IT-Security

DSGVO: umfassende Bestandsaufnahme schützt vor neuen Investitionen

Bis zum Mai 2018 muss die Datenschutz-Grundverordnung (DSGVO/GDPR) der Europäischen Union in den Mitgliedstaaten in gültiges Recht umgesetzt werden. Dies ist auch die Frist, die Unternehmen verbleibt, um der neuen gesetzlichen Regelung gerecht zu werden. In vielen Unternehmen laufen diesbezüglich bereits gezielte Anstrengungen. Die vorherrschende Meinung in den Unternehmen ist, dass dies zusätzliche Investitionen erfordert,…

Technologie-Know-how im Fokus von Cyberkriminellen

Spionage und organisierte Kriminalität zählen für deutsche Unternehmen zu den größten Sicherheitsrisiken. Die Angreifer setzen dabei zunehmend auf Methoden der IT-Kriminalität und suchen gezielt nach Technologie-Know-how. Das ergab die Studie Future Report 2017des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW) e.V.   »Mit der Digitalisierung ergeben sich immer neue Angriffspunkte für Cyberkriminelle,« sagt Heinrich…

Unternehmen ist Produktivität wichtiger als Cyber-Security

Trotz jüngster globaler Cyberattacken besteht für IT-Teams interner Druck, Sicherheitsmaßnahmen zu limitieren, um nicht die Produktivität zu beeinträchtigen. So lautet das beunruhigende Ergebnis einer Untersuchung des Sicherheitssoftware-Anbieters Bromium [1].   Auf der Infosecurity Europe Mitte 2017 in London hat Bromium 175 IT-Verantwortliche zu Themen rund um die Sicherheit in ihrem Unternehmen befragt. Dabei hat sich…

30 Prozent aller CEOs wurden bereits kompromittiert

Neue Studie zeigt, dass persönliche Daten von 81 Prozent der betroffenen Top-CEOs weltweit in Spam-Listen und geleakten Marketing-Datenbanken auftauchen.   Eine Studie des Sicherheitsanbieters F-Secure zeigt, dass rund einer von drei CEOs bereits durch seine Firmen-E-Mail kompromittiert wurde und im Zusammenhang mit einem Datenleak steht. Das bedeutet, dass E-Mail-Adressen von CEOs bei Diensten genutzt und…

Sicher online shoppen – nicht nur in der Cyber Week

Wer bereits einmal während des Cyber Mondays eingekauft hat, weiß, dass es einer Löwengrube ähnelt. Das Internet war schon immer ein gesetzloser Raum, doch während der Shoppingwochen zeigt sich erst das ganze Ausmaß. Zur Vorbereitung auf die Woche haben Cyberkriminelle ihre virtuellen Angriffspläne bereits in der Schublade: Engineering Scam, Malspam und bösartige Webseiten, die Nutzer…

37 Prozent der Firmen haben dieses Jahr bereits für die Entsperrung ihrer Daten bezahlt

Petya, WannaCry, Bad Rabbit – Angriffe mit Ransomware infizieren regelmäßig Millionen von Computern weltweit. 61 Prozent der Unternehmen in Deutschland wurden im Jahr 2017 bereits Opfer einer Ransomware-Attacke, bei der zumindest ein Teil der Firmendaten von der Erpressersoftware gesperrt wurde. 37 Prozent der betroffenen Unternehmen zahlten das geforderte Lösegeld (Ransom), um die Daten zu entsperren.…

Cybersicherheit hat Vorstandsetagen erreicht

  Cybersicherheit ist heute ein wichtiges Thema in der Vorstandsetage. Der Vorstand eines Unternehmens muss wissen, welche Maßnahmen von Führungskräften des Unternehmens getroffen werden, um Cybersicherheitsrisiken zu reduzieren. Damit ist die Verantwortung verbunden, die in höchstem Maße geschäftskritischen Informationen zu sichern, mit denen der Vorstand hantiert. Es gilt sicherzustellen, dass der Vorstand nicht zum schwächsten…

