IT-Security

BvD unterstützt IT-Sicherheitsgesetz grundsätzlich und regt Verbesserungen an

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt die Initiative der Bundesregierung zur Verbesserung der IT-Sicherheit in Deutschland durch die gesetzgeberischen Aktivitäten und unterstützt diese. Es sind allerdings, auch mit Blick auf den Schutz der Persönlichkeitsrechte der Bürgerinnen und Bürger, Verbesserungen am jetzigen Gesetzesentwurf notwendig. Der BvD unterstützt die Bundesregierung in dem gesetzten Ziel, die…

Erhöhtes Sicherheitsrisiko durch BYOD

Unternehmen, die privat genutzte mobile Geräte am Arbeitsplatz zulassen, setzen sich einem erhöhten Sicherheitsrisiko aus. Laut einer aktuellen Studie der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) müssen die Firmen daher beim Einsatz von Bring Your Own Device (BYOD) effektive Maßnahmen zur Sicherstellung der IT-Sicherheit ergreifen. So sieht eine Mehrheit von 77 Prozent der…

Konsistente GRC-Strategie erforderlich

Die IT-Verantwortlichen in Unternehmen regulierter Branchen befürchten, ihre Ziele in Sachen Governance, Risk & Compliance nicht erreichen zu können [1]. Das Thema Governance, Risk & Compliance (GRC) stellt vor allem die IT-Verantwortlichen in regulierten Branchen vor große Herausforderungen. Sie müssen IT-Umgebungen konzipieren, implementieren und pflegen, die nicht nur internen Richtlinien und Best Practices entsprechen, sondern…

Google Drive- und Dropbox-User aufgepasst: Der Spion kommt durch die Hintertür

Trend Micro rät Anwendern, die Absenderadresse zu prüfen, eingebettete Links zu ignorieren und Multifaktorauthentifizierungen zu nutzen Dass Cyberkriminelle und -spione sich für Anbieter legitimer und beliebter Services ausgeben, stellt leider eine weit verbreitete, weil erfolgreiche Betrugsmasche dar. Zurzeit machen Spam-Nachrichten die Runde, die es auf Google-Drive- und Dropbox-Nutzer abgesehen haben. »Nicht öffnen, sondern löschen« lautet…

Experte warnt: Web-Applikationen laden Hacker geradezu ein

Am Mittwoch ist der mutmaßlich größte Datendiebstahl aller Zeiten bekannt geworden: Unbekannte Hacker sollen sich nach Angaben der US-amerikanischen IT-Firma Hold Security Zugang zu 1,2 Milliarden Passwörtern und Nutzernamen verschafft haben. Dies geschah über rund 420.000 Webseiten, darunter auch die Präsenzen großer Unternehmen. Für Christian Book, Senior Consultant beim IT-Beratungsunternehmen Ceyoniq Consulting, kommt der Vorfall…

Facebook-Betrugsmaschen

Die zehn erfolgreichsten Betrugsfallen. Die US-amerikanische Sängerin und Schauspielerin Taylor Swift hat ihre Anziehungskraft als Köder für Betrugsversuche verloren. Ihr angebliches Sexvideo, das sich über Facebook verbreitet hatte, ist nicht mehr länger in der Liste der zehn erfolgreichsten Betrugsfallen zu finden. Eine Untersuchung des Virenschutzanbieters Bitdefender hat gezeigt, dass der Star nicht mehr so erfolgreich…

Studie: Unternehmen sichern sich nicht ausreichend gegen Mobile Malware und Datenverlust ab

Das Marktforschungsinstitut Gigaom Research hat in Zusammenarbeit mit AccessData eine Studie veröffentlicht, die die wachsende Komplexität mobiler Sicherheit aufzeigt. Dabei werden insbesondere die Grenzen von präventiven, Richtlinien-bezogenen Lösungen verdeutlicht. Diese sind oftmals nicht in der Lage, mobile Sicherheitsvorfälle zu erkennen, bei denen Abwehrtechnologien umgangen werden. Der Report »Mobile Security and Incident Readiness: Preparing for Threats«…

Ein Weg zur »angemessenen« IT-Sicherheit – Darf’s noch ein bisschen mehr sein?

Ein Weg zur »angemessenen« IT-Sicherheit

Nicht erst seit den fortwährenden Enthüllungen der NSA-Affäre rückt der Themenkomplex IT-Sicherheit verstärkt in den Fokus des IT-Managements. Auch wiederholte Datenschutzskandale, zunehmende Regulierung und das allgemeine Wachstum von Cyberkriminalität verbunden mit einem breiteren Medienecho haben Sicherheit und Datenschutz – oft in einem Atemzug genannt – einen Platz auf der CIO-Agenda in kleinen und großen Organisationen verschafft.

Ordnung für gewachsene Serverstrukturen – Effizient gegen den Berechtigungs­dschungel

Effizient gegen den Berechtigungs­dschungel

Unternehmenssicherheit wird heute groß geschrieben, auch und gerade wegen der anhaltenden Diskussion um Lauschangriffe und mehr Datensicherheit in Europa. Sehr viele Firmen kümmern sich aber nur wenig um das Berechtigungsmanagement und gefährden damit enorm die Sicherheit ihrer Daten. Intransparenz und Unübersichtlichkeit im IT-System sind verantwortlich für Milliardenschäden.