News & Insights
Security Insights
01 September 2023
Trending Topics Cybersicherheit – August 2023
Künstliche Intelligenz und kriminelle Energie: Immer häufiger missbrauchen Cyberkriminelle die Leistungsfähigkeit intelligenter Systeme für ihre Angriffe. Forscherteams beschäftigen sich daher zunehmend mit der Frage, welche Angriffsszenarien die neuen Technologien ermöglichen.
News
30 August 2023
Cyber Resilience Act macht Security by Design zur Pflicht
Mit dem CRA werden für Digitalprodukte in Europa erstmals konkrete Cybersicherheitsanforderungen und Supportvorgaben definiert. Die EU-Kommission will damit den Schutz von Verbrauchern und Unternehmen gleichermaßen stärken.
News
01 August 2023
Web Application Security Report H1 2023
Defcon DDoS: Behörden in Alarmbereitschaft – Im ersten Halbjahr 2023 verzeichnete das Security Operations Center (SOC) von Myra einen Anstieg schädlicher Requests um 186 Prozent gegenüber dem Vorjahr. Die meisten Attacken zielten auf Organisationen der öffentlichen Verwaltung ab. Diese und weitere Informationen lesen Sie in unserem Halbjahresbericht H1 2023.
Security Insights
01 August 2023
Trending Topics Cybersicherheit – Juli 2023
Das BSI hat eine neue Führungsspitze und soll erweiterte Kompetenzen zur Kontrolle von NIS-2-regulierten Unternehmen erhalten. Indessen ist ein neues Datenschutzabkommen zwischen der EU und den USA in Kraft getreten, das vom Start weg scharf kritisiert wird.
Security Insights
03 Juli 2023
Trending Topics Cybersicherheit – Juni 2023
Cyberattacken sind für alle Organisationen ein Thema – egal ob groß oder klein. Diese Tatsache wurde im Juni durch eine Reihe von Cyberattacken belegt, die sowohl die Systeme internationaler Hyperscaler als auch kommunaler IT-Provider ausfallen ließen.
Security Insights
23 Juni 2023
So vermeiden Sie Downtime: die 9 häufigsten Ursachen identifizieren und beheben
Optimale Verfügbarkeit und Performance sind die Grundvoraussetzung für erfolgreiche Webseiten. Im Gegensatz dazu sorgen Ausfälle von Online-Diensten für massive Schäden. Im Myra Fact Sheet zur Downtime-Minimierung erfahren IT-Verantwortliche, wie sie ihr Unternehmen vor solchen Schäden schützen.
Security Insights
01 Juni 2023
Trending Topics Cybersicherheit – Mai 2023
Im Mai kam es erneut zu zahlreichen Cyberangriffen auf Unternehmen und Behörden. Zugleich gingen Strafverfolgungsbehörden aber auch erfolgreich gegen kriminelle Aktivitäten im Netz vor.
Security Insights
01 Juni 2023
NIS-2: Was Unternehmen jetzt wissen müssen
NIS-2 macht IT-Sicherheit endgültig zur Chefsache. Für Unternehmen in Deutschland bedeutet die neue EU-Richtlinie: verschärfte Vorgaben, größerer Geltungsbereich und kritischere Konsequenzen.
Security Insights
24 Mai 2023
Success Story: Downtime-Minimierung für das Bundesministerium für Gesundheit
Das Bundesministerium für Gesundheit hatte aufgrund von teils unerwarteten Traffic-Spitzen und DDoS-Angriffen mit Ausfällen seiner Website zu kämpfen. Dank der DSGVO-konformen Schutz- und Performance-Lösungen von Myra konnte das Ministerium die Downtime minimieren.
News
08 Mai 2023
Threat Assessment: Jetzt Angriffsrisiko einschätzen und geeignete Schutzlösungen identifizieren
Bewerten Sie Ihre individuelle Bedrohungslage und Ihr aktuelles Schutzniveau, um Ihre Anwendungs- und Netzwerksicherheit gezielt zu optimieren – schnell und einfach mit der Myra Threat Assessment Card.
News
05 Mai 2023
SSL/TLS-Terminierung: Compliance und Vertrauen im Fokus
Schutz- und CDN-Dienstleister müssen verschlüsselten Traffic decodieren, um Angriffe zu erkennen und Webseiteninhalte zu beschleunigen. Daher ist die Wahl eines vertrauenswürdigen Dienstleisters entscheidend.
Security Insights
02 Mai 2023
Trending Topics Cybersicherheit – April 2023
Angriffe auf deutsche Behörden-Webseiten haben nach wie vor Hochkonjunktur. Das BSI stuft die Attacken auf Kommunen sogar als kritischer ein als die auf den Bund.
