Drei der Sicherheitsupdates vom SAP Patchday schließen kritische Sicher­heitslücken in S/4HANA, Landscape Transformation und Financial Con­solidation. Vor allem die Schwachstelle in der weitverbreiteten ERP-Suite S/4HANA ist gefährlich, das sie Remote Code Execution ermöglicht.

Das Sicherheitsteam von Cato Networks hat ein neues Botnetz namens „Ballista“ entdeckt. Dieses ziele auf TP-Link-Router ab und verbreitee sich durch eine Sicherheitslücke automatisch über das Internet. Betroffene Geräte sind dem Hersteller zufolge auch schon in ein anderes bekanntes Botnetz integriert worden.

Immer wieder kommen Notebooks abhanden, auf denen sich private und geschäftskritische, oft sensible Daten befinden. Datenträger werden durch Ransomware verschlüsselt. Wenn nun kein Backup der betroffenen Daten vorliegt, in Verbindung mit einer zuverlässigen und im Idealfall schnellen Wiederherstellung, ist das Schadenpotenzial groß.

Im selben rasanten Tempo, in dem künstliche Intelligenz (KI) Fortschritte macht, nehmen auch die Cyberbedrohungen in Zusammenhang mit KI zu. Immer stärker im Fokus: Voice Deepfakes, also synthetisch erzeugte Audioaufnahmen, die menschliche Stimmen nachahmen. Mit welchen Technologien lässt sich auf diese bedrohliche Entwicklung reagieren?

Produktionsausfälle aufgrund von Ransomware- oder anderen Cyberangriffen sind für Industrie-Unternehmen verheerend. Eine starke Cyberresilienz ist daher unabdingbar. Erfreulicherweise hat sich diese in den vergangenen Jahren verbessert, ergab eine Studie des VDMA.

Über die Hälfte der deutschen Unternehmen erlebten Cyberattacken durch externe Nutzer aus der Lieferkette. Trotzdem mangelt es vielerorts an zentraler Kontrolle und klaren Strategien für Drittanbieter-Zugriffe. Das ergab eine Befragung von fast 2.000 IT-Verantwortlichen und IT-Sicherheitsverantwortlichen auf drei Kontinenten.

Bei einer Cyberattacke auf Rheinmetall will die Ransomware-Gruppe Babuk 750 Gigabyte an Daten gestohlen haben, darunter auch E-Mail-Zugriffsdaten. Auf Nachfrage erfuhr Security-Insider jedoch von Rheinmetall, dass keine aktuellen Daten abgeflossen seien.

Eine mutmaßlich aus Russland gesteuerte Cyberattacke auf die Deutsche Gesellschaft für Osteuropakunde (DGO) beschäftigt die Sicherheits­behör­den. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz erklärten beide auf Nachfrage, sie seien in die Bearbeitung und Analyse des Vorfalls involviert.

Das BSI ist ab sofort als EUCC-Zertifizierungsstelle eingetragen. Hersteller können nun europaweit anerkannte Cybersicherheitszertifikate für Produkte mit hohem Vertrauensniveau direkt beim BSI beantragen.

48 Prozent der Cloud-Anwenderunternehmen nutzen Security-Lösungen aus der Cloud, so der „Cloud Report 2024“ von Bitkom. Wie abhängig Unternehmen wirklich von Importen sind und wie souverän sie sind, zeigen die Stimmen aus Verbänden und Expertengruppen.