Black-Friday-Angebote locken Schnäppchenjäger – und bieten Kriminellen reiche Beute

Der Trend ist längst in Deutschland angekommen, das Bewusstsein für seine Gefahren jedoch nicht: Mit dem sogenannten »Black Friday« am 24.11., der von manchem Händler hierzulande sogar zu einer ganzen Schnäppchen-Woche ausgedehnt wird, fällt zunehmend auch bei deutschen Online-Shops der Startschuss für das intensive Weihnachtsgeschäft. Doch welchen Gefahren setzen sich Schnäppchenjäger und Geschenke-Shopper aus, wenn…

IT-Sicherheit: Schwachstelle ist nicht gleich Schwachstelle

Nicht jede Schwachstelle hat das gleiche Bedrohungspotenzial – Kontextbezug ist essenziell für die Einschätzung des Bedrohungspotenzials.   Sicherheitslücke ist nicht gleich Sicherheitslücke. Per se sind natürlich alle eine Bedrohung für die Sicherheit von Unternehmen, doch kann durch die Betrachtung des jeweiligen Kontextes einer Schwachstelle die aktuelle Bedrohungslage sehr viel genauer beschrieben und bewertet werden. Die…

Erpressung in neuer Dimension

Die Diskussion über Datensicherheit im Zusammenhang mit der Datenschutz Grundverordnung wird in Deutschland und anderen Teilen der Welt gerade mit viel Verve geführt, da überrascht Bloomberg mit einer Nachricht: Offensichtlich hat die Firma Uber Technologies Hacker dafür bezahlt, die von ihnen gestohlenen Daten personenbezogener Art nicht zu veröffentlichen. Das Unternehmen selbst bestätigt, dass etwa 50 Millionen Uber-Nutzerkonten…

Neue Chancen für Reseller und Systemhäuser mit Backup Monitoring

Mit Monitoring-Tools für Backup und Wiederherstellung bieten Reseller ihren Kunden nicht nur einen besonderen Service, sondern können damit zusätzliche Umsätze generieren.   Zwar ist per Gesetz jeder Geschäftsführer verpflichtet, für eine ordnungsgemäße Datensicherung zu sorgen, doch bei vielen Unternehmen wird das Thema Backup und Wiederherstellung nach wie vor stiefmütterlich behandelt und der Schutz von Daten…

Vorsicht bei der Shopping-Schlacht: Aktuelle Black-Friday- und Cyber-Monday-Phishing-Attacken

Massen-Phishing-Angriffe fälschen populäre E-Commerce- und Marken-Websites, um Nutzerinformationen zu stehlen.   »Black Friday« und »Cyber Monday« stehen vor der Tür und die Shopping-Schlacht beginnt. Doch während Onlinekäufer auf der Jagd nach Schnäppchen sind, locken Cyberkriminelle mit kreativen Betrügereien. Derzeit finden Massen-Phishing-Angriffe statt, die sich den Eifer der Onlinekunden zunutze machen: Bei den Attacken geben sich…

Geheime Datensammler auf dem Smartphone enttarnen

Fraunhofer SIT entwickelt im Rahmen des Forums Privatheit ein neues Datenschutz-Tool für mobile Apps – MetaMiner enttarnt und blockiert Tracking-Dienste in Apps, die Verbraucher insgeheim ausspionieren. Die Verfolgung von Benutzeraktivitäten im Netz, sogenanntes Tracking, ist seit Langem ein bekanntes Datenschutzproblem. Im Hintergrund werden Informationen darüber gesammelt, welche Seiten sich Benutzer im Internet anschauen und welche…

Trojaner fälscht Nutzeroberfläche der Apps von Citibank, Comdirekt, Commerzbank, DKB und Postbank

