Private 5G-Netzwerke: Sicherheit bleibt kritisch

von William Malik, VP Infrastructure Strategies

Immer mehr Betreiber von vernetzten Produktionsanlagen, Krankenhäusern oder anderen „smarten“ Infrastrukturen sind auf der Suche nach Alternativen zu öffentlichen 5G-Netzwerken und erhoffen sich durch private 5G-Netze eine bessere Abdeckung sowie Kontrolle, niedrige Latenzzeiten und ein höheres Sicherheitsniveau. Die Umstellung auf private 5G-Netzwerke bietet für Unternehmen mehr Sicherheit, Flexibilität und Zuverlässigkeit als frühere mobilfunkbasierte, drahtlose oder kabelgebundene Verbindungen. Trend Micro und 451 Research, als Teil von S&P Global Market Intelligence, befragten kürzlich in weltweit verteilten Unternehmen über 400 Personen, die für die Einrichtung privater drahtloser Netzwerke in gemischten IT- und ICS-Umgebungen verantwortlich sind.
Weiterlesen

Conti vs. LockBit: Vergleichende Analyse

Originalartikel von Shingo Matsugaya, Matsukawa Bakuei, Vladimir Kropotov, Security Specialists

Seit November 2019 beobachtet Trend Micro die Leak-Seiten mehrerer Ransomware-Gruppen und untersucht laufend die Anzahl und Zusammensetzung der Organisationen, die zu Opfern wurden und deren Informationen von diesen Gangs veröffentlicht wurden. Dabei konnten wir feststellen, dass Conti und LockBit hinsichtlich der Gesamtzahl der betroffenen Organisationen hervorstechen. Unser Ziel ist es zu zeigen, wie die Anwendung von Datenanalyseansätzen und den Abgleich von Infos aus verschiedenen Bedrohungsdatenquellen mit Datenlecks zu einem besseren Verständnis der Operationen führen kann und Einblicke in die Zielsetzung und das Geschäftsmodell eines Angreifers liefert.
Weiterlesen

Der Security-RückKlick 2022 KW 26

Bildquelle: CartoonStock)

von Trend Micro

Erschreckender Anstieg bei Mail-Bedrohungen 2021, offener Brief fordert Verhinderung von Lösegeldzahlungen, Produktion oder Energieversorgung sehr häufig im Visier der Angriffe und AWS Summit zeigt, dass Spezialisierung in der Cloud gefragt ist – eine Auswahl.
Weiterlesen

AWS Summit: Schnell und flexibel statt „Einheitsbrei“

Von Kay Bandemer, Head of Business Acceleration Team, Michael Claaßen, Senior Cloud Security Architect

Der Reiz der Cloud besteht vor allem in den neue Chancen für Unternehmen, sei es bei der Optimierung bestehender Konzepte oder dem Erschließen neuer Geschäftszweige. Auf Veranstaltungen wie dem AWS Summit 2022 stehen diese Themen ganz oben auf der Prioritätenliste und viele Vorträge und Gespräche sind auf einen diesbezüglichen Erfahrungs- und Ideenaustausch ausgerichtet. Daneben gibt es natürlich viele Gelegenheiten zum „Netzwerken“ oder „Probleme lösen“. Das Thema Security spielt bei diesen Events noch eine untergeordnete Rolle–  selbstverständlich ist Sicherheit als grundsätzlicher Faktor sehr wohl vorhanden, das versteht sich von selbst. Dabei lautet die Fragestellung jedoch eher, wie Sicherheit organisiert und umgesetzt wird. Als IT-Sicherheitshersteller waren wir auf dem AWS-Summit präsent, um mit Kunden über diese Herausforderungen zu sprechen. Wir konnten den Eindruck gewinnen, dass Spezialisierung gefragt ist, statt „One Size Fits All“. Aber Unternehmen stehen auch vor Zeit- und Know-how-Problemen im DevOps-Prozess.
Weiterlesen

Umfrage: Sicherheit bei Operational Technology

Originalartikel von Hiroyuki Ueno, Manager, Global IoT Marketing Team

Kritische Infrastrukturen und die verarbeitende Industrie sind weltweit durch Cyberangriffen bedroht. Man denke etwa an die massiven Schäden für die Pipeline-Betreiber in Nordamerika im Jahr 2021 infolge eines Angriffs. Für die einzelnen Unternehmen ist es jedoch schwierig zu erkennen, wie oft und welche Art von Schäden tatsächlich auftreten. Trend Micro hat eine Umfrage zum Stand der industriellen Cybersicherheit in der Fertigungsindustrie, der Energiewirtschaft und der Öl- und Gasbranche 2022 durchgeführt. Dabei wurden mehr als 900 ICS-Sicherheitsmanager in den USA, in Deutschland und Japan befragt. Es zeigte sich, dass neun von zehn Unternehmen in den letzten 12 Monaten von Cyberangriffen auf ihre Produktion oder Energieversorgung betroffen waren. Da es keine Unterschiede zwischen den befragten Branchen gibt, kann man sagen, dass es sich bei den Cyberangriffen um allgemeine Bedrohungen handelt, die erhebliche Auswirkungen haben können.
Weiterlesen