Alle 14 Tage aktuelle News aus der IT-Szene   >   
A1 und KSV1870 bewerten Cyber-Risiken von Unternehmen 15. 06. 2024
A1 und KSV1870 haben eine strategische Kooperation geschlossen, um Unternehmen in Österreich einen umfassenden Cyber-Sicherheitsnachweis zu ermöglichen. Diese Zusammenarbeit zielt darauf ab, die Transparenz und Sicherheit in lokalen und globalen Lieferketten zu erhöhen, indem ein strukturiertes und anerkanntes Rating gemäß den Richtlinien von NIS2 und DORA etabliert wird.
Sage übernimmt HR-Module von Ammonit 12. 06. 2024
Die Akquisition stärkt Sage DPW, Sages HR-Lösung für den österreichischen Markt.
Innovationen und Netzwerke im Fokus: LEARNTEC 2024 schließt erfolgreich ab 06. 06. 2024
Die 31. Ausgabe der LEARNTEC, Europas führende Messe für digitale Bildung, bot ein breites Spektrum an Innovationen und Vernetzungsmöglichkeiten. Über 14.000 Teilnehmende aus 43 Ländern, trafen sich und 419 Aussteller in Karlsruhe, um die neuesten Entwicklungen im digitalen Lernen zu erkunden und sich auszutauschen. Das vielseitige Programm, ergänzt durch einen Outdoorbereich mit Festivalcharakter, setzte neue Maßstäbe.
Digitale Buchhaltung leicht gemacht 05. 06. 2024
Das Kärntner Start-up Bookkeepr präsentiert eine benutzerfreundliche App für EPUs und Kleinstunternehmen.
Start in Belgien, Finnland, Portugal und Tschechien 04. 06. 2024
refurbed, ein Online-Marktplatz für refurbished Produkte, erschließt neue Märkte und startet in Belgien, Finnland, Portugal und Tschechien.
Erweiterung der Datenfreiheit für Veeam-Kunden: Proxmox VE-Support kommt 28. 05. 2024
Veeam Software kündigt die Unterstützung für Proxmox VE an, eine häufig nachgefragte Virtualisierungsplattform, um das Datenmanagement und die Cyber-Resilienz zu verbessern.
ISPA sieht einen Rückschlag für den Datenschutz in EUGH Urteil 16. 05. 2024
Die ISPA, der Interessenverband der österreichischen Internetwirtschaft, äußert sich besorgt über das jüngste Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Der Verband sieht darin eine ernsthafte Bedrohung für Grundrechte und fordert die Politik auf, gegen überzogene Überwachungstendenzen klar Stellung zu beziehen, eine umfassende Überprüfung der aktuellen Rechtslage zur Vorratsdatenspeicherung durchzuführen, klare Grenzen zu setzen und die Freiheiten der Menschen in einer digitalisierten Welt zu bewahren.
AWS startet in neue Ära der KI-gestützten Softwareentwicklung 14. 05. 2024
AWS erweitert mit Amazon Q die Möglichkeiten der Softwareentwicklung durch den Einsatz von KI. Die Plattform fördert die Automatisierung und bietet umfangreiche Integrationsoptionen, wodurch Unternehmen unterschiedlicher Größe ihre Daten sicher und effizient verwalten können. Mit Amazon Q stellt AWS ein Tool bereit, das sowohl die Entwicklergemeinschaft als auch nicht-technische Mitarbeiter unterstützt.
Studie von Ping Identity enthüllt Lücken im Identitätsschutz 08. 05. 2024
