Sophos Business Breakfast erweitert sein Service-Buffet
Vom 6. bis 27. November tourt Sophos im Rahmen seiner Partner-Business-Breakfast-Reihe durch elf Städte in der DACH-Region.
Fehlendes Geld ist der größte Feind für Cybersicherheit
Neue Ergebnisse der DACH-weiten Management-Studie von Sophos zeigen, dass oftmals das Budget über die Umsetzung von Cybersicherheitsmaßnahmen entscheidet. Im Branchenvergleich gehen Produktionsbetriebe häufiger als andere Branchen budgetbedingte Cyberrisiken bewusst ein.
Bildungssektor gut gewappnet gegenüber Ransomware – auf Kosten seines IT-Personals
Der Sophos State of Ransomware-Report belegt, dass der Bildungssektor sich gut gegenüber Ransomware-Angriffen aufgestellt hat: 97 Prozent der von Datenverschlüsselung betroffenen Einrichtungen konnten ihre Daten wiederherstellen und Lösegeldzahlungen sanken rapide. Doch der Erfolg hat auch eine Kehrseite: das Personal ist am Limit.
ISC2 stellt Zertifikat zum Aufbau von Incident-Response-Fähigkeiten für Cybersicherheitsexperten vor
Das neue ISC2-Zertifikat „Threat Handling Foundations Certificate” stärkt die Fachkenntnisse von Cybersicherheitsexperten in den Kernbereichen Incident-Management, Reaktion und Wiederherstellung sowie digitale Forensik.
ISC2 Security Congress 2025 für Cybersecurity-Profis: Auf dem Programm stehen die Themen Software-Sicherheit, KI, neue Bedrohungen und Risikomanagement
Über 4.000 Führungskräfte und Fachleute aus dem Bereich Cybersicherheit werden an dieser führenden Branchenveranstaltung zur Weiterbildung, für den Austausch und um Kontakte zu knüpfen teilnehmen
Noch mehr Sicherheit, weniger Kosten: Sophos integriert Endpoint-Schutz in Taegis MDR und XDR
Die native Integration von Sophos Endpoint in die cloud-native Sicherheitsplattform Taegis hebt die Security-Performance auf ein neues Niveau, indem sie eine einheitliche Plattform für leistungsstarke Prävention, Erkennung und Reaktion bereitstellt.
ISC2 führt neue Express-Kurse mit kompaktem, zielgerichtetem Lernen für vielbeschäftigte Cybersecurity-Fachkräfte ein
On-Demand-Kurse in den Bereichen Governance, Risk and Compliance (GRC), Cloud-Sicherheit, Benutzerschulung zur Sensibilisierung und Datenschutz statten Cybersecurity-Fachkräfte mit den notwendigen Fähigkeiten aus und stärken ihre Security-Programme.
ISC2 aktualisiert seine ISSAP, ISSEP und ISSMP Zertifizierungen für Fortgeschrittene
Zu den Aktualisierungen gehören neue Prüfungsrichtlinien und KI-gestütztes adaptives Training, um CISSPs und erfahrenen Cybersicherheitsexperten dabei zu helfen, ihr Fachwissen noch besser unter Beweis zu stellen.
Führungsetagen zu KI in der Cyberabwehr: Heute Unsicherheit, morgen Schlüsselrolle
Neue Zahlen der Sophos Management-Studie in DACH zeigen je nach Branche, Unternehmensgröße und Land große Unterschiede in der Einschätzung von KI in der Cybersicherheit. Aktuell herrscht noch Unsicherheit und überwiegt die Sorge vor krimineller Nutzung von KI. Für die Zukunft glaubt eine Mehrheit an eine Schlüsselrolle der KI in der Cyberabwehr.
ISC2 führt das KI-Security-Zertifikat ein, um Cybersicherheitsfachkräfte mit gefragten Fähigkeiten auszustatten
KI verändert die Bedrohungslandschaft. Das neue KI-Zertifikat und die Kurse von ISC2 geben Cybersecurity-Fachkräften die Möglichkeit und das Vertrauen, sichere KI-Strategien zu entwickeln.
Wachstum und Profitabilität im Fokus: Sophos stärkt Channel mit neuem Partnerprogramm
Das neue Partnerprogramm baut auf dem bewährten Konzept auf und wird mit neuen Tools, Zertifizierungen sowie einem erweiterten Support ergänzt. Die Änderungen eröffnen dem Channel ein flexibles Rahmenwerk zum Ausbau der Umsätze mit Cybersecurity-Lösungen von Sophos.
