Achtung, „DORA“ kommt
18. September 2024Am 17. Januar 2025 ist es soweit. Dann gilt für fast alle in der EU-weit operierenden Banken und Finanzinstitute der Digital Operational Resilience Act der EU, kurz DORA.… Mehr lesen
Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Am 17. Januar 2025 ist es soweit. Dann gilt für fast alle in der EU-weit operierenden Banken und Finanzinstitute der Digital Operational Resilience Act der EU, kurz DORA.… Mehr lesen
Die Frist für die Richtlinie 2022/0383 über Netz- und Informationssysteme, besser bekannt als „NIS-2“, rückt unaufhaltsam näher. Unternehmen stehen nun vor der Herausforderung, die geeignete Technologie zu implementieren,… Mehr lesen
Kritische Infrastrukturen sind zu einem Hauptziel für böswillige Akteure geworden, die versuchen, den Betrieb industrieller Kontrollsysteme zu manipulieren, zu stören oder zu untergraben. Angesichts der Vernetzung der physischen… Mehr lesen
Ransomware-Angriffe erfolgen schnell: Im Durchschnitt verschlüsseln Angreifer einen Datensatz innerhalb von nur einer Stunde. Im Gegensatz zu den agilen Ransomware-Angreifern sind Unternehmen eher träge. Sie brauchen in der… Mehr lesen
Wenn es um die Dauer eines Ransomware-Angriffs und den anschließenden Wiederherstellungsprozess geht, sind die Zahlen erschreckend und variieren stark. Das liegt zum Teil daran, dass es keine einzige… Mehr lesen
Der diesjährige State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen Jahr sowie einen signifikanten Wandel bei den von Cyber-Kriminellen genutzten… Mehr lesen
Über 80 Prozent der Cyber-Verstöße sind auf eine schwache Passwortsicherheit zurückzuführen. Diese bemerkenswerte Statistik unterstreicht die dringende Notwendigkeit robuster Passwort-Praktiken. (mehr …) Mehr lesen
Zwei sehr kritische Sicherheitslücken erfordern gerade sofortige Aufmerksamkeit. Eine davon, mit einem CVE-Höchstwert von 10, betrifft ein WordPress-Plugin, die andere (CVE 9.8) betrifft Microsoft Windows. Aktuelle Updates müssen… Mehr lesen
Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyber-Angriffen zurechtfinden müssen, erweisen sich narrative Angriffe zusätzlich als besonders heimtückische Form,… Mehr lesen
Der Dark-Web-Report "Turning the Screws: The Pressure Tactics of Ransomware Gangs" zeigt, wie Cyber-Kriminelle gestohlene Daten als Mittel einsetzen, um den Druck auf zahlungsunwillige Zielpersonen zu erhöhen. Zu… Mehr lesen