Das Jahr neigt sich dem Ende und hat uns alle in Sachen Bedrohungslage und IT-Sicherheit doch ganz sch\u00f6n in Atem gehalten. Viele Themen standen auf der Agenda und neue Trends und Entwicklungen haben die IT-Branche nachhaltig beeinflusst. Die Corona-Pandemie und ihre Auswirkungen, geopolitische Krisen, das Arbeitsmodell \u201eHome Office\u201c und die damit einhergehende verst\u00e4rkte Cloud-Adoption haben Unternehmen aller Branchen in den letzten zw\u00f6lf Monaten gefordert. In unserem Jahresr\u00fcckblick 2022 haben wir f\u00fcr Sie alle Highlights zusammengefasst<\/p>\n
F\u00fcr uns begann das neue Jahr, wie das alte endete: Mit unserem Messenger-Test \u2013 oder besser gesagt: Mit dem Finale<\/a>. Ende 2021 hatten wir nach f\u00fcnfj\u00e4hriger Pause acht Messengerdienste \u2013 WhatsApp, Threema, Signal, Telegram, Wire, ginlo ICQ und WeChat f\u00fcr Sie hinsichtlich Sicherheit und Funktionalit\u00e4t auf den Pr\u00fcfstand gestellt. Und gleich zu Beginn dieses Jahres konnten wir vermelden: Signal, ginlo und Threema sind Dienste, bei denen Usability, Datenschutz und Privatsph\u00e4re gro\u00df geschrieben werden, w\u00e4hrend es Platzhirsch WhatsApp sowie ICQ und WeChat mit der Sicherheit nicht allzu genau nehmen und nicht bei uns punkten konnten.<\/p>\n Aufmerksame Leser und Leserinnen unseres Blogs wissen nat\u00fcrlich, dass wir in 2022 eine weitere, in 2021 begonnene Themenreihe fortsetzten, n\u00e4mlich der Reihe \u201eAuthentisieren, authentifizieren & autorisieren\u201c. Gleich im Januar 2022 widmeten wir uns der Multi-Faktor-Authentifizierung<\/a>, mit der Sie sich vor Cyberkriminellen sch\u00fctzen und Identit\u00e4tsdiebstahl vermeiden k\u00f6nnen. Im Februar stellten wir Ihnen mit FIDO2<\/a> dann noch eine Alternative zum konventionellen Passwort-Log-in vor.<\/p>\n In 2022 haben wir unsere Aufkl\u00e4rungsarbeit fortgesetzt, jedoch nicht in Themenreihen, sondern dieses Jahr mit einem \u00dcberblick an brandaktuellen IT-Sicherheitsthemen. Diese reichen von der Aufkl\u00e4rung zu verschiedenen Bedrohungen bis hin zum Report neuer Technologien wie der Quantenkryptografie.<\/p>\n Im Dezember 2021 stellten Cybereason und Google mit \u201eCybereason XDR powered by Google Cloud\u201c eine KI-basierte Sicherheitsl\u00f6sung vor, mit deren Hilfe Unternehmen bef\u00e4higt werden, Cyberangriffe vorherzusagen, beziehungsweise diese zu erkennen und darauf zu reagieren. Als Sicherheitskonzept dieser L\u00f6sung dient Extended Detection and Response (XDR)<\/a>. Es handelt sich um ein noch recht junges Sicherheitskonzept, welches bei uns allerdings auf gro\u00dfe Zustimmung trifft und das wir Ihnen im M\u00e4rz vorstellten. XDR l\u00e4sst sich dabei etwa mit \u201eerweiterter Erkennung und Reaktion\u201c \u00fcbersetzen und wird die Sicherheitslage in Organisationen in Zukunft ver\u00e4ndern. Es handelt sich dabei um einen konzeptionellen sowie technischen Ansatz, der die Erkennung und Abwehr m\u00f6glicher Sicherheitsbedrohungen erm\u00f6glicht \u2013 und zwar \u00fcber die gesamte IT-Infrastruktur von Unternehmen hinweg.