Alle 14 Tage aktuelle News aus der IT-Szene   >   
Barracuda warnt vor neuer Generation von QR-Code-Phishing-Angriffen 15. 10. 2024
Laut einer aktuellen Analyse von Barracuda Networks setzen Cyberkriminelle vermehrt auf ausgeklügelte QR-Code-Phishing-Angriffe. Neue Techniken erschweren die Erkennung durch gängige Sicherheitslösungen und fordern Unternehmen heraus, ihre Verteidigungsstrategien zu überdenken.
Climb Channel Solutions startet in der DACH-Region mit Fokus auf KI-Enablement 14. 10. 2024
Der internationale IT-Distributor Climb Channel Solutions hat seine Expansion in den deutschsprachigen Raum bekanntgegeben. Mit einem speziellen Value-Add-Konzept, das auf Künstliche Intelligenz ausgerichtet ist, und der Leitung durch den erfahrenen Distributions-Manager Martin Bichler, wird das Unternehmen künftig von München aus operieren. Teil der Strategie ist die neue „Climb AI Academy“, die IT-Partner in der DACH-Region beim Einstieg in den KI-Markt unterstützen soll.
Erweiterte Funktionen und Dashboards vereinfachen die Arbeit von IT-Administratoren 14. 10. 2024
Der IT-Sicherheitsanbieter ESET hat eine neue Version seiner Lösung „ESET Vulnerability and Patch Management“ vorgestellt. Die aktualisierte Version bietet Unternehmen erweiterte Funktionen zur Identifikation und Behebung von Sicherheitslücken in Betriebssystemen und Anwendungen. Mit zusätzlichen Dashboards und Unterstützung für macOS und Linux können Administratoren Schwachstellen effizient verwalten und notwendige Patches automatisch oder manuell installieren.
Zühlke und UNIQA gewinnen Microsoft Visionary Award für innovativen KI-Chatbot 11. 10. 2024
Zühlke Österreich und die UNIQA Versicherung wurden mit dem prestigeträchtigen „Microsoft Visionary Award“ ausgezeichnet. Der gemeinsam entwickelte KI-Chatbot, der Vertriebsmitarbeitende bei Anfragen zu Tarifen und Versicherungsleistungen unterstützt, hat die Jury mit seiner zielgerichteten Anwendung, Co-Creation-Prozess und den positiven Ergebnissen überzeugt. In der Pilotphase zeigte der Chatbot messbaren Nutzen und hohe Akzeptanz bei den Nutzer.
Talkdesk baut DACH-Präsenz aus 10. 10. 2024
Mit seiner KI-gestützten Plattform fokussiert Talkdesk den deutschsprachigen CX-Markt.
Check Point entdeckt massive Welle von Phishing-Mails und Scam-Seiten 09. 10. 2024
Diese Tage sind wieder die Amazon Prime Days. In diesem Zusammenhang haben Sicherheitsforscher von Check Point über 1000 verdächtige Domains und mehr als 100 Phishing-E-Mails ausgemacht, die explizit auf Amazon-Kunden abzielen.
Bacher Systems und Swiss Post Cybersecurity kooperieren für mehr Sicherheit 09. 10. 2024
Bacher Systems und Swiss Post Cybersecurity AG arbeiten künftig zusammen, um österreichische Unternehmen im Bereich Cybersecurity noch besser zu schützen.
Gefälschte Microsoft-E-Mails nehmen zu: Check Point warnt vor wachsender Phishing-Gefahr 08. 10. 2024
In einem aktuellen Bericht warnt Check Point Software Technologies vor einer massiven Zunahme von Phishing-E-Mails, die sich als offizielle Microsoft-Benachrichtigungen tarnen. Im letzten Monat wurden mehr als 5000 gefälschte Microsoft-E-Mails entdeckt, die gezielt Unternehmen ins Visier nehmen. Diese E-Mails geben sich als offizielle Benachrichtigungen aus und sind so täuschend echt gestaltet, dass sie selbst erfahrene Nutzer in die Irre führen können. Die Angriffe zielen darauf ab, vertrauliche Daten wie Zugangsdaten und Passwörter zu stehlen und potenziell schwerwiegende Folgen wie Ransomware-Infektionen oder die Übernahme von E-Mail-Konten nach sich zu ziehen.
VINCI Energies übernimmt Innsbrucker IT-Sicherheitsunternehmen Strong-IT 04. 10. 2024
VINCI Energies erweitert sein Angebot im Bereich Cybersicherheit durch die Übernahme der Strong-IT GmbH in Innsbruck. Die Expertise des Unternehmens fließt in die ICT-Marke Axians ein, wodurch der Schwerpunkt auf IT-Sicherheitsservices weiter gestärkt wird.
