Security Insights

“Als international agierendes Unternehmen mit komplexer IT-Struktur und zahlreichen Tochtergesellschaften weltweit stellen wir bei thyssenkrupp Materials Services hohe Anforderungen an unsere IT-Sicherheit.

Rahmenbedingungen

Im Rahmen eines gezielten Proof of Concept (PoC) haben wir die Plattform ENTRYZERO evaluiert, um zusätzliche …

Alle 15 Minuten tritt eine neue Schwachstelle auf, was zu durchschnittlich etwa 650 neuen Schwachstellen pro Woche führt – eine überwältigende Rate, die schwer zu bewältigen ist. Die durchschnittlichen Kosten eines Sicherheitsvorfalls sind weltweit auf ein Rekordhoch von 4,45 Millionen US-Dollar gestiegen. Um Organisationen zu helfen, ihre …

76% der Organisationen werden von Cyberangriffen betroffen, die auf unbekannte, unverwaltete oder schlecht verwaltete Systeme im Internet zurückzuführen sind. Dabei haben Sicherheitsvorfälle durch ungepatchte Schwachstellen die gravierendsten geschäftlichen Folgen. In unserem wöchentlichen Briefing zu den fünf relevantesten Schwachstellen für …

Dieser Artikel analysiert die neuen NIST-Modelle LEV und LEV2, die Schwachstellen danach bewerten, ob sie bereits ausgenutzt wurden. Sie ergänzen etablierte Modelle wie EPSS und Datenquellen wie die CISA KEV, sind jedoch kein Allheilmittel und erfordern weitere empirische Validierungen. Die Modelle unterstützen Sicherheitsteams dabei, die …

Das CVE-Programm (Common Vulnerabilities and Exposures) spielt eine zentrale Rolle in der globalen Cybersicherheit, indem es eine einheitliche Sprache zur Kommunikation über Schwachstellen bietet. Es wird hauptsächlich von der MITRE Corporation im Auftrag der US-Regierung verwaltet und ermöglicht die schnelle Verbreitung kritischer Informationen. …

In dieser brandneuen Podcast-Episode spricht Moderatorin Henrike Tönnes mit Dr. Mohamad Sbeiti und Samet Gökbayrak über den Einsatz von KI in der Cybersicherheit. Die Gründer des Bochumer Startups ENTRYZERO erklären, wie sie Unternehmen mit KI-gestützten Lösungen helfen, Bedrohungen frühzeitig zu erkennen und Risiken zu minimieren - Cube 5 | …

Der rasante Fortschritt des Quantencomputings beschleunigt die Notwendigkeit für Organisationen auf Post-Quanten-Kryptographie umzusteigen. Ein entscheidender erster Schritt ist die Durchführung einer detaillierten Quantenbedrohungsanalyse – eine gründliche Bestandsaufnahme von IT-Assets und Sicherheitsalgorithmen, die Schutz benötigen. In unserem …

Ein kürzlich geleakter Chat-Log der Hackergruppe Black Basta gewährt seltene Einblicke in die dunklen Ecken der Cyberkriminalität in Deutschland. Unsere Analyse enthüllt, wie sich Hacker in internen Chats über Sicherheitslücken austauschen – welche Schwachstellen sie besonders ins Visier nehmen, welche Angriffsvektoren sie nutzen und welche …

In diesem Blog reflektieren wir über die Schwachstellendaten aus dem Jahr 2024 und argumentieren, dass eine effektive Priorisierung von Schwachstellen nicht allein auf die bekannten CVSS Schweregradbewertungen basieren kann. Wir vertreten die Auffassung, dass eine effektive Priorisierungsstrategie zusätzliche Faktoren berücksichtigen muss, wie …

32% der Sicherheitsvorfälle durch Ransomware-Angriffe starten mit ungepatchten Schwachstellen, die zu geschäftskritischen Folgen führen. In unserem wöchentlichen Briefing zu den fünf relevantesten Schwachstellen für Hacker haben wir über Schwachstellen berichtet, die für Bedrohungsakteure von Bedeutung sind. In dieser fortlaufenden Serie werden wir …

Die Cybersicherheit in Deutschland entwickelt sich ständig weiter, während verschiedene Advanced Persistent Threat (APT)-Gruppen kontinuierlich die Abwehrmechanismen des Landes auf die Probe stellen. Dieser Blog nutzt Daten des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Malware Information Sharing Platform Galaxy (MISP Galaxy) …

Die rasante Entwicklung der Quantencomputer stellt eine Gefahr für etablierte Sicherheitsalgorithmen dar. Zukünftige Quantencomputer werden in der Lage sein, diese Algorithmen zu brechen, wodurch sensible Daten von Bedrohungsakteuren ausgenutzt werden könnten. Angreifer sammeln bereits heute verschlüsselte Daten, um diese künftig mit …