Sicherheit

Administratoren für den Bereich Datensicherung haben zunehmend mit einer fragmentierten Umgebung zu kämpfen. Backuptools erfüllen zudem die spezifischen Anforderungen bei Monitoring, Reporting und Audit häufig nicht zu 100 Prozent. Dies kann zu einem Mangel an Überblick und im schlimmsten Fall zu einem Kontrollverlust führen. Der Fachartikel beschreibt die vielfältigen Probleme, die sich hier ergeben und wie eine automatisierte Backupüberwachung Ordnung in das Chaos bringt.

Die Anzahl der DDoS-Angriffe hat im dritten Quartal 2022 stetig zugenommen, wie eine aktuelle Analyse von Kaspersky zeigt. Vor allem von Profis durchgeführte Angriffe häuften sich: Diese sogenannten intelligenten Angriffe verdoppelten sich im Vergleich zum Vorjahr. Hingegen ging die Zahl der Angriffe durch Hacktivisten, die in den ersten beiden Quartalen dieses Jahres zugenommen hatten, deutlich zurück.

OneLayer hat ein 5G-Sicherheitslabor für private Netzwerke ins Leben gerufen. Das Labor, das der Öffentlichkeit zu Forschungszwecken zugänglich sein soll, fungiert als digitaler Zwilling, um spezifische Bedrohungsszenarien für Unternehmensnetze zu simulieren. Die dabei gesammelten Daten sollen Firmen helfen, für sie geeignete Sicherheitslösungen zu finden.

Ende September lud der auf Sicherheit spezialisierte IT-Dienstleister Controlware Kunden, Partner und Mitarbeiter auf den Controlware Security Day 2022 nach Hanau ein. Nach pandemiebedingter Pause fand der Branchentreff erstmals hybrid statt: Parallel zur Live-Veranstaltung im Congress Park Hanau wurden einige Keynotes und Vorträge auch imInternet übertragen.

Deutsche Glasfaser launcht im November 2022 ein neues Securityangebot für den Mittelstand: Das Sicherheitspaket "Business" ist als Ergänzung des Sicherheitskonzepts von Unternehmen mit begrenzten IT-Ressourcen konzipiert und soll Bedrohungen abwehren, bevor diese das Firmennetz erreichen.

Eine wissenschaftliche Untersuchung von Northwave zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen verdeutlicht tiefe Spuren, die eine solche Krise bei allen Betroffenen hinterlässt. Zugleich belegt sie, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.

Cyberkriminelle kompromittieren Domainnamen, um die Eigentümer oder Benutzer der Domain anzugreifen oder sie für Unternehmungen wie Phishing, Malware-Verteilung und Command-and-Control-Operationen zu nutzen. Ein spezieller Fall von DNS-Hijacking ist das sogenannte Domain Shadowing, bei dem Angreifer heimlich bösartige Subdomains unter kompromittierten Domainnamen erstellen.

Eine kritische Lücke in LibreOffic erlaubt das Ausführen von Befehlen auf dem Rechner. Hierfür muss nur eine Zeile Code in eine ODT-Datei eingefügt werden, ein einfaches Öffnen des Files genügt danach. In einem Versuch mit LibreOffice 7.3.2.2 ließ sich so der Taschenrechner direkt starten. Ein Update auf 7.3.6 oder 7.4.1 soll die Schwachstelle schließen.