<\/p>\n Die Nutzung von Virtual Private Networks \u2013 kurz: VPN \u2013 hat mit der Corona-Krise einen neuen Schub erfahren: Home-Office-Mitarbeitende sollten idealerweise verschl\u00fcsselt und gesichert aufs Unternehmensnetzwerk zugreifen. VPN-Verbindungen verschleiern den Datenverkehr im Internet und sch\u00fctzen vor unbefugtem Zugriff von au\u00dfen. Selbst in \u00f6ffentlichen Netzwerken sind Aktivit\u00e4ten im Internet dank Virtual Private Network effizient verborgen. Dar\u00fcber hinaus verschleiern VPN-Nutzende den Aufenthaltsort. Im Mai haben wir Ihnen die Funktionsweise und Arten von VPN<\/a> in unserem Blog vorgestellt, die Vorteile und auch die Schattenseiten erkl\u00e4rt sowie Tipps zur Auswahl eines geeigneten VPN-Anbieters gegeben.<\/p>\n Neben Malware, Ransomware, Phishing, Distributed-Denial-of-Service-Angriffen (DDoS) und Botnetzwerken geh\u00f6ren wohl auch Deepfakes bald zum Standardrepertoire der Cyberkriminellen. Die in den letzten Jahren stattfindende Digitalisierung und der technologische Fortschritt haben zu einer Weiterentwicklung der Technologie zur F\u00e4lschung medialer Identit\u00e4ten und k\u00fcnstlichen Intelligenz gef\u00fchrt. Vor allem die sozialen Plattformen werden als neue Spielwiese zur Verbreitung des Deepfake Materials genutzt. Dass sich auch Unternehmen mit Zahlungsbetrug mittels Deepfakes k\u00fcnftig dringend auseinandersetzen m\u00fcssen, dar\u00fcber haben wir unter anderem in unserem Juni-Blogartikel zu Deepfakes<\/a> informiert. Allerdings nicht ohne Ihnen Mittel und Wege aufzuzeigen, sich vor Deepfake Szenarien zu sch\u00fctzen und diese fr\u00fchzeitig zu erkennen.<\/p>\n Ebenfalls im Juni haben wir Ihnen einen Einblick in die zukunftsweisende Technologie der Quantenkryptografie<\/a> spendiert. Immerhin k\u00f6nnten Quantencomputer in einigen Jahren unsere heutigen, konventionellen Verschl\u00fcsselungen knacken. Als Gegenma\u00dfnahme forschen Wissenschaftler seit Jahren daran, ein nicht-knackbares Verschl\u00fcsselungssystem zu entwickeln. Und diese Forschung zeigt erste Erfolge! Beispielsweise hat Google mit Sycamore einen Prozessor entwickelt, der das Herzst\u00fcck eines Quantencomputers mit 53 Qubits bildet. Neben aktuellen Forschungsprojekten haben wir Ihnen auch die Vorteile quantenbasierter Verschl\u00fcsselungstechnologien vorgestellt, die Funktionsweise erkl\u00e4rt und einen Blick auf die Post-Quanten-Kryptografie geworfen.<\/p>\n Der praktische Einsatz von Quantencomputern ist noch Zukunftsmusik, kommerziell wird die Technologie bis dato noch nicht genutzt. Jedoch wird flei\u00dfig geforscht und die Erfolge der vergangenen Jahre zeigen, dass es gilt, sich vorzubereiten: Verfahren, die sich nicht durch Quantencomputer brechen lassen, m\u00fcssen gefunden werden. Wir bleiben f\u00fcr Sie definitiv an diesem spannenden Thema dran!<\/p>\n Botnetze geh\u00f6ren zu den gr\u00f6\u00dften Bedrohungen f\u00fcr das Internet of Things (IoT). Denn mit ihrer Hilfe verbreiten Cyberkriminelle Malware, f\u00fchren DDoS-Attacken durch und schleusen Spyware ein. Wir nehmen an, dass die Gefahr durch Botnetze sogar weiter zunehmen wird, denn inzwischen bieten Cyberkriminelle im Darknet bereits Kurse zum Bau und Betrieb eines Botnetzes an. Eine definitiv ernst zu nehmende Gefahr, allerdings ist \u00fcbertriebene Panik unn\u00f6tig, wenn effiziente Schutzma\u00dfnahmen eingehalten werden. Und diese haben wir Ihnen im Juli in unserem Beitrag genauso vorgestellt, wie die Funktionsweise von Botnetzen<\/a> oder die Ziele, mit denen sie in Betrieb genommen werden.