07 Jun 2024 Digitaltag
25 May 2024 6. Jahrestag DSGVO (Datenschutz-Grundverordnung) GDPR (General Data Protection Regulation)
02 May 2024 World Password Day / Welt-Passwort-Tag / Internationaler Tag des Passworts
22 Apr 2024 Earth Day / Tag der Erde
09 Apr 2024 Identity Management Day
Abonnieren Sie unseren Newsletter
x
 

Thales: Für IT-Sicherheit gehören Apps und Daten in den Fokus

Der alljährliche Lagebericht des BSI führt der Security-Community vor Augen, wie sich die Bedrohungslage in den unterschiedlichsten Ausprägungen Jahr für Jahr weiter zu spitzt. Unter den betroffenen finden sich vor allem kleine und mittelständische Unternehmen. Die Behörde berichtete über eine Zunahme bei Schwachstellen-Exploits und Datenleaks.

Wie der Bericht feststellte, liegt ein besonderes Interesse der Cyberkriminellen auf den Zugangsdaten zu Hochwertzielen wie Firmennetzwerke. Access Broker sammeln diese Daten und verkaufen diese an andere Angreifer wie etwa Ransomware‑Gruppen weiter.

Kai Wolff, Senior Manager Channel Cyber Security Products DACH bei Thales kann diese Einschätzung bestätigen: „Auch wir sehen, dass der Schaden durch Datenleaks explodiert. Die Verteidigung muss datenzentriert erfolgen. Sensible Informationen müssen konsequent verschlüsselt und Zugriffe streng verwaltet werden, egal ob in der Cloud oder On-Prem."

Bei den erfassten DDoS-Angriffen konnte die Behörde einen Anstieg im ersten Halbjahr feststellen, der sich aber bis zur Veröffentlichung der Zahlen wieder auf dem Vorjahresniveau abflachte. Vor allem bei besonderen Anlässen konnten viele Attacken festgestellt werden. Zugenommen haben die gemeldeten Schwachstellen, täglich wurden laut Bericht 119 neue Schwachstellen bekannt. Allerdings sind nicht alle als kritisch einzustufen. Eine Steigerung von 20 Prozent mit mittlerem oder hohem Schweregrad konnte zwar konstatiert werden, jedoch verweilte die Zahl der kritischen Schwachstellen auf einem gleichbleibenden Niveau.

Julian Iavarone, Senior Sales Engineer für die DACH-Region bei Thales erklärt mit Blick auf die veröffentlichten Statistiken: „Injection und Insecure Design führen die Liste der gemeldeten Schwachstellen an. Das Problem liegt also tief in der Anwendungsentwicklung: Während neue Botnetze wie Badbox Angriffe automatisieren, machen es ihnen schlecht gesicherte Applikationen viel zu leicht.“

Der Report kann hier eingesehen werden: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2025_Achtseiter.pdf?__blob=publicationFile&v=3

 

Thales: Für IT-Sicherheit gehören Apps und Daten in den Fokus

Der alljährliche Lagebericht des BSI führt der Security-Community vor Augen, wie sich die Bedrohungslage in den unterschiedlichsten Ausprägungen Jahr für Jahr weiter zu spitzt. Unter den betroffenen finden sich vor allem kleine und mittelständische Unternehmen. Die Behörde berichtete über eine Zunahme bei Schwachstellen-Exploits und Datenleaks.

Wie der Bericht feststellte, liegt ein besonderes Interesse der Cyberkriminellen auf den Zugangsdaten zu Hochwertzielen wie Firmennetzwerke. Access Broker sammeln diese Daten und verkaufen diese an andere Angreifer wie etwa Ransomware‑Gruppen weiter.

Kai Wolff, Senior Manager Channel Cyber Security Products DACH bei Thales kann diese Einschätzung bestätigen: „Auch wir sehen, dass der Schaden durch Datenleaks explodiert. Die Verteidigung muss datenzentriert erfolgen. Sensible Informationen müssen konsequent verschlüsselt und Zugriffe streng verwaltet werden, egal ob in der Cloud oder On-Prem."

Bei den erfassten DDoS-Angriffen konnte die Behörde einen Anstieg im ersten Halbjahr feststellen, der sich aber bis zur Veröffentlichung der Zahlen wieder auf dem Vorjahresniveau abflachte. Vor allem bei besonderen Anlässen konnten viele Attacken festgestellt werden. Zugenommen haben die gemeldeten Schwachstellen, täglich wurden laut Bericht 119 neue Schwachstellen bekannt. Allerdings sind nicht alle als kritisch einzustufen. Eine Steigerung von 20 Prozent mit mittlerem oder hohem Schweregrad konnte zwar konstatiert werden, jedoch verweilte die Zahl der kritischen Schwachstellen auf einem gleichbleibenden Niveau.

Julian Iavarone, Senior Sales Engineer für die DACH-Region bei Thales erklärt mit Blick auf die veröffentlichten Statistiken: „Injection und Insecure Design führen die Liste der gemeldeten Schwachstellen an. Das Problem liegt also tief in der Anwendungsentwicklung: Während neue Botnetze wie Badbox Angriffe automatisieren, machen es ihnen schlecht gesicherte Applikationen viel zu leicht.“

Der Report kann hier eingesehen werden: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2025_Achtseiter.pdf?__blob=publicationFile&v=3