schmolling.io

Kategorie: Security

  • NoSpamProxy bietet Alternativen nach Hornet-Kauf

    Zusammenfassung

    NoSpamProxy positioniert sich als deutsche Alternative im E-Mail-Sicherheitsmarkt, angesichts der Übernahme von Hornetsecurity durch den US-Anbieter Proofpoint. Das könnte für Kunden von Bedeutung sein, die Wert auf nationale Lösungen legen. Ein spezieller Deal wird angeboten, um die Attraktivität zu erhöhen. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Nach der Akquisition von Hornetsecurity durch Proofpoint könnten Kunden besorgt über den Einfluss von US-Gesetzen auf ihre Daten sein. NoSpamProxy als deutscher Anbieter könnte von dieser Stimmung profitieren, indem es Lösungen anbietet, die der deutschen Datenschutzgesetzgebung unterliegen. Dies könnte insbesondere Organisationen betreffen, die Datenschutzbedenken haben oder im öffentlichen Sektor tätig sind. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber, die derzeit Hornetsecurity nutzen, sollten die neuen Angebote von NoSpamProxy prüfen, um zu entscheiden, ob ein Wechsel notwendig ist. Es bleibt wichtig, die Compliance mit deutschen Datenschutzgesetzen sicherzustellen und zu überlegen, ob eine lokal ansässige Lösung die Datensicherheit verbessern könnte. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 16:00:00 +0200 || https://www.security-insider.de/nospamproxy-deutsche-email-sicherheit-alternative-us-anbieter-a-0ee39ba99b364f5a6b60cebb1324f8cf/

  • Verzögerung bei NIS2: Handeln ist trotzdem geboten

    Zusammenfassung

    Die NIS-2-Richtlinie verzögert sich, Unternehmen sollten jedoch sofort Maßnahmen zur Stärkung ihrer Cyber-Resilienz ergreifen. Automatisierte Bedrohungserkennung und moderne Datenmanagement-Lösungen sind entscheidend, um Wettbewerbsnachteile zu vermeiden. Verbesserte Sicherheitsmaßnahmen sichern vor existenzbedrohenden Risiken. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Die NIS-2-Richtlinie hat zum Ziel, die Cybersicherheit innerhalb der EU zu erhöhen und bietet einen rechtlichen Rahmen für Unternehmen, insbesondere im öffentlichen Sektor und kritischen Infrastrukturen. Trotz Verzögerungen in der Umsetzung sollten Organisationen proaktiv handeln. Die Einführung von modernen Sicherheitslösungen kann langfristig Wettbewerbsvorteile bieten und die Risiken erheblich mindern. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten vor allem auf die Implementierung von automatisierten Bedrohungserkennungssystemen und robustem Datenmanagement achten, um ihre Cyber-Resilienz zu erhöhen. Diese Maßnahmen helfen nicht nur, Schaden abzuwenden, sondern können auch zum Wettbewerbsvorteil führen. Es ist wichtig, bestehende Sicherheitsmaßnahmen zu evaluieren und anzupassen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 08:00:00 +0200 || https://www.security-insider.de/nis-2-richtlinie-sicherheitsmassnahmen-unternehmen-a-115fef8174519a75fc8a662c739602e5/

  • Massives Datenleck: 16 Milliarden Zugangsdaten entdeckt

    Zusammenfassung

    Ein weitreichendes Datenleck wurde entdeckt, bei dem 16 Milliarden ungeschützte Zugangsdaten gefunden wurden. Diese Entwicklung zeigt die zunehmende Bedrohung durch Infostealer und erhöht das Risiko für Unternehmen weltweit. Sofortmaßnahmen für den Schutz sensibler Daten sind erforderlich. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Der Artikel beschreibt, wie Analysten von Cybernews einen beträchtlichen Anstieg bei der Sammlung sensibler Daten durch Infostealer feststellen. Diese bösartigen Softwaretools haben es Unternehmen erschwert, ihre sensiblen Informationen zu schützen. Das Ausmaß von 16 Milliarden kompromittierten Zugangsdaten verdeutlicht die hohe Bedrohungslage, die von solchen Lecks ausgeht. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten umgehend ihre Sicherheitsprotokolle und Zugangskontrollen überprüfen, um das Risiko des Missbrauchs gestohlener Zugangsdaten zu minimieren. Es ist entscheidend, Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung zu implementieren und regelmäßige Schulungen zur Sensibilisierung der Mitarbeiter durchzuführen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 07:00:00 +0200 || https://www.security-insider.de/infostealer-16-milliarden-ungeschuetzte-zugangsdaten-entdeckt-a-ddd340786754b7ddf5f747e766e58495/

