IT-Security

Cyberkriminelle sind gewiefte Psychologen

Beim Social Engineering steht der Mensch im Mittelpunkt. Cyberkriminelle wenden klassische Methoden aus Spionage und Psychologie an, und hacken beziehungsweise beeinflussen den Menschen, nicht den Computer. Phishing-Mails gehen mit dem Wissen um die Schwächen der menschlichen Psyche auf Beutezug durchs Web. Solche E-Mails arbeiten mit Sensationslust, etwa auf Berühmtheiten, oder stellen einen lukrativen Gewinn in…

Trends 2015: Wohin entwickeln sich Sicherheitssysteme im öffentlichen Verkehr?

Der öffentliche Nah- und Fernverkehr muss attraktiver werden. Das bedeutet neben bezahlbaren Preisen und bedarfsgerechten Fahrplänen sichere und saubere Bahnhöfe, Züge, Trams und Busse. Gleichzeitig mangelt es den Behörden zunehmend an finanziellen und personellen Möglichkeiten, um diese Faktoren zu garantieren. Eine umso größere Rolle werden daher technologische Entwicklungen spielen, die diese Diskrepanz kompensieren. IP-Video-Spezialist Axis…

Top 10 2014: Das sind die skurrilsten Datenverluste

Bereits zum zwölften Mal in Folge werden von einem bekannten Datenretter die Top 10 der skurrilsten Datenverluste des laufenden Jahres präsentiert. Diese stammen dabei aus allen weltweit verbreiteten Laboren des Datenretters.   Platz 10: Feuer und Daten gelöscht (Deutschland) Bei einem Brand rechnet man nicht unbedingt mit einem Datenverlust durch Wasser. Doch einem Feuerwehrmann ist…

Deutschland bei Malware auf Platz drei – Cyber-Bedrohungen nehmen weiter zu

Laut dem aktuellen X-Force-Report für das vierte Quartal 2014 steht Deutschland in der Rangliste der Länder, die Websites mit Malware hosten, »nur noch« auf Platz drei – hinter den USA und China [1]. Der Platztausch erfolgte mit dem Reich der Mitte, in dem fast eine Verdopplung infizierter Links verortet werden kann. Zudem hat die Anzahl…

Studie: Open-Source-Software bietet mehr Sicherheit

Die Mehrheit der IT-Fachkräfte zieht Open-Source-Produkte herkömmlicher Software vor. Open Source führe zu stabileren Geschäftsprozessen, höherer Qualität und niedrigeren Kosten. Dies ist das Ergebnis einer Studie des Ponemon-Instituts. So zeigten sich zwei Drittel der befragten IT-Entscheider davon überzeugt, dass Open Source die Sicherheit von Anwendungen erhöht und den Schutz privater Daten verbessert. Im Rahmen der…

Malware-Trend: Mehr Banking-Attacken – auch mobil

Zwischen Juli und September 2014 wurde über ein Viertel (28,3 Prozent) der deutschen Teilnehmer des Kaspersky Security Networks (KSN) [1] mindestens einmal beim Surfen im Internet attackiert. Zudem vereinen die deutschen KSN-Nutzer die drittmeisten weltweit durchgeführten Angriffe durch Finanzschädlinge auf sich. Diese Zahlen und Trends gehen unter anderem aus dem aktuellen Malware-Report für das dritte…

Acht große Sicherheits-Bedrohungen für 2015

Patientendaten als Top-Ziel, das Internet der Dinge als Einfallstor für Angriffe auf Unternehmen, und ein erweitertes »Geschäftsmodell« von Kreditkartenhackern: Das sind nur einige der Cybergefahren, die im nächsten Jahr auf uns zukommen.   Das Thema Cybersicherheit machte 2014 Schlagzeilen mit großen Datendiebstählen bei Einzelhandelsketten sowie Attacken auf Cloud-Daten und dieses Jahr sah die Entdeckung massiver…

Security-Bericht: Kritische Faktoren um Datenklau vorzubeugen

Ein neuer Report »When Minutes Count«, untersucht die Fähigkeiten von Unternehmen zur gezielten Angriffserkennung und –abwehr [1]. Er enthüllt die acht wichtigsten Angriffsindikatoren und präsentiert Best Practices für den aktiven Umgang mit sicherheitsrelevanten Vorfällen. Dem Report zufolge sind Unternehmen deutlich effektiver, wenn sie subtile Angriffsaktivitäten in Echtzeit multi-variabel analysieren. Außerdem zeigt der Bericht auf, wie…

Die Lieblingsziele von Hackern im dritten Quartal 2014

Von Juli bis September 2014 haben Hacker weltweit 320 Angriffe verübt, was einem Anstieg von fast 25 Prozent im Vergleich zum Vorjahr entspricht [1]. Der »Breach Level Index« zeigt, dass Cyberkriminelle vor allem Finanzinstitute, Einzelhandelsunternehmen und Cloud-Dienste angreifen Mehr als 183 Millionen Kunden- und Bankdaten gingen innerhalb des genannten Zeitraums verloren oder wurden gestohlen. Dabei…

IT-Security im Mittelstand: Jedes Dritte Unternehmen weder gegen Systemausfälle noch gegen Datenverlust versichert

Wenn deutsche Mittelständler an Datensicherheit denken, dann häufig zuerst an technische Maßnahmen um bekannte Gefahren abzuwehren. Unbestreitbar besteht bei vielen Unternehmen die Notwendigkeit technisch aufzurüsten [1]. Zu diesem Ergebnis kommt der aktuelle Studienbericht zur Security Bilanz, der unter www.security-bilanz.de als Download verfügbar ist. Die Abwehr von Bedrohungen ist selbstverständlich ein zentrales Element jeder guten IT-Security-Strategie,…

