Trends Security

Schaden durch CEO-Betrugsmasche geht in die Milliarden

Das FBI hat im Mai 2017 aktuelle Zahlen zur Schadens­summe durch BEC-Fraud, auch als CEO-Betrugsmasche bezeich­net, bekannt gegeben. Unter­neh­men entste­hen dabei Schäden von mehr als fünf Milli­ar­den US-Dollar. Das Problem drama­ti­sch steigen­der Kosten durch Cyber­be­trug bedarf auch wachsen­der Aufmerk­sam­keit seitens der Unternehmens-IT.  Natür­lich bieten Firewalls und Anti-Virenprogramme Schutz vor direkt ins Unter­neh­men einge­schleus­ter Malware. Aber…

Bundestag verabschiedet Neuerungen beim Datenschutz: Was Unternehmen nun beachten müssen

Am 27. April 2017 hat der Bundes­tag ein neues Bundes­da­ten­schutz­ge­setz (BDSG) verab­schie­det. Damit setzt der Gesetz­ge­ber die Vorga­ben der Europäi­schen Datenschutz-Grundverordnung (EU-DSGVO) um, die ein einheit­lich hohes Daten­schutz­ni­veau in den Mitglieds­län­dern der Europäi­schen Union schaf­fen soll. Die neuen Regelun­gen treten am 25. Mai 2018 in Kraft. Trotz der gleich­lau­ten­den Bezeich­nung und dem Bemühen des Gesetz­ge­bers um…

EU-Datenschutz-Grundverordnung: CIOs in Europa nehmen Einführung als verwirrenden und schleppenden Prozess wahr

Mehr als 70 Prozent der Befrag­ten haben zumin­dest Beden­ken, die Daten­schutz­grund­ver­ord­nung recht­zei­tig zu erfül­len. NetApp hat seine aktuelle Umfrage unter europäi­schen CIOs und IT-Managern zur EU-DSGVO (EU-Datenschutz-Grundverordnung, engli­sch: GDPR – General Data Protec­tion Regula­tion) vorge­stellt. Demnach sind mehr als 70 Prozent der befrag­ten IT-Entscheider besorgt. Der Grund: Sie haben – zumin­dest teilweise – Beden­ken, dass…

Cybersecurity-Trends unter die Lupe genommen

Nachdem im vergan­ge­nen Dezem­ber unzäh­lige Progno­sen und Trends für das Jahr 2017 in Sachen IT-Sicherheit die Runde gemacht haben, ist es nach vier Monaten im Jahr 2017 Zeit eine erste Zwischen­bi­lanz zu ziehen. Welche Heraus­for­de­run­gen sind aktuell, welche Lösun­gen sind auf den Weg gebracht und wohin geht die Branche? Thors­ten Henning, Senior Systems Enginee­ring Manager…

Finanzsektor war 2016 beliebtestes Hacker-Angriffsziel

Über 200 Millio­nen Sicher­heits­ver­let­zun­gen bedeu­ten einen Anstieg um über 900 Prozent gegen­über dem Vorjahr.   IBM-Sicherheitsforscher haben die Ergeb­nisse ihres X-Force Finan­cial Services Report 2017 vorge­stellt [1]. Demnach wurde der Finanz­sek­tor im vergan­ge­nen Jahr häufi­ger als jede andere Branche angegrif­fen – die Rate lag um 65 Prozent höher als der Durch­schnitt über alle Sekto­ren hinweg.…

Ausfälle der IT-Infrastruktur behindern digitale Transformation und kosten jede Firma über 20 Millionen Euro im Jahr

In 77 % deutscher Unter­neh­men sind Daten­si­che­rungs­pro­zesse unzurei­chend. IT-Ausfälle kosten Unter­neh­men im Schnitt 21,8 Millio­nen US-Dollar pro Jahr, ein Anstieg um 36 % im Vergleich zum Vorjahr. Über 65 % der IT-Verantwortlichen in Deutsch­land können finan­zi­el­len Schaden durch Downtime nicht bezif­fern. Bei 72 % deutscher Unter­neh­men verzö­gern ungeplante Syste­m­aus­fälle die digitale Trans­for­ma­tion.   96 Prozent…

Gartner: Unternehmen sind auf die neuen EU-Datenschutzvorschriften ab 2018 nicht vorbereitet

Analys­ten geben fünf wichtige Handlungs­emp­feh­lun­gen für Kontrolle und Verar­bei­tung von Daten inner­halb und außer­halb der EU. Die neue EU-Datenschutz-Grundverordnung (GDPR) wird globale Auswir­kun­gen haben, wenn sie am 25. Mai 2018 in Kraft tritt, so das IT-Research und Beratungs­un­ter­neh­men Gartner. Gartner prognos­ti­ziert, dass bis Ende 2018 mehr als die Hälfte der Unter­neh­men, die von den Daten­schutz­vor­schrif­ten betrof­fen sind,…

Die meisten der Datenschutzverletzungen werden nicht geahndet

72 % der Chief Infor­ma­tion Security Officers (CISOs) in Deutsch­land sagen, dass erkannte Daten­schutz­ver­let­zun­gen nicht geahn­det werden.  Effek­ti­vere Sicher­heits­maß­nah­men durch automa­ti­sierte Security Tasks und Bedrohung-Priorisierung nach Business Criti­ca­lity.   Die neue Studie, in der 300 Chief Infor­ma­tion Security Officers (CISOs) weltweit befragt wurden, macht deutlich, dass Unter­neh­men neue Sicher­heits­an­sätze benöti­gen, um die steigende Anzahl an Bedro­hun­gen…

Kriminelle Hacker räumen Konten leer – Gängige Authentifizierungsverfahren beim Mobile Banking nicht sicher

Süddeut­sche Zeitung berich­tet über weitrei­chen­den Hacker­an­griff. PSD2-Richtlinie verschärft Anfor­de­run­gen an eine starke Authen­ti­fi­zie­rung. Multi-Faktor Out-of-Band Authen­ti­fi­zie­rungs­ver­fah­ren sicher­ste Option. Bei der südafri­ka­ni­schen Nedbank war seit Einfüh­rung der Out-of-Band-Technologie im Jahr 2012 kein einzi­ger Phishin­gan­griff erfolg­reich.   Wie die Süddeut­sche Zeitung in ihrer Ausgabe vom 3. Mai 2017 berich­tete, ist es krimi­nel­len Hackern erneut gelun­gen, Sicher­heits­lü­cken zu…

Data Breach Investigations Report 2017: Cyberspionage und Ransomware-Angriffe auf dem Vormarsch

Cyber­spio­nage trifft vor allem die verar­bei­tende Indus­trie, die öffent­li­che Hand sowie den Bildungs­sek­tor in 21 Prozent der analy­sier­ten Fälle. Ransomware-Angriffe werden immer populä­rer: aktuell die fünft­häu­figste Malware-Variante. Zehnte Ausgabe des DBIR umfasst Daten von 65 Partnern, 42.068 Vorfäl­len und 1.935 Daten­ver­let­zun­gen aus 84 Ländern.   Cyber­spio­nage ist in den Berei­chen verar­bei­tende Indus­trie, öffent­li­che Hand und Bildung…