  • Risiken der Digitalisierung in Produktionsnetzwerken

    Zusammenfassung

    Digitale Produktionsumgebungen sind stark von ungepatchter Software bedroht. Ein Ausfall von Steuerungsmodulen kann erhebliche wirtschaftliche Schäden verursachen. Unternehmen müssen Patch-Management risikobasiert priorisieren. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    In modernen Produktionsstätten sind digitale Netzwerke weit verbreitet, die ein hohes Risiko durch angreifbare, ungepatchte Software aufweisen. Diese Schwachstellen können zu unerwarteten Ausfällen von Fertigungsstraßen führen, was wiederum Lieferketten unterbricht und wirtschaftliche Verluste nach sich zieht. Auch wenn nicht alle Anlagen unter die KRITIS-Regulierung fallen, sind sie dennoch durch die globale Vernetzung und regulatorische Maßnahmen betroffen. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten ein risikobasiertes Patch-Management einführen und ihre Regelungen regelmäßig auf Aktualität überprüfen. Durch die Digitalisierung wird es immer wichtiger, kontinuierlich Schwachstellenanalysen durchzuführen, um Produktionsausfälle und wirtschaftliche Schäden zu vermeiden. Dies betrifft besonders Systeme, die außerhalb des klassischen KRITIS-Rahmens liegen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 11:00:00 +0200 || https://www.security-insider.de/risikobasiertes-patch-management-fuer-produktionsnetze-a-037fa7d85039df0640f98f57b2b06368/

  • Abhängigkeit deutscher Unternehmen von ausländischen Cloud-Anbietern

    Zusammenfassung

    Deutsche Unternehmen sind besorgt über ihre starke Abhängigkeit von Cloud-Diensten aus den USA, insbesondere bei Anbietern wie Microsoft, AWS und Google. Diese Besorgnis wird durch aktuelle Entwicklungen in den USA verstärkt, die Zweifel an der Zuverlässigkeit dieser Anbieter aufkommen lassen. Der Bitkom-Verband hebt die Risiken hervor, die mit dieser Abhängigkeit verbunden sind. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Der Artikel diskutiert die Abhängigkeit deutscher Unternehmen von ausländischen Cloud-Diensten, insbesondere von US-amerikanischen Anbietern wie Microsoft, AWS und Google. Diese Abhängigkeit wird durch wirtschaftliche und gesetzliche Veränderungen in den USA verstärkt, die potenziell Auswirkungen auf die Verfügbarkeit und Sicherheit der Dienste in Deutschland haben können. Bitkom, ein Digital-Branchenverband, hat diese Sorgen geäußert und auf die Risiken hingewiesen, die aus geopolitischen Spannungen und regulatorischen Änderungen resultieren können. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Deutsche Betreiber sollten ihre Abhängigkeit von US-Cloud-Diensten kritisch prüfen und alternative Strategien erwägen, wie z.B. die Nutzung von inländischen Anbietern oder hybriden Cloud-Lösungen. Zudem ist eine kontinuierliche Bewertung der geopolitischen Lage und deren Auswirkungen auf die Cloud-Infrastruktur entscheidend, um Betriebsrisiken zu minimieren. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 09:00:00 +0200 || https://www.security-insider.de/zu-abhaengig-von-auslaendischen-cloud-diensten-a-d2978dd0f205d1ac867b54a5b0f847b4/

  • Einfluss von KI-Agenten auf die Cybersicherheit

    Zusammenfassung

    Künstliche Intelligenz verändert die Dynamik der Cybersicherheit sowohl positiv als auch negativ. Auf der einen Seite erhöhen Kriminelle die Effizienz ihrer Angriffe, auf der anderen Seite profitieren Verteidiger von verbesserten Erkennungsmöglichkeiten. Unternehmen müssen KI in ihre Sicherheitsstrategien integrieren, um wettbewerbsfähig zu bleiben. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Mit der zunehmenden Anwendung von KI-Technologien sind sowohl Cyberkriminelle als auch Sicherheitsanalysten in der Lage, ihre Techniken weiter zu verbessern. Während Angreifer KI nutzen, um gezieltere und effizientere Angriffe durchzuführen, setzen Verteidiger auf KI, um Bedrohungen schneller und präziser zu erkennen und zu analysieren. Die Technologie entwickelt sich stetig weiter und beeinflusst sowohl die Offensive als auch die defensive Cyberstrategie maßgeblich. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten ihre Sicherheitsinfrastruktur mithilfe von KI-Lösungen weiterentwickeln, um sich gegen zunehmend raffinierte Bedrohungen zu wappnen. Es ist entscheidend, regelmäßige Sicherheitsanalysen und -schulungen durchzuführen, um auf dem neuesten Stand der Technik zu bleiben und AI-gesteuerte Erkennungs- und Abwehrmechanismen zu implementieren. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 14:00:00 +0200 || https://www.security-insider.de/kuenstliche-intelligenz-cyberkriminalitaet-verteidigung-a-217f6c5a4a927e4ecadfa48c4f5f2b19/

