Im ersten Teil dieser Reihe haben wir uns mit Home-Office, typischen Angriffsmustern und hybrider Workforce befasst. In diesem zweiten erfahren Sie, wo es Unternehmen in der IT-Sicherheit noch mangelt und was Unternehmen aus der Krise lernen können.

Das Bundesamt für Informationstechnik warnt in diesen Tagen vor der extrem kritischen Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j.

Die Corona-Krise stellt Unternehmen weiterhin vor neue Herausforderungen. Die Arbeit von zu Hause ist für viele inzwischen die „neue Normalität“.

• Wie hat sich die Cyberbedrohungslage in diesem Zusammenhang verändert?
• Gibt es neue Arten von Cyberattacken und vermehrt Angriffsschäden?

Diesen Fragen sind wir gemeinsam mit dem Research- und Analystenhaus techconsult in den vergangenen Monaten nachgegangen und haben dazu ca. 200 deutsche Unternehmen befragt. Klar ist: Wie in vielen Bereichen wirkt die Pandemie als Beschleuniger, die Versäumnisse der Vergangenheit zu Tage fördert - so auch in der IT-Sicherheit.

In einer Aufsehen erregenden Angriffswelle wurden im März 2021 aufgrund einer Sicherheitslücke im Microsoft Exchange Server weltweit zehntausende E-Mail-Server Opfer von Cyberattacken.

Die Schwachstellen hatte in dem sogenannten Zero-Day-Exploit eine bisher unbekannte chinesischen Spionagegruppe mit dem Namen „Hafnium“ ausgenutzt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermahnte daraufhin tausende deutsche Unternehmen, die Lücke in selbst betriebenen Exchange Servern schnell zu schließen. Microsoft hatte kurz nach Entdeckung der Sicherheitslücke Patches veröffentlicht, die die Schwachstellen in Exchange-Servern behoben haben.