Zum Hauptinhalt springen

Ressourcen

Zurück zu Podcasts

CloudCast Schlagzeilen zur Cybersicherheit für Januar 15, 2025

Veröffentlicht am: Januar 15, 2025

Podcast (cloudcast): In neuem Fenster abspielen | Einbetten

Aus den Skyhigh Studios auf Skyhigh Security, ich bin Scott Schlee, es ist Mittwoch, der 15. Januar 2025, und das sind Ihre Schlagzeilen zur Cybersicherheit.

Schlagzeilen dieser Woche:
  • US-Finanzministerium meldet schwerwiegende Datenpanne
  • China protestiert gegen US-Sanktionen wegen Cyber-Aktivitäten
  • Bayview Asset Management einigt sich auf einen Vergleich in Höhe von 20 Millionen Dollar
  • Apple schlägt einen Vergleich über 95 Millionen Dollar für Siri-Datenschutz vor
  • Raffinierte KI-gesteuerte Phishing-Betrügereien zielen auf E-Mail-Nutzer
  • Myanmar erlässt ein Cybersicherheitsgesetz zur Durchsetzung der Internetzensur
  • US-Cybersecurity-Experten sagen verstärkte Cyberangriffe nach der Wahl voraus
  • Ehemalige US-Bundesbeamte empfehlen Cybersecurity-Maßnahmen für die kommende Trump-Administration
  • Die vorgeschlagenen Änderungen des Projekts 2025 und ihre möglichen Auswirkungen auf die US-Wahlsicherheit
  • Und Bedenken über die Auswirkungen von Quantencomputing auf die Cybersicherheit

Bevor wir uns mit den Schlagzeilen dieser Woche beschäftigen, möchten wir uns einen Moment Zeit nehmen, um auf die verheerenden Waldbrände in Kalifornien hinzuweisen. Unsere Gedanken sind bei allen, die betroffen sind, einschließlich derer, die ihr Zuhause oder Angehörige verloren haben oder von Vertreibung bedroht sind. Wie immer ermutigen wir unsere Hörer, die Hilfsmaßnahmen zu unterstützen, wenn sie dazu in der Lage sind. Auf Charity Navigator finden Sie eine Liste von vertrauenswürdigen Organisationen, die Unterstützung anbieten.

Nochmals vielen Dank, dass Sie Skyhigh Cloudcast zugehört haben. Wenn Ihnen diese Folge gefallen hat, sollten Sie sie auf Ihrer bevorzugten Plattform abonnieren, damit Sie kein Update verpassen. Wenn Ihnen die Sendung gefällt, hinterlassen Sie uns bitte eine Bewertung. Das hilft anderen, den Podcast zu finden. Für weitere Informationen über Skyhigh Security oder CloudCast besuchen Sie bitte skyhighsecurity.com.

Quellen:

  • Verletzung des US-Finanzministeriums: US Nachrichten
  • China protestiert gegen US-Sanktionen wegen Cyber-Aktivitäten: US Nachrichten
  • Bayview Asset Management's $20 Millionen Vergleich: WSJ
  • Apples 95 Millionen Dollar Vergleich zum Datenschutz bei Siri: Vox
  • KI-gesteuerte Phishing-Betrügereien zielen auf E-Mail-Nutzer ab: New York Post
  • Myanmars Cybersicherheitsgesetz erzwingt Internet-Zensur: AP Nachrichten
  • US-Cybersecurity-Experten sagen verstärkte Cyberangriffe nach der Wahl voraus: The Australian
  • Die Auswirkungen von Quantencomputern auf die Cybersicherheit: Die Zeit
  • Ehemalige Beamte empfehlen Cybersecurity-Maßnahmen für die nächste Regierung: POLITICO
  • Mögliche Auswirkungen von Projekt 2025 auf die Sicherheit der US-Wahlen: WIRED

----

CloudCast wird von Skyhigh Security, dem Digital Experience Manager, Scott Schlee moderiert. Scotts einnehmendes Auftreten und sein Witz, gestützt auf über 20 Jahre Erfahrung in der Produktion digitaler Medien und in der Webentwicklung, haben zu einer erfolgreichen Zusammenarbeit mit hochkarätigen Marken geführt. Zu seinen Erfahrungen gehört auch die Moderation und Produktion einer breiten Palette von Podcasts und Videos. Scott wurde für seine herausragende Arbeit ausgezeichnet, darunter ein preisgekrönter digitaler Kurzfilm und eine Webby Awards-Nominierung für Viral Marketing (Branded). Neben seinen beruflichen Erfolgen hat Scotts persönlicher Weg als jahrzehntelanger Überlebender von Bauchspeicheldrüsenkrebs ihn dazu gebracht, seine Geschichte mit dem US-Kongress und anderen Organisationen zu teilen, um sich für mehr Mittel für die Krebsforschung einzusetzen.

Aus den Skyhigh Studios auf Skyhigh Security, ich bin Scott Schlee, und das sind Ihre Schlagzeilen zum Thema Cybersicherheit für die Woche vom 6. Januar 2025.

Das US-Finanzministerium meldete einen schwerwiegenden Cybervorfall, der auf chinesische Hacker zurückgeführt wird. Die Angreifer verschafften sich aus der Ferne Zugang zu den Arbeitsplätzen der Mitarbeiter und zu nicht klassifizierten Dokumenten, was zu Bedenken hinsichtlich der Sicherheit der Systeme der Bundesbehörden führte. Die Cybersecurity and Infrastructure Security Agency (CISA) erklärte, es gebe keine Hinweise darauf, dass andere Bundesbehörden betroffen waren.

