und entgangene Geschäfte. Indirekte Kosten, einschließlich Rufschädigung und Verlust des Kundenvertrauens, spielen ebenfalls eine wichtige Rolle. Obwohl eine genaue Quantifizierung aufgrund der Einzigartigkeit und des Ausmaßes eines jeden Angriffs schwierig sein kann, bieten Untersuchungen von IBM und dem Ponemon Institute, die im jährlichen „Cost of a Data Breach“-Report vorgestellt werden, einen Einblick in den durch solche Vorfälle verursachten Schaden, der sich auf Beispiele aus der Praxis stützt. Jüngste Ergebnisse deuten darauf hin, dass die Durchschnittskosten einer Datenpanne im Jahr 2024 gegenüber dem Vorjahr weltweit um 10 Prozent auf 4,88 Millionen US-Dollar gestiegen sind.

it&t business: Wie sollten sich Unternehmen positionieren, um das Risiko von Cyberkriminalität zu minimieren?

Ed Parsons: Um das Risiko der Cyberkriminalität wirksam zu verringern, sollten Unternehmen dem Aufbau eines qualifizierten und gut ausgestatteten Cybersecurity-Teams Priorität einräumen. Angesichts der Tatsache, dass 75 Prozent der Fachleute für Cybersecurity die aktuelle Bedrohungslage als die schwierigste der letzten fünf Jahre bezeichnen, liegt die Notwendigkeit einer robusten Verteidigung auf der Hand. Allerdings berichten 92 Prozent der Cybersicherheitsexperten weltweit von Qualifikationsdefiziten in ihren Teams, und nur 52 Prozent glauben, dass ihre Unternehmen über die erforderlichen Tools und Fachkräfte verfügen, um in den nächsten zwei bis drei Jahren auf Cybervorfälle zu reagieren. Die Investition in Cybersecurity-Talente und die Förderung einer starken Sicherheitskultur sind daher entscheidende erste Schritte.

Grundlegende Cyberhygiene-Praktiken wie regelmäßige Software-Updates, Patches und solide Kennwortrichtlinien sind ebenfalls unerlässlich. Darüber hinaus ist es wichtig, die spezifische Bedrohungslandschaft Ihres Unternehmens zu verstehen. Durch die Bewertung der Bedrohungen, die Ihr Unternahmen am wahrscheinlichsten betreffen, können Sie Investitionen anpassen und Ressourcen so zuweisen, dass die größten Risiken wirksam bekämpft werden.

it&t business: Welche Zertifizierungen gibt es? Wie lange dauert es, sie zu erlangen?

Ed Parsons: ISC2 bietet eine breite Palette von Zertifizierungen an, die auf die Bedürfnisse von Cybersecurity-Experten in verschiedenen Phasen ihrer Karriere zugeschnitten sind.

Für Berufseinsteiger ist die Zertifizierung Certified in Cybersecurity (CC) ein hervorragender Einstieg. Diese Zertifizierung erfordert keine vorherigen Erfahrungen und ist daher ideal für Neueinsteiger, einschließlich Hochschulabsolventen oder Personen, die einen Karrierewechsel anstreben, und bietet eine umfassende Einführung in die Kernbereiche der Cybersecurity. Für erfahrenere Fachleute gilt der Certified Information Systems Security Professional (CISSP) weltweit als der Goldstandard im Bereich Cybersecurity. Um den CISSP zu erlangen, sind in der Regel mindestens fünf Jahre Vollzeit-Berufserfahrung in mindestens zwei der acht Bereiche erforderlich, welche vom Common Body of Knowledge (CBK) abgedeckt werden. Die Vorbereitung auf diese Zertifizierung dauert in der Regel mehrere Monate.

Darüber hinaus bietet ISC2 auch Zertifizierungen für diejenigen an, die sich weiter spezialisieren möchten. Jeder Zertifizierungspfad ist auf den Aufbau spezifischer Kompetenzen zugeschnitten und hilft Fachleuten, ihre individuellen Karriereziele zu erreichen. Die Zeit, die für die Vorbereitung und den Erwerb dieser Zertifizierungen benötigt wird, variiert je nach Vorerfahrung, Kenntnissen und persönlichen Karrierezielen. Laut der Studie von ISC2 nennen 65Prozent der Cybersecurity-Experten weltweit die Erweiterung ihrer Fähigkeiten als Hauptmotivation für den Erwerb von Zertifizierungen, 53 Prozent das ‚Auf dem Laufenden bleiben‘ bei Sicherheitstrends und 50Prozent ihre Karriere und berufliche Weiterentwicklung.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at