Alle 14 Tage aktuelle News aus der IT-Szene   >   
Erweiterung der Datenfreiheit für Veeam-Kunden: Proxmox VE-Support kommt 28. 05. 2024
Veeam Software kündigt die Unterstützung für Proxmox VE an, eine häufig nachgefragte Virtualisierungsplattform, um das Datenmanagement und die Cyber-Resilienz zu verbessern.
ISPA sieht einen Rückschlag für den Datenschutz in EUGH Urteil 16. 05. 2024
Die ISPA, der Interessenverband der österreichischen Internetwirtschaft, äußert sich besorgt über das jüngste Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Der Verband sieht darin eine ernsthafte Bedrohung für Grundrechte und fordert die Politik auf, gegen überzogene Überwachungstendenzen klar Stellung zu beziehen, eine umfassende Überprüfung der aktuellen Rechtslage zur Vorratsdatenspeicherung durchzuführen, klare Grenzen zu setzen und die Freiheiten der Menschen in einer digitalisierten Welt zu bewahren.
AWS startet in neue Ära der KI-gestützten Softwareentwicklung 14. 05. 2024
AWS erweitert mit Amazon Q die Möglichkeiten der Softwareentwicklung durch den Einsatz von KI. Die Plattform fördert die Automatisierung und bietet umfangreiche Integrationsoptionen, wodurch Unternehmen unterschiedlicher Größe ihre Daten sicher und effizient verwalten können. Mit Amazon Q stellt AWS ein Tool bereit, das sowohl die Entwicklergemeinschaft als auch nicht-technische Mitarbeiter unterstützt.
Studie von Ping Identity enthüllt Lücken im Identitätsschutz 08. 05. 2024
Eine internationale Umfrage von Ping Identity offenbart, dass viele Unternehmen Schwierigkeiten bei der Identitätsverifikation haben und unzureichend gegen KI-basierte Angriffe geschützt sind. Die Ergebnisse der Umfrage verdeutlichen, dass Unternehmen im Bereich Identitätsschutz im KI-Zeitalter noch großen Nachholbedarf haben. Experten empfehlen dringend, Investitionen in fortschrittlichere Technologien und Strategien zu tätigen, um sich gegen die wachsenden Bedrohungen durch künstliche Intelligenz zu wappnen.
Sichere Geldanlage mit IT-Expertise made in Austria 08. 05. 2024
Die Anforderungen für Bundeschatz, das neue Geldanlegerprodukts des Bundes, waren hoch: Die Web-Applikation sollte äußerst benutzerfreundlich und zugleich in höchstem Maße sicher sein und die Entwicklung sollte in Rekordzeit umgesetzt werden. Erfüllt wurden diese Anforderungen von einem Spezialisten für Custom Software Development mit Headquarter in Wien.
Commvault startet Cloud-basierte Cleanroom-Recovery-Lösung 02. 05. 2024
Commvault präsentiert eine neue, in der Cloud gehostete Lösung zur Datenwiederherstellung, die speziell für Unternehmen jeder Größe entwickelt wurde.
Bedrohungslage für ERP-Systeme verschärft sich drastisch: Neue Studie zeigt Zunahme der Ransomware-Vorfälle 02. 05. 2024
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
Veeam baut seine Marktführerschaft im Bereich der Datensicherung weiter aus 02. 05. 2024
Laut einem aktuellen Bericht der International Data Corporation (IDC) bestätigt Veeam seine führende Position im globalen Markt für Datenreplikations- und Schutzsoftware durch kontinuierliches Wachstum und Innovation. Die neuesten Produktentwicklungen und strategischen Partnerschaften unterstreichen die Reaktion auf die Herausforderungen moderner IT-Umgebungen und Cyberbedrohungen.
Neue Visualisierungstools unterstützen Biomediziner und Datenjournalisten 02. 05. 2024
Ein Forschungsverbund unter Beteiligung der FH St. Pölten und weiterer renommierter Institutionen entwickelte neue Hilfsmittel für Visual Analytics, die speziell auf die Bedürfnisse von Biomedizinern und Datenjournalisten zugeschnitten sind.
Langzeitstudie analysiert KI-Einsatz in B2B Social-Media-Kommunikation 24. 04. 2024
Die Langzeitstudie zur Social-Media-Kommunikation von B2B-Unternehmen ist heuer zum 14. Mal angelaufen. Dieses Jahr liegt ein besonderes Augenmerk auf dem Einfluss künstlicher Intelligenz.
Österreichs Bundesrechenzentrum fördert Nachhaltigkeit durch CO2-freie IT 23. 04. 2024
Das IT Rechenzentrum des Bundes in Wien treibt mit grünem Strom und innovativen Energierückgewinnungssystemen die Nachhaltigkeit in Österreichs IT-Landschaft voran.
Wachsender Bedarf an digitaler Sicherheit durch Post-Quanten-Kryptographie 22. 04. 2024
Die Ergebnisse des PKI & Digital Trust Report 2024 von Keyfactor und Vanson Bourne unterstreichen den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen in Unternehmen im Hinblick auf die bevorstehende Ära der Quantencomputer.
KI sichert Lieferketten 22. 04. 2024
SAP unterstützt mit KI-gestützten Lieferketteninnovationen bei der Umgestaltung der Fertigung.
A1 Österreich übernimmt die NTT Austria vollständig 10. 04. 2024
A1 Österreich kündigt die Übernahme von 100% der Anteile an der NTT Austria an, nachdem sie bereits das Alcatel Lucent Telefoniegeschäft erfolgreich integrierte.
ACP TechRent fusioniert mit McWERK 08. 04. 2024
ACP TechRent erweitert sein Managed-Service-Angebot im Bereich Workplace und Education.
Veeam würdigt herausragende Leistungen seiner Partner in Österreich 03. 04. 2024
Die Veeam Partner Awards gehen heuer an SNS - Saturn Networking Solutions, ANEO Solutions, A1 Telekom Austria, ACP IT Solutions, Bechtle Austria, Cancom Austria und MAIT Austria.
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
weiter
Arctic Wolf

