Trends Security

Schlusslicht Deutschland: Unternehmen fühlen sich schlecht auf DSGVO vorbereitet

Rund die Hälfte der deutschen Unter­neh­men bezwei­feln, die EU-Datenschutzgrundverordnung recht­zei­tig umset­zen zu können.   Eine weltweit durch­ge­führte Umfrage von Veritas kommt zu einem beunru­hi­gen­den Ergeb­nis für deutsche Unter­neh­men: Fast die Hälfte (48 %) sieht sich nicht gerüs­tet für die EU-Datenschutzgrundverordnung (DSGVO, engl.: General Data Protec­tion Regula­tion GDPR), die im Mai 2018 in Kraft tritt [1]. Das…

Sicherheitsrisiken bei IoT-Geräten – Unternehmen und Nutzer sollten Serviceanbieter in die Pflicht nehmen

Always on, das bedeu­tet in vielen Fällen auch »immer verletz­lich« – zumin­dest wenn es um die Daten­si­cher­heit geht. Die Sicher­heits­ex­per­ten von Palo Alto Networks warnen deshalb vor Sicher­heits­ri­si­ken bei IoT-Geräten. Viele Verbrau­cher unter­schät­zen dennoch die Gefahr, gehen sie doch davon aus, dass ihre Daten aus Fitness­tra­ckern und Co. unbedenk­lich seien. »In einer Welt, in der…

Politische Hacker: Attacken gegen regierungsnahe Organisationen und Emmanuel Macron

Ein neuer Report verdeut­licht die Vorge­hens­weise der Hacker-Gruppe Pawn Storm und analy­siert ihre Ziele. Trend Micro beschreibt darin aktuelle Cyber­an­griffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie auf den franzö­si­schen Präsi­dent­schafts­kan­di­da­ten Emmanuel Macron. Nachdem die Gruppe im vergan­ge­nen Jahr bereits die Demokra­ti­sche Partei in den Verei­nig­ten Staaten sowie die…

Cybercrime: Oft mit ganz einfachen Methoden erfolgreich

Inten­siv wird in den Medien vor allem über die techni­sch raffi­nier­ten Angriffe berich­tet - viele Angrei­fer sind aber nach wie vor mit simplen Basis­me­tho­den wie Phishing und einfa­che Passwör­ter erfolg­reich. Der Global Threat Intel­li­gence Report 2017 [1] zeigt unter anderem, dass 77 % der gefun­de­nen Ransom­ware auf die vier Sekto­ren Business und Profes­sio­nal Services, öffent­li­che…

Datenrisiko: In 47 % der Unternehmen hat die Mehrzahl der Mitarbeiter Zugriff auf mehr als 1.000 sensible Dateien

Stale Data und exzes­sive Zugriffs­rechte setzen Unter­neh­men weiter­hin Insider­be­dro­hun­gen, Ransom­ware und anderen Risiken aus. Der neue Datenrisiko-Report von Varonis Systems zeigt ein alarmie­ren­des Ausmaß an Exposi­tion inter­ner und sensi­bler Dateien inner­halb von Unter­neh­men: Durch­schnitt­lich sind 20 Prozent der Ordner – und damit oftmals perso­nen­be­zo­gene Daten, Kreditkarten- oder auch medizi­ni­sche Infor­ma­tio­nen – für alle Mitar­bei­ter zugäng­lich…

Der (zu) nachlässige Umgang mit sensiblen Daten am Arbeitsplatz

Fast drei Viertel der weltweit Beschäf­tig­ten würden unter bestimm­ten Umstän­den vertrau­li­che Daten an unauto­ri­sierte Perso­nen weiter­ge­ben. In Deutsch­land sind es sogar noch mehr. Darüber hinaus sind unsichere Verfah­ren beim Umgang mit solchen Daten offen­bar gang und gäbe. Zu diesen Ergeb­nis­sen kommt eine aktuelle Datensicherheits-Studie von Dell [1].   Der »Dell End-User Security Survey« offen­bart, dass…

Erneut Malware-Welle im Sparkassen-Look

Mail-Security-Experten [1] warnen vor einer akuten Bedro­hung durch gefälschte Mails im Look der Sparkasse, die von Laien kaum als solche zu erken­nen sind.   Das Research-Team von Net at Work GmbH, dem Herstel­ler der modula­ren Secure-Mail-Gateway-Lösung NoSpam­Proxy, habt eine beson­ders perfide Form eines Phishing- bezie­hungs­weise Malware-Angriffs entdeckt. Aktuell finden viele Nutzer eine täuschend echt wirkende…

IT-Sicherheitsgesetz: Kostentreiber IT-Sicherheit

Hacker­an­griffe können für Unter­neh­men fatale Folgen haben. Wenn diese Unter­neh­men einen wichti­gen Teil der öffent­li­chen Infra­struk­tur darstel­len, können hundert­tau­sende Menschen von deren Ausfäl­len betrof­fen sein. Das IT-Sicherheitsgesetz vom Frühjahr 2016 soll Mindest­stan­dards für IT-Sicherheit schaf­fen und die Versor­gungs­si­cher­heit für die Bevöl­ke­rung gewähr­leis­ten. Nun liegen erste Zahlen dazu vor, wie viele Mehrkos­ten Unter­neh­men durch das Gesetz…

Gezielte Ransomware-Attacken gegen Unternehmen

Nach Einschät­zung der Exper­ten von Sicher­heits­ex­per­ten gibt es im Bereich Ransom­ware (Erpres­sungs­soft­ware) einen alarmie­ren­den Trend. Immer mehr Cyber­kri­mi­nelle richten ihre Erpresser-Angriffe nicht mehr gegen Heiman­wen­der, sondern bedro­hen gezielt einzelne Unter­neh­men. Kasper­sky Lab konnte acht verschie­dene Gruppen ausma­chen, die weltweit vor allem Finanz­in­sti­tu­tio­nen mit Krypto-Ransomware (Verschlüs­se­lungs­soft­ware) angrei­fen. Dabei kommt es in Einzel­fäl­len zu Lösegeld­for­de­run­gen in Höhe…

Lebensgefahr: Tod durch Selfie

127 Menschen sind zwischen März 2014 und Septem­ber 2016 beim Erstel­len von Selfies tödlich verun­glückt. Das geht aus einer Studie, die im Novem­ber vergan­ge­nen Jahres unter dem klang­vol­len Titel »Me, Myself and My Killfie: Charac­te­ri­zing and Preven­ting Selfie Deaths« an der Cormell Univer­sity veröf­fent­licht wurde, hervor. Demnach schei­nen sich vor allem die Bewoh­ner des indischen…