Auch Banking-Apps von Banken in der Schweiz und Österreich betroffen. Der Banking-Trojaner BankBot schlich sich kürzlich bei Google Play via Taschenlampen-, Optimierungs- und Solitaire-Spieleapps ein, um die Benutzeroberfläche deutscher Banking-Apps von Citibank, Comdirekt, Commerzbank, DKB und Postbank zu manipulieren. Zusätzlich sind in der Schweiz Kunden der Raiffeisenbank und in Österreich Kunden der BAWAG und der…

BSI-Lagebericht 2017: Experte rät zur Prüfung des Active Directory

Sicherheitslage für IT-Systeme laut BSI angespannt. Angreifer haben es auf Benutzerverwaltung abgesehen.   Die Situation bleibt angespannt: In seinem neuen Bericht zur Informationssicherheit warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der prekären Sicherheitslage von IT-Systemen in Deutschland. Demnach haben Cyberkriminelle insbesondere mit Ransomware ein lukratives Geschäftsmodell entdeckt und entwickeln stetig neue Erpressungssoftware.…

Marktanteile der IT-Security-Anbieter 2017

Symantec, Avira und McAfee verlieren Marktanteile. Kaspersky und Sophos gewinnen im Vergleich zum Vorjahr Anteile hinzu. Das zeigt die jüngste von ama veröffentliche Marktstrukturanalyse Security 2017. Ein Blick in die Marktstrukturanalyse Security 2017 offenbart im Vorjahresvergleich beeindruckende Verschiebungen bei den Ranglistenplätzen. Beispielsweise erreicht McAfee, seit längerer Zeit Erstplatzierter in der ama-Rangliste der Top-Neun, mit 18,1…

Smart Home: So smart ist Deutschland im Vergleich

11,7 Prozent der deutschen Haushalte sind laut Einschätzung des Statista Digital Market Outlooks Smart Homes. Damit sind hier Haushalte gemeint, in dem eine oder mehrere Smart-Home-Lösungen (etwa aus den Bereichen »Vernetzung und Steuerung«, »Energy Managmement« oder »Home Entertainment«) zum Einsatz kommen. Besonders gut vernetzt sind dänische (18,6 Prozent) und niederländische (16 Prozent) Haushalte. Bei unseren…

Der Dieb, der huckepack kam – Wie sich Unternehmen vor Datendiebstahl schützen können

Bei Datenschutz denken die meisten an die Daten privater Nutzer. Dabei sind auch Unternehmen zunehmend von Data Leakage (Datenabfluss oder Datendiebstahl) betroffen. Denn Online-Kundendaten sind bares Geld wert – auch für die Konkurrenz. Die Diebe kommen häufig in Form von Drittanbieter-Tags huckepack mit anderen Tags auf die Rechner. Viele Unternehmen unterschätzen die Gefahr des sogenannten…

Betrügerische »Cyber-Elfen« startbereit für den bisher größten Online-Angriff

Hochsaison für Cyberkriminelle am Black Friday: Auftakt zum »Cybercrime Christmas« schon früher mit Unmengen geraubter Identitätsdaten eingeläutet.   Für den Beginn des Weihnachtsgeschäfts, dem sogenannten Black Friday, wird die bislang größte Welle von Cyberattacken im Handel erwartet. Mit voraussichtlich 50 Millionen Attacken weltweit während der Haupteinkaufstage gilt die Woche ab dem 20. November als »Hit Week«.…

IT-Chefs wollen zu Gestaltern des digitalen Wandels werden

CIO-Umfrage: Legacy-IT behindert Digitalisierung.   CIOs weltweit wollen auch bei den Digitalisierungsvorhaben ihrer Unternehmen eine strategischere Rolle einnehmen und wünschen sich mehr Freiheit vom operativen IT-Tagesgeschäft. Bislang wurden sie vom digitalen Wandel eher mitgerissen als ihn selber aktiv zu gestalten – gebremst vom hohen Arbeitsvolumen zur Aufrechterhaltung des IT-Betriebs und den wachsenden Sicherheitsanforderungen. Zum fünften…