IT-Security

Cyberschutz: Unternehmen brauchen wirksame Instrumente

Auch kleine Unternehmen sind vor Datendiebstahl, Spionage und Cyberkriminalität nicht sicher. »Cyberkriminalität wird in den meisten Unternehmen unterschätzt. Insbesondere kleine und mittlere Unternehmen können sich in der Regel gar nicht vorstellen, Ziel einer Cyberattacke oder eines Datendiebstahls zu werden«, erklärt Marc Berg, Experte für Cyberschutz bei der Allianz Generalagentur in Weilerswist. Das Risiko sei aber…

Digitalisierung erobert den Aufsichtsrat

Kommunikation über sichere Board-Portale inzwischen weit verbreitet. Wie digital und sicher kommunizieren Aufsichtsräte und Vorstände? Diese Frage untersucht die europaweit durchgeführte Studie »Boardkommunikation und -digitalisierung« von EY (ehemals Ernst & Young), Brainloop, der HHL Leipzig Graduate School of Management und der Philipps-Universität Marburg. Befragt wurden 2.800 Unternehmen in BeNeLux, DACH, Frankreich, Skandinavien, UK und Irland.…

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

  Matthias Stauch, Vorstand der Intervista AG und Experte für digitalen Vertrieb, zur Unzulässigkeit der unverschlüsselten Übersendung von Vertragsdaten nach der DSGVO:   »Am 25. Mai dieses Jahres trat die neue EU-Datenschutzgrundverordnung (DSGVO) vollständig in Kraft – für Unternehmen bedeutet dies, personenbezogene Daten zu schützen und bei deren Verarbeitung die 99 Artikel der Regeln zu…

Betrüger zielen auf Ihre Mitarbeiter ab: 3 Schlüssel zur effektiven Mitarbeiter-Authentifizierung

Cyberkriminelle, die versuchen sich in ein Unternehmen einzuhacken sind schon schlimm genug, aber viele geben sich als Mitarbeiter und Auftragnehmer aus, um dies zu tun. Sind Ihre Workforce-Authentifizierungssysteme dieser Herausforderung gewachsen? Andreas Baumhof, CTO bei ThreatMetrix, gibt drei hilfreiche Tipps, um die Cyberkriminellen zu stoppen:   #1 Kennen Sie Ihre Auftragnehmer und Mitarbeiter Es gibt…

Fünf Sicherheitslücken durch hybride IT

Prozesse sowohl im eigenen Rechenzentrum als auch in der Cloud zu betreiben, kann gefährlich sein – wenn zentrale Policies fehlen oder nicht durchgesetzt werden. Selbst wenn auf lokalen Rechenzentren optimale Sicherheit herrscht, können mangelhaft geschützte Cloud-Anbieter das System als Ganzes gefährden. Travis Greene, Director of Strategy, IT Operations bei Micro Focus, hat fünf Punkte zusammengestellt,…

Von der Sensibilisierung zur echten Alarmbereitschaft: Ein entscheidender Faktor für die Cybersicherheit

Cyberattacken treten immer häufiger auf und nehmen an Komplexität zu. Dabei haben die Angreifer sämtliche Wirtschaftszweige im Visier. Dieser anhaltende Trend führt dazu, dass immer mehr Unternehmen ihre Position überdenken und neue Maßnahmen einführen, um Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren. Ziel ist es, natürliche Reflexe hervorzubringen, die es ermöglichen, jeden Beteiligten im Unternehmen…

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als technologischen Fortschritt. Dabei haben sie gar keine Wahl: Cyberkriminelle geben den Takt vor und werden immer mächtiger. Schuld ist der konzeptionelle Ansatz einer ganzen Branche, analysiert Sicherheitssoftware-Anbieter Bromium. Tatsächlich befinden sich Cyberkriminelle im Kampf um die Sicherheitshoheit seit jeher im Vorteil. Sie unterliegen…

Der Technik vertrauen können: Warum wir mehr Sicherheit im vernetzten Gesundheitswesen brauchen

Zweifelsohne haben das Internet der Dinge (IoT) und die damit verbundenen Dienste das Gesundheitswesen revolutioniert. Dafür gibt es zahlreiche Beispiele. Es ist möglich, direkt auf Patientenakten zuzugreifen, Ferndiagnosen zu stellen und entsprechende Behandlungsoptionen anzubieten. Dazu kommen Lifecycle Management und Apps zum Überwachen von Vitalfunktionen. Zwei Motive treiben das Wachstum in diesem Segment ganz besonders an.…

Lediglich 65 Prozent der Unternehmen haben einen Cyber-Security-Spezialisten

Obwohl 95 Prozent der CIOs in den kommenden drei Jahren einen Anstieg an Cyberbedrohungen erwarten, haben derzeit nur 65 Prozent ihrer Unternehmen einen Cyber-Security-Experten – zu diesem Ergebnis kommt eine aktuelle Umfrage des Research- und Beratungsunternehmens Gartner. Die Umfrage zeigt auch, dass Unternehmen, die sich digitalisieren, nach wie vor mit der Suche nach qualifiziertem Personal…

Cybersicherheit: BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cybersicherheit in Deutschland und Frankreich sowie auch auf gesamteuropäischer Ebene arbeiten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Cyber-Sicherheitsbehörde ANSSI (Agence nationale de la sécurité des systèmes d’information) seit vielen Jahren eng zusammen.   Das am 20.7.2018 veröffentlichte erste »Deutsch-französische IT-Sicherheitslagebild« stellt dabei mit Ransomware und Crypto-Mining Bedrohungen…

