Sicherheit

Künstliche Intelligenz ist ein Meilenstein für die Technologiebranche, ihr volles Potenzial aber noch nicht ausgeschöpft. Es zeigt sich jedoch, dass KI-Anwendungen eine intensive Datennutzung und menschliches Eingreifen erfordern – nicht zuletzt um Datenschutz zu gewährleisten und mögliche neue Sicherheitsrisikien zu vermeiden. Organisationen müssen daher analysieren, wie sie KI in ihre Strategie zum Datenmanagement integrieren können.

Die Folgen von Cyberangriffen sind für Unternehmen verheerend. Dies gilt vor allem für Attacken auf hybride IT-Umgebungen, die Datenverluste auf mehreren Plattformen zur Folge haben. Deshalb lohnt es sich, auf ganzheitliche Werkzeuge für eine sichere Kommunikation und Datenübertragung zu setzen. Welchen maßgeblichen Beitrag Produktivitätsplattformen in den Bereichen Verwaltung, Kosteneffizienz und Reaktionsschnelligkeit leisten, erklärt unser Artikel.

Cloudflare hat einen neuen Sicherheitsservice namens Firewall for AI vorgestellt. Dieser zielt darauf ab, Manipulationen und Angriffe auf Large Language Models frühzeitig zu erkennen und zu unterbinden.

Qakbot ist ein Trojaner mit einer mittlerweile 15jährigen Evolutionsgeschichte. Kürzlich haben die Sicherheitsforscher von Zscaler festgestellt, dass die Bedrohungsakteure ihre Codebasis aktualisiert haben, um 64-Bit-Versionen von Windows zu angreifbar zu machen. Zudem haben sie die Verschlüsselungsalgorithmen verbessert – ein Paradebeispiel für den Wandel einer resilienten, persistenten und innovativen Malware.

Der Messaging-Dienst Mastodon hat offenbar ein gravierendes Sicherheitsproblem. Dadurch sollen sich beliebige Konten aus der Ferne übernehmen lassen. Admins von Mastodon-Instanzen sind deshalb dazu aufgerufen, die aktuellen Software-Releases einzuspielen.

Sie sind meist unsicher, nerven und sollen regelmäßig geändert werden: Passwörter. Heute am "Change Your Password Day" ist es wieder soweit und Nutzer weltweit sind aufgefordert, ihre Zugangsdaten zu erneuern.

Der Sicherheitsmechanismus "HTTP Strict Transport Security" schützt Webseiten vor Protokoll-Downgrade-Angriffen und Cookie-Hijacking, da die Kommunikation im Browser ausschließlich über sichere HTTPS-Verbindungen stattfindet. Um selbst davon Gebrauch zu machen, können Sie mit hstspreload.org Ihre Webseite für HSTS fit machen.

Netzwerksegmentierung dient der Abwehr von Schadsoftware, die sich nach der Infiltration des Netzwerks seitlich darin ausbreitet. Die Mikrosegmentierung untergliedert noch granularer, sodass zwischen einzelnen Unterbereichen des Netzwerks der Zugang beschränkt ist. Werden diese beiden Methoden miteinander kombiniert, lässt sich die Cybersicherheit eines Unternehmens merklich verbessern und Sicherheitsrisiken reduzieren.

Dass sich Cyberkriminalität laufend professionalisiert, ist nichts Neues. Dazu gehören aber nicht nur Arbeitsteilung, Recruiting im Darknet und benutzerfreundliche Malware-Baukästen. Um sich von der Konkurrenz abzusetzen – und die eigenen Leistungen angemessen gewürdigt zu wissen – gehört für die Kriminellen offenbar immer mehr auch die entsprechende Medienarbeit dazu.