18. Mai. 2023

Aufruf: Threat Intelligence Sharing Platforms Survey 2023

Ein Forschungsteam der Technischen Universität Ilmenau und der Universität Innsbruck führt derzeit eine weltweite Studie über die Nutzung von internetbasierten Plattformen für den organisationsübergreifenden Austausch von Bedrohungs- und Sicherheitsinformationen durch.

Die Forscher sucher hierzu noch bis Ende Mai CISOs, CIOs oder anderweitig für die IT oder IT-Sicherheit Verantwortliche und bitten um breite Beteiligung an der englischsprachigen Umfrage (Zeitaufwand ca. 10 min) oder Weiterleitung an zuständigen Stellen in international aktiven Organisationen. Alle Daten werden anonym erhoben und ausgewertet. Weitere Informationen liefert die Projektseite www.tu-ilmenau.de/threat-intelligence-sharing-platforms-survey-2023

Der Online-Fragebogen ist unter https://ww2.unipark.de/uc/tisp-survey/z4n9j/ verfügbar.

Die Ergebnisse der Vorgängerstudie im DACH-Raum sind in der aktuellen <kes> 2023 #2, S. 10 im Beitrag "Tauschringe für Bedrohungsdaten"... mehr »

15. Mai. 2023

Die Rolle von Penetrationstests angesichts der Zunahme KI-gestützter Bedrohungsakteure

Penetrationstests gehören zu den effektivsten Methoden, um die Risikosituation eines Unternehmens zu ermitteln. KI-gestützte Angreifer sind jedoch auf dem Vormarsch, und was man vor zwei Wochen noch über KI-basierte Angriffe zu wissen glaubte, kann heute schon irrelevant sein. Deshalb ist es wichtig, skalierbare Penetrationstests als Kernbestandteil einer modernen Gefahrenabwehr zu implementieren.

Von Ed Skoudis

Der Aufstieg von ChatGPT hat sich als Gamechanger für die Cyberkriminalität erwiesen, indem er hochentwickelte Taktiken, Techniken und Verfahren (TTPs) demokratisiert hat, sodass durchschnittliche digitale Bedrohungsakteure ihre Effizienz zu geringen Kosten erhöhen können. Dadurch, dass gewöhnliche Hacker in die Lage versetzt werden, ständig über ihre Gewichtsklasse hinauszuwachsen, werden Umfang und Geschwindigkeit der Angriffe weiter zunehmen. Das erhöht die Bedeutung effektiver Penetrationstestprogramme, die dazu beitragen, die schwerwiegenden geschäftlichen Auswirkungen von Sicherheitsverletzungen zu mindern. Im Durchschnitt verloren die Opfer im Jahr 2022 rekordverdächtige 9,4 Millionen US-Dollar pro Sicherheitsverletzung.

Erschwerend kommt hinzu, dass die Sicherheitslage im öffentlichen und privaten Sektor schlecht ist. Die Ergebnisse des SANS 2022 Ethical Hacking Survey zeigen, dass mehr als drei Viertel der Befragten angaben, dass nur wenige Organisationen... mehr »

15. Mai. 2023 Warum Mitarbeiter zum Schutz von Kundendaten beitragen müssen

Mit der Einführung der Datenschutzgrundverordnung (DSGVO) nach 2015 hat in vielen Unternehmen ein...mehr »


12. Mai. 2023 HTML-Anhänge bleiben gefährlich

Die Hypertext Markup Language (HTML) ist ein willkommenes „Angriffstool“ der Art, dass gut...mehr »


11. Mai. 2023 Cloud-Security beschäftigt Sicherheitsexperten

Cloud-Sicherheit bereitet Cybersecurity-Experten nach wie vor die größte Sorge, wie eine Umfrage...mehr »


09. Mai. 2023 Aktualisierte Handreichung zum "Stand der Technik"

Etliche Rechtsquellen fordern die Ausrichtung der IT-Sicherheit am "Stand der Technik",...mehr »