IT-Security

DSGVO: Unternehmen in der Nachweispflicht

Unternehmen müssen die Eignung der implementierten Sicherheitsmaßnahmen nachweisen können. Kommen sie dem nicht nach, verlieren sie Zeit und Geld – und riskieren saftige Strafen. Die DSGVO tritt in vier Monaten in Kraft. Ohne risikobasierten Ansatz bei der Verarbeitung personenbezogener Daten werden europäische Unternehmen gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen und können somit auch hohe Strafen kassieren.…

Die EU-DSGVO als Chance nutzen

Die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Während der Stichtag immer näher rückt, müssen sich die Verantwortlichen durch eine Flut an Informationen kämpfen. Zusammen mit den Auflagen und Bußgeldern schüren die kursierenden Informationen oftmals Angst vor den bevorstehenden Änderungen.     Die EU-DSVGO als Chance verstehen Dabei birgt die DSGVO große…

DSGVO: Verordnung da und alle Fragen offen?

Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung endgültig in Kraft. Dann endet eine zweijährige Übergangszeit – und damit die Schonfrist für Unternehmen und Behörden. Doch obwohl die Zeit drängt, haben viele noch immer keinen Plan für die Umsetzung. Ihnen bleibt nun gar nichts anderes mehr übrig als Prioritäten zu setzen. Aber wo anfangen?  …

Was Versicherungswirtschaft und IT-Sicherheit gemeinsam haben

Die Risiko-Allianz: Betriebsunterbrechungen und Cybervorfälle sind eng miteinander verknüpft.   Vor kurzem veröffentlichte der Allianz-Konzern nun zum siebten Mal sein sogenanntes »Risk-Barometer« mit einer Rekordzahl von diesmal 1.911 Teilnehmern aus 80 Ländern [1]. Befragt wurde ein breites Spektrum: Allianz-Kunden und Makler, Risikoberater, Underwriter, Führungskräfte und Schadenexperten. Die Befragung wurde von Oktober bis November 2017 durchgeführt.…

Botnet-Zentren in Europa – Deutschland auf Platz 3

2016 stieg die Anzahl der weltweit infizierten Geräte um 6,7 Millionen. Zentren in Deutschland sind Berlin, Frankfurt und München. Ein Jahr nach der verheerenden Mirai-Attacke enthüllte Norton by Symantec wie drastisch sich das weltweite Botnet im Jahr 2016 ausgebreitet hat. Dabei stellt die Studie insbesondere heraus, welche Länder und Städte 2016 (interaktive Europakarte) ohne es…

Über 23 Millionen Deutsche waren im vergangenen Jahr Opfer von Cyberkriminalität

  Gesamtschaden global von 172 Milliarden US-Dollar. 978 Millionen Verbraucher weltweit betroffen. Opfer brauchen durchschnittlich 23,6 Stunden um die Folgen der Cyberattacke zu beheben. Betroffene haben weltweit ähnliche Verhaltensmuster.   Norton by Symantec veröffentlicht die neueste Auflage seines jährlichen Norton Cyber Security Insights Reports (NCSIR) [1]. Der Bericht zeigt, dass sich noch immer viele Verbraucher…

Die vier größten Hacks des vergangenen Jahres

  Auch im vergangenen Jahr verging gefühlt kaum eine Woche ohne Nachrichten über Cyberangriffe, Datenschutzverletzungen und ausgenutzte Softwareschwachstellen. Ein Ende ist nicht abzusehen, vielmehr geht die Anzahl der Angriffe steil nach oben, so die Untersuchungen verschiedener Unternehmen, beispielsweise CA Veracode. Der State of the Internet Security Report [1] von Akamai zeigt, dass auch 2017 Angriffe…