<\/p>\n Phishing \u00fcber HTML-Dateien wird unter Cyberkriminellen immer beliebter. Darauf haben wir im August in unserem Blog aufmerksam gemacht (https:\/\/www.psw-group.de\/blog\/html-phishing-sicherheitsanbieter-warnt-vor-angriffen\/9368). Nicht grundlos, denn Sicherheitsanbieter Kaspersky gelang es nach eigenen Angaben in den Monaten Januar bis April 2022 nahezu zwei Millionen dieser Phishing-E-Mails zu blockieren!<\/p>\n Das Problem bei der ganzen Sache: Eigentlich erkennen Antiviren-L\u00f6sungen E-Mails mit sch\u00e4dlichen Skripten in HTML-Anh\u00e4ngen recht leicht und sind in der Lage sie zu blockieren. Doch die Cyberkriminellen lernen dazu. Verzerren die Betr\u00fcger n\u00e4mlich den Phishing-Link oder auch die gesamte HTML-Datei durch verworrenen oder unbrauchbaren Code, erkennen die Antiviren-L\u00f6sungen den Code-M\u00fcll nicht als potenzielles Phishing!<\/p>\n Im Oktober haben wir uns einem alten Bekannten gewidmet: dem Keylogging. Keylogger Keylogger m\u00f6gen ihren H\u00f6hepunkt zwar tats\u00e4chlich hinter sich haben, sind aber nach wie vor unterwegs und nicht zu untersch\u00e4tzen! Ein Keylogger zeichnet n\u00e4mlich alles auf, was \u00fcber die Computer-, Smartphone- oder Tablet-Tastatur eingegeben wird: Unterhaltungen in Messaging- und Social Media Programmen, besuchte Websites, E-Mails, Suchanfragen und pers\u00f6nliche Daten wie Passw\u00f6rter und Kontoinformationen. Au\u00dferdem ist ein Keylogger in der Lage, Screenshots von PC-Aktivit\u00e4ten zu erstellen<\/p>\n Und weil eine Infektion mit einer Keylogging-Malware schwer zu entdecken ist, haben wir in unserem Blog mit Snake nicht nur eine aktuelle Keylogger-Malware Variante vorgestellt (https:\/\/www.psw-group.de\/blog\/keylogger-was-ist-das-keylogging\/9508), sondern auch aufgezeigt, wie Keylogger funktionieren, worauf Sie unbedingt achten sollten, und wie Sie sich vor einem Keylogger-Angriff sch\u00fctzen k\u00f6nnen.<\/p>\n Brute Force Angriffe geh\u00f6ren bei Hackern zu den beliebtesten, weil effektivsten, Methoden, um an Passw\u00f6rter oder Schl\u00fcssel zu gelangen. Binnen Sekunden kann es Cyberkriminellen mit dieser Angriffsmethode gelingen, sich Ihre Daten anzueignen! Dabei stehen weder Cleverness noch Subtilit\u00e4t der Angreifer im Vordergrund, sondern rohe Gewalt. Denn nichts anderes bedeutet brute force ins Deutsche \u00fcbersetzt. Und mit \u201eroher Gewalt\u201c (brute force) versuchen Hacker Passw\u00f6rter oder Schl\u00fcssel herauszufinden.<\/p>\n Dass theoretisch jedes Passwort durch Ausprobieren geknackt werden kann, sollte allerdings niemanden weiter erschrecken. Denn es liegt in unserer Hand, die Erfolgsaussichten f\u00fcr Brute Force Attacken zu schm\u00e4lern. Wie das gelingt, haben wir im November vorgestellt und in unserm Blog au\u00dferdem erkl\u00e4rt, wie Brute-Force-Attacken ablaufen bzw. funktionieren (https:\/\/www.psw-group.de\/blog\/brute-force-attacken-trivialer-und-brutaler-passwortklau\/9532).<\/p>\n Cloud-Infrastrukturen sind zwar leistungsstark, aber ihre hohe Dynamik macht es schwer, sie abzusichern. Da Cloud Computing jedoch in verschiedenen Bereichen immer mehr zum Standard wird, muss die Absicherung cloudbasierter Systeme einen hohen Stellenwert genie\u00dfen, um sensible Unternehmensdaten nicht zu gef\u00e4hrden. Schlie\u00dflich kann jeder \u00fcber das Internet auf Cloud-L\u00f6sungen zugreifen, was die Anwendungen damit per se anf\u00e4llig f\u00fcr Datenpannen macht.