05.11.21 - IT Security-Telegramm
Im Zentrum einer weltweit koordinierten Berichterstattung stand im Juli 2021 die Software Pegasus, ein auf Schwachstellen im Code mobiler Betriebssysteme abzielendes Infiltrationswerkzeug, der israelischen NSO-Gruppe.
Das britische Verteidigungsministerium (Ministry of Defence, MoD) hat den Abschluss seines ersten Bug-Bounty-Wettbewerbs bekannt gegeben, der zusammen mit Hackerone durchgeführt wurde.
05.11.21 - Was uns die Akamai-Downtime über stabile IT-Infrastruktur lehren kann
Viele Internetseiten rund um den Globus hatten im Juli 2021 mit Beeinträchtigungen ihrer Verfügbarkeit zu kämpfen, darunter die Online-Präsenzen namhafter Nachrichtenmagazine. Auch die Webseiten der Logistikunternehmen DHL, FedEx und UPS sowie die Portale von Banken und Fluglinien waren betroffen - horrende Ausfallkosten und Reputationsschäden sind die Folge. Als Ursache wurden technische Schwierigkeiten beim DNS-Service des Online-Dienstleisters Akamai identifiziert. Ausfälle in der IT-Infrastruktur sind für die betroffenen Unternehmen äußerst kostspielig und können schnell ein existenzbedrohendes Niveau erreichen. Die Allianz listet Cybervorfälle daher auch als das größte Geschäftsrisiko für den europäischen Wirtschaftsraum. Laut Global Data Protection Index 2020 von Dell Technologies belasten IT-Ausfälle (Downtime) Unternehmen im Durchschnitt mit Kosten von über 800.000 US-Dollar pro Jahr.
05.11.21 - NSO-Gruppe: Das Geschäftsmodell der Firma beinhaltet, Sicherheitslücken mit oder ohne Services, exklusiv oder auch nicht, an Staaten weiter zu verkaufen
Im Zentrum einer weltweit koordinierten Berichterstattung stand im Juli 2021 die Software Pegasus, ein auf Schwachstellen im Code mobiler Betriebssysteme abzielendes Infiltrationswerkzeug, der israelischen NSO-Gruppe. Laut Aussage der Firma wurden mit ihrer Software Menschenleben gerettet, weil die potenziellen Täter rechtzeitig identifiziert werden konnten. Auf der anderen Seite steht der Vorwurf, dass damit aber genauso auch Menschenrechtsaktivisten überwacht werden. So wurde beispielsweise ein Zusammenhang zwischen der Software der NSO-Gruppe und dem 2018 in der Türkei ermordeten Journalisten Jamal Kashoggi hergestellt. Welche Verantwortung hat ein Hersteller für sein Produkt? "Das Geschäftsmodell der Firma beinhaltet, Sicherheitslücken mit oder ohne Services, exklusiv oder auch nicht, an Staaten weiter zu verkaufen.
05.11.21 - Zur Stärkung der digitalen Sicherheit: Britisches Verteidigungsministerium sucht Zusammenarbeit mit Hackern
Das britische Verteidigungsministerium (Ministry of Defence, MoD) hat den Abschluss seines ersten Bug-Bounty-Wettbewerbs bekannt gegeben, der zusammen mit Hackerone durchgeführt wurde. Bei dem Programm handelte es sich um einen 30-tägigen, von Hackern durchgeführten Sicherheitstest, der darauf abzielte, Schwachstellen aufzudecken, bevor sie von Gegnern ausgenutzt werden können. Aufgrund der Ergebnisse der sogenannten Integrated Review der britischen Regierung, hat diese sich zu "einer stärkeren Position in Sachen Sicherheit und Widerstandsfähigkeit" sowie "einem Fokus auf Offenheit als Quelle des Wohlstands" bekannt. Das nun durchgeführte Programm des MoD ist Teil einer organisationsweiten Verpflichtung, eine Kultur der Transparenz und Zusammenarbeit im Bereich der Sicherheit zu etablieren, um Cyber-Bedrohungen zu bekämpfen und die nationale Sicherheit Großbritanniens zu verbessern.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
04.11.21 - Anstieg um 40 Prozent: Cyberrückversicherungsraten steigen im Juli sprunghaft an