Failover-Strategien für Ausfallsicherheit am Netzwerkrand

Symbolbild: Pixabay/Michael Schwarzenberger

Geschäftskritische Prozesse und Applikationen hängen zunehmend von Netzwerken ab. Damit rücken Ausfallsicherheit und Zuverlässigkeit in den Fokus. Downtime-Vorfälle sind längst nicht mehr tolerierbar. Um diese Anforderungen an die Verfügbarkeit zu gewährleisten, setzen Unternehmen auf SD-WAN, software-definierte Netzwerkstrukturen.

Security Trends 2022: Wenn der Hacker durch die Seitentür einsteigt

Symbolbild: Pixabay/Pixelcreatures

Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Strassenverkehrsamt keine Kfz zugelassen werden können oder Kliniken neue Patienten abweisen müssen – dann ist in der Regel ein Virus schuld. Dieser heisst jedoch nicht Corona, sondern beispielsweise Ransomware und verbreitet sich digital so schnell wie die Omikron-Variante. Doch das könnte "nur" der Aufgalopp für ein brisantes 2022 in puncto IT-Sicherheit sein, befürchten die Experten des Securityherstellers ESET.

USA: T-Mobile blockt 21 Milliarden Betrugsanrufe

Blockiert Milliarden von Betrugsanrufen: T-Mobile US (Bild: T-Mobile)

Die hauseigene "Scam Shield"-Technologie hat dieses Jahr in den USA über 21 Milliarden betrügerische Anrufe und unerwünschte Robocalls blockiert, lässt der Mobilfunker T-Mobile wissen. Mit einem Plus von 116 Prozent gegenüber dem Vorjahr sieht sich das Land demnach mit einer ausufernden Flut an Telefonbetrug konfrontiert. Dem Unternehmen zufolge aktualisiert es den Schutz alle sechs Minuten, um besten Schutz zu erreichen.

Belgisches Militär Ziel eines Cyberangriffs über IT-Schwachstelle "Log4j"

Button-Bild: Javapoint

Bei einer Cyberattacke auf das belgische Militär haben die Angreifer die IT-Schwachstelle "Log4j" ausgenützt. Die Systeme des Ministeriums und der Armee seien am 16. Dezember kontaminiert worden und seien teilweise weiterhin lahmgelegt, wie ein Sprecher des Verteidigungsminesteriums wissen lässt.

Armasuisse kooperiert mit deutschem Bundesamt für Sicherheit in der IT

Symbolbild: VBS

Der Cyber-Defence (CYD) Campus von Armasuisse arbeitet erstmalig mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bereich der Cybersicherheit zusammen. Die Zusammenarbeit beinhaltet gemäss Mitteilung die Bereitstellung von Open-Source-Softwareanwendungen, die es ermöglichen soll, Sicherheitsempfehlungen in einem für Maschinen verwertbaren Format zu erstellen und zu verwalten. Das Ziel dabei sei es, Informationen zu Sicherheitsschwachstellen einfacher austauschen zu können und die Cybersicherheit zu verbessern.

Automatisierte Ransomware-Verbreitung: Der blinde Fleck in der Security

Symbolbild: Shutterstock/Aslysun

Die Cybererpressung durch Ransomware bleibt eine der grössten Sicherheitsbedrohungen für Unternehmen. Die gängige Praxis in der Cybersecurity ist heute, sich gegen die Auslieferungs- und Ausführungsphasen dieser Angriffe zu schützen. Beinahe kein Unternehmen ist jedoch in der Lage, die automatisierte Ausbreitung der Ransomware-Nutzlast zu verhindern, wenn sie die Verteidigungsmassnahmen bei der Auslieferung und Ausführung umgangen hat.

Deutschland: BSI warnt vor Log4Shell-Schwachstelle

Button-Bild: Javapoint

Das deutsche Bundesamt für Informationssicherheit (BSI) hat infolge einer kritischen Schwachstelle namens Log4Shell in der weit verbreiteten Java-Bibliothek Log4j die "Warnstufe Rot" aktiviert. Gemäss den BSI-Angaben handle sich um eine "extrem kritische Bedrohungslage". Die "Warnstufe Rot" ist die höchste Kategorie der vierstufigen BSI-Skala für Cyber-Sicherheitswarnungen und die gegenwärtig einzige Meldung in dieser Stufe.

USA: 40 Millionen Gesundheitsdaten gestohlen

Datenleck: Hacker-Angriffe sind Hauptgrund (Foto: mohamed_hassan, pixabay.com)

Im laufenden Jahr waren in den USA bislang mehr als 40 Millionen Menschen vom Diebstahl hochsensibler Gesundheitsdaten betroffen. Gesundheitsorganisationen sind verpflichtet, Gesundheitsdaten-Pannen, die 500 oder mehr Personen betreffen, an das "Office für Civil Rights at the Departement of Health and Human Services" zu melden, das die Vorfälle dann öffentlich macht. Laut ihrer Datenbank erhielten sie seit Jahresbeginn Meldungen über genau 578 Datenlecks.

Die Hälfte aller Cybersicherheitsvorfälle hängt mit Ransomware zusammen

Symbolbild:iStock

Dass Ransomware noch immer ein zentrales Problem für Unternehmen darstellt, zeigen aktuelle Analysen der Security-Spezialistin Kaspersky. Von Januar bis November 2021 stand demnach fast jeder zweite Sicherheitsvorfall (46,7 Prozent), der vom Global Emergency Response Team von Kaspersky bearbeitet wurde, im Zusammenhang mit Ransomware. Dies entspreche einem Anstieg um fast 12 Prozentpunkte im Vergleich zum Jahr 2020, heisst es.

Seiten

IT-Security abonnieren