<\/p>\n Letztes gro\u00dfes Sicherheitsthema in diesem Jahr waren deshalb erst k\u00fcrzlich Cloud Security Posture Management (CSPM) L\u00f6sungen. Diese Tools, die wir Ihnen Ende November vorstellten<\/a>, dienen der Sicherheitsverwaltung f\u00fcr Cloud-Umgebungen, mit denen Sicherheit automatisiert und Compliance gew\u00e4hrleistet wird.<\/p>\n Hacking mit Folgen wie Ransomware oder anderer eingeschleuster Malware war schon im Jahr 2021 omnipr\u00e4sent und nahm in unserem Jahresr\u00fcckblick 2021 bereits einen gro\u00dfen Part ein. Ern\u00fcchternd mussten wir nun auch 2022 feststellen, dass sich daran wenig ge\u00e4ndert hat: Cyberkriminelle waren auch in diesem Jahr immer ein wenig schneller und ein wenig cleverer in der Entwicklung neuer Malware-Varianten als Anbieter von Sicherheitsl\u00f6sungen. Und so \u00fcberraschte es wenig, dass wir gleich zu Jahresbeginn \u00fcber zahlreiche Unternehmen jedweder Gr\u00f6\u00dfe und Branche berichteten, die Opfer von Hacking-Attacken geworden sind<\/a>.<\/p>\n Ransomware geh\u00f6rt zu den gef\u00e4hrlichsten IT-Bedrohungen unserer Zeit: Die Verschl\u00fcsselungstrojaner verschl\u00fcsseln Daten und zur Entschl\u00fcsselung wird von den Cyberkriminellen oft ein hohes L\u00f6segeld gefordert. Ob die Daten dann wirklich entschl\u00fcsselt werden, steht in den Sternen. Dennoch konnten wir im M\u00e4rz dieses Jahres dar\u00fcber informieren, dass den Machenschaften der Cyberkriminellen endlich etwas entgegengesetzt werden kann: Viele Sicherheitsforschende stellen bereits Tools f\u00fcr die Ransomware-Entschl\u00fcsselung bereit. Zwar gibt es nicht das eine Tool, mit dem sich s\u00e4mtliche Daten unabh\u00e4ngig von der verschl\u00fcsselnden Ransomware-Familie wiederherstellen lassen. Doch wer wei\u00df, mit welchem Verschl\u00fcsselungstrojaner er oder sie angegriffen wurde, kann die verschl\u00fcsselten Daten mithilfe der Decryption-Tools wom\u00f6glich wiederherstellen!<\/p>\n Anstatt aber das Worst Case-Szenario abzuwarten, sollten Sie vorbeugen und den Schutz vor Ransomware ausbauen. Wie der aussehen kann, haben wir in unserem Artikel \u201eSchutz vor Ransomware\u201c.<\/a><\/p>\n Der Beweis daf\u00fcr, wie wichtig es ist, die Abwehr zu verst\u00e4rken, folgte auf den Fu\u00df und das war beinah schon ein wenig gruselig. Denn nur wenige Wochen danach meldete sich mit Emotet ein alter Bekannter zur\u00fcck<\/a> und wir mussten einmal mehr feststellen, dass es kaum eine andere Schadsoftware gibt, die derartig raffiniert ihr Unwesen treibt. Schon 2021 genoss der Sch\u00e4dling unr\u00fchmliche Aufmerksamkeit und stand im Mittelpunkt der IT-Sicherheitswelt. Nachdem 2021 die Zerschlagung der Infrastruktur von Emotet durch Beh\u00f6rden gelang, war es dann auch lange Zeit ruhig um die Schadsoftware. Doch die Aktivit\u00e4ten mit dem Sch\u00e4dling nahmen im Fr\u00fchjahr 2022 wieder Fahrt auf, als eine neue Emotet-Variante ausgerechnet durch die Schadsoftware Trickbot verbreitet wurde. Erinnern Sie sich? In der Vergangenheit war es genau andersherum: Da wurde das Schadprogramm Trickbot nachgeladen, wenn es Emotet einmal aufs System geschafft hatte. Im Fr\u00fchjahr 2022 verbreitete nun aber Trickbot neue Emotet-Varianten. Rund 140.000 Betroffene in 149 L\u00e4ndern fielen in den 10 Monaten nach der vermeintlichen Zerschlagung der Emotet-Infrastruktur der Trickbot-Emotet-Kombination zum Opfer.