Unsere Daten kriegt ihr nicht!

Gastbeitrag: Über Security Operations Services als Verteidigungslinie gegen Ransomware berichtet Sebastian Schmerl.

Foto: Arctic Wolf Der Autor Sebastian Schmerl ist Director Security Services EMEA und verantwortlich für Cyber Security Operations bei Arctic Wolf Seit Anfang 2020 – als sich das Leben und der Alltag durch die weltweite Corona-Pandemie vorwiegend in die eigenen vier Wände verlagert haben – arbeiten mehr und mehr Menschen von zuhause oder unterwegs. Das heißt, dass Arbeitnehmende von einer kontrollierten Umgebung in das unkontrollierte Heim-Netzwerk gewechselt sind. Und kriminelle Akteure profitieren von diesem Standortwechsel. Eine Studie des Bitkom ergab: „Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019.“ Auch eine von der Wirtschaftsprüfungsgesellschaft EY Österreich zusammen mit dem Kuratorium Sicheres Österreich (KSÖ) durchgeführte Studie kam zu dem Ergebnis, dass in 2020 zwar die Kriminalität in Österreich zurückgegangen sei, die Cyberkriminalität jedoch enorm zugelegt habe.

Es gibt dabei sehr viele verschiedene Arten von Malware und Angriffsmethoden, um Systeme von Unternehmen zu infiltrieren und korrumpieren – eines der häufigsten Arten des Cyberangriffs stellt allerdings Ransomware dar.

Datengeiselnahme: Was genau ist Ransomware?

Ransomware ist eine Form von Malware, die Dateien auf dem infizierten System verschlüsselt und/oder den Zugriff darauf deaktiviert. Unternehmen erkennen leider typischerweise erst dann den Angriff, wenn nahezu alle IT-Systeme (im Besonderen auch Backup-Systeme) im Unternehmen verschlüsselt sind. Denn erst dann werden auf den Bildschirmen Lösegeldforderung mit einer Zahlungsaufforderung in Moreno oder Bitcoins angezeigt. Wer nicht zahlt, wird fast immer mit der Veröffentlichung aller exfiltrierten Daten im Internet bedroht. Aber selbst wenn das Lösegeld gezahlt wurde, ist das keine Garantie, dass die „Geiselnehmer“ den Zugang wieder freigeben und die Daten nicht veröffentlichen.

Was können Unternehmen gegen Ransomware tun?

Ransomware stellt ein echtes Risiko für jedes Unternehmen dar, unabhängig von seiner Größe, seinem Reifegrad oder seinen finanziellen Mitteln. Die erheblichen Kosten, die mit Ransomware-Angriffen verbunden sind − von Lösegeldzahlungen über Umsatzeinbußen aufgrund von Ausfallzeiten bis hin zu teuren Prozessen zur Wiederherstellung − sowie andere negative Folgen wie Rufschädigung, Vertrauensverlust sowie Verlust von Kundendaten oder Innovationsvorsprung und Kundenflucht stellen für Unternehmen und Organisationen jeder Größenordnung ein enormes Risiko dar. Um Ransomware-Attacken vorzubeugen und negativen Folgen von Angriffen entgegenzuwirken, müssen Unternehmen umfassende Cyberschutz- und Angriffserkennungsmaßnahmen − auch Security Operations genannt − umsetzen.

