IT-Security

Prävention, Schutz & Hilfe im Schadensfall: Erfolgreicher Start der Initiative IT- und Websicherheit

Auf dem 20. Deutschen Präventionstag (8. und 9. Juni 2015) stellte die neu gegründete Initiative IT- und Websicherheit (https://www.initiative-it-websicherheit.de) erstmals ihr Gesamtkonzept vor. Das umfassende Beratungs- und Leistungsangebot der Initiative richtet sich an Unternehmen und Privatpersonen gleichermaßen. Die jeweiligen Themenfelder der einzelnen Partner der Initiative verzahnen hierbei Prävention, Medienkompetenz, aktiven Schutz und Nachsorge im Schadensfall…

Sigmar Gabriel bei Fujitsu in Augsburg: IT-Sicherheit in der Wirtschaft stärken

Bundesminister für Wirtschaft und Energie infomiert sich im modernsten Computerwerk Europas über IT-Sicherheit, Industrie 4.0, Digitalisierung und IT »Made in Germany«   Sigmar Gabriel, Vizekanzler und Bundesminister für Wirtschaft und Energie, hat am Freitag, 12. Juni, das Fujitsu Werk in Augsburg besucht. Mit Fujitsus Deutschland-Geschäftsführer Rupert Lehner und Geschäftsführerin Vera Schneevoigt diskutierte er die Herausforderungen,…

Neues IT-Sicherheitsgesetz: Jeder zweite Deutsche stimmt Auswertung persönlicher Daten zu

Der Bundestag debattiert derzeit über den neuen Entwurf zum IT-Sicherheitsgesetz. Betreiber von Webseiten und Access-Provider sollen künftig verpflichtet werden, IT-Sicherheit nach dem »Stand der Technik« zu gewährleisten. Aktuell fällt das Vertrauen in den sicheren Umgang mit Daten bei den Bundesbürger je nach Branche differenziert aus: 61 Prozent sind mit der Verwertung persönlicher Informationen beim Online-Shopping…

IT-Sicherheitsgesetz: Versicherer fordert Ausweitung der Meldepflicht

Teile der Versicherungswirtschaft begrüßen den Bundestagsbeschluss zum IT-Sicherheitsgesetz im Grundsatz, weisen aber darauf hin, dass dies nur ein erster Schritt zu einem transparenteren Verständnis für Cyber-Risiken ist. So fordert ein Versicherer [1] langfristig vor allem verbindliche Sicherheitsstandards und eine Ausweitung der Meldepflicht für alle Unternehmen. »Wir brauchen ein erhöhtes Risikobewusstsein bei den Unternehmen und einen gewissen…

Gezielte Angriffe: Wie beruflich genutzte soziale Netzwerke zur Insider-Bedrohung werden

 Ein Kommentar von Sicherheitsexperte Udo Schneider [1]. Online-Gangster und -Betrüger lieben soziale Netzwerke über alles. Schließlich geben dort Menschen völlig Fremden gegenüber so viel preis, dass Cyberkriminelle leichtes Spiel haben, ihre Opfer in die Falle zu locken. Ein authentisch klingender Post, der zum Beispiel einen Link zum Lieblingsgericht eines Nutzers enthält – und schon ist…

Neues IT-Sicherheitsgesetz: Unternehmen sind nahezu unvorbereitet

Am 12. Juni beschloss der Bundestag ein neues IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen vor Cyberangriffen. Ein Kommentar [1]. »Das neue Gesetz betrifft circa 2.000 Unternehmen, die zum größten Teil einen enormen Nachholbedarf an IT-Sicherheit haben und heute nahezu unvorbereitet mit der neuen Gesetzgebung konfrontiert werden. Erfahrungsgemäß sind beispielsweise Stadtwerke oder Krankenhäuser in ihren IT-Abteilungen personell…

Angriff auf Bundestags-IT ein »Debakel«: Ex-Innenminister Schily beklagt auf Potsdamer Sicherheitskonferenz Versäumnisse

In der brandenburgischen Landeshauptstadt ist am Freitagnachmittag die Potsdamer Konferenz für nationale Cyber-Sicherheit zu Ende gegangen. 300 Experten von NATO, Europol, Bundesverfassungsschutz, Bundeskriminalamt und anderen Institutionen aus Politik, Wirtschaft und Wissenschaft hatten zwei Tage lang am Hasso-Plattner-Institut (HPI) aktuelle Gefährdungen wie den Hacker-Angriff auf den deutschen Bundestag und grundsätzlich notwendige Schutzmaßnahmen beraten.   Thoralf Schwanitz,…

Tipps zur Sicherheit: Mit der Cloud Kontrolle erlangen

Sie ist unsicher, gefährdet Daten und Hacker lieben sie – die Cloud hat ein akutes Imageproblem. Werden Daten nicht mehr intern auf einem Server, sondern in der Cloud gespeichert, kommen bei den Nutzern schnell Fragen auf wie: Wohin verschwinden meine Daten überhaupt und wer kann auf diese zugreifen? Die Schlagwörter »Cloud« und »Sicherheit« wurden lange…