Erfolgsaussichten in der Cloud: Die Zukunft des Phishing

»Ihr Konto wurde gehackt!« Nachrichten mit diesen oder ähnlichen Betreffzeilen entlocken den meisten Nutzern nur noch ein müdes Lächeln. Derartige E-Mails von breit angelegten Phishing-Kampagnen, die meist schon durch ein äußerst zweifelhaftes Design auffallen, werden in der Regel unmittelbar aussortiert. Eine weitaus höhere Erfolgsquote verspricht jedoch die Kombination von Phishing mit Cloudanwendungen. Die Aussicht, mit…

Schwachstellen »Meltdown« und »Spectre« und die Handlungsempfehlungen für Industrie 4.0

  Die Sicherheitslücken »Meltdown« und »Spectre« gefährden flächendeckend die Zukunft der Industrie 4.0. Unternehmen benötigen eine umfassende Defense-In-Depth-Strategie, um ihre Netzwerke gegen die Ausnutzung der Schwachstellen zu sichern. Mit einer industriellen Anomalieerkennung können Unternehmen jederzeit Angriffe im Zusammenhang mit bekannt gewordenen Schwachstellen erkennen.   Das Bekanntwerden der strukturellen Schwachstellen »Meltdown« und »Spectre« in nahezu allen…

DSGVO: Verbraucher wollen die Kontrolle personenbezogener Daten von den Unternehmen zurück

Eine internationale Studie von Pegasystems hat ergeben, dass eine große Mehrheit der europäischen Verbraucher die neuen Rechte, die sie mit GDPR erhalten, auch tatsächlich ausüben wollen. Informationen, die Unternehmen über sie sammeln, wollen sie sehen, begrenzen oder auch löschen. Mit der im Mai 2018 in Kraft tretenden EU-Verordnung müssen Unternehmen in der Lage sein, diesen…

Künstliche Intelligenz – Fluch oder Segen?

Künstliche Intelligenz (KI) ist mittlerweile im Mainstream angekommen. Laut einer aktuellen Bitkom-Umfrage wissen 75 Prozent der Bundesbürger, was mit dem Begriff gemeint ist. Etwa genauso viele haben bereit seine einfache Anwendung genutzt, die auf KI aufbauen. »Bereits in wenigen Jahren werden viele Produkte und Dienstleistungen mit Maschinenintelligenz ausgestattet oder sogar von ihr geprägt sein«, sagt…

Sieben häufige Gründe, warum Unternehmen unter Sicherheitslücken leiden

Spätestens nach den jüngsten Schwachstellen Spectre und Meltdown weiß jeder, dass das Thema Cybersecurity nie an Präsenz verliert und jeden betrifft. Dies gilt nicht nur für Unternehmen, sondern auch für Privatanwender: Cyberkriminelle erfassen Passwörter noch während des Tippens, installieren Malware und fangen so sämtliche Daten unbemerkt ab. Oder sie spähen über Browserdaten Kreditkartendaten und Logins…

Jeder Fünfte will sich gegen Cyberkriminalität versichern

■ Mehrheit sieht noch keinen Bedarf für Versicherungsschutz. ■ Bitkom empfiehlt Schutzmaßnahmen vor Cyberattacken.   Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden Internetnutzer treffen. Viele Onliner erwägen deshalb, mit Versicherungen gegen solche kriminelle Attacken vorzusorgen. Beinahe jeder fünfte Internetnutzer (19 Prozent) kann sich vorstellen, eine Versicherung für kriminelle Vorfälle im Internet abzuschließen. Das ist…

Die EU-DSGVO als Herausforderung für Data Management – vier zentrale Eigenschaften geeigneter Lösungen

Im Rahmen der Datenschutzgrundverordnung (DSGVO/GDPR) der EU treten in den Mitgliedsstaaten am 25. Mai 2018 gesetzliche Änderungen in Kraft. Ebenso aber sind auch Unternehmen in Nicht-EU-Ländern betroffen, die Daten von EU-Bürgern verarbeiten. Die europäischen Bürger erhalten damit umfassende Rechte hinsichtlich personenbezogener Daten, die von Unternehmen gespeichert und verarbeitet werden. Die DSGVO ist aber auch eine…

