IT-Security

Mikrosegmentierung: Teile und herrsche – Neun Prüfsteine für die Absicherung von Cloud-Umgebungen

DevOps, IaaS, App-gesteuerte Prozesse: Die digitale Transformation beschleunigt eine Vielzahl an Geschäftsabläufen im Unternehmen. Aus Sicht der IT-Sicherheits­verantwortlichen stellt sich die Frage, ob sie ihre Sicherheitsstrategien an die veränderten Bedingungen angepasst haben? Es ist Zeit, die IT-Security-Strategie zu überdenken und den Fokus auf die Absicherung hybrider Cloud-Umgebungen zu legen.

Schwachstellen aufspüren: Größte Studie zur Informationssicherheit im Mittelstand

Angaben von 3.000 am VdS-Quick-Check teilnehmenden Unternehmen belegen: KMU sind immer noch unzureichend gegen Cyberangriffe abgesichert. Schwachstellenanalyse ergibt den gravierendsten Verbesserungsbedarf im Themenblock »Management der IT-Sicherheit«. Vorteil für die Mittelständler: insbesondere in den am schlechtesten bewerteten Absicherungsfeldern erzielen schon einfache Maßnahmen eine hohe Schutzwirkung.   Medienberichte über IT-Attacken nicht nur auf Unternehmen sind fast schon…

Umfassender Schutz vor Verlust des geistigen Eigentums für KMU

Code42 leitet den Paradigmenwechsel für Data Loss Prevention ein.   Code42, stellt seine neue Lösung Code42 Next-Gen Data Loss Protection (Code42 Next-Gen DLP) vor. Die Anwendung wurde entwickelt, um insbesondere die Arbeit von IT-Teams mit begrenzten Personal- und Budgetressourcen zu erleichtern und ihnen eine schnelle Reaktionszeit auf ungewollte Datenvorkommnisse zu ermöglichen. Die Lösung stellt eine…

Wie kann man in China weiterhin auf Facebook, WhatsApp oder Netflix zugreifen?

Die Volksrepublik China gehört zu einem der Länder mit der stärksten Medienzensur weltweit, die von der Regierung durchgesetzt wird. In der Rangliste der Pressefreiheit von Reporter ohne Grenzen befindet sich das Land auf einer der letzten Platzierungen. Durch die »Great Firewall Chinas« werden zahlreiche Webseiten und Artikel blockiert, mit steigender Tendenz. Hierzu gehören auch weltweit…

Cyberangriffe und Bedrohungen von innen – Der Abwehrkampf an zwei Fronten fordert solide Sicherheitssysteme

Jörg von der Heydt über die Gefahr aus dem Netz und über die Verwundbarkeit von IT- und OT-Umgebungen. Die digitale Infrastruktur von Unternehmen ist aufgrund ständig neu aufkommender Schwachstellen und Bedrohungen zahlreichen Gefahren ausgesetzt. In den Medien wird zum Thema IT-Sicherheit häufig über tatsächliche und theoretische Hackerangriffe in Form von Katastrophenszenarien und von Schäden in…

Künstliche Intelligenz kann wichtigen Beitrag zur Cybersicherheit leisten

Die heutigen IT-Architekturen unserer IT-Systeme, wie Endgeräte, Server, IoT-Geräte und Netzkomponenten sind zunehmend und sich stetig wandelnden Angriffs- und Bedrohungsszenarien ausgesetzt. Die Anforderungen im Bereich Cybersecurity steigen. »Der Schaden im Bereich IT-/Cybersicherheit ist mit 55 Milliarden Euro im Jahr in Deutschland jetzt schon zu groß, wächst aber kontinuierlich weiter. Wir müssen uns auf die hohen…

Cyberbedrohungen 2019: Unternehmen sollten auf Automatisierung und künstliche Intelligenz setzen

Cyberkriminelle nutzen neue Technologien, um Schwachstellen in Unternehmensnetzwerken schneller aufzudecken.   Fortinet, Anbieter von Cyber-Security-Lösungen, hat die Prognosen über die Cyberbedrohungen 2019 von FortiGuard Labs veröffentlicht. Die Analysten von Fortinet zeigen in den Vorhersagen Methoden und Techniken auf, die Cyberkriminelle in naher Zukunft sehr wahrscheinlich einsetzen werden. Zudem enthalten sie wichtige Hinweise, wie Unternehmen ihre…

Threats Predictions: Diese Cyber-Sicherheitstrends erwarten uns in 2019

Verstärkte Zusammenarbeit von cyberkriminellen Organisationen. Cloud, Smart Homes und soziale Medien geraten noch stärker ins Visier der Hacker.   In seinem neuen McAfee Labs Threats Predictions Report identifiziert das Sicherheitsunternehmen McAfee die wichtigsten Trends, die 2019 die Welt der Cyberkriminalität prägen werden [1]. Die Forscher erwarten, dass Malware-as-a-Service den Markt für das Outsourcing von Angriffen…

Attacken auf deutsche Industrie: Chemie und Automobilbau am stärksten betroffen

74 Prozent der Chemie- und Pharmaunternehmen Opfer von Sabotage, Datendiebstahl oder Wirtschaftsspionage. Herkunft der Attacken häufig Osteuropa und Asien.   Deutsche Industrieunternehmen sind beliebte Ziele für Sabotage, Datendiebstahl oder Wirtschaftsspionage. Vor allem die Chemie- und Pharmabranche trifft solche Attacken hart: Drei von vier Chemie- und Pharmaunternehmen (74 Prozent) wurden in den vergangenen zwei Jahren Opfer,…

Die meisten Passwörter wurden schonmal geknackt: Wie Sie sich selbst online schützen

