Security-Insider | News | RSS-Feed

• Wenn der kleinste Zulieferer zur größten Schwachstelle wird
  Kleine Zulieferer, große Schwachstelle: Globale Lieferketten machen Un­ter­nehmen effizient, aber auch verwundbar. Cybersicherheit heißt heute Third‑Party‑Risk‑Management, Governance und interdisziplinäre Resilienz.
• „Backup kann jeder. Recovery ist die Kunst!“
  Zum World Backup Day 2026 am 31. März wies Tobias Pföhler von StorMagic auf die Bedeutung einer Wiederherstellung nach einem Datenverlust hin – und warum sich Backup-Strategien ändern müssen.
• „Reines Präventionsdenken reicht heute nicht mehr aus“
  Die Bedrohungslage im Cyberraum bleibt angespannt: Angreifer werden professioneller, setzen zunehmend KI ein und nutzen gestohlene Iden­ti­tä­ten als Einstiegspunkt. Im Interview erklärt Tizian Kohler, Head of Security bei Adlon Intelligent Solutions, warum reines Präventionsdenken nicht mehr ausreicht und Unternehmen Erkennung sowie Reaktionsfähigkeit stärken müssen.
• NetScaler-Schwachstellen ermöglichen Datenlecks
  Citrix hat Sicherheitsupdates für NetScaler ADC und Gateway veröffentlicht. Zwei Schwachstellen erlauben das Auslesen sensibler Daten und können zu Sessionkonflikten führen. Betroffene Systeme sollten unverzüglich auf die neuen Versionen aktualisiert werden.
• Bevölkerung wünscht sich mehr Befugnisse für Sicherheitsbehörden
  Die Deutschen wünschen sich mehr Befugnisse für Sicherheitsbehörden ge­gen hybride Angriffe. Zudem werden mehr Transparenz und aktive Ge­gen­schlä­ge gefordert. Öffentlich-rechtliche und private Medien genießen mehr Vertrauen als Politik und Behörden.
• Wer ist CyberAv3ngers?
  Die Hackergruppe „CyberAv3ngers“ bedroht kritische Infrastrukturen. Seit 2020 führt sie gezielte Cyberangriffe durch, vor allem gegen industrielle Steu­erungssysteme der USA und Israel. Das US-Außenministerium bietet bis zu zehn Millionen Dollar für Hinweise auf ihre Mitglieder.
• Lapsus$ beansprucht Angriff auf AstraZeneca für sich
  Ein mutmaßlicher Cyberangriff setzt den milliardenschweren Pharma­kon­zern AstraZeneca unter Druck. Hacker der Gruppe Lapsus$ bieten Daten zum Verkauf an. Diese stammen wohl zwar aus dem Jahr 2024, scheinen jedoch echt zu sein.
• Azure ExpressRoute Direct: VPN für Azure
  Azure ExpressRoute Direct verbindet lokale Infrastrukturen über dedizierte Ports an weltweit verteilten Peeringstandorten mit dem Microsoft-Backbone. Die Lösung eignet sich für umfangreiche Datentransfers, segmentierte Netzarchitekturen und hochregulierte Umgebungen. Der folgende Artikel beleuchtet Funktionsweise, technische Anforderungen und praxisnahe Einsatzszenarien.