alle Systeme sind digital verwundbar und es gibt genug kriminelle Energie, die Schwachstellen auszunutzen. Künstliche Intelligenz potenziert das Risiko weiter. Auch deswegen gehen 82 Prozent aller befragten Unternehmen einer bitkom-Studie davon aus, dass Cyber-Angriffe weiter ansteigen.
Das Mittel für mehr Schutz sind robuste Systeme, zuverlässige Prozesse und sensibilisierte Menschen. Auf Unternehmensseite erleben wir ein größeres Bewusstsein für IT-Security, aber auch auf regulatorischer Ebene verändert sich Vieles, u. a. mit der NIS2-Richtlinie.
Wir werfen einen Blick darauf, wie Systeme langfristig geschützt werden können. Für eine schnelle Schwachstellenerkennung entwickeln wir auch ein eigenes Tool, das du kostenfrei nutzen kannst. Du kannst dich jetzt schon dafürregistrieren.
Viel Spaß beim Lesen
Robert
Robert Felber, Chief Information Security Officer, leitet das 13-köpfige Security-Team bei iteratec.
Wir launchen die secureCodeBox as a Service 🏆
Schnelle und einfache Sicherheitsscans für deine Domain
Welche eurer Services sind derzeit ungeschützt im Internet? Eine schnelle Analyse deiner Domain liefert eine Übersicht, ob Seiten, Dienste oder Server noch immer live sind, die schon längst abgeschaltet werden sollten und schon längst nicht mehr gewartet werden. Die secureCodeBox as a Service ist ein External Attack Surface Assessment ohne die Komplexität der Einrichtung und Wartung.
Warum ist das für dich interessant? 🧐
Ungeschützte Services sind häufig die leichtesten Einfallstore für Cyberkriminelle und lassen sich genauso leicht schließen. Ein Scan deiner Domain ist der schnellste Weg, Schwachstellen aufzudecken, um dann das Sicherheitsniveau deiner Infrastruktur zu erhöhen.
📌 Einfache Bedienung über ein nutzerfreundliches Web-Interface
📌 Keine Installation erforderlich – starte sofort
📌 Sicherheitsprüfung durchführen, ganz ohne technisches Vorwissen oder eigene Infrastruktur
Möchtest du eine:r der Ersten sein? Klicke unten, um dich für den Early Access anzumelden!
10 Tipps, wie du eine starke DevSecOps-Organisation etablierst
Organisationen, die DevSecOps praktizieren, haben kürzere Go-to-Market-Zeiten, geringere Fehlerraten und eine 9x höhere Wahrscheinlichkeit, schwere Sicherheitsprobleme zu vermeiden. Dafür überwinden sie Silos in ihren Entwicklungsprozessen und etablieren neue Formen der Zusammenarbeit. Erhalte 10 Praxistipps für eine funktionierende DevSecOps-Organisation.
Bist du bereit, die Sicherheit deiner Software ernst zu nehmen?
Entdecke, wie Threat Modeling schon in der Design-Phase deines Projekts kritische Sicherheitslücken identifizieren und beheben kann. Wir zeigen, wie Bedrohungsanalysen die Risiken deiner Anwendungen signifikant reduzieren können. Alle Infos findest du im Blogbeitrag.
Sven Strittmatter, Software-Architekt und Security-Consultant
IT-Security war immer wichtig.
NIS2 macht es verpflichtend!
Die Europäische Union hat erkannt, dass mangelnde IT-Security-Vorschriften ein gesellschaftliches Risiko darstellen und seine ursprüngliche NIS-Richtlinie aus 2016 aktualisiert. NIS2bringt strengere Sicherheitsanforderungen sowie Meldepflichten für mehr Sektoren und Unternehmenstypen. Im Oktober wird NIS2 in deutsches Recht überführt.
Ist dein Unternehmen bereit? Wir helfen euer Schutzniveau hochzuhalten.
Möchtest du dein Unternehmen vor Sicherheitslücken schützen? Durch das Application Pentesting decken wir nicht nur potenzielle Gefahrenquellen auf und schließen diese nachhaltig. Der rechtzeitige Schutz deiner Daten verhindert auch hohe Wartungskosten. In seinem Interview diskutiert Jan die Wichtigkeit von Pentesting.
Jan Girlich, Lead Application Pentesting bei iteratec
IT-Security ist mehr als nur ein IT-Problem!