Hier gibt es Ratschläge, wie potenzielle Datenschutzverletzungen bemerkt werden und man online gesichert bleibt. Datenpannen sind auf einem Allzeithoch und es ist sehr wahrscheinlich, dass viele Passwörter diesen ausgesetzt sind. Sie werden jetzt im Dark Web zusammen mit allen Nutzerinformationen verkauft. Schlagzeilen über massive Datenpannen, die Millionen von Nutzern betreffen, waren noch nie so häufig…

500 Millionen Datensätze bei Marriott ausgecheckt

Die Ende November bekanntgewordene Cyberattacke auf die Hotelkette Marriott stellt einmal mehr grundsätzliche Fragen an die IT-Sicherheit in Unternehmen und großen Organisationen. Scheinbar lange Zeit unbemerkt gelang es Angreifern sich unentdeckt im Netzwerk von Marriott zu bewegen und immense Datenmengen – darunter hochsensible Kundeninformationen – abfließen zu lassen. Laut Medienangaben sind Daten von bis zu…

Wissenstransfer im Fokus: Lernlabore sorgen für mehr IT-Sicherheit

Künstliche Intelligenz, Blockchain oder Kryptowährungen wie Bitcoin: Die Fülle und Geschwindigkeit digitaler Innovationen ist schwer überschaubar. Gleichzeitig entstehen neue Angriffsflächen für die IT-Sicherheit. Ganz aktuell macht beispielsweise das Phänomen Kryptojacking vielen Unternehmen zu schaffen: Dabei nutzen Hacker die Rechenleistung fremder Server und Rechner, um Kryptowährungen wie Bitcoin oder Monero zu generieren. Noch Ende letzten Jahres…

Fünf Tipps zum Tag der Computersicherheit

So schützen Sie sich am besten vor Datendiebstahl und sonstigen cyberkriminellen Aktivitäten. Ein Leben ohne Internet ist heute für die Meisten undenkbar – damit ist aber auch das Thema Sicherheit unumgänglich. Der internationale »Computer Security Day« am 30. November soll Menschen weltweit für das Thema Cyber-Sicherheit sensibilisieren. Handlungsbedarf besteht heute schließlich mehr denn je: Durchschnittlich…

Datendiebstahl bei Marriott: Der erste Mega-Datendiebstahl der DSGVO-Zeit

  Experten-Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis   Die unglaubliche Zahl von bis zu 500 Millionen Kundendaten (einschließlich Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum und Aufenthaltszeitraum) sind der Hotelkette Marriott gestohlen worden. Eine halbe Milliarde Menschen ist nun also in der misslichen Situation, ihre Kreditkartenabrechnungen zu überprüfen, wobei das wahrscheinlich noch der unproblematischste…

Banken haben hohe Anforderungen an die Cloud

Wie der stark regulierte Finanzsektor von den Leistungen der Wolke profitieren kann. Interview mit Richard Peers, Head of Financial Services bei Microsoft, und Achim Thienel, Senior Manager GSC Core Banking SaaS bei Finastra. Cloud Computing hat sich in den vergangenen Jahren zwar als feste Größe bei vielen Unternehmen in den verschiedensten Branchen etabliert. Doch ein…

Mylobot-Botnetz liefert einen Doppelschlag mit Khalesi-Malware

Neue Infektionstaktiken durch weltweit verbreitete Malware.   Ein neuer Bericht von CenturyLink, Inc. zeigt auf, dass das Mylobot-Botnetz nach dem Infizieren eines Computers noch andere Arten von Schadsoftware herunterladen und so größeren Schaden beim Diebstahl von Informationen verursachen kann. Mylobot enthält hochentwickelte antivirtuelle Maschinen- und Anti-Sandboxing-Techniken, um seine Erkennung und Analyse zu erschweren. Dazu gehört…

Lagebild: Jedes dritte Unternehmen Opfer eines Cyberangriffs

Studie »Unternehmen schützen, Risiken minimieren« veröffentlicht   34 Prozent der Unternehmen in Deutschland waren in den vergangenen zwölf Monaten Opfer eines Cyberangriffs. 39 Prozent haben im gleichen Zeitraum mindestens einen IT-Sicherheitsvorfall registriert. Um sich zu schützen und Datenlecks ausfindig zu machen, existiert in sechs von zehn der Unternehmen eine umfassende IT-Sicherheitsstrategie. Allerdings hält jeder dritte…

Prioritäten der Cybersicherheit verschieben sich

Cloud-Security und künstliche Intelligenz zukünftig im Fokus. Zwar haben E-Mail- und Netzwerksicherheit momentan noch die höchsten Sicherheitsprioritäten, dies wird sich aber mit Blick auf die Zukunft deutlich in Richtung Cloud-Security und künstliche Intelligenz verschieben. So die Ergebnisse einer aktuellen internationale Umfrage unter 1.500 IT-Experten in Nordamerika, EMEA und APAC zu ihren gegenwärtigen und künftigen IT-Sicherheitsprioritäten.…

Malware, Viren und Trojaner – (un)sicherer IT-Betrieb im Krankenhaus

Karsten Glied* äußert sich zum Malware-Befall im bayerischen Krankenhaus Fürstenfeldbruck, zu seinen Folgen und zum Aufbau einer sicheren IT:   »Die aktuelle Meldung über einen Malware-Befall im bayerischen Krankenhaus Fürstenfeldbruck reiht sich ein in die lange Liste der kritischen IT-Vorfälle dieses Jahres. Reichte es früher, Virenscanner, Firewall und das Betriebssystem upzudaten, muss heute in komplexen…