Eine internationale Umfrage von Ping Identity offenbart, dass viele Unternehmen Schwierigkeiten bei der Identitätsverifikation haben und unzureichend gegen KI-basierte Angriffe geschützt sind. Die Ergebnisse der Umfrage verdeutlichen, dass Unternehmen im Bereich Identitätsschutz im KI-Zeitalter noch großen Nachholbedarf haben. Experten empfehlen dringend, Investitionen in fortschrittlichere Technologien und Strategien zu tätigen, um sich gegen die wachsenden Bedrohungen durch künstliche Intelligenz zu wappnen.
Sichere Geldanlage mit IT-Expertise made in Austria 08. 05. 2024
Die Anforderungen für Bundeschatz, das neue Geldanlegerprodukts des Bundes, waren hoch: Die Web-Applikation sollte äußerst benutzerfreundlich und zugleich in höchstem Maße sicher sein und die Entwicklung sollte in Rekordzeit umgesetzt werden. Erfüllt wurden diese Anforderungen von einem Spezialisten für Custom Software Development mit Headquarter in Wien.
Commvault startet Cloud-basierte Cleanroom-Recovery-Lösung 02. 05. 2024
Commvault präsentiert eine neue, in der Cloud gehostete Lösung zur Datenwiederherstellung, die speziell für Unternehmen jeder Größe entwickelt wurde.
Bedrohungslage für ERP-Systeme verschärft sich drastisch: Neue Studie zeigt Zunahme der Ransomware-Vorfälle 02. 05. 2024
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
Veeam baut seine Marktführerschaft im Bereich der Datensicherung weiter aus 02. 05. 2024
Laut einem aktuellen Bericht der International Data Corporation (IDC) bestätigt Veeam seine führende Position im globalen Markt für Datenreplikations- und Schutzsoftware durch kontinuierliches Wachstum und Innovation. Die neuesten Produktentwicklungen und strategischen Partnerschaften unterstreichen die Reaktion auf die Herausforderungen moderner IT-Umgebungen und Cyberbedrohungen.
Neue Visualisierungstools unterstützen Biomediziner und Datenjournalisten 02. 05. 2024
Ein Forschungsverbund unter Beteiligung der FH St. Pölten und weiterer renommierter Institutionen entwickelte neue Hilfsmittel für Visual Analytics, die speziell auf die Bedürfnisse von Biomedizinern und Datenjournalisten zugeschnitten sind.
Langzeitstudie analysiert KI-Einsatz in B2B Social-Media-Kommunikation 24. 04. 2024
Die Langzeitstudie zur Social-Media-Kommunikation von B2B-Unternehmen ist heuer zum 14. Mal angelaufen. Dieses Jahr liegt ein besonderes Augenmerk auf dem Einfluss künstlicher Intelligenz.
Österreichs Bundesrechenzentrum fördert Nachhaltigkeit durch CO2-freie IT 23. 04. 2024
Das IT Rechenzentrum des Bundes in Wien treibt mit grünem Strom und innovativen Energierückgewinnungssystemen die Nachhaltigkeit in Österreichs IT-Landschaft voran.
Wachsender Bedarf an digitaler Sicherheit durch Post-Quanten-Kryptographie 22. 04. 2024
Die Ergebnisse des PKI & Digital Trust Report 2024 von Keyfactor und Vanson Bourne unterstreichen den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen in Unternehmen im Hinblick auf die bevorstehende Ära der Quantencomputer.
KI sichert Lieferketten 22. 04. 2024
SAP unterstützt mit KI-gestützten Lieferketteninnovationen bei der Umgestaltung der Fertigung.
weiter
Veeam