  • Kritische Schwachstelle in IBM WebSphere entdeckt

    Zusammenfassung

    IBM hat eine Sicherheitslücke in seinem WebSphere Application Server identifiziert, die potenziell ausnutzbar ist. Ein vorläufiger Fix wurde veröffentlicht, um Organisationen vor Angriffen zu schützen. Unternehmen, die WebSphere nutzen, sollten umgehend handeln. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    IBM WebSphere Application Server ist eine weit verbreitete Plattform für das Hosting von Java-basierten Webanwendungen. Die entdeckte Schwachstelle ermöglicht es Angreifern, Schadcode über das System auszuführen, was zu erheblichen Sicherheitsproblemen führen kann. IBM hat schnell reagiert und einen vorläufigen Fix bereitgestellt, während ein permanenter Patch in der Entwicklung ist. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Organisationen, die IBM WebSphere Application Server einsetzen, müssen sicherstellen, dass der bereitgestellte Fix dringend angewendet wird, um mögliche Cyberangriffe zu verhindern. IT-Administratoren sollten zudem die Systeme auf weitere Anomalien überwachen und regelmäßige Updates planen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    2025-06-26T11:51:00.000Z || https://www.heise.de/news/Sicherheitsupdate-IBM-WebSphere-Application-Server-mit-Schadcode-angreifbar-10460849.html

  • Bluetooth-Sicherheitslücke macht Kopfhörer zu Abhörgeräten

    Zusammenfassung

    Eine kritische Zero-Day-Schwachstelle in Bluetooth-Chips ermöglicht Hackern, Kopfhörer als Abhörgeräte zu nutzen. Millionen von Geräten großer Hersteller sind betroffen. Schnelle Gegenmaßnahmen sind erforderlich, um Datenschutzverletzungen zu vermeiden. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Die entdeckte Sicherheitslücke in Bluetooth-Chips erlaubt es Angreifern, ohne Erlaubnis Anrufe zu starten und Gespräche abzuhören. Betroffen sind zahlreiche beliebte Kopfhörermodelle weltweit. Sicherheitsforscher warnen vor der Dringlichkeit der Behebung dieser Schwachstelle aufgrund der breiten Betroffenheit und der Schwere des potenziellen Missbrauchs. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten umgehend Firmware-Updates von Herstellern einspielen und die Bluetooth-Verbindungen ihrer Geräte überprüfen. Es wird empfohlen, Sicherheitslösungen einzusetzen, um mögliche Anwendungen des Exploits frühzeitig zu erkennen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    2025-06-26T10:15:00.000Z || https://www.heise.de/news/Zero-Day-Bluetooth-Luecke-macht-Millionen-Kopfhoerer-zu-Abhoerstationen-10457857.html

  • Sextortion: Betrüger erhöhen Forderungen aufgrund Inflation

    Zusammenfassung

    Die klassischen Sextortion-Betrügereien sehen sich nun mit erhöhten Lösegeldforderungen konfrontiert. IT-Forscher beobachten einen Anstieg der geforderten Summen, was den Druck auf die betroffenen Opfer erhöht. Unternehmen sollten ihre Angestellten über präventive Maßnahmen informieren, um der steigenden Bedrohung zu begegnen. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Sextortion bezeichnet eine Erpressermasche, bei der Kriminelle drohen, angeblich intime Bilder und Videos zu veröffentlichen, es sei denn, es wird ein Lösegeld gezahlt. Neueste Untersuchungen zeigen, dass die Geldforderungen in letzter Zeit gestiegen sind, was vermutlich auf wirtschaftliche Entwicklungen wie Inflation zurückzuführen ist. Diese Taktik wird oft durch gefälschte Droh-E-Mails durchgeführt, die behaupten, das System der Opfer kompromittiert zu haben. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten ihre Mitarbeiter regelmäßig über Cyberhygiene und den Umgang mit verdächtigen Mails informieren. Zudem könnten Anti-Spam-Maßnahmen und Filtersysteme verbessert werden, um die Wahrscheinlichkeit zu verringern, dass solche Betrugsversuche ihre Zielperson erreichen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    2025-06-26T12:38:00.000Z || https://www.heise.de/news/Sextortion-Inflationsgebeutelte-Betrueger-erhoehen-Forderungen-10460953.html

  • Kritische Sicherheitslücken in Cisco Identity Services Engine entdeckt

    Zusammenfassung

    Zwei schwerwiegende Sicherheitslücken mit Höchstbewertung gefährden Cisco Identity Services Engine. Cisco hat bereits Sicherheitsupdates bereitgestellt, um diese Schwachstellen zu beheben. Unternehmen sollten umgehend die Updates einspielen, um potenzielle Angriffe zu verhindern. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Cisco hat zwei Sicherheitslücken in seiner Identity Services Engine identifiziert, die es Angreifern ermöglichen können, Root-Rechte zu erlangen. Die Schwachstellen wurden mit der Höchstbewertung für Kritikalität eingestuft. Sicherheitsupdates wurden zur Verfügung gestellt, um diese Schwachstellen zu schließen, und Administratoren wird empfohlen, die neuen Patches umgehend einzuspielen. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber, die Cisco Identity Services verwenden, sollten umgehend auf die bereitgestellten Sicherheitsupdates upgraden, um das Risiko eines kompromittierenden Angriffs zu minimieren. Ein erfolgreicher Angriff könnte zu einem vollständigen Datenverlust oder unbefugtem Zugriff auf sensitive Informationen führen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    2025-06-26T07:36:00.000Z || https://www.heise.de/news/Root-Sicherheitsluecken-mit-Hoechstwertung-bedrohen-Cisco-Identity-Services-Engine-10460270.html