Security-Insider | News | RSS-Feed

• Unternehmen testen ihre Notfallpläne zu selten
  Eine Dell-Umfrage zeigt, dass deutsche Unternehmen ihre Notfallpläne zu selten testen. 59 Prozent konnten bei Sicherheitsvorfällen den Schaden nicht effektiv begrenzen. Zudem schützen 50 Prozent ihre Backups nicht ausreichend, was die Cyberresilienz gefährdet.
• Fast jeder zweite PC nutzt noch veraltetes Windows 10
  Fast die Hälfte der PCs in deutschen Haushalten nutzt noch das veraltete Windows 10, was Sicherheitsrisiken mit sich bringt. Der offizielle Support endete Oktober 2025, doch dank Verbraucherschutz gibt es für Privatnutzer Updates bis 2026.
• Trend 2026: Wohin sich Cloud-Sicherheit entwickeln wird
  Gegenwärtig zeichnet sich eine Reihe von Entwicklungen ab, die die Sicherheit der Cloud im Jahr 2026 und darüber hinaus nachhaltig verändern dürfte. Verschiedene Prognosen zeigen: Cloud Security wird sich deutlich von der bisherigen Anforderungen unterscheiden. Cloud-Anbieter und Cloud-Anwender sollten sich auf spürbare Veränderungen einstellen.
• Log- und Event-Management mit Windows-Ereignisweiterleitung
  Die Windows-Ereignisweiterleitung sammelt Logs von allen Servern ohne zusätzliche Agenten und liefert mit Windows Admin Center vollständige Nachvollziehbarkeit administrativer Aktionen. Die Kombination aus Basisabonnement, Zielabonnement und präzisen XPath-Filtern ermöglicht robuste Ereignisverarbeitung – agentenlos, ohne Cloud-Abhängigkeit, aber bereit für Azure Arc und Log Analytics.
• Sophos kündigt Workspace Protection für hybrides Arbeiten an
  Sophos will mit Workspace Protection eine Alternative zu komplexen SASE-Lösungen (Secure Access Service Edge) bieten. Der browserzentrierte Ansatz besteht aus vier Modulen und soll Unternehmen helfen, Mitarbeiter und neue Technologien wie KI einfacher abzusichern.
• Vom Risiko zum Enabler: Zero Trust in der Kundenkommunikation
  Omnichannel-Inboxen verbinden E-Mail, Chat, Social Media in einer Plattform, aber ohne Zero-Trust-Architektur werden sie zur zentralen Schwachstelle. Ein kompromittierter Serviceagent öffnet Angreifern Zugang zu allen Kundendaten gleichzeitig. Klassische Perimeter-Sicherheit schützt nicht mehr, wenn die Inbox selbst zum Einfallstor wird.
• EU-Kommission bestätigt schweren Cyberangriff
  Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein.
• Datenschutzbudgets werden schrumpfen
  Eine Isace-Studie zeigt, dass Datenschutzbudgets in Unternehmen unter Druck stehen und 54 Prozent würden einen weiteren Rückgang der Budgets erwarten. Dies führe zu einem erhöhten Risiko und Herausforderungen für Daten­schutzteams.