Das US-Finanzministerium hat Sanktionen gegen die in Peking ansässige Integrity Technology Group verhängt, weil sie angeblich an Hackerangriffen auf kritische US-Infrastrukturen beteiligt war. China hat die Sanktionen verurteilt, die Vorwürfe zurückgewiesen und die USA der Diffamierung beschuldigt. Diese Entwicklung unterstreicht die eskalierenden Cyber-Spannungen zwischen den beiden Nationen.

Bayview Asset Management stimmte einem Vergleich in Höhe von 20 Millionen Dollar zu, nachdem im Jahr 2021 die Daten von 5,8 Millionen Kunden offengelegt wurden. Das Unternehmen wurde wegen unzureichender Cybersicherheitsmaßnahmen und mangelnder Kooperation bei behördlichen Untersuchungen kritisiert. Als Teil des Vergleichs wird Bayview seine Cybersicherheitsprotokolle verbessern und sich unabhängigen Bewertungen unterziehen.

Apple hat im Rahmen einer Sammelklage wegen unrechtmäßiger Überwachung durch Siri einen Vergleich in Höhe von 95 Millionen Dollar vorgeschlagen. Die Klage folgte auf Enthüllungen, dass Siri versehentlich private Gespräche aufgezeichnet hatte. Betroffene Nutzer zwischen 2014 und 2024 haben möglicherweise Anspruch auf Entschädigung. Dies unterstreicht die anhaltende Besorgnis über die digitale Privatsphäre und das Abhören von Geräten.

Cybersecurity-Experten haben Nutzer von Google Mail, Outlook und Apple Mail vor raffinierten Phishing-Betrügereien gewarnt, die künstliche Intelligenz einsetzen. Diese von künstlicher Intelligenz generierten E-Mails sind stark personalisiert, so dass sie nur schwer von legitimer Korrespondenz zu unterscheiden sind. Den Benutzern wird empfohlen, die Absender von E-Mails zu überprüfen, nicht auf verdächtige Links zu klicken und eine Zwei-Faktor-Authentifizierung zu verwenden, um die Sicherheit zu erhöhen.

Myanmars Militärregierung hat ein neues Cybersicherheitsgesetz erlassen, das ihre Kontrolle über die Internetnutzung und den Informationsfluss ausweitet. Das Gesetz zielt auf Kommunikationsmethoden wie virtuelle private Netzwerke (VPNs) und verhängt Sanktionen gegen digitale Plattformen, die die Verbreitung von "Desinformationen" nicht verhindern. Die Nichteinhaltung kann zu Geldstrafen, Suspendierungen und Haftstrafen führen, was Bedenken hinsichtlich der Meinungsfreiheit und der digitalen Rechte weckt.

Nach dem Sieg von Donald Trump bei den Präsidentschaftswahlen rechnen Cybersecurity-Experten mit einem Anstieg der Cyberangriffe aus Ländern wie China, Russland, Nordkorea und dem Iran. Es wird erwartet, dass der Einsatz von KI in der Cyberkriminalität eskaliert und Phishing-E-Mails und Deepfake-Kampagnen noch überzeugender werden. Unternehmen werden dringend aufgefordert, umfassende Cybersicherheitsmaßnahmen zu ergreifen, um sich gegen diese sich entwickelnden Bedrohungen zu schützen.

Eine überparteiliche Gruppe ehemaliger Bundesbeamter hat rund 40 Empfehlungen für die Cybersicherheitspolitik der kommenden Regierung vorgeschlagen. Der Plan betont die Integration von Cyber-Vorschriften, die Beseitigung von Arbeitskräftemangel, die Verbesserung der öffentlich-privaten Zusammenarbeit und die Entwicklung eines Plans für die Kontinuität der Wirtschaft, um auf größere Cyber-Angriffe vorbereitet zu sein. Der Bericht hebt auch die Notwendigkeit hervor, die Cybersicherheit für kritische Infrastrukturen zu standardisieren und veraltete Vorschriften zu beseitigen.

Das von der Heritage Foundation entwickelte Projekt 2025 schlägt erhebliche Kürzungen und Änderungen an der Cybersecurity and Infrastructure Security Agency (CISA) vor, die die Sicherheit der US-Wahlen gefährden könnten. Das Projekt kritisiert die CISA, insbesondere ihre Bemühungen zur Bekämpfung von Fehlinformationen, und schlägt vor, einige ihrer Aufgaben auf das Militär und die Nachrichtendienste zu übertragen. Experten warnen, dass die Vorschläge CISA schwächen, seine kritischen Funktionen untergraben und Lücken in der Cybersicherheit schaffen könnten, wodurch die Nation anfällig für Fehlinformationen und Cyberbedrohungen wird.

Die USA haben Anstrengungen unternommen, damit Unternehmen ihre Cybersicherheitssysteme gegen mögliche Bedrohungen durch Quantencomputer verbessern können. Das National Institute of Standards and Technology hat nach acht Jahren Forschung drei Algorithmen für die Post-Quantum-Kryptographie zugelassen. Große Technologieunternehmen wie Google und Apple haben bereits damit begonnen, die neuen Algorithmen in ihre Produkte einzubauen. Während aktuelle Quantencomputer bestehende Verschlüsselungen nicht knacken können, könnten sie dies in Zukunft tun, so dass sofortiges Handeln erforderlich ist.

Bitte beachten Sie: Alle Transkripte werden mit Hilfe von Spracherkennungssoftware und menschlicher Transkription erstellt und können Fehler enthalten. Bitte überprüfen Sie das entsprechende Audio, bevor Sie es in gedruckter Form zitieren.

Zurück zu Podcasts
Scott Schlee

Gehostet von

Scott Schlee

Digital Experience Manager