Keeper Security veröffentlicht globalen Insight-Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung"
Die Umfrageergebnisse zeigen, dass 49 Prozent der Unternehmen mit Privileged Access Management weniger Sicherheitsvorfälle im Zusammenhang mit dem Missbrauch von Privilegien melden.
Backup-Lücke von Microsoft 365
Unternehmen nutzen Microsoft 365 als Grundlage für ihre Produktivität. Doch neben den Vorteilen solcher Produktivitätsplattformen wird immer wieder eine Lücke in der Datenschutzstrategie übersehen: das Prinzip der geteilten Verantwortung. Diese Nachlässigkeit setzt wichtige Geschäftsinformationen erheblichen Risiken aus, die sich in Ausfallzeiten und wirtschaftlichen Verlusten niederschlagen können.
DORA Oversight Guide: Was Finanzunternehmen jetzt über Verschlüsselung und Schlüsselhoheit wissen müssen
Am 15. Juli 2025 veröffentlichten die europäischen Aufsichtsbehörden (ESA) den ersten DORA Oversight Guide, ein entscheidendes Dokument, das die künftige Überwachung kritischer IKT-Drittdienstleister konkretisiert. Warum das jetzt relevant ist? Weil sich mit Inkrafttreten von DORA im Januar 2025 alle betroffenen Organisationen auf ein neues Kontrollniveau vorbereiten mussten und die Zeit drängt, falls es noch nicht bereits geschehen ist.
Sophos Management Studie 2025: Medienberichte zu staatlich organisierten Cyberattacken verunsichern fast jede dritte Chefetage
Hohe Relevanz des Themas Cybersicherheit in Unternehmen DACH-weit konstant, nur eine Minderheit bewertet Diskussion um Cybergefahren als übertrieben, höhere Anforderungen an Geschäftspartner innerhalb der Lieferkette.
Kein Privileged Access Management im Einsatz? Diese sieben Risiken drohen
Privilegierte Konten, wie die von Administratoren, werden oft unzureichend überwacht – ein Umstand, den Cyberkriminelle gezielt ausnutzen. Wird ein solcher Zugang kompromittiert, drohen nicht nur Datenabflüsse, sondern auch Rufschädigung, Kundenverluste, juristische Konsequenzen und millionenschwere wirtschaftliche Schäden.
Sophos baut mit Jan Willeke sein Channel-Team aus
Mit dem neuen Manager Channel Sales Jan Willeke verstärkt Sophos seit dem 1. Juli sein Channel-Team in Deutschland. In dieser Rolle verantwortet er gemeinsam mit seinem Team das Channel-Geschäft mit nationalen Partnern, um die Marktposition von Sophos weiter nachhaltig zu stärken und strategisch auszubauen.
Deutsche Unternehmen benötigen länger, um Stellen im Bereich Cybersicherheit zu besetzen, und haben höhere Schulungskosten
Im internationalen Vergleich scheinen deutsche Personalverantwortliche im Bereich Cybersicherheit länger als ihre Kollegen in anderen Ländern zu brauchen, um Stellen zu besetzen. Außerdem rechnen sie mit höheren Schulungskosten.
Sophos zeichnet erfolgreichste Partner in der DACH-Region aus
Auch in diesem Jahr hat Sophos verdiente Partner in Deutschland, Österreich und der Schweiz mit seinen Partner-Awards in verschiedenen Kategorien ausgezeichnet. Überreicht wurden die Auszeichnungen im Rahmen der DACH-Partnerroadshow „Sophos Experience“, die am 3. Juli in Lausanne endete und über 1.600 Partner anlockte.
Hybride Backup-Strategien: Flexibler Balanceakt zwischen Effizienz, Komplexität, Kosten und Sicherheit
Unternehmen stehen heute vor der Herausforderung, stetig wachsende Datenmengen zuverlässig, sicher und wirtschaftlich zu sichern. Hybride Backup-Strategien sind eine Kombination aus lokalen und cloudbasierten Sicherungslösungen und gewinnen in diesem Kontext zunehmend an Bedeutung.
Sophos "State of Ransomware 2025“-Report: Fast jedes zweite Unternehmen zahlt – oft nach Verhandlung
Der neue „State of Ransomware 2025“-Report von Sophos bestätigt eine durchschnittliche Lösegeldzahlung von 1 Million US-Dollar (€ 869.591). Neu ist, dass 53 Prozent der Unternehmen einen niedrigeren Betrag als die ursprüngliche Forderung ausgehandelt haben.