Die nächste Welle rollt

Gastbeitrag: Über Ransomware im Jahr 2022 berichtet Edwin Weijdema, Global Technologist bei Veeam.

Foto: Soumil Kumar/Pexels Für Unternehmen steht daher mehr denn je auf dem Spiel, wenn es um den Schutz vor Ransomware-Angriffen geht Ransomware-Angriffe werden auch im Jahr 2022 Unternehmen auf der ganzen Welt betreffen. Da sich die Angriffsarten und Taktiken von Cyberkriminellen ständig weiterentwickeln, steigen auch die Folgen für die Betroffenen und die Komplexität der Bereinigung nimmt ebenfalls zu.

Für Unternehmen steht daher mehr denn je auf dem Spiel, wenn es um den Schutz vor Ransomware-Angriffen geht. Deswegen müssen Unternehmen die aktuellen Trends verstehen und sich vor allem auch adäquat auf mögliche Ransomware-Angriffe vorbereiten.

Machen Sie Ihr Unternehmen „versicherbar“

Die Spannungen zwischen Versicherern und Unternehmen, die von Ransomware betroffen sind, nehmen zu. In der EMEA-Region hat der globale Versicherungsriese AXA bereits angekündigt, dass er in Frankreich keine Cyber-Versicherungspolicen mehr abschließen wird, die Kunden für Erpressungszahlungen an Ransomware-Kriminelle entschädigen. Darüber hinaus hat die niederländische Regierung erwogen, Versicherern die Übernahme der Kosten für Lösegeldzahlungen durch in den Niederlanden tätige Unternehmen zu verbieten. Da die Versicherer von den Ransomware-Ansprüchen überfordert und in zunehmendem Maße frustriert sind, werden sie ihre Polizzen nachschärfen. So können sie sicherstellen, dass ihre Kunden die Vorgaben erfüllen – wie beispielsweise Investitionen in angemessene Cybersicherheit und Mitarbeiterschulungen – bevor sie auszahlen.

Achten Sie auf dreifache Erpressung

Bei dieser Vorgangsweise sollen Unternehmen mehr und schneller zahlen. Der Angriff wird meist auch auf Kunden und Partner des Opfers ausgeweitet. Bei Ransomware-Angriffen sperren und verschlüsseln Cyberkriminelle traditionell Systeme und fordern dann eine Lösegeldzahlung, um den Zugang wiederherzustellen. Im Jahr 2019 gaben Ransomware-Stämme wie DoppelPaymer den Cyberkriminellen die Möglichkeit, Systeme zu sperren und gleichzeitig Daten zu exfiltrieren. Die Angreifer können nicht nur Lösegeld für die Wiedererlangung des Zugangs zu wichtigen IT-Systemen verlangen, sondern auch damit drohen, exfiltrierte Daten online zu veröffentlichen, wenn das Opfer nicht zahlt. Bei der dreifachen Erpressung kommt ein weiteres Moment hinzu: Die Angreifer lenken den Angriff über das ursprüngliche Ziel hinaus, indem sie mehrschichtige Erpressungstechniken anwenden, um Kunden und Partner des Opfers zu schädigen.

Minimieren Sie die Bedrohung von innen

Verschiedene Studien zeigen, dass über 60 Prozent der Datenschutzverletzungen und Cybersicherheitsvorfälle durch Insider-Bedrohungen verursacht werden. Verärgerte Mitarbeiter wissen, welche Macht sie haben, wenn es darum geht, die Türen nach außen zu öffnen. Genauso gefährlich können aber auch zufriedene Mitarbeiter sein, die nicht begreifen, wie wichtig die gute „digitale Hygiene“ ist. Diese ist die erste Verteidigungslinie für ein Unternehmen. Die Verwendung einer Zwei-Faktor-Authentifizierung und die Beschränkung des Dateizugriffs auf diejenigen, die ihn benötigen, können den Schaden eines einzelnen Benutzers reduzieren. Darüber hinaus sind Schulung und Ausbildung von entscheidender Bedeutung. Sie stellen sicher, dass die Mitarbeiter potenzielle Angriffe schnellstmöglich erkennen und dann auch melden.