Security Operations Services vs. Ransomware

Security Operations Services unterstützen Unternehmen dabei, Angriffe wie Ransomware abzuwehren und deren potenziellen Schaden zu minimieren. Mit einem umfassenden Überblick über die gesamte IT-Security-Infrastruktur des Unternehmens, einem Monitoring rund um die Uhr und fortschrittlichen Analysen zur Erkennung von Bedrohungen decken Sicherheitsexperten Angreifer, Schwachstellen und potenzielle Bedrohungen auf. Diese werden analysiert, priorisiert und zeitnah eliminiert.

Kernfunktionen von Security Operations Services

Erfolgreiche Security Operations Services bauen auf vier Maßnahmen auf:

  • Identifikation: Um Schwachstellen aufzudecken und so zu verhindern, dass Ransomware oder Angreifer diese ausnützen, müssen Unternehmensnetze kontinuierlich auf Sicherheitslücken, Systemfehlkonfigurationen und die Übernahme von Konten auf Endgeräten, in Netzwerken und Cloud-Umgebungen überwacht werden. Eine personalisierte Risikobeseitigung ist von entscheidender Bedeutung, genauso wie ein Validierungsprozess, der sicherstellt, dass die Schwachstellen erfolgreich beseitigt wurden.
  • Schutz: Da Cybersicherheit immer komplexer wird, ist ein maßgeschneiderter Schutz in der heutigen Bedrohungslandschaft unerlässlich. Unternehmen müssen in ein Team investieren, das die Feinheiten der Organisation und ihrer einzigartigen Umgebung versteht. Auf diese Weise können Unternehmen einen proaktiven Ansatz für die Cybersicherheit verfolgen. Ein wichtiger Teil ist hierbei die Sensibilisierung der Mitarbeitenden. Denn Mitarbeiterinnen und Mitarbeiter sind eine kritische Angriffsfläche, die es zu schützen gilt.
  • Reaktion: Wenn Unternehmen Opfer von Ransomware geworden sind, sind wirksame Sicherheitsmaßnahmen entscheidend, um schnell zu reagieren und den Schaden zu begrenzen. Unternehmen benötigen daher erfahrene und gut geschulte Sicherheitsexperten und die technischen Möglichkeiten, um betroffene Endpunkte zeitnah zu isolieren und die Ausbreitung der Bedrohung schnell und effektiv verhindern zu können. Sobald dies geschehen ist, können sie die Grundursache identifizieren und Abhilfemaßnahmen einleiten.
  • Wiederherstellung: In einer Zeit, in der Sicherheitsverletzungen an der Tagesordnung sind, ist Cyber-Resilienz unerlässlich. Zeit ist ein entscheidender Faktor, und Fähigkeiten zur Erkennung von Bedrohungen und zur Reaktion darauf sind von ungeahnter Bedeutung, damit Unternehmen einen entstandenen Schaden minimieren und die Business Continuity wiederherstellen können. Ebenfalls wertvoll sind Cyber-Versicherungen und -Versicherungspläne, die nicht nur bei Wiederherstellungsmaßnahmen, sondern auch in Bezug auf Rechtskosten und behördliche Gebühren finanzielle Unterstützung bieten.

Zwo, eins, Risiko: Das Unternehmen nicht als leichtes Ziel präsentieren

Ransomware ist zwar schon seit vielen Jahren eine ernstzunehmende Bedrohung, doch seit 2020 werden immer mehr schwerwiegende Angriffe bekannt – und das betrifft Unternehmen jeder Branche und jeglicher Größenordnung. Für IT-Teams erstreckt sich die Wiederherstellung oft über Wochen und Monate, während es nur Minuten dauert, bis Ransomware in einem Unternehmen den Großteil der IT-Landschaft verschlüsselt und Schaden anrichtet. Ein strategischer Ansatz zur Vorbeugung und Reaktion auf Angriffe und zur Bekämpfung von Cyber-Crime wird daher immer wichtiger. Planung und Durchführung umfassender Security Operations bilden den Weg, um Attacken abzuwehren, das Risiko für solche zu reduzieren und den potenziellen Schaden bei doch einmal auftretenden Angriffen kleinhalten zu können.

Haben Unternehmen nicht die entsprechenden Ressourcen, um ein Security Operations Center aufzubauen und eigene Security Operations Services umzusetzen, können sie sich an Partner wenden, die ihnen mit dedizierten Teams, Expertise und dem erforderlichen Technologie-Stack zur Seite stehen und ihnen so den nötigen Schutz gegen Cyberangriffe mit Ransomware und anderen schädlichen Programmen bieten.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at