Cyber Resilient Storage: Überlebensstrategie für Ransomware-Angriffe
Klassische Backup- und Wiederherstellungslösungen stoßen angesichts moderner Cyberangriffe zunehmend an ihre Grenzen. Cyber Resilient Storage, wie von beispielsweise Arcserve im Porfolio geführt, bietet einen wirkungsvollen Schutzschild gegen moderne Bedrohungen. Diese Systeme kombinieren hochentwickelte Sicherheitsfunktionen mit einfacher Handhabung und effizientem Datenmanagement.
ISC2 tritt dem EU Industry-Academia Network bei, um künftige Cybersecurity-Mitarbeiter zu fördern
Neue Partnerschaften bieten Studenten und Arbeitssuchenden in ganz Europa kostenlose Cybersicherheitszertifizierungen und -schulungen an, um die kritische Lücke bei den Cyberkompetenzen in der Region zu schließen.
Umfrage zu Cybersicherheit im Einkauf: Zwischen Kostendruck und fehlenden Standards
Die größten strukturellen Defizite liegen in der Standardisierung von Sicherheitskriterien und der strategischen Gewichtung von Sicherheit gegenüber Kosten. Große Unternehmen kämpfen mit interner Abstimmung, kleinere Betriebe mit fehlendem Know-how.
Cyberkriminelle zielen mit gefälschter Malware und Gaming Cheats auf ihre eigenen Leute
Nur ein Scherz unter Gaunern oder gleich ein neuer Geschäftszweig? Dass Cyberkriminelle es auf ihre Kollegen abgesehen haben, ist den Experten von Sophos X-Ops nicht neu. Nun hat Sophos 133 gefälschte Repositories aufgedeckt, die zu einer Kampagne gehören. Eine russische E-Mail-Adresse spielt auch eine Rolle.
ISC2-Report zeigt, dass Unternehmen ihre Einstellungspraktiken für Nachwuchskräfte ändern müssen, um ihre Teams zu stärken
Die neue Studie von ISC2 beleuchtet, wie Personalverantwortliche im Bereich Cybersicherheit Talente finden, Fähigkeiten priorisieren und Anfänger sowie Nachwuchskräfte ausbilden
Data-Resilience-Lösungen von Arcserve erweitern die Geschäftsmöglichkeiten von Managed Service Providern
Die neuen und erweiterten Arcserve Data-Resilience-Lösungen unterstützen Managed Service Provider (MSPs) dabei, Kunden besser zu betreuen und ihre Backup- und Recovery-Strategien mit Optionen für Cyber-Resilienz, Cloud- und SaaS-Backups zu skalieren.
Unternehmen unterschätzen Risiken von Datenverlust bei SaaS-Anwendungen
Jeden Tag verlagern Unternehmen kritische Prozesse in Cloud-basierte Software-as-a-Service (SaaS)-Anwendungen. Gleichzeitig richten Cyberkriminelle ihre Aktivitäten verstärkt auf Cloud-Dienste aus und gefährden damit Unternehmen, wobei SaaS-Anwendungen inzwischen zu den präferierten Ziele der Cyberkriminellen gehören.
Geldwäsche 2.0: Wie Cyberkriminelle ihre Krypto-Dollar in legale Geschäfte investieren
Sophos-Experten verfolgen den Weg des Geldes: Von Non-Profit bis Non-Legal – Cyberkriminelle investieren gestohlene Millionen in legale und illegale Geschäftsmodelle, um undercover in der realen Welt Fuß zu fassen.
Sie kommen aus Nordkorea: Wie Unternehmen sich gegen falsche IT-Profis schützen können
Seit einiger Zeit geben sich Bedrohungsakteure:innen aus Nordkorea als legitime IT-Profis aus. Ihr Ziel: Remote-Jobs ergattern, um primär mit ihrem Gehalt nordkoreanische Interessen zu finanzieren und sekundär monetäre Mittel via Erpressung durch Datendiebstahl zu erlangen. Sophos hat insbesondere für Personalverantwortende Tipps zu Vorstellungsgesprächen, Onboarding und Compliance zusammengestellt.