Canva eröffnet neue Integrationsmöglichkeiten für Unternehmen 04. 10. 2024
Auf der Canva Extend-Konferenz 2024 kündigte Canva neue APIs und erweiterte Integrationsmöglichkeiten an, die Unternehmen und Entwicklern helfen, Arbeitsabläufe zu optimieren und Apps in bestehende Systeme zu integrieren. Damit positioniert sich Canva stärker als Plattform für die visuelle Kommunikation im Unternehmensumfeld.
SPAR eröffnet modernen IT-Hub in Wien am Austria Campus 01. 10. 2024
Mit der Eröffnung eines neuen 1.200 Quadratmeter großen IT-Hubs am Austria Campus in Wien setzt SPAR ICS, die IT-Einheit der SPAR Österreich-Gruppe, ein weiteres Zeichen in Richtung digitaler Innovation. 77 IT-Spezialist arbeiten hier an Lösungen für die digitale Transformation des Handels. Der Standort bietet modernste Arbeitsbedingungen, flexible Büroflächen und umfassende Services, um die besten Talente anzuziehen und die Digitalisierung der Geschäftsprozesse in Österreich und darüber hinaus voranzutreiben.
Zukunftstechnologien im Fokus 19. 09. 2024
Beim Lenovo Workstation Expert Partner Camp in Zell am See drehte sich kürzlich alles um das Megathema Künstliche Intelligenz.
Zunehmender Missbrauch von Generativer KI bedroht Unternehmenssicherheit 17. 09. 2024
Cyberkriminelle setzen verstärkt auf generative KI-Technologien, um Unternehmen anzugreifen. Durch die Entwicklung und den Einsatz von Large Language Models (LLMs) und Deepfake-Technologien schaffen sie innovative Tools, die Sicherheitsmaßnahmen umgehen und Unternehmen erheblichen Schaden zufügen können. Eine aktuelle Studie von Trend Micro warnt vor dem wachsenden Missbrauch dieser Technologien und der damit verbundenen Risiken.
Neue Kooperation zwischen Oracle und AWS erweitert Cloud-Angebote für Unternehmensdatenbanken 10. 09. 2024
Oracle und Amazon Web Services (AWS) haben eine strategische Partnerschaft angekündigt, die es Unternehmen ermöglicht, die Oracle Autonomous Database und Oracle Exadata Database Service direkt in AWS zu nutzen. Dies vereinfacht die Migration und den Betrieb von Unternehmens-Workloads in die Cloud und bietet erhöhte Flexibilität und Agilität.
9 von 10 Ransomware Angriffe in der DACH Region betreffen ERP-Systeme 03. 09. 2024
Eine neue Studie von Onapsis enthüllt einen klaren Trend bei Cyber Angriffen: 88 % der DACH-Unternehmen, die Opfer eines Ransomware-Angriffs wurden, berichten von direkten Angriffen auf ihre ERP-Systeme, was schwerwiegende Ausfallzeiten und immense finanzielle Verluste zur Folge hatte.
CIS lädt zum Compliance Summit 2024 02. 09. 2024
Am 10. Oktober 2024 veranstaltet die CIS Certification & Information Security Services GmbH den Compliance Summit im Austria Trend Hotel Savoyen in Wien. Unter dem Titel „Navigieren im Cybersecurity-Meer“ stehen aktuelle Entwicklungen in der Informations- und Cybersicherheit im Mittelpunkt, darunter der Artificial Intelligence Act und der Digital Operational Resilience Act.
gbo datacomp lädt zu „We move it“ zur Digitalisierung in der Produktion ein 30. 08. 2024
Die gbo datacomp GmbH, ein führender Anbieter von MES-Lösungen (Manufacturing Execution Systems), bietet mit „We move it“ am 25. September 2024 im Hotel Sacher in Wien eine Plattform zum intensiven Austausch für Fach- und Führungskräfte in der Produktion. Im Zentrum dabei: Digitalisierte Produktion als effektive Antwort auf den Fachkräftemangel.
Android-Malware NGate: Kriminelle stehlen Geld per Smartphone am Geldautomaten 26. 08. 2024
Eine neue, von ESET entdeckte Android-Malware ermöglicht es Kriminellen, Geld von Bankautomaten zu stehlen, indem sie die NFC-Daten von Bankkarten über die Smartphones ihrer Opfer abfangen. Besonders alarmierend ist, dass diese Technik erstmals ohne das Rooten des Geräts funktioniert, was die Bedrohung noch gefährlicher macht.
weiter
Gastbeitrag