90% aller Cyberangriffe bestehen aus einer Form von Social Engineering, also das gezielte Manipulieren von Personen, um an vertrauliche Informationen zu gelangen. Somit ist der Mensch die größte Schwachstelle. Sicherheitsvorschriften zu umgehen, beispielsweise Sicherheitsupdates nicht installieren oder Daten auf unverschlüsselten Datenträgern speichern, ist genauso gefährlich, wie auf Links aus vermeintlich vertrauenswürdigen Quellen zu klicken.
Mein Tipp für funktionierende IT-Security: Es hilft nichts Fehler totzuschweigen oder sie zu bestrafen. Vielmehr ist gute und breit gelebte IT-Security von Austausch und Sichtbarkeit geprägt. Dazu gehört eine Kultur, in der offen über Fehler gesprochen werden kann.
Zudem brauchen Mitarbeitende sichere Systeme, die ihnen Rückendeckung geben. Denn Phishing-Angriffe können auch verhindert werden, indem technische Einfallstore direkt geschlossen werden.
Elke Hiendl, Lead Security Expert und Data Protection Officer
Tech-Tipps💡
Software sicher gestalten: Einblicke in KI-Sicherheit und OWASP Top Ten
Voraussichtlich werden dieses Jahr die Ausgaben für IT-Security in Deutschland die 10-Milliarden-Euro-Marke knacken. Aus gutem Grund wird viel investiert: Cyberangriffe sind eine der größten Bedrohungen für die deutsche Wirtschaft. Technologische Sprünge wie KI potenzieren das Risiko weiter. Wir sprechen mit Robert, CISO bei iteratec über das Zusammenspiel von Unternehmenskultur und IT-Security, KI sowie weitere Trends. Das ganze Interview liest du auf unserem Blog.
Hallo Robert, wie wird sich IT-Security in Zukunft weiterentwickeln?
KI verändert alles. Wir standen schon immer einem asymmetrischen Kampf gegenüber, in dem Angreifer:innen nur einen einzigen Fehler ausnutzen mussten. Das Risiko wird mit KI nun potenziert. Hacker:innen können nun schneller Schwachstellen in Systemen entdecken sowie Schadcode entwickeln. Gleichzeitig kann KI auch helfen, uns zu schützen, indem sie große Datenmengen analysiert und Sicherheitsprozesse automatisiert.
Wichtig ist auch der Schutz der KI-Systeme selbst. Wir werden KI immer mehr in Systeme integrieren und müssen sicherstellen, dass sie nicht angegriffen oder manipuliert werden können. Mit dem Fokus wurde u. a. auch der AI Act geschrieben. Insgesamt kann man sagen, dass der Gesetzgeber das gesellschaftliche Risiko durch KI erkannt hat und nun viele Richtlinien erlässt, wie NIS2, DORA und den EU Data Act.
Und welche Rolle kommt noch dem Menschen zu?
Die meisten Sicherheitslücken lassen sich auf menschliche Fehler zurückführen. Die Lösung dafür lautet gerade alle Mitarbeitenden zur sogenannten Human Firewall auszubilden, sodass jede Person Angriffe abwehrt. An dem Ansatz gibt es auch Kritik. Wenn sich niemand mehr traut etwas anzuklicken, schwindet zwar die Wahrscheinlichkeit das etwas passiert. Gleichzeitig hemmt das den Austausch.
In meiner idealen Welt muss es möglich sein, auf eine Phishing-Mail zu klicken, ohne dass das Unternehmen einen ernsthaften Schaden nimmt. Dafür muss die IT ihre Systeme auch entsprechend aufgestellt haben. Ziel muss also sein, dass Menschen aufgeklärt sind, Fehler aber keine großen Auswirkungen haben!
Wo können Unternehmen noch besser werden?
Auf organisatorischer Ebene, können viele Unternehmen ihre Risiken transparenter machen. Häufig werden Risiken von Abteilung zu Abteilung umhergereicht, weil sie keiner haben möchte. Dadurch wird das Risiko nicht beherrschbar. Darüber hinaus werden Compliance und IT-Security noch häufig getrennt betrachtet. Hier wäre es wichtig, Silos aufzubrechen. Technisch betrachtet, sehe ich vor allem das Thema Wirksamkeit: Also wie stelle ich fest, dass meine ergriffenen Maßnahmen auch wirklich funktionieren.
.jpg?upscale=true&width=320&upscale=true&name=Sven_Strittmatter_004%20(1).jpg)
.jpg?upscale=true&width=320&upscale=true&name=Jan_Girlich_038%20(1).jpg)
