-
Warum Krankenhäuser ihre IT-Architektur neu denken müssen
Krankenhäuser haben in den vergangenen Jahren erheblich in ihre Digitalisierung investiert, trotzdem stocken die Bemühungen vielerorts. Der Grund liegt oft nicht in fehlender Software. Aber was brauchen Kliniken jetzt, um den nächsten Schritt zu gehen?
-
Legacy-Systeme in OT-Umgebungen schützen statt ersetzen
Ungeplante Produktionsausfälle in der Fertigungsindustrie können innerhalb weniger Stunden Millionen kosten. Wer Legacy-Anlagen nach einem Cyberangriff austauschen muss, zahlt oft das Doppelte. OT-Security ermöglicht dagegen gezielten Schutz bestehender Anlagen und verschafft Produktionsverantwortlichen Zeit für eine Modernisierung nach eigenem Zeitplan.
-
Routerhersteller fordern Kontrolle importierter Geräte
Strenge Sicherheitsvorschriften wie beim 5G-Mobilfunk sollen künftig auch für Router und Heimnetz-Geräte gelten: Das fordern vier deutsche und ein litauischer Routerhersteller. Im Visier stehen insbesondere chinesische Produkte.
-
Digitale Resilienz braucht Architektur, nicht nur DORA-Compliance
Mit DORA hat die EU einen verbindlichen Rahmen für die digitale Resilienz von Banken und Versicherungen geschaffen. Doch regulatorische Konformität schafft nicht automatisch Sicherheit. Entscheidend ist letztlich, ob Institute Governance, Technologie und Betrieb zu einer konsistenten, beherrschbaren Sicherheitsarchitektur zusammenführen, statt sich auf erfüllte Checklisten zu verlassen.
-
Drei FortiSandbox-Schwachstellen werden aktiv ausgenutzt
Angreifer nehmen drei kritische Schwachstellen in Fortinets Analyse-Appliance FortiSandbox ins Visier, zwei davon werden aktiv ausgenutzt. Glücklicherweise ist der Exploit für die dritte Lücke fehlerhaft, trotzdem besteht Gefahr. Die Sicherheitslücken erlauben unauthentifizierten Zugriff über manipulierte HTTP-Anfragen und erreichen einen CVSS-Score von 9,1. Korrigierte Firmware steht bereit.
-
HTTP/2 Bomb crasht Webserver in Sekunden
Ein neu entdeckter Angriff macht es möglich, Webserver von einem einzigen Heimrechner aus binnen Sekunden zum Absturz zu bringen. HTTP/2 Bomb nutzt dafür eine Kombination aus Header-Komprimierung und gezielter Verbindungssteuerung, die den Arbeitsspeicher unaufhaltsam füllt. Für mehrere verbreitete Server sind noch keine Patches verfügbar.
-
Quantensicherheit im Router: QKD ohne Zusatzhardware
Quantum Key Distribution (QKD) galt bisher als schwer skalierbar, weil sie eigene QKD-Appliances erfordert. Eine Zusammenarbeit von HPE und CUbIQ Technologies zeigt jetzt einen Weg, das Problem zu lösen: QKD wird als Steckmodul in den Router integriert und nutzt die daraus gewonnenen Schlüssel direkt zur Verschlüsselung mit MACsec – ohne zusätzliche Systemebene.
-
Kubernetes-Cluster mit Falco in Echtzeit überwachen
Kubernetes-Cluster absichern bedeutet mehr als Image-Scans und statische Konfigurationsprüfungen. Falco setzt dafür als kernelnaher Agent direkt an laufenden Workloads an und erkennt ungewöhnliche Systemaufrufe, Dateizugriffe und Prozessstarts in Echtzeit. Damit schließt das Open-Source-Tool gezielt die Lücke, die statische Analysetools offenlassen.