Künstliche Intelligenz (KI) hat sich im Kampf gegen COVID-19 schon mehrfach als nützlich erwiesen. Behörden verwenden diese Technik für das Contact-Tracing (die Rückverfolgung von Infektionsketten), und sie wird auch für diagnostische Tools getestet. Es gibt aber auch negative KI-Anwendungsbereiche. Dieser Beitrag zeigt, wie Deepfakes das ohnehin überlastete Gesundheitssystem zusätzlich unter Druck setzen.

Anwendungssicherheit ist in einer Zeit, in der die Menschen vermehrt im Homeoffice arbeiten, noch dringlicher geworden. Und natürlich versuchen auch Cyber-Kriminelle, aus der aktuellen Situation Kapital zu schlagen. Was müssen Application Security Teams alles beachten?

Die COVID-19-Krise hat wenig überraschend Cyberkriminelle unterschiedlichster Couleur auf den Plan gerufen. Dabei sind ihre Kampagnen nicht unbedingt neu oder besonders ausgefeilt. Vielfach bedienen sich bei existierenden Malware-Kits „von der Stange“, die sich mit vergleichsweise wenig Aufwand aktualisieren lassen.

Mit einem Honeypot analysiert das Cybersecurity-Unternehmen Cybereason Taktiken, Techniken und Verfahren, die staatlich geförderte Hacker-Gruppierungen und Cyberkriminelle gegen Anbieter kritischer Infrastrukturen einsetzen. Dabei zeigte sich, dass mehrstufige Ransomware-Angriffe gefährlicher werden und immer häufiger vorkommen.

Eine neue Malware richtet sich gegen Ziele in den USA und Deutschland und verzeichnete über 20 neue Versionen in weniger als sechs Monaten. Die Schadsoftware zeichnet sich durch schnelle Entwicklungszeiten aus und hat sich vom einfachen Loader zu einer ausgereiften, mehrstufigen modularen Schadsoftware entwickelt.

Die Art und Weise der Software-Entwicklung ändert sich ständig und die Bereitstellungszyklen werden immer schneller. Wenn die Anwendungssicherheit das Tempo von DevOps mithalten will, spielt Automatisierung eine Schlüsselrolle.

Um von den Vorteilen einer Microservice-Architektur zu profitieren, sollte man zunächst die damit einhergehenden Sicherheits- und Datenschutzherausforderungen verstehen. Denn gerade die Aufteilung in kleine, unabhängige Development-Teams kann sich negativ auswirken.

Cybersicherheitsverletzungen werden immer schwerwiegender, Angriffe raffinierter und die Menge der kompromittierten Daten hat astronomische Höhen erreicht. Branchen­experten sehen einen Auswei in der Nutzung verhaltensbiometrischer Merkmale. Mithilfe von maschinellem Lernen lassen sich die Analyse von Mausbewegungen und Tastaturanschlägen für bessere Sicherheits­vorkehrungen nutzen.

Normalerweise arbeiten in den meisten Firmen nur wenige Mitarbeiter gleichzeitig remote. Wegen COVID-19 mussten plötzlich quasi 100 Prozent der Beschäftigten auf dieses Arbeitsmodell umsteigen. Jetzt sind Prozesse und Technologien für einen reibungslosen und sicheren Ablauf gefragt.

Oft wird IT-Sicherheit gedanklich mit Compliance gleichgesetzt. Eine scheinbar logische Schlussfolgerung, aber ganz so einfach ist es leider nicht. Die Art und Weise, wie Entwickler, Sicherheitsanalysten und Prüfer an ihre Arbeit herangehen, führt tatsächlich dazu, dass in der praktischen Umsetzung zwischen Compliance und Sicherheit Lücken entstehen. Die wiederum bringen unnötige Risiken mit sich.