Keine Chance dem „Slow Burn“

Bei APT-Angriffen (Advanced Persistent Threat) verschaffen sich unbefugte Benutzer Zugang zu einem System oder Netzwerk und bleiben dort über einen längeren Zeitraum, ohne entdeckt zu werden. Sie warten ganz einfach auf die richtige Gelegenheit, um wertvolle Daten zu stehlen. Cyber-Angreifer wählen geschickt den richtigen Zeitpunkt für einen Angriff. Das Ziel ist es, eine bestmögliche Situation zu schaffen, indem sie ein Unternehmen zu einem Zeitpunkt angreifen, wo es sehr verwundbar ist oder am meisten auf dem Spiel steht. Ein Angreifer könnte zum Beispiel bereit sein, die Systeme eines Unternehmens auszuschalten und Daten zu exfiltrieren. Er weiß aber, dass Ihr Unternehmen kurz vor einem IPO steht. Er wird daher den Angriff abwarten und die Strukturen zu dem Zeitpunkt ausschalten, wo eine Betriebs- und Rufschädigung am wenigsten gebraucht werden und man am ehesten bereit ist, für die Beendigung des Angriffs zu zahlen.

Gesetzliche Rahmenbedingungen quo vadis?

Die Strafverfolgungsbehörden versuchen, das Ungleichgewicht zwischen Risiko und Belohnung für Cyberkriminelle auszugleichen. Cyberkriminelle können riesige Geldsummen verdienen, ohne dass ihnen eine Strafverfolgung droht. Das wird und muss sich ändern. Angesichts der grenzenlosen Natur der Internetkriminalität müssen sich die Regierungen jedoch auf einen internationalen Rechtsrahmen zur Bestrafung von Internetkriminalität einigen. Bis dahin werden sich die rechtlichen Maßnahmen hauptsächlich gegen die Opfer und nicht gegen die Täter richten. Viele Regierungen debattieren darüber, ob sie Lösegeldzahlungen illegal machen sollten, damit Unternehmen der Versuchung widerstehen, Lösegeld zu zahlen – und so den Cyberkriminellen die Einkommensquelle abschneiden. Darüber hinaus haben Kryptowährungen wie Bitcoin, die gemeinhin als Traum der Hacker gelten, das Potenzial, den Strafverfolgungsbehörden dabei zu helfen, Kriminelle vor Gericht zu bringen. Digitale Hauptbücher wie Blockchain machen es auch einfacher, die Geldflüsse zu verfolgen, da Aufzeichnungen nicht geändert oder gelöscht werden können. Sobald Kriminelle ihre Kryptowährung in "echtes Geld" umwandeln, kann das digitale Hauptbuch sie daher theoretisch entlarven.

Datenschutz als oberste Prämisse

Angefangen bei der zunehmenden Bedrohungslage bis hin zu Änderungen in der Art und Weise, wie die Rechts- und Versicherungsbranche Lösegeldzahlungen betrachtet, werden Datenschutz und Cybersicherheit immer wichtiger. Unternehmen müssen sich mit ihren Technologiepartnern über den Einsatz moderner Datenschutzlösungen beraten, die Ransomware-Angriffe erkennen, eindämmen und beheben können. Daten müssen über physische, virtuelle, Cloud-, SaaS- und Kubernetes-Systeme hinweg gesichert und wiederhergestellt werden können, damit Unternehmen im Falle eines Ransomware-Angriffs schnell Abhilfe schaffen können, anstatt zur Zahlung des Lösegelds gezwungen zu werden.

Neben der Implementierung moderner Datenschutzlösungen müssen Unternehmen die Verbesserung der digitalen Hygiene bei allen Mitarbeitern priorisieren. Die Schulung und Sensibilisierung der Mitarbeiter können wesentlich dazu beitragen, im gesamten Unternehmen eine Kultur der digitalen Sicherheit zu schaffen. Eine „menschliche Firewall“ in Kombination mit der richtigen Technologie kann Unternehmen nachhaltig auf Ransomware-Angriffe vorbereiten. Und 2022 wird sicherlich das Jahr, wo diese Gefahr wesentlich zunehmen wird.

Der Autor Edwin Weijdema ist Global Technologist bei Veeam.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at