Gestärkte Rechte der Betroffenen und neue Datenschutzerklärung nach DSGVO: Was Unternehmen jetzt tun müssen

Am 25. Mai 2018 startet europaweit mit der EU-Datenschutzgrundverordnung (DSGVO) eine neue Datenschutz-Ära. Ihr Ziel: Die Rechte der von der Datenverarbeitung betroffenen Personen zu stärken und Unternehmen bei Datenschutzverstößen empfindlich zu treffen.   Die neuen oder gestärkten Betroffenenrechte sowie die Neuregelungen zur Datenschutzerklärung sind allerdings riesige Bausteine der DSGVO und für viele Unternehmen eine echte…

Schwaches Passwort in Intel AMT erlaubt Angreifern Remote-Zugriff auf Firmen-Laptops

Aufgrund unsicherer Standardeinstellungen in Intel AMT können Angreifer das Nutzer- und BIOS-Passwort sowie Bitlocker- oder TMP-Schutz umgehen und innerhalb von Sekunden Hintertüren in Firmen-Laptops einrichten. F-Secure meldet ein Sicherheitsproblem, das die meisten von Firmen ausgegebenen Laptops betrifft. Ein Angreifer mit Zugang zum Gerät kann es in weniger als einer Minute mit einer Hintertür ausstatten. Dabei…

Schärfere Vorgaben beim Datenschutz: Endspurt für die Vorbereitung auf die DSGVO

Der Countdown läuft: Bis zum 25. Mai 2018 müssen Unternehmen die Neuerungen der seit 2016 geltenden Datenschutz-Grundverordnung (DSGVO) umgesetzt haben. Die Verschärfungen betreffen vor allem die Rechenschafts- und Nachweispflicht beim Umgang mit personenbezogenen Daten sowie die Meldepflicht im Fall von Datenpannen. Gleichzeitig steigt auch die Höhe möglicher Bußgelder deutlich. Um auch in Zukunft rechtskonform aufgestellt…

EU-DSGVO & personenbezogene Daten: Diese sechs Fragen müssen Unternehmen sich jetzt stellen

In der gesamten Europäischen Union regelt die EU-Datenschutzgrundverordnung (EU-DSGVO) bald den Umgang mit persönlichen Daten. Sie tritt im Mai 2018 in Kraft – es ist also höchste Zeit, sich mit ihren Anforderungen auseinanderzusetzen. Ziel der neuen Verordnung ist der Schutz personenbezogener Daten. Um den Umgang mit ihnen regelkonform zu gestalten und keine Bußgelder zu riskieren,…

BSI warnt vor E-Mails mit gefälschtem BSI-Absender

Spam-Welle: Vorsicht – Gefälschte BSI-für-Bürger-E-Mail und Webseite im Umlauf! Falls Sie eine E-Mail mit dem Betreff »Kritische Sicherheitslücke – Wichtiges Update« oder ähnlich des Bundesamtes für Sicherheit und Informationstechnik (BSI) erreicht, warnt das BSI davor, diese zu öffnen oder den darin enthaltenen Link anzuklicken. Es handelt sich um eine Spam-Welle. Im Zusammenhang mit den kürzlich…

Die wichtigsten Infrastrukturthemen für 2018

  Aufgrund des Fachkräftemangels werden Desktop-Services und User Help Desk (UHD) zunehmend ausgelagert. Der Fachkräftemangel verschärft sich 2018 und wirkt sich auf viele Bereiche aus – auch bei kleinen und mittelständischen Unternehmen. So verlagern deutsche Mittelständler Infrastrukturdienste vermehrt in die Cloud, gestalten Arbeitsplätze für ihre Mitarbeiter möglichst komfortabel und nehmen bei der Digitalisierung weiter Fahrt…