<\/p>\n <\/p>\n Die IT-Welt steht nie still und so auch nicht die IT-Sicherheit. Hier hat sich in 2022 einiges getan \u2013 gerade in Bezug auf die Sicherheit im Home Office und die H\u00e4rtung der IT-Systeme.<\/p>\n Seit Beginn der Corona-Krise mussten Unternehmen umdenken: Mitarbeitende wurden und werden ins Home-Office geschickt. Nach nun knapp zwei Jahren hat sich das Home-Office zwar etabliert, die Home-Office-Sicherheit jedoch l\u00e4sst zuweilen nach wie vor zu w\u00fcnschen \u00fcbrig: Sicherheitsanbieter Avast f\u00f6rderte mit seiner Studie Mobile Workforce Report 2021 gro\u00dfe Nachl\u00e4ssigkeiten in der Home Office Sicherheit zu Tage und der Deutsche Gewerkschaftsbund mahnte zu Beginn des Jahres die \u00dcberwachung im Home Office an. In unserem Blog haben wir uns aber nicht nur ausf\u00fchrlich verschiedenen Studien gewidmet, sondern konkrete Tipps f\u00fcr mehr Sicherheit im Home Office<\/a> gegeben. Verschl\u00fcsselung und Sensibilisierung durch Schulungen sind dabei das A und O.<\/p>\n In diesem Zusammenhang haben wir im Fr\u00fchjahr dieses Jahres auch die Arbeit des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) n\u00e4her vorgestellt, welche Hilfestellungen und aktive Unterst\u00fctzung<\/a> die Beh\u00f6rde Unternehmen wie Privatpersonen bietet und welche Gesetze sie vorgibt.<\/p>\n Entwicklungen und Errungenschaften wie Home Office und mobiles Arbeiten, Cloud Computing und das IoT w\u00e4ren ohne hochverf\u00fcgbare Rechenzentren allerdings nicht realisierbar. Hier finden Anwendungen, sowie Informationen ein sicheres Zuhause. Daten, die hier lagern, d\u00fcrfen keinesfalls in falsche H\u00e4nde geraten. Der Schutz und die Sicherheit von Rechenzentren m\u00fcssen deshalb oberste Priorit\u00e4t zukommen. Wie Sie in acht Schritten die IT-Sicherheit in Ihrem Rechenzentrum<\/a> steigern k\u00f6nnen, wo \u00fcberhaupt typische Schwachstellen liegen und wie Angriffsszenarien aussehen, haben wir im Mai in unserem Blog aufgedr\u00f6selt.<\/p>\n Ein gro\u00dfes Thema in 2022 war auch die Sicherheit von Lieferketten<\/a>. Angriffe auf Lieferketten sind ein Trend, der bereits seit einigen Jahren anh\u00e4lt. Attacken wie die auf SolarWinds, bei der der Update-Server mit der Schadsoftware Sunburst verseucht wurde oder der Angriff auf Kasey im Juli 2021 mit der Malware REvil, in deren Folge Kassensysteme mehrerer Firmen weltweit betroffen waren, zeigen, dass die Angriffe hoch komplex und zielgerichtet sind und Supply Chain Security unabdingbar geworden ist. Deshalb haben uns in unserem Blog mit L\u00f6sungsans\u00e4tzen besch\u00e4ftigt und Ihnen versucht aufzuzeigen, wie Sie \u2013 als Teil einer Lieferkette \u2013 Ihre Organisation sch\u00fctzen k\u00f6nnen und warum Sie gerade jetzt handeln sollten.