IT-Experten sehen in Social Media Einfallstor für Hacker

Unternehmen und Mitarbeiter kennen die Sicherheitsrisiken von Social-Media-Angeboten nicht und schützen sich nicht. Laut einer neuen Umfrage eines Security-Software-Herstellers glauben 80 Prozent der IT-Experten, dass Social-Media-Kanäle ein leichtes Einfallstor in Unternehmensnetzwerke sind. Grund hierfür sind zu lasche oder vernachlässigte Sicherheitsmaßnahmen. Darüber hinaus gaben 36 Prozent an, dass sich ein Angreifer leicht Zugang über die bei…

Internet der Dinge: Verbraucher wünschen sich Kostenersparnis und Sicherheit

Spricht man vom Internet der Dinge, so spricht man von der kompletten Vernetzung von Maschinen, Geräten und Gegenständen. Insgesamt wünschen sich Verbraucher in erster Linie von solchen Produkten eine Kostenersparnis und mehr Sicherheit. Dennoch gibt es Bedenken, die sich vor allem auf den Kontrollverlust beziehen. Dies ist das Ergebnis der repräsentativen Studie »Internet der Dinge«…

Online-Händler haben mit zahlreichen Risiken zu kämpfen

Im Rahmen der aktuellen Studie »Risiken von Online-Händlern« hat ibi research an der Universität Regensburg zentrale Risiken der Online-Händler identifiziert und bewertet sowie in einer Riskmap für den E-Commerce aufbereitet [1]. Diese Riskmap enthält in strukturierter Form mögliche Risiken, die eine Bedrohung für Online-Händler darstellen. Auf Grundlage von Interviews mit Online-Händlern und Experten aus der…

Duqu-Wurm als Nachfolger von Stuxnet?

Symantec bestätigte eine neue Variante des Duqu-Wurms, der in seiner ursprünglichen Form Ähnlichkeiten mit Stuxnet aufwies. Die neue Variante Duqu 2.0 konnte bei einer Reihe von Angriffen auf diverse Ziele identifiziert werden. Duqu 2.0 stiehlt Informationen und wird außerdem verwendet, um dauerhaft einen Fuß in die Tür einer anvisierten Domain zu bekommen. Wie am 10.6.2015 bekannt…

Duqu 2.0 nutzt drei Zero-Day-Sicherheitslücken aus

Kaspersky Lab deckt Cyberangriff auf sein Unternehmensnetzwerk auf, der auch hochrangige Ziele in westlichen Ländern, im Nahen Osten und in Asien traf. Es besteht eine Verbindung der Malware-Infektionen zu den 5+1-Verhandlungen über ein Atomabkommen mit dem Iran und den Verhandlungsorten, an denen die hochrangigen Gespräche der führenden Vertreter stattfanden. Kaspersky Lab ist zuversichtlich, dass seine…

Security Bilanz Deutschland 2015: IT-Sicherheit des Mittelstands verschlechtert sich zusehends

Für den Mittelstand besteht beim Thema IT- und Informationssicherheit weiterhin dringender Handlungsbedarf [1]. Die Einschätzung des Mittelstandes bezüglich des eigenen Sicherheitsniveaus ist im Vergleich zum Vorjahr gesunken. Zudem wird auch die Bedrohungslage, der sich Unternehmen ausgesetzt sehen, als gefährlicher eingeschätzt. Dieses Ergebnis ist ernüchternd – obwohl das Thema IT-Sicherheit sowohl Aktualität als auch Aufmerksamkeit genießt.…

Im Visier der Angreifer: SMB versus Großunternehmen?

Ist das noch die Frage, wenn praktisch jedes Unternehmen potenziell Opfer einer Datenschutzverletzung werden kann? Fred Touchette, Security Analyst bei AppRiver, hat einige Thesen aufgestellt, warum Mitarbeiter jedes Unternehmens im Fokus von Hackern sind, welche Fehler und Risiken es Cyberkriminellen einfacher machen und welche Regeln man beherzigen sollte. Selbst großen Handelsketten mit bekanntermaßen hohem Sicherheitslevel…

Mobile Banking entwickelt sich zum Standard

Die zunehmende Verbreitung von mobilen Endgeräten wie Tablets oder Smartphones erfordert eine Anpassung der Interaktionskanäle für Banken und Sparkassen. Eine Vielzahl der Kunden möchte Finanzgeschäfte nicht nur online, sondern auch mobil erledigen. Kreditinstitute reagieren auf diesen Trend und bieten Lösungen für das Mobile Banking an. In einer von ibi research durchgeführten Expertenbefragung geben rund 90…