Immer weniger Unternehmen können ressourcenbedingt ihre digitale Angriffsoberfläche erfassen und minimieren. Nur 33 Prozent der vom IT-Security-Spezialisten Trend Micro befragten Firmen (36 Prozent weltweit) verfügen über ausreichend Personal, um eine 24x7x365-Cybersecurity zu gewährleisten.
Software-Add-ons, mit denen Benutzer ihre Browser ergänzen, finden Shopping-Angebote, korrigieren Grammatik- und Tippfehler, verwalten Passwörter oder übersetzen Webseiten. Es gibt Tausende davon, und sie erfreuen sich grösster Beliebtheit. Doch sie können gefährlich sein, warnen Forscher des Georgia Institute of Technology. Denn sie extrahieren automatisch private Benutzerinhalte von Webseiten, was Millionen von Internetnutzern betrifft.
Autonom fahrende Autos beobachten ihre Umgebung in den meisten Fällen mit dem sogenannten Millimeterwellenradar - und genau diese Technik ist besonders anfällig für Manipulationen, sagen Forscher der University of Buffalo. Cyber-Gangster könnten demnach durch einfache Massnahmen verhindern, dass ein Auto mit dieser Technik erkannt werden kann. Es verschwindet vom Radarschirm wie ein Stealth-Bomber. Versicherungsbetrüger könnten diese Möglichkeit nutzen, um fahrerlose Autos zu Kollisionen zu zwingen, weil sie für diese unsichtbar sind.
Die globalen Ausgaben für Informationssicherheit werden sich im Jahr 2025 laut einer aktuellen Prognose der Marktexperten von Gartner auf 212 Milliarden US-Dollar belaufen. Dies entspricht einem Anstieg um 15,1 Prozent gegenüber laufenden Jahr. Denn für 2024 schätzen die Gartner-Analysten die weltweiten Ausgaben der Endnutzer für Informationssicherheit auf eine Höhe von 183,9 Milliarden US-Dollar.
Damit Unternehmen, Behörden und Organisationen in der Schweiz ihre Anforderungen an die Cybersicherheit in der Lieferkette auf einfache Weise umsetzen können, hat das BACS (Bundesamt für Cybersicherheit) zusammen mit der Planzer Transport ein Pilotprojekt gestartet. Dabei wurde ein einfacher Kreislauf entworfen, mit dem Schutzmassnahmen gegen Cyberangriffe in der Lieferkette aufgezeigt werden.
Swisscom ist am Freitag Opfer eines massiven DDoS-Angriffes (Distributed Denial of Service) geworden. Durch die Attacke fielen ab cirka 11.30 Uhr Zahlungsdienste wie Twint aus. Gute vier Stunden später hatte die Nummer eins am Schweizer Telekommunikationsmarkt den Angriff eigenen Angaben zufolge abgewehrt. Wobei Experten die Lage weiterhin aufmerksam beobachteten.
Google Cloud kündigte auf seinem Security Summit neue Lösungen zum Schutz von grösseren Unternehmensumgebungen an. So etwa neue Funktionen für das Security Command Center (SCC), Chrome Enterprise Premium Aktualisierungen oder Mandiant Custom Threat Hunt.
Bei den Schweizer Bundesbahnen SBB ist es heute Vormittag gegen 10.00 Uhr wegen Arbeiten an einer Software für die Telekommunikation zu einer IT-Panne gekommen. In der Folge funktionierten die Kundeninformationssysteme der SBB nur noch stark eingeschränkt. Teilweise war auch der Zugverkehr betroffen. Laut SBB seien keine sicherheitsrelevante Systeme betroffen gewesen und auch die Sicherheit sei jederzeit gewährleistet gewesen.
In Deutschland nutzen 81 Prozent der Unternehmen Cloud Computing, wobei 39 Prozent von einzelnen Ausfällen in den vergangenen zwölf Monaten berichten. Auch wenn 55 Prozent der vom deutschen Digitalverband Bitkom befragten Unternehmen von keinen Cloud-Problemen berichten, sind entsprechende Notfallpläne noch nicht flächendeckend etabliert.
Vom fehlerhaften Software-Upgrade, den das US-Unternehmen Crowdstrike vergangenen Freitag hochfuhr, waren weltweit rund 8,5 Millionen IT-Systeme betroffen, die unter Windows laufen. Dies gab der Redmonder Software-Gigant Microsoft bekannt. Damit habe der Ausfall weniger als ein Prozent aller Windows-Geräte betroffen, so Microsoft. Dennoch war es Experten zufolge der bislang grösste globale Ausfall von IT-Systemen, dem es je gegeben hat. Betroffen waren vor allem Flughäfen, aber auch Banken, Unternehmen, Telekomfirmen, Krankenhäuser und Rundfunksender.