<\/p>\n Wir wurden 2022 nicht m\u00fcde zu betonen, wie wichtig Daten- und Informationsschutz f\u00fcr Unternehmen<\/a> ist \u2013 nicht zuletzt aufgrund regulatorischer Vorgaben. Um relevante Informationen bestm\u00f6glich sch\u00fctzen zu k\u00f6nnen, bietet sich die Systemh\u00e4rtung an. Wir haben Ihnen deshalb in unserem Blog in diesem Jahr auch Methoden, Tools sowie bew\u00e4hrte Verfahren vorgestellt , mit denen Angriffsfl\u00e4chen der informationstechnologischen Infrastruktur inklusive Soft- und Hardware sowie Datensysteme verringert werden k\u00f6nnen und Schritt f\u00fcr Schritt die dringlichsten To-Do\u00b4s erl\u00e4utert.<\/p>\n Um ein hohes Ma\u00df an Informationssicherheit nicht nur zu erreichen, sondern auch zu halten, bedarf es nicht vieler Einzelma\u00dfnahmen sondern einer Cyber-Security-Strategie, die detailliert beschreibt, wie IT-relevante Ressourcen in den kommenden drei bis f\u00fcnf Jahren gesch\u00fctzt werden. Im Sommer haben wir uns deshalb n\u00e4her mit diesem \u201eFahrplan\u201c besch\u00e4ftigt, der IT-Ressourcen optimal sch\u00fctzen soll, und auch dar\u00fcber informiert, wie Sie Schritt f\u00fcr Schritt vorgehen k\u00f6nnen, um Ihre individuelle Cyber-Security-Strategie<\/a> zu entwerfen.<\/p>\n 2022 war auch das Jahr, in dem das Ende 2021 vom BSI eingef\u00fchrte IT-Sicherheitskennzeichen erstmals Verbraucherinnen und Verbrauchern dabei helfen sollte, zu beurteilen, wie es um die Sicherheit von IT-Komponenten bestellt ist. Wir haben das IT-Sicherheitskennzeichen n\u00e4her unter die Lupe genommen<\/a> und kommen zu dem Schluss: Es bietet weniger technisch-versierten Nutzenden definitiv eine erste Orientierung, um zu beurteilen, wie gut es um die Sicherheit von Diensten oder Produkten steht. Dennoch halten wir das Konzept f\u00fcr nicht ausgereift. Denn werden Unternehmen oder Dienste ungepr\u00fcft mit dem IT-Sicherheitskennzeichen ausgezeichnet, so wie es aktuell der Fall ist, kann einfach keine realistische Aussage zum Einhalten etwaiger Standards getroffen werden.<\/p>\n Datenschutz, Informations- und IT-Sicherheit: Das waren 2022 brennende Themen f\u00fcr s\u00e4mtliche Branchen, besonders jedoch f\u00fcr Betreibende kritischer Infrastrukturen (KRITIS). In diesem Jahr geriet neben dem Energiesektor insbesondere auch der Finanzsektor durch DDoS-Attacken auf IT-Infrastrukturen sowie digitale Identit\u00e4ten ins Visier von Cyberkriminellen.<\/p>\n Die Warnung der US-Cybersicherheitsbeh\u00f6rde CISA vor b\u00f6swilligen Hackern, die mit hoch entwickelten Werkzeugen versuchen w\u00fcrden, Steuerungsanlagen von Betreibenden kritischer Infrastrukturen (KRITIS) zu \u00fcbernehmen, lies uns aufhorchen und wir haben Bedrohungspotenziale f\u00fcr die Energiewirtschaft diskutiert<\/a>.<\/p>\n Beinah zur selben Zeit gab auch die BaFin eine Warnung heraus, in der die Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht (BaFin) eine verst\u00e4rkte Gefahr von Cyberangriffen auf den deutschen Finanzsektor sah und es im Mai zu wiederholten Angriffen auf IT-Infrastrukturen, insbesondere mittels DdoS, gekommen sei. In unserem Blog haben wir \u00fcber die BaFin-Warnung, die aktuelle Bedrohungslage und den Stand der IT-Security im Finanzsektor berichtet<\/a>.<\/p>\n Angesichts der verst\u00e4rkten Nutzung von Cloud-Services sowie Remote-Arbeit r\u00fccken auch Digitale Identit\u00e4t zunehmend in das Visier von Cyberkriminellen. Identit\u00e4tsbasierte Angriffe z\u00e4hlten 2022 sogar zu den gr\u00f6\u00dften Bedrohungen f\u00fcr Unternehmen! Aus diesem Grund haben wir uns mit der Herausforderung der Digitalen Identit\u00e4ten f\u00fcr Unternehmen befasst<\/a> und informiert, wie Sicherheit f\u00fcr Digitale Identit\u00e4ten mit dem Zero-Trust-Ansatz erreicht werden kann.