Sicherheit

Datendiebstahl gilt für Unternehmen jeglicher Größe derzeit als eine der größten Bedrohungen. Prävention ist hier wie immer die beste Maßnahme. Die Lösung kann daher nur lauten, externe Hardwareschnittstellen dauerhaft abzusichern, mobile Speicher und Internetprotokolle zu überwachen und allgemeine Sicherheitslücken zu schließen. Für eine dauerhafte Absicherung von Schnittstellen gilt es, ein paar wichtige Punkte zu beachten.

Die Forschungseinheit von Aqua Security, Team Nautilus, entdeckte eine maßgeschneiderte Malware der Gruppe "HeadCrab". Die Schadsoftware dringt in Redis-Datenbankserver ein und hält sich fortan in diesen meist komplett unentdeckt auf, da sie von agentenlosen und herkömmlichen Antivirenprogrammen offenbar nicht erkannt werden kann.

Bei einem weltweiten Ransomware-Angriff wurden tausende ESXi-Server verschlüsselt. Der regionale Schwerpunkt der Angriffe lag dabei auf Frankreich, den USA, Deutschland und Kanada, auch weitere Länder sind betroffen. Sicherheitsexperten gehen davon aus, dass hierbei die bereits im Februar 2021 gepatchte Schwachstelle CVE-2021-21974 als Angriffsvektor dient.

Check Point Research warnt vor betrügerischen Codepaketen. Die ThreatCloud hat demnach mehrere schädliche Objekte dieser Art gefunden. Diese Masche zählt zu den Supply-Chain-Angriffen, die zunehmen und schwer zu entdecken sind.

Jedes Unternehmen kann zum Ziel eines Cyberangriffs werden. Externe Fachleute, sogenannte Ethical Hacker oder White Hats, führen deshalb Penetrationstests durch, um die Verwundbarkeit der IT einer Organisationen auf den Prüfstand zu stellen. Aber viele IT-Entscheider scheuen den Aufwand und die Kosten. Für eine solide Cyberresilienz ist Ethical Hacking aber unverzichtbar. Der Artikel liefert sechs Argumente, warum Pentesting sinnvoll ist.

Mit WireGuard strebt ein neues Protokoll an die Spitze, das mit wenig Code und einer leichten Konfigu­ration eine gute Alternative für Unternehmen bietet. Der Security-Tipp in diesem Monat stellt Ihnen die Software als Protokoll und BoringTun als Userspace-Implementierung vor.

Der senhasegura GO Endpoint Manager kümmert sich um die Verwaltung und die zielgerichtete Verwendung administrativer Zugangsdaten und Berechtigungen. Das System führt Applikationen mit erhöhten Rechten aus, ohne dass Endanwender dazu dauerhaft privilegierte Rechte benötigen. Im Test zeigte sich, dass diese Rechtevergabe detailliert und flexibel hilft, die Sicherheit zu verbessern.

Niedrige Latenzen, große Bandbreiten und hohe Datenraten haben viele Unternehmen dazu veranlasst, private 5G-Netzwerke einzuführen. Trend Micro ruft mit CTOne nun eine neue Tochtergesellschaft ins Leben, die sich mit der Weiterentwicklung der 5G-Netzwerksicherheit befassen soll.

Die VIPRE Security Group stellt seine neue Cybersicherheitssuite "VIPRE Endpoint Detection & Response" (EDR) vor. Sie soll speziell kleine und mittlere Unternehmen sowie deren IT-Partner bei der komplexen EDR-Verwaltung unterstützen. Dazu steht unter anderem eine benutzerfreundliche Konsole zur Verfügung.

Die 2020 gegründete Cyberagentur soll in Halle (Saale) bleiben und künftig auch in Dresden vertreten sein. Hierüber haben sich die beteiligten Bundesministerien und Staatskanzleien verständigt. Die Agentur hat die IT-Security unter Einbeziehung der Inneren und Äußeren Sicherheit im Fokus.