Tipps für die praktische Umsetzung eines Business-Continuity-Plans
Viele Unternehmen haben heute die Risiken identifiziert, die ihr Business bedrohen, tun sich aber schwer damit, die daraus abgeleitete Business-Continuity-Strategie umzusetzen. Der Grund: Die Übertragung der Theorie in die Praxis erfordert Koordination, Präzision und fortlaufende Anpassungen.
COMBACK Tape Libraries jetzt für GRAU DATA XtreemStore Software zertifiziert
GRAU DATA hat die ARION Tape Library von COMBACK für seine skalierbare Objektspeichersoftware XtreemStore zertifiziert. Damit können Unternehmen und Organisationen ihre Archivdaten schnell, unkompliziert und vor allem mit einem niedrigen Total Cost of Ownership (TCO) auf den COMBACK Tape-Systemen mit XtreemStore speichern.
Geteilte Verantwortung bei der SaaS-Datenkontinuität und -Wiederherstellung
Immer mehr Unternehmen verlagern ihre wichtigsten Geschäftsprozesse in die Cloud – und nutzen dabei Software-as-a-Service (SaaS)-Anwendungen. Doch diese Verlagerung macht sie gleichzeitig zu attraktiven Zielen für Cyberkriminelle. Tatsächlich gehören SaaS-Anwendungen heute zu den am häufigsten angegriffenen IT-Systemen.
Sophos-Umfrage: Cybersicherheit spielt zentrale Rolle im Einkauf
Eine aktuelle Umfrage von Sophos unter Einkaufsverantwortlichen verschiedener Branchen zeigt: Cybersicherheit ist heute ein zentrales Kriterium bei der Auswahl von Produkten und Dienstleistungen – und beeinflusst Prozesse, Kommunikation und Preisentwicklung gleichermaßen.
Paranoia im vernetzten Auto: angebracht oder übertrieben?
Eine aktuelle Meldung in den britischen Medien sorgt zurzeit für Aufsehen: Firmen, die für das britische Militär oder die Geheimdienste arbeiten, raten ihren Mitarbeitern demnach, ihre Mobiltelefone nicht an in China hergestellte Elektroautos anzuschließen, da sie befürchten, dass Peking sensible Daten zur nationalen Sicherheit stehlen könnte. Ist dieses technisch nachvollziehbare Szenario der Daten-GAU für die große Masse? Nate Drier, Tech Lead beim Cybersecurity-Spezialisten Sophos, mit einer Einschätzung.
Weltpassworttag: Wird es der letzte sein?
Eigentlich braucht es keinen Aufhänger, um am Weltpassworttag (1. Mai) auf die Bedeutung eines gut gewählten Passworts aufmerksam zu machen. Aber angesichts zunehmender Phishing-Angriffe holt Sophos das Thema noch einmal in die erste Reihe, denn: wenn es nach Chester Wisniewski, Director, Global Field CISO, geht, könnte es obsolet werden.
Arcitecta und GRAU DATA zertifizieren ihre Lösungen für Datenmanagement und Tape Archivierung
Um sehr große Datenmengen bestmöglich zu managen und zu archivieren haben Arcitecta und GRAU DATA ihre Lösungen integriert und zertifiziert. Unternehmen und Organisationen profitieren von der nahtlosen Integration der Datenmanagement Plattform Mediaflux von Aritecta mit der Objektspeichersoftware für Tape-Archivierung XtreemStore.
Keeper Security verbessert die Browser-Erweiterung mit neuen Autofill-Steuerungen, PAM-Unterstützung und einem Snapshot-Tool
Die neue Version von Keeper bietet präzisere Autofill-Steuerungen, erweiterte PAM-Unterstützung und KI-gestützte Autofill-Verbesserungen zur Lösung kritischer Sicherheitsherausforderungen in den Unternehmen.
Sophos Threat Report 2025: Schlendrian an den Netzwerkgrenzen torpediert die Cyberresilienz
Eine alte Bekannte, die nicht müde wird: ClickFix ist bei Cyberkriminellen nach wie vor beliebt
Die Sicherheitsexperten von Sophos identifizierten ein breites Spektrum von Organisationen, die in letzter Zeit von ClickFix betroffen waren. Darunter befanden sich insbesondere Unternehmen, die Customer-Relationship- und Kalenderdienste nutzen – Autohäuser, Kliniken und kleine Arztpraxen machten etwa ein Viertel der Organisationen aus, die im März von ClickFix und dem Trojaner SecTopRat betroffen waren.