<\/p>\n <\/p>\n Mit SIGNIUS und essendi it haben wir 2022 auch zwei neue, starke Partner an unserer Seite bekommen. Im Herbst dieses Jahres konnten wir das Zertifikatsmanagement-Tool essendi xc der Spezialisten f\u00fcr branchen\u00fcbergreifende Optimierung von Gesch\u00e4ftsprozessen und IT-Security von essendi it<\/a> in unser Portfolio integrieren. Damit erm\u00f6glichen wir unseren Kundinnen und Kunden nahezu den kompletten Prozess rund um die Verwaltung von SSL-Zertifikaten zu automatisieren.<\/p>\n In SIGNIUS haben wir zudem einen idealen Partner gefunden, der eine breite Palette an L\u00f6sungen und Produkten im Bereich elektronischer Vertrauensdienste offeriert. Gemeinsam haben wir es uns mit dem PSW GROUP Signaturportal powered by SIGNIUS zum Ziel gesetzt, das digitale Signieren zu revolutionieren, das hei\u00dft einfach, schnell, nutzerfreundlich, vertrauensw\u00fcrdig, rechtssicher, effizient und skalierbar zu machen. Dank SIGNIUS k\u00f6nnen wir Ihnen auch die qualifizierte elektronische Signatur<\/a> anbieten, mit deren Hilfe Dokumente rechtssicher signiert werden k\u00f6nnen.<\/p>\n <\/p>\n 2022 war keineswegs ein ruhiges Jahr in der IT. Wie die Bitkom-Studie zeigte, haben Cyberangriffe f\u00fcr enorme Sch\u00e4den und Kosten bei deutschen Unternehmen gef\u00fchrt. Wir blicken deshalb gespannt auf das neue Jahr und halten Sie nat\u00fcrlich auch in 2023 weiter auf dem Laufenden! Denn Wissen ist Macht und je mehr Sie \u00fcber IT-Sicherheit und die Bedrohungslage wissen, umso machtvoller stehen Sie Gefahren gegen\u00fcber.<\/p>\n Ihnen und Ihren Lieben w\u00fcnschen einen erfolgreichen Jahresausklang. Rutschen Sie gut ins Jahr 2023 \u2013 wir freuen uns auf das neue Jahr mit Ihnen!<\/p>\nThemenreihe Authentisieren, authentifizieren & autorisieren abgeschlossen<\/h3>\n
Fortsetzung unser Aufkl\u00e4rungsarbeit<\/h3>\n
Neues Sicherheitskonzept: Erweiterte Erkennung von Sicherheitsbedrohungen mit XDR<\/h3>\n
Virtual Private Network: Augen auf bei der Wahl eines vertrauensw\u00fcrdigen VPN-Dienstes<\/h3>\n
Deepfakes: Kinderleichte Erstellung mit gro\u00dfer Schadenswirkung<\/h3>\n
Quantenkryptografie: Zukunftsthema einfach erkl\u00e4rt<\/h3>\n
Botnetze: Die automatisierte Gefahr nimmt zu<\/h3>\n
Gef\u00e4hrlicher Trend: HTML-Phishing wird bei Cyberkriminellen immer beliebter<\/h3>\n
Keylogger: Wenn der Tastaturspion mitliest<\/h3>\n
Brute Force Attacken: Trivialer und brutaler Passwortklau<\/h3>\n
CSPM: Kontinuierliche \u00dcberwachung der Cloud-Infrastruktur auf Sicherheitsl\u00fccken<\/h3>\n
Der Kampf gegen Ransomware: Er blieb auch 2022 eine neverending Story<\/h3>\n
IT-Sicherheit im Wandel: Das hat sich 2022 getan<\/h2>\n
Cyberattacken und ihre Ziele 2022: Digitale Identit\u00e4ten, Energiesektor und Finanzbranche im Visier<\/h3>\n
Neue Partner st\u00e4rken unser Portfolio<\/h2>\n
Wir blicken gespannt in das neue Jahr 2023<\/h2>\n
\nDoch dies ist kein Grund zur Sorge, denn auf der Gegenseite ist ebenso viel passiert, seien es die Hilfestellungen des BSI, die zahlreichen IT-Sicherheitsstategien oder auch neue Technologien wie Quantenkryptografie oder das IT-Sicherheitskennzeichen.<\/p>\n