Die meisten Unternehmen stellen erst dann fest, dass ihre Sicherungsstrategie nicht funktioniert, wenn es zu spät ist. Oberflächlich betrachtet scheint alles in Ordnung zu sein: Backups laufen, Aufbewahrungsrichtlinien sind vorhanden, Wiederherstellungspläne wurden getestet, und vor sechs Monaten hat jemand eine Bewertung durchgeführt, die besagt, dass alles "angemessen" aussieht. Vielleicht sogar "ausgereift". Aber wenn Ransomware zuschlägt, sind diese [...]

Schaden- und Unfallversicherer befinden sich in einer der ungewöhnlichsten Positionen im Bereich der Cybersicherheit. Sie verdienen ihren Lebensunterhalt damit, Risiken zu bewerten. Sie legen Sicherheitsanforderungen als Bedingungen für den Versicherungsschutz fest und wissen besser als die meisten anderen, was eine Sicherheitsverletzung kostet. Wenn es jedoch um ihre eigene Cyberabwehr geht, bestehen nach wie vor kritische Lücken. Das ist das zentrale Ergebnis von […]

Fachleute für Cybersicherheit machen in der Regel den Endbenutzer für das größte Risiko bei der Sicherung des Unternehmens verantwortlich. In vielerlei Hinsicht ist dies verständlich. Systeme und Software sind unter unserer Kontrolle, aber Endbenutzer sind unberechenbar. Sie erweitern unsere Bedrohungsfläche um jeden geografisch verstreuten Benutzer, jedes persönliche Gerät und ihr Fehlerpotenzial, das sich auf unsere Sicherheit auswirkt.

Der Welt-Backup-Tag ist ein gut gemeinter Anstoß. Er ist eine Gelegenheit, innezuhalten, Ihre Backups zu überprüfen und sicherzustellen, dass Ihre Daten geschützt sind. Er kann eine gute Erinnerung daran sein, sich zu vergewissern, dass man das Wesentliche beachtet hat. Aber in unserer Branche haben wir leider erlebt, wie leicht sich Unternehmen in einem falschen Glauben wiegen lassen [...]

Anthropic kündigte am 7. April die „Mythos Preview“ an, erklärte dann aber, dass sie diese nicht veröffentlichen würden. Das Modell entdeckte Tausende bisher unbekannter Sicherheitslücken, erstellte ohne menschliche Hilfe funktionierende Exploit-Ketten und deckte Fehler auf, die 27 Jahre lang bei der manuellen Überprüfung von OpenBSD unentdeckt geblieben waren. Das wissen Sie bereits. Ihr Posteingang ist seit Wochen voll davon. Jeder […]

LAUNCH. So lautete der automatische Befehl, den das sowjetische nukleare Frühwarnsystem Oko am 26. September 1983 gab. Sirenen heulten. Bildschirme blinkten auf. Die Warnung war eindeutig: Die Vereinigten Staaten hatten einen Atomangriff gestartet. Versteckt in einem Bunker in der Nähe von Moskau hatte Oberstleutnant Stanislav Petrov eine Entscheidung zu treffen. Das Protokoll besagte, sich zu melden [...]

Viele Maßnahmen zur Wiederherstellung nach einem Ransomware-Angriff beginnen auf dieselbe Weise. Jemand greift auf einen Notfallwiederherstellungsplan zurück. Ein anderer ruft den Anbieter der Backup-Lösung an. Und dann trifft der Plan, der wahrscheinlich für Naturkatastrophen oder versehentliches Löschen konzipiert wurde, auf die Realität und versagt. Die Lücken in der Wiederherstellungsbereitschaft sind bemerkenswert und hartnäckig gleichbleibend in allen Unternehmen, selbst in solchen […]