Eine von Vanson Bourne im Auftrag des Security-Spezialisten Gatewatcher durchgeführte Studie zeigt einen besorgniserregenden Mangel an Sichtbarkeit in den Netzwerken, woraus für die Unternehmen grosse IT-Risiken resultieren, z.B. schwerwiegende Unterbrechungen des Geschäftsbetriebs und erhebliche Verluste.
Der Umgang mit Schwachstellen ist und bleibt eine der grössten Herausforderungen der Informationssicherheit. Neben raffiniert aufgebauter Malware müssen IT Security-Teams auch Social Engineering Angriffe, Advanced Persistent Threats und bösartige Skripte im Auge behalten. Hinter den drei Buchstaben von EDR, XDR oder MDR und verbergen sich "Detection and Response"-Modelle, die Cyberbedrohungen detektieren, also erkennen, und auf diese reagieren.
Der Hersteller von E-Autos, Tesla, kämpft offenbar mit massiven Datenschutzproblemen. Dem deutschen "Handelsblatt" wurden 100 Gigabyte vertraulicher Daten zugespielt, darunter sensible Informationen zu Kunden, Mitarbeitern und Geschäftspartnern des Autoherstellers. Unter anderem geht es um mögliche Sicherheitsprobleme mit dem Autopiloten. Die Behörden ermitteln.
In der Limmatstadt Zürich ist es am Donnerstag ab 15 Uhr zu Unterbrüchen bei mehreren Applikationen gekommen, darunter auch dem städtischen Webauftritt. Auch Computerarbeitsplätze von städtischen Mitarbeitenden waren gemäss Mitteilung der Stadt teilweise betroffen. Die Erreichbarkeit der Blaulichtorganisationen sei jedoch jederzeit sichergestellt gewesen. Ein Hacker-Angriff könne ausgeschlossen werden, die Datensicherheit sei jederzeit gewährleistet gewesen.
Dem Hightech-Riese ABB mit Zentrale in Zürich ist es offenbar gelungen, die Auswirkungen des vor elf Tagen entdeckten Hackerangriffs auf die IT-Systeme einzudämmen. Alle wichtigen Services und Systeme sowie alle Fabriken seien in Betrieb, lässt der Konzern via Communiqué verlauten. Die Kunden von ABB würden weiterhin bedient. "Das Unternehmen führt die Arbeiten an der Wiederherstellung aller verbleibenden betroffenen Services und Systeme fort und verbessert die Sicherheit seiner Systeme weiter", so die ABB im Communiqué wörtlich.
Der IT-Security-Distributor Boll mit Zentrale im schweizerischen Wettingen hat eine Vertriebspartnerschaft mit Varonis unterzeichnet und damit ab sofort die Distributionsrechte für die Lösungen des Cybersecurity-Spezialisten für Deutschland, Österreich und die Schweiz (DACH) erworben.
Eine neue Taktik von Cyberkriminellen lässt Business-E-Mails immer stärker zur Zielscheibe von Angriffen werden. Die Zahl der Business-E-Mail-Compromise-Attacken (BEC) steigt – auch weil Angreifende auf ausgeklügelte Cybercrime-as-a-Service-Dienste zurückgreifen können. Zwischen April 2022 und April 2023 entdeckte und untersuchte Microsoft insgesamt 35 Millionen Kompromittierungsversuche. Das geht aus der vierten Ausgabe des Sicherheitsberichtes "Cyber Signals" von Microsoft hervor.
Das Cyberrisiko für die Schweiz hat sich im Vergleich zum ersten Halbjahr 2022 verringert und wird nun als "moderat" eingestuft, wie im "Cyber Risk Index" (CRI) des japanischen Sicherheitsanbieters Trend Micro zu lesen ist. Laut dem Index reduziert sich auch das globale Cyberrisiko zum ersten Mal von "erhöht" auf "moderat".
Für US-amerikanische Cloud-Anbieter will die EU-Kommission künftig strengere Sicherheitsregeln aufstellen. Gemäss einem entsprechenden EU-Entwurf sollen US-Tech-Giganten wie Amazon, Google und Microsoft fortan nur noch durch eine Beteiligung an einem EU-Unternehmen ein EU-Cybersicherheitssiegel für den Umgang mit sensiblen Daten erhalten.
Peter Fuhr vom Oak Ridge National Laboratory (ORNL) will mit einer Technik auf Basis der sogenannten Synästhesie Cyber-Angriffe auf Stromnetze verhindern. Synästhesie bezeichnet die Kopplung zweier oder mehrerer physisch getrennter Konstellationen der Wahrnehmung. Ein Beispiel dafür sind Menschen, die Geräusche als Farben wahrnehmen. Fuhr verschlüsselt nach diesem Vorbild die "Sprache" der Netz-Management-Software in Farben. 2022 gab es rund 100 Angriffe auf Umspannwerke in den USA oder verdächtige Aktivitäten.