IT-Sicherheitstrends 2015: Deutsche Unternehmen verstärken Maßnahmen gegen Wirtschaftsspionage

Die deutsche Wirtschaft hat der Wirtschaftsspionage den Kampf angesagt. 81 Prozent der Unternehmen verstärken die Maßnahmen, um sich vor Ausspähung zu schützen. Dies geht aus einer aktuellen Studie der NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. (www.nifis.de) hervor. Der PRISM- und die Nachfolge-Skandale haben 88 Prozent der deutschen Wirtschaft in puncto Datenschutz sensibilisiert. Für…

Anstieg der Hacks bei den Top-100-Apps

Der neue »State of Mobile App Security Report« weist nach, dass 97 Prozent der kostenpflichtigen Top 100 Android-Apps und 87 Prozent der kostenpflichtigen Top 100 iOS-Apps gehackt wurden [1]. Zusätzlich wurde auch ein Anstieg der Hacks bei populären kostenlosen Apps festgestellt sowie weitreichende Angriffe in den Bereichen Finanzen, Gesundheit und Handel – zumeist getrieben durch…

IT-Notfälle: Unternehmen wiegen sich in Sicherheit

Ob am Flughafen München, bei der Deutschen Bahn im Ruhrgebiet oder bei den Stadtwerken in Velbert: Sofern es sich um öffentliche Unternehmen handelt und eine Vielzahl Kunden unmittelbar davon betroffen sind, werden Computerausfälle zwangsläufig schnell publik. Dabei sind IT-Notfälle auch in den anderen Bereichen der Wirtschaft keineswegs eine unbekannte Angelegenheit. Jedes achte Unternehmen befand sich…

Sicherheitsbedrohungen 2015

2014 gab es zahlreiche Security-Zwischenfälle im Cyberspace – von Spionage und Cyber-Sabotage bis hin zu tiefgreifenden Schwachstellen bei den Grundlagen des Internet selbst. Deswegen ist es schwierig, aus der Vielzahl der Vorfälle die wichtigsten zu benennen. Aber was bedeuten einige dieser Fälle für Unternehmen und Konsumenten? Im aktuellen Symantec Security Response Blog Post »The four…

Mobile Endgeräte stellen ein erhebliches Sicherheitsrisiko für Unternehmen dar

56 Prozent der deutschen Unternehmen waren in den letzten zwölf Monaten von Sicherheitsproblemen mit mobilen Endgeräten betroffen. Das belegt eine aktuelle Studie [1]. Mindestens zwei Fünftel von ihnen erlebten im gleichen Zeitraum sogar mehr als vier solcher Vorfälle. Trotzdem ergreifen die Unternehmen in Deutschland nicht genügend Sicherheitsmaßnahmen, um sich vor Gefahren, die zum Beispiel durch…

Überraschend viele Online-Händler handeln grob fahrlässig

Das Weihnachtsgeschäft steht vor der Tür. Viele Online-Händler erzielen in dieser Zeit einen erheblichen Anteil ihres Jahresumsatzes. Solche umsatzstarken Zeiten locken aber auch Kriminelle an: Sie legen mit massenhaften Aufrufen die Server von Online-Shops lahm, so dass diese nicht mehr für Kunden erreichbar sind. Derartige Angriffe werden DDoS-Attacken genannt. Häufiges Ziel solcher Attacken ist die…

(Digitale) Brieftaschen der Zukunft

Viele Verbraucher würden ihre Brieftasche künftig durch das Smartphone ersetzen. Fast jeder zweite deutsche Smartphone-Nutzer (47 Prozent) ab 14 Jahren kann sich vorstellen, den Ausweis zu Hause zu lassen und sich stattdessen über das Mobiltelefon auszuweisen. Das entspricht 19 Millionen Bundesbürgern. So lautet das Ergebnis einer repräsentativen Umfrage im Auftrag des Hightech-Verbands BITKOM. Ähnlich sieht…

Die zwölf miesesten Tricks von Online-Betrügern beim Vorweihnachts-Shopping

Eine Aufstellung mit den zwölf gefährlichsten Betrugsmaschen mit denen Online-Kriminelle in der Vorweihnachtszeit Online-Shopper und Internet-Nutzer um ihr Geld bringen wollen, soll helfen sich die Betrugsvarianten bewusst zu machen und entsprechend vorsichtig im Netz zu agieren [1]. Die Kriminellen setzen auf alle Arten von digitalen Endgeräten, Social-Media-Plattformen und mobile Apps und den »Vorweihnachts-Stress« vieler Menschen.…

Stromausfall kostet 10 Euro pro Person

Eine Studie hat die Folgekosten von Stromausfällen in Deutschland ermittelt [1]. Die anschließende Amortisationsrechnung zeigt, dass die Anschaffung der kleinsten verfügbaren USV-Anlage weniger Kosten verursacht als ein Stromausfall. Anders als beispielsweise die USA oder unsere südeuropäischen Nachbarn ist Deutschland bisher von größeren Ausfällen weitgehend verschont geblieben. Großflächige Stromausfälle können nicht nur aus Naturkatastrophen, sondern auch…

Europäische IT-Teams nicht auf Datenschutz-Grundverordnung vorbereitet

In Kürze soll die europaweite Datenschutz-Grundverordnung in Kraft treten. Diese gilt für die gesamte Europäische Union und hat weitreichende Folgen für Unternehmen und wird gerade in der IT zu Änderungen führen. Eine Umfrage [1] belegt, dass nur Kenntnis des Entwurfs zur Vereinheitlichung und Vereinfachung des Datenschutzes, dessen Einführung in 28 EU-Staaten für Ende des Jahres…