SECURITY INSIGHTS
27 April 2023
Neuer DDoS-Angriffsvektor: SLP-Schwachstelle ermöglicht Verstärkungsangriffe mit Faktor 2.200
Es dürfte nicht lange dauern, bis Cyberkriminelle eine der über 50.000 im Internet sichtbaren anfälligen SLP-Instanzen für volumetrische Angriffe missbrauchen. Myra-Kunden können jedoch beruhigt sein.
News
26 April 2023
Anhaltend kritische DDoS-Bedrohungslage: zunehmend Behörden unter Beschuss
Keine Entlastung zum Jahresbeginn: Die Zahl der Attacken auf Webseiten, Internetportale und Schnittstellen bewegt sich im ersten Quartal 2023 auf dem hohen Niveau des Vorjahres.
Security Insights
03 April 2023
Trending Topics Cybersicherheit – März 2023
Behörden und das Gesundheitswesen sind häufig Ziele von Cyberkriminellen. Diese Sektoren sind besonders anfällig für Erpressungsmethoden, da dort äußerst sensible Informationen verarbeitet werden. Die Skrupellosigkeit der Angreifer kennt keine Grenzen.
Security Insights
01 März 2023
Trending Topics Cybersicherheit – Februar 2023
Das BSI hat eine neue Führungsspitze und vor Cyberattacken sind selbst die NATO oder das FBI nicht gefeit.
Security Insights
01 Februar 2023
Trending Topics Cybersicherheit – Januar 2023
Trotz der akuten Bedrohungslage unterschätzen noch immer viele Unternehmen die massiven Folgen von Cyberattacken – mit gravierenden Folgen.
Security Insights
17 Oktober 2022
Success Story: Myra sichert die Cloud Communication Services von NFON
Elementar & hochkomplex: Wie NFON die IP-Telefonie mit den zertifizierten Myra-Services vor Cyberkriminellen schützt.
Security Insights
16 August 2022
Success Story: Collaboration-Plattform Stackfield setzt auf Managed Security Services von Myra
Die Suche nach einem DSGVO-konformen, präventiven DDoS-Schutz für sämtliche Anwendungen der Collaboration-Plattform führte Stackfield zu Myra.
Security Insights
03 Juni 2022
Angreifer nutzen Zero-Day-Schwachstelle in Atlassian Confluence für Remote Code Execution
Über eine Zero-Day-Schwachstelle in Confluence Server und Data Center schleusen Angreifer Schadcode auf verwundbare Systeme – es drohen massive Schäden. Erfahren Sie hier, wie Myra vor der neuen Bedrohung schützt.
Security Insights
16 Mai 2022
Success Story: IT-Sicherheit für BaFin-konforme Krypto-Custody
BaFin-konforme IT-Sicherheit: Erfahren Sie in unserer Success Story, warum Finoa bei der Auslagerung digitaler Schutzlösungen auf Myra Security setzt.
Security Insights
01 April 2022
Angreifer nutzen Spring4Shell-Exploit für Remote-Code-Execution
Über die Sicherheitslücke Spring4Shell schleusen Angreifer Schadcode auf verwundbare Server – es drohen massive Schäden. Erfahren Sie hier, wie Myra vor der neuen Bedrohung schützt.
Security Insights
21 März 2022
BaFin-Fokusrisiken 2022: Aufsicht will verstärkt dedizierte IT-Prüfungen vornehmen
Für die Finanzindustrie stellen Cybervorfälle eine wachsende Bedrohung dar. Auf diese Entwicklung reagiert die BaFin mit verschärften IT-Kontrollen und Durchsetzungsmaßnahmen.
Security Insights
18 März 2022
DDoS-Erpressung abwehren: Success Story mit mailbox.org
Der E-Mail-Dienst mailbox.org geriet im Herbst vergangenen Jahres ins Visier von DDoS-Erpressern. Mithilfe von Myra Security konnte der Betreiber Heinlein Hosting die Verfügbarkeit des Services ohne Schutzgeldzahlung sichern.
Security Insights
25 Februar 2022
Aufsichtsbehörden forcieren Datenschutzkontrollen im öffentlichen Sektor
EU-Aufsichtsbehörden haben eine umfassende Untersuchung der Cloud-Nutzung im öffentlichen Sektor angestoßen. Zielsetzung: Datenschutzverstöße aufdecken und beheben.
Security Insights
24 Januar 2022
Log4J-Sicherheitslücke: Alarmstufe Rot für das Internet
Die kritische Sicherheitslücke „Log4Shell“ in der Java-Bibliothek Log4J erlaubt es Angreifern, Schadcode auf Webservern einzuschleusen und damit massive Schäden anzurichten. Erfahren Sie alles, was Sie über die Schwachstelle wissen müssen und wie Sie sich schützen können.