So werden Unternehmen NIS2-compliant

Nicht alle nehmen Cybersecurity gleich ernst, auch wenn sie jeden gleichermaßen betrifft. Die neue NIS2-Richtlinie der EU will hier nun das Bewusstsein schärfen und den Schutz erhöhen. In Österreich werden ab Mitte Oktober viele Institutionen neu unter die strengeren Regulierungen fallen. Wer sein Unternehmen wirksam schützen und empfindliche Strafen vermeiden will, sollte dabei auch auf ein intelligentes Datenmanagement setzen. Von Peter Hermann

Foto: NetApp Der Autor Peter Hermann ist Country Manager für Österreich bei NetApp. Der Angriff war folgenreich: Die Cyberattacke auf die IT-Systeme des österreichischen Außenministeriums im Dezember 2019 kompromittierte sensible Informationen und bedrohte damit die Sicherheit und Integrität der österreichischen Außenpolitik auf schwerwiegende Art und Weise. Solche hochprofessionellen und möglicherweise staatlich gesteuerten Attacken betreffen jedoch nicht nur Behörden. Auch kleinere und mittlere Unternehmen in Österreich stehen zunehmend im Visier der Bedrohungsakteure. Neue Technologie wie Künstliche Intelligenz (KI) und stetig verfeinerte Angriffsmethoden erschweren dabei die Abwehr erheblich. Auch die mitunter schwierige Kommunikation zwischen den Verantwortlichen verschiedener Staaten und unterschiedliche Sicherheitsanforderungen spielen eine wesentliche Rolle.

Der Gesetzgeber reagiert auf diese ernste Lage mit verschärften und vereinheitlichten regulatorischen Anforderungen wie der neuen NIS2-Richtlinie. Diese tritt am 17. Oktober 2024 in Kraft und soll die Sicherheit wesentlicher und wichtiger Einheiten EU-weit gewährleisten.

Worauf müssen sich die Unternehmen nun einstellen?

Betroffene österreichische Unternehmen sind nun verpflichtet, das Risiko eines Cyberangriffs über ihre gesamte Lieferkette zu bewerten und ein Cyber-Risikomanagement zu implementieren. Zu diesem Zweck ist ein Informationssicherheits-Managementsystems (ISMS) zu empfehlen, das die vorgeschriebenen Reaktionspläne, Mitarbeiterschulungen, Tests und regelmäßige Audits umfasst. Werden die Vorschriften nicht umgesetzt, müssen Geschäftsführer mit einer verschärften persönlichen Haftung rechnen. „Wesentliche Entitäten“ können dabei mit Bußgeldern von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes belegt werden.

Zudem wurden die Meldepflichten deutlich verschärft. Dabei fungieren das Bundesministerium für Inneres (BMI) zusammen mit dem Computer Emergency Response Team (CERT.at) als verantwortliche Aufsichtsbehörden. Bei Verdacht auf gezielte kriminelle Handlungen oder möglichen weiteren Auswirkungen ist eine Frühwarnung innerhalb von 24 Stunden nach einem signifikanten Vorfall erforderlich. Spätestens innerhalb von 72 Stunden muss ein Update erfolgen, in dem die Schwere des Vorfalls und Anzeichen für eine Kompromittierung mitgeteilt werden. Weitere Zwischenberichte müssen auf Anfrage vorgelegt werden. Der Abschlussbericht mit einer detaillierten Beschreibung des Vorfalls ist innerhalb eines Monats zu übermitteln. Dieser Bericht soll die Art und Ursache der Gefährdung enthalten, die getroffenen Gegenmaßnahmen sowie mögliche grenzüberschreitende Auswirkungen auf andere Unternehmen und Branchen.

Die EU-Mitgliedstaaten richten zudem ein nationales CSIRT (Computer Security Incident Response Team) ein. Das Ziel: die Kommunikation und die Abläufe zwischen den Ländern besser zu organisieren. Die CSIRTs arbeiten EU-weit zusammen und berichten an die koordinierende und übergreifende Cybersicherheitsbehörde ENISA (European Union Agency for Cybersecurity).

NIS2 erweitert nicht zuletzt auch die Zahl der betroffenen Sektoren erheblich. Die Luft- und Raumfahrt, die Abwasserwirtschaft, die öffentliche Verwaltung und B2B-IKT-Dienstleister werden nun ebenfalls angesprochen. Insgesamt wird die Anzahl der Sektoren auf 18 erhöht, sieben neue „Wichtige Entitäten“ werden hinzugefügt und die Schwellenwerte stark gesenkt.

Compliance gelingt nur mit einer intelligenten Datenstrategie

Intelligente Datenmanagement- und Sicherheitslösungen helfen Unternehmen, ihre Cybersicherheit zu verbessern und die Anforderungen der NIS2-Richtlinie zu erfüllen. Automatisierte Analysetools zur Bedrohungserkennung, KI-gestützte Maßnahmen zur Eindämmung von Cyberangriffen sowie robuste Datensicherungsfunktionen wie Snapshot-Backups, Replikation und Wiederherstellung sind allesamt Bestandteile eines guten Datenmanagements. Diese Funktionen gewährleisten die Verfügbarkeit und Ausfallsicherheit kritischer Systeme und Daten und erfüllen somit eine der Hauptforderungen von NIS2. Um die Compliance kontinuierlich zu überwachen, ist zudem eine einheitliche Plattformlösung zu empfehlen. Diese bietet neben den genannten Funktionen die notwendigen Monitoring- und Reporting-Tools. So gelingt es Unternehmen, ihren Compliance-Status zu überwachen, mögliche Schwachstellen im Voraus zu identifizieren und proaktive Maßnahmen zur Aufrechterhaltung ihrer Sicherheit zu ergreifen.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at