Endpoint Protection Platform mit Artificial Intelligence

DriveLock SE veröffentlicht am 19.7.2018 sein neues Release der innovativen DriveLock Endpoint Protection Platform mit Artificial Intelligence. Die neuen Features vereinfachen Kunden und Nutzern den Arbeitsalltag mit erweiterter Security Awareness, noch weniger Administration, verbesserten Übersichten und weiter erhöhtem Schutz. Die überarbeiteten Security-Awareness-Kampagnen im Release 7.8 ermöglichen Benutzern bei bestimmten Ereignissen oder beim Starten / Blocken…

Die menschliche Firewall

Trotz modernster Technologien bleibt ein ernstes Sicherheitsrisiko: Der Mensch. Vergangenem nachzutrauern, ist selten zielführend. Dennoch: Was waren das noch für Zeiten für die IT und deren Nutzer, als E-Mail-Spam wohl immens nervte, aber in der Regel wenig Schaden anrichtete. Sieht man einmal von der erzwungenen Beschäftigung der Betroffenen ab, den Müll auszusortieren. Heutzutage fahren Kriminelle…

Arbeitsmarkt-Report 2018: Auf der Jagd nach IT-Security-Experten

Bewerber mit entsprechender Praxiserfahrung stark gefragt. Auch Wirtschaftswissenschaftler und Juristen mit Expertise chancenreich. Analyse von 313 Stellenangeboten für IT Sicherheit.   Spionage, Erpressung, lahmgelegte Maschinen – im Wochentakt ist von spektakulären Cyberattacken zu lesen. Die Fälle, die es in die Schlagzeilen schaffen, sind nur die Spitze des Eisbergs. Unternehmen haben täglich mit immer raffinierteren Angriffen…

IT-Sicherheit an den Endpunkten im Bankgewerbe akut gefährdet – Analyse und Tipps für IT-Sicherheit in der Finanzbranche

In einem aktuellen Whitepaper analysiert Palo Alto Networks die spezifischen Herausforderungen, mit denen Finanzinstitute hinsichtlich IT-Sicherheit zunehmend konfrontiert sind. So ist vor allem die IT-Sicherheit an den Endpunkten akut gefährdet. Im neuen Whitepaper stellen die Sicherheitsexperten zudem dar, wie diese Herausforderungen mit neuen Ansätzen zum Schutz von Endpunkten bewältigt werden können. Vertrauenswürdige Finanztransaktionen und der…

Digitale Betriebsprüfung

Noch ist nicht endgültig geklärt, auf welche Daten die Finanzverwaltung Zugriffsrecht hat. Alle Welt redet von Digitalisierung. Seit Mai 2018 gilt die neue Datenschutzgrundverordnung. Das Thema »gespeicherte Daten« wird immer komplexer und die sogenannte digitale Betriebsprüfung nimmt langsam an Fahrt auf. Die Finanzverwaltung hat erkannt, dass es im Unternehmen umfangreiche Datenbestände gibt, auf die sie…

Sicherheitstipps für den Urlaub: Wie sicher ist Ihr Cybersommer?

Sechs Tipps von Cybersecurity-Spezialisten für einen entspannten Urlaub mit Smartphone & Co. Sommer bedeutet Urlaub, Entspannung und Ruhe. Und doch bleiben wir digital. Wir buchen Hotels online, lesen die digitale Version eines Sommerromans auf dem E-Reader am Strand und schicken digitale Grüße in die Heimat. Sind wir dabei auch »cybersafe«? Internetkriminelle machen keinen Urlaub. Sie…

Sicher vor Datenklau im Urlaub

Die Taschen sind gepackt, die Fenster verschlossen und die Haustür doppelt abgesperrt. Sommerzeit heißt bei den meisten auch Urlaubszeit. Während sich viele doppelt und dreifach absichern, dass in ihrer Abwesenheit niemand Zutritt zu den eigenen vier Wänden erhält, machen sich die wenigsten Sorgen um ihre Daten. Dabei droht gerade im Ausland durch unsichere Internetverbindungen erhöhte…

Tipps gegen Bedrohungssituation durch Hackergruppen aus dem Ausland

  In der Welt der Cyberangriffe ist das Potenzial eines nationalstaatlichen Angriffs realer denn je. Während man zunächst annehmen kann, dass staatlich unterstützte Hacker motiviert sind, militärische und diplomatisch sensible Informationen zu sammeln, sind auch andere Motivationen im Spiel. In zunehmendem Maße verwenden nationalstaatliche Hacker leistungsfähige und hochentwickelte Techniken, um nicht nur staatliche Institutionen, sondern…

DSGVO erschwert Durchsetzung von Cloud Computing

37 Prozent der deutschen Unternehmen erwägen, ihre Investitionen in Public-Cloud-Services zurückzufahren. Mehr als ein Fünftel der deutschen IT-Entscheider ist nicht sicher, wo die Datenzentren der Service-Provider und ihre Datenbestände liegen. Fast zwei Drittel sehen die Verantwortung für die Datenkonformität bei der Firma, die die Daten produziert.   Ob Infrastructure as a Service (IaaS), Platform as…

Augen auf im World Wide Web: Wann ist »sicher« wirklich sicher?

  »Die Darstellung von SSL-Zertifikaten hat sich in einigen Browsern in letzter Zeit nicht zum Besten entwickelt. Langjährige Sensibilisierungsmaßnahmen müssen endlich neu überdacht werden«, macht Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP (www.psw-group.de) aufmerksam.   Der Grund: Einige Browser wiegen ihre Nutzer in vermeintlicher Sicherheit, die nicht gegeben ist, wenn sie »https« sowie ein…