Security Insights
21 Januar 2022
Cybervorfälle sind das größte Risiko für Unternehmen
Die Allianz wertet Cybervorfälle durch Angriffe oder technische Ausfälle als das bedeutendste Risiko für Unternehmen im Jahr 2022.
Security Insights
19 November 2021
Operative Resilienz: BaFin rückt Cybersicherheit stärker in den Fokus
Die BaFin hat sich zum Ziel gesetzt, die operative Resilienz der Finanzindustrie zu stärken. Ein wichtiger Bestandteil davon ist die digitale Absicherung von Banken, Versicherungen und angeschlossenen Dienstleistern.
Security Insights
27 Oktober 2021
Datenschutzaufsicht geht gegen unzulässigen Einsatz von US-Cloud-Dienstleistern vor
Wie Firmen am besten reagieren, wenn sie Post von der Datenschutzaufsicht erhalten oder Zweifel haben, ob sie durch den Einsatz von US-Cloud-Dienstleistern Datenschutzverstöße begehen, verrät KPMG-Rechtsexperte Sebastian Hoegl im Interview.
Security Insights
14 Oktober 2021
Skalpell statt Schrotflinte: DDoS-Erpressung mit zunehmender Präzision
Die Erpresser zielen zunehmend auf zahlungskräftige Unternehmen aus kritischen Sektoren wie Finance und Healthcare. Präventiver Schutz für das operative Geschäft ist daher entscheidend.
Security Insights
24 August 2021
223 Milliarden Euro Schaden durch Cyberangriffe – warum die Dunkelziffer viel höher ist
Wenn kritische Infrastrukturen angegriffen werden, sind die tatsächlichen Schäden noch weit größer. Deshalb ist der Schutz von KRITIS-Einrichtungen für unser aller Wohlergehen elementar.
Security Insights
20 August 2021
BaFin novelliert MaRisk und BAIT: Höhere Compliance-Hürden für Banken
Angesichts der fortschreitenden Digitalisierung rückt Cybersicherheit noch stärker in den Aufsichtsfokus. Institute müssen sich etwa auf neue bzw. konkretisierte Vorschriften zu Auslagerungen, Notfallmanagement und Wirksamkeitskontrollen einstellen.
Security Insights
12 August 2021
Die Lektionen aus dem Cyber-Katastrophenfall in Anhalt-Bitterfeld
Für maximale Sicherheit sollten vorhandene Schutzmaßnahmen fortlaufend überprüft und angepasst werden. Spezialisierte Dienstleister können dabei unterstützen.
Security Insights
02 Juni 2021
Digitale Banküberfälle: Bonnie und Clyde wären heute Hacker
Bankräuber sind heutzutage nicht mehr mit Revolver und Sturmhaube ausgestattet – oft genügen schon ein Laptop und ausreichend kriminelle Energie.
Security Insights
19 Mai 2021
IT-Sicherheit schafft die Vertrauensbasis für E-Health-Lösungen
Im Gesundheitswesen kommen vermehrt digitale Lösungen in Verwaltung, Diagnostik und Behandlung zum Einsatz. Dabei haben Sicherheit und Datenschutz höchste Priorität, um die gesellschaftliche Akzeptanz für E-Health zu fördern.
Security Insights
12 Mai 2021
Finanzaufsicht intensiviert Kontrollen zu IT- und Cybersicherheit
Cyberrisiken rücken angesichts der fortschreitenden Digitalisierung noch stärker in den Fokus der BaFin. Besonderes Augenmerk legt die Aufsichtsbehörde auf Auslagerungen von IT-Dienstleistungen.
Security Insights
20 November 2020
Cyberversicherungen: DDoS und Erpressung verursachen die teuersten Schäden
Während externe Angriffe den Großteil des Schadenvolumens ausmachen, sind interne Vorfälle der häufigste Auslöser für Cyberschäden – jedoch mit geringeren finanziellen Auswirkungen.
Security Insights
02 November 2020
Cyber Warfare: US-Militär gelingt Schlag gegen Trickbot-Botnetz
Das US Cyber Command hat das mutmaßlich von russischen Cyberkriminellen gesteuerte Botnetz vorübergehend gestört, um eine Beeinflussung der US-Präsidentschaftswahlen zu verhindern.
