IT-​Security

Digitale Signaturen: Gesetzliche Anforderungen in den USA mit Modellcharakter?

Eine aktuelle Studie von Creation Techno­lo­gies hat heraus­ge­fun­den, dass ein durch­schnitt­li­cher Mitar­bei­ter mit Unter­schrifts­be­rech­ti­gung etwa 1.350 $ an jährli­chen papier­be­zo­ge­nen Kosten verur­sacht. Für die unter­schrift­las­tige Architektur-, Ingenieur- und Baubran­che (AEC), wo Projekt­pläne, RFIs, Verträge, Zeich­nun­gen und Entwürfe gegebe­nen­falls sogar mehrere Unter­zeich­ner brauchen, kommt einiges an Kosten zusam­men. Setzt man aber einen komplett elektro­ni­schen Workflow für…

IoT: Softwarequalität ist der Schlüssel zur Sicherheit im Internet der Dinge

Die »Total­ver­net­zung« durch das Inter­net der Dinge – Inter­net of Things (IoT) – wird sich künftig auf alle Branchen ausbrei­ten und die Quali­täts­si­che­rung der IoT-​​Software ist der Schlüs­sel für die Sicher­heit bei dieser Entwick­lung. Zu dieser Einschät­zung gelangt die inter­na­tio­nale Techno­lo­gie­be­ra­tung Inven­sity (www.invensity.com) in ihrem aktuel­len Bericht »Visio­nary Paper: Cyber Security im Zeital­ter des Inter­net…

Internet of Things verändert Geschäftsmodelle und erreicht sukzessive alle Branchen

Medizin­tech­nik ist Vorrei­ter beim siche­ren Inter­net der Dinge. US-​​amerikanische Federal Drugs Adminis­tra­tion (FDA) sorgt für Sicher­heit. Die Medizin­tech­nik ist einer der Vorrei­ter bei der siche­ren Produkt­ent­wick­lung für das Inter­net der Dinge (Inter­net of Things, IoT). Diese Einschät­zung vertritt die inter­na­tio­nale Technologie- und Innova­ti­ons­be­ra­tungs­ge­sell­schaft Inven­sity. Als Grund für die Vorrei­ter­rolle haben die Consul­tants die stren­gen Regula­rien…

Cloud-​Anbieter haften künftig für den Datenschutz ihrer Kunden

DSGVO weitet Daten­schutz auf neue Techno­lo­gien aus und birgt höhere Risiken bei Verstö­ßen. Unter­neh­men, die Cloud-​​Dienste anbie­ten, tragen künftig eine Mitver­ant­wor­tung für die Einhal­tung des Daten­schut­zes durch ihre Kunden. Darauf weist die Natio­nale Initia­tive für Informations- und Internet-​​Sicherheit e.V. (NIFIS) hin. Die Mithaf­tung ergibt sich unmit­tel­bar aus der Daten­schutz Grund­ver­ord­nung (DSGVO), die im Mai nächs­ten…

Sicher in der Abwehr von Hackern, wackelig beim Datenschutz

94 Prozent aller befrag­ten IT-​​Fachleute sehen im Perimeter-​​Schutz einen effek­ti­ven Weg, um nicht-​​autorisierte Nutzer am Zugriff auf Netzwerke zu hindern. 65 Prozent sind sich nicht absolut sicher, dass Dateien geschützt wären, falls die Sicher­heits­me­cha­nis­men eines Perime­ters überwun­den wären. 68 Prozent geben an, dass User ohne Autori­sie­rung Zugriff auf ihre Netzwerke haben. Unter­neh­men sind zuver­sicht­lich, dass…

Digitalisierung: Jedes dritte Unternehmen nimmt IT-​Risiken in Kauf

Unter­neh­men in Deutsch­land treiben die Digita­li­sie­rung voran und stellen dabei mitun­ter die IT-​​Sicherheit hinten an. 32 Prozent der IT-​​Entscheider berich­ten, dass im eigenen Unter­neh­men neue Techno­lo­gien in Einzel­fäl­len auch dann einge­führt werden, wenn vorab noch nicht alle mögli­chen Sicher­heits­ri­si­ken bekannt und bewer­tet sind. Das sind Ergeb­nisse der Studie »Poten­zi­al­ana­lyse Digital Security« von Sopra Steria Consul­ting…

Gekommen, um zu bleiben – man muss auf Ransomware vorbereitet sein

Die Diskus­sion zu Ransom­ware geht am Kern der Sache vorbei. Organi­sa­tio­nen müssen die Folgen von Ransomware-​​Angriffen abfedern können, um Daten und Appli­ka­tio­nen schnell und einfach wieder­her­zu­stel­len. Ohne zu bezah­len.   Kommen­tar von Andreas Mayer, Zerto »Die Frage ist nicht »ob« eine Organi­sa­tio­nen erfolg­reich von Krimi­nel­len mit Ransom­ware gehackt wird, sondern wann. Die nicht enden­den Wellen…

Studie deckt stiefmütterliche Behandlung der IT-​Sicherheit auf

Weniger als die Hälfte der befrag­ten Entschei­dungs­trä­ger in deutschen und öster­rei­chi­schen Firmen stuft die eigenen, unter­neh­mens­kri­ti­schen Daten als »komplett sicher« ein. So lautet ein zentra­les Ergeb­nis des aktuel­len Risk:Value-Reports [1]. Bei der Bewäl­ti­gung der Heraus­for­de­run­gen in puncto Sicher­heit setzt aller­dings erst ein zöger­li­ches Umden­ken ein.   Der Risk:Value-Report wird jährlich vom Markt­for­schungs­un­ter­neh­men Vanson Bourne im…

Extrem sorgloser Umgang mit persönlichen Daten in öffentlichen WLANs

Dreivier­tel der Anwen­der gehen in öffent­li­chen WLAN-​​Netzen auf riskante Art und Weise mit ihren Daten um. Haupt­sa­che, im Netz – egal wo und wie: Die meisten Verbrau­cher erwar­ten eine durch­ge­hende Verbin­dung – 33 Prozent geben sogar an, dass sie sich spätes­tens nach einigen Minuten nach Ankunft an einem anderen Ort in das entspre­chende WLAN-​​Netzwerk einwäh­len. Fast…

BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud

Mittels einer Betrugs­ma­sche namens »CEO Fraud« versu­chen krimi­nelle Täter derzeit, Entschei­dungs­trä­ger in Unter­neh­men so zu manipu­lie­ren, dass diese vermeint­lich im Auftrag des Top-​​Managements Überwei­sun­gen von hohen Geldbe­trä­gen veran­las­sen. Im Rahmen eines Ermitt­lungs­ver­fah­rens gegen die organi­sierte Krimi­na­li­tät ist es den Behör­den gelun­gen, in den Besitz einer Liste mit rund 5.000 poten­zi­el­len Zielper­so­nen zu gelan­gen. Das Bundes­amt…