Geschäftskritische Prozesse und Applikationen hängen zunehmend von Netzwerken ab. Damit rücken Ausfallsicherheit und Zuverlässigkeit in den Fokus. Downtime-Vorfälle sind längst nicht mehr tolerierbar. Um diese Anforderungen an die Verfügbarkeit zu gewährleisten, setzen Unternehmen auf SD-WAN, software-definierte Netzwerkstrukturen.
Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Strassenverkehrsamt keine Kfz zugelassen werden können oder Kliniken neue Patienten abweisen müssen – dann ist in der Regel ein Virus schuld. Dieser heisst jedoch nicht Corona, sondern beispielsweise Ransomware und verbreitet sich digital so schnell wie die Omikron-Variante. Doch das könnte "nur" der Aufgalopp für ein brisantes 2022 in puncto IT-Sicherheit sein, befürchten die Experten des Securityherstellers ESET.
Die hauseigene "Scam Shield"-Technologie hat dieses Jahr in den USA über 21 Milliarden betrügerische Anrufe und unerwünschte Robocalls blockiert, lässt der Mobilfunker T-Mobile wissen. Mit einem Plus von 116 Prozent gegenüber dem Vorjahr sieht sich das Land demnach mit einer ausufernden Flut an Telefonbetrug konfrontiert. Dem Unternehmen zufolge aktualisiert es den Schutz alle sechs Minuten, um besten Schutz zu erreichen.
Bei einer Cyberattacke auf das belgische Militär haben die Angreifer die IT-Schwachstelle "Log4j" ausgenützt. Die Systeme des Ministeriums und der Armee seien am 16. Dezember kontaminiert worden und seien teilweise weiterhin lahmgelegt, wie ein Sprecher des Verteidigungsminesteriums wissen lässt.
Der Cyber-Defence (CYD) Campus von Armasuisse arbeitet erstmalig mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bereich der Cybersicherheit zusammen. Die Zusammenarbeit beinhaltet gemäss Mitteilung die Bereitstellung von Open-Source-Softwareanwendungen, die es ermöglichen soll, Sicherheitsempfehlungen in einem für Maschinen verwertbaren Format zu erstellen und zu verwalten. Das Ziel dabei sei es, Informationen zu Sicherheitsschwachstellen einfacher austauschen zu können und die Cybersicherheit zu verbessern.
Die Cybererpressung durch Ransomware bleibt eine der grössten Sicherheitsbedrohungen für Unternehmen. Die gängige Praxis in der Cybersecurity ist heute, sich gegen die Auslieferungs- und Ausführungsphasen dieser Angriffe zu schützen. Beinahe kein Unternehmen ist jedoch in der Lage, die automatisierte Ausbreitung der Ransomware-Nutzlast zu verhindern, wenn sie die Verteidigungsmassnahmen bei der Auslieferung und Ausführung umgangen hat.
Das deutsche Bundesamt für Informationssicherheit (BSI) hat infolge einer kritischen Schwachstelle namens Log4Shell in der weit verbreiteten Java-Bibliothek Log4j die "Warnstufe Rot" aktiviert. Gemäss den BSI-Angaben handle sich um eine "extrem kritische Bedrohungslage". Die "Warnstufe Rot" ist die höchste Kategorie der vierstufigen BSI-Skala für Cyber-Sicherheitswarnungen und die gegenwärtig einzige Meldung in dieser Stufe.
Im laufenden Jahr waren in den USA bislang mehr als 40 Millionen Menschen vom Diebstahl hochsensibler Gesundheitsdaten betroffen. Gesundheitsorganisationen sind verpflichtet, Gesundheitsdaten-Pannen, die 500 oder mehr Personen betreffen, an das "Office für Civil Rights at the Departement of Health and Human Services" zu melden, das die Vorfälle dann öffentlich macht. Laut ihrer Datenbank erhielten sie seit Jahresbeginn Meldungen über genau 578 Datenlecks.
Zur Sicherheit von Kunden und Fahrern veröffentlicht Uber neue Sicherheits-Features. Das Update ermahnt Kunden per Durchsage zum Anschnallen, fertigt Audioaufnahmen während der Fahrt an und erkennt, wenn der Fahrer die geplante Route verlässt.
Dass Ransomware noch immer ein zentrales Problem für Unternehmen darstellt, zeigen aktuelle Analysen der Security-Spezialistin Kaspersky. Von Januar bis November 2021 stand demnach fast jeder zweite Sicherheitsvorfall (46,7 Prozent), der vom Global Emergency Response Team von Kaspersky bearbeitet wurde, im Zusammenhang mit Ransomware. Dies entspreche einem Anstieg um fast 12 Prozentpunkte im Vergleich zum Jahr 2020, heisst es.