Security Insights
26 Oktober 2020
BSI-Bericht: „Gefährdungslage im KRITIS-Bereich weiterhin auf hohem Niveau“
KRITIS-Betreiber sehen sich sektorübergreifend vor allem DDoS- und Ransomware-Angriffen ausgesetzt. Komplexe DDoS-Attacken auf Banken verursachten Störungen im Zahlungsverkehr.
Security Insights
05 Oktober 2020
Von Cybersicherheit in KRITIS hängen Leben ab
Eine Ransomware-Attacke legte zentrale Systeme des Uniklinikums Düsseldorf lahm. Aufgrund des eingeschränkten Betriebs kam es zu großen Einschränkungen bei der Patientenversorgung – mit tragischen Folgen.
Security Insights
03 September 2020
BaFin fordert höhere Hürden für IT-Auslagerung
Raimund Röseler, BaFin Exekutivdirektor für Bankenaufsicht, spricht sich für IT-Outsourcing an qualifizierte Dienstleister aus. Allerdings fordert er direkte Kontrollrechte gegenüber den Dienstleistern. Banken müssen ihre IT-Partner mit Bedacht auswählen.
Security Insights
14 August 2020
Krankenhaus-Zukunftsgesetz: Bundesregierung legt Fokus auf IT-Sicherheit
Bundesgesundheitsminister Jens Spahn will das Milliarden-schwere Förderungspaket für das Gesundheitswesen an Investitionen für die IT-Sicherheit koppeln.
Security Insights
15 Juli 2020
Digitalisierung im Gesundheitswesen gefragt wie nie
Internationale Studien belegen, dass Patienten zunehmend digitale Behandlungsmethoden wie die Telemedizin, Gesundheits-Apps oder KI-gestützte Diagnose-Programme fordern. Basis für eine erfolgreiche Digitalisierung im Gesundheitswesen bilden jedoch IT-Sicherheit, Datenschutz und Compliance.
Security Insights
25 Juni 2020
Cloud Computing auf der Überholspur
Das Thema Cloud Computing ist für deutsche Unternehmen bedeutend wie nie zuvor. Über Dreiviertel aller Firmen setzten im vergangenen Jahr auf Rechenleistung aus der Cloud - Tendenz weiter steigend.
Security Insights
17 Juni 2020
IT-Sicherheitsgesetz: Großes Update im Anmarsch
Der Gesetzentwurf für das überarbeitete IT-Sicherheitsgesetz 2.0 sieht eine Transformation des BSI zur schlagkräftigen Cybersicherheits-Behörde vor. Außerdem kommen auf KRITIS-Betreiber neue Verordnungen zu.
Security Insights
19 Mai 2020
Credential Stuffing: Goldgrube für Cyberkriminelle
Der systematische Missbrauch von Zugangsdaten im Internet zählt zu den meist genutzten Angriffswerkzeugen von Cyberkriminellen. Online-Betrüger haben es vor allem auf lukrative Zugänge für Banking oder Payment abgesehen.
Security Insights
06 April 2020
Schutz von Patientendaten hat Priorität
Digital vorrätige Gesundheitsdaten machen medizinische Behandlungen effizienter und ökonomischer. Weshalb bei allen Vorzügen die Datenhoheit dennoch oberste Priorität haben muss, erfahren Sie hier.
Security Insights
19 März 2020
Appell zu digitaler Besonnenheit
Homeoffice, Schulschließungen und Krisenkommunikation: Corona stellt die Verlässlichkeit der globalen Internet-Infrastruktur auf die Probe. Jetzt ist besonnene Nutzung gefordert, um kritische Prozesse zu schützen.
Security Insights
13 März 2020
New Work: So geht mobiles Arbeiten sicher
Arbeiten abseits vom Office: Ist der temporäre Arbeitsplatz unterwegs oder zuhause auch den Sicherheitsanforderungen unserer Zeit gewachsen?
Security Insights
21 Februar 2020
Cyberwar bedroht private IT-Infrastruktur
Cybersecurity Insights: Weshalb bei der digitalen Kriegsführung privat-wirtschaftliche Infrastrukturen auf dem Spiel stehen, wurde auf der Münchner Sicherheitskonferenz aufschlussreich belegt.
Security Insights
18 Februar 2020
IT-Strategietage: Was zählt in der Cybersicherheit?
Banken und Kritische Infrastrukturen haben spezielle Anforderungen an IT-Sicherheitsanbieter – lesen Sie in unserem Nachbericht, was die Experten auf den IT-Strategietagen dazu sagen.
Security Insights
03 Februar 2020
Happy Birthday DE-CIX!
Der weltweit größte Internetknoten DE-CIX in Frankfurt feiert seinen 25. Geburtstag. Die Erfolgsstory begann 1995 mit dem Zusammenschluss dreier Netzbetreiber.
