Trends Security

Enterprise Risk Index zeigt alarmierende Zunahme von speicherbasierten Angriffen

Tradi­tio­nelle Antivirus-Lösungen sind im Kampf gegen moderne Malware so gut wie überflüs­sig. Senti­ne­lOne Enter­prise Risk Index: Die Zahl speicher­ba­sier­ter Angriffe (in-memory) hat sich im Unter­su­chungs­zeit­raum mehr als verdop­pelt.   Senti­ne­lOne veröf­fent­licht seinen ersten Enter­prise Risk Index, der Einbli­cke in die aktuelle Bedro­hungs­lage von Unter­neh­men durch Malware gewährt. Dabei warnt der Report vor allem vor der…

Online-Betrüger setzen auf Börsenkursmanipulationen

Aktuelle Spam-Welle mit vermeint­li­chen Aktien­tipps. Die Sicher­heits­ex­per­ten von Retarus warnen vor einer sich derzeit rasant ausbrei­ten­den Spam-Welle: Der E-Mail-Security-Anbieter verzeich­net in seinen Syste­men ein stark erhöh­tes Aufkom­men von Nachrich­ten, die zu einem vermeint­lich vielver­spre­chen­den Aktien­kauf aufru­fen. Mit der Kaufemp­feh­lung versu­chen Cyber­kri­mi­nelle, den Börsen­kurs eines konkre­ten Unter­neh­mens zu ihren Gunsten zu beein­flus­sen. Bei der aktuel­len Angriffs­welle…

Cybersicherheit Top-Thema bei Industrie 4.0

Mangelnde IT-Sicherheit ist eine der größten Hemmnisse für Indus­trie 4.0. So lautet das Ergeb­nis der Studie »Indus­trie 4.0 2017«, die das Medien­un­ter­neh­men IDG gemein­sam mit Rohde & Schwarz Cyber­se­cu­rity auf der Hanno­ver Messe vorge­stellt hat. Die befrag­ten Unter­neh­men fürch­ten am meisten Hacker- und sogenannte DDoS-Angriffe, bei denen eine Vielzahl Geräte für einen Angriff zusam­men­ge­schlos­sen wird.…

NIFIS: Cloud nur mit Sicherheit

Die deutsche Wirtschaft ist sich bei der Nutzung von Cloud-Diensten den damit verbun­de­nen Sicher­heits­ri­si­ken sehr wohl bewusst, erklärt RA Dr. Thomas Lapp, Vorsit­zen­der der Natio­na­len Initia­tive für Informations- und Internet-Sicherheit e.V. (NIFIS). Er verweist dabei auf die Ergeb­nisse der aktuel­len NIFIS-Studie »IT-Sicherheit und Daten­schutz 2017«, für die 100 Fach- und Führungs­kräfte vor allem aus mittel­stän­di­schen…

Deutsches Datenschutzrecht wird an die EU-Vorgaben angepasst

■  Neues Bundes­da­ten­schutz­ge­setz im Bundes­tag: Deutsch­land ist damit europa­wei­ter Vorrei­ter bei der Anpas­sung der Gesetze an die EU-Datenschutz-Grundverordnung. ■  Unter­neh­men haben nur noch bis 25. Mai 2018 Zeit, die neuen Vorga­ben umzuset­zen. ■  Bei Verstö­ßen drohen Strafen bis zu 20 Millio­nen Euro oder 4 Prozent des weltwei­ten Jahres­um­sat­zes.   Das deutsche Daten­schutz­recht wird an die EU-Vorgaben…

Alarmierende Zunahme politisch motivierter Cyberattacken

Jährli­cher Sicher­heits­re­port zeigt, wie einfa­che Metho­den bisher beispiel­lose Folgen haben. Eine von 131 E-Mails enthielt bösar­tige Links oder Anhänge – höchs­ter Wert der letzten fünf Jahre. In Deutsch­land ist sogar 1 von 94 E-Mails betrof­fen. Ransom­ware um 36 Prozent gestie­gen, meiste Opfer in den USA – dort bezah­len 64 Prozent der Betrof­fe­nen die Lösegeld­for­de­rung. In Deutsch­land sind es…

Schlusslicht Deutschland: Unternehmen fühlen sich schlecht auf DSGVO vorbereitet

Rund die Hälfte der deutschen Unter­neh­men bezwei­feln, die EU-Datenschutzgrundverordnung recht­zei­tig umset­zen zu können.   Eine weltweit durch­ge­führte Umfrage von Veritas kommt zu einem beunru­hi­gen­den Ergeb­nis für deutsche Unter­neh­men: Fast die Hälfte (48 %) sieht sich nicht gerüs­tet für die EU-Datenschutzgrundverordnung (DSGVO, engl.: General Data Protec­tion Regula­tion GDPR), die im Mai 2018 in Kraft tritt [1]. Das…

Sicherheitsrisiken bei IoT-Geräten – Unternehmen und Nutzer sollten Serviceanbieter in die Pflicht nehmen

Always on, das bedeu­tet in vielen Fällen auch »immer verletz­lich« – zumin­dest wenn es um die Daten­si­cher­heit geht. Die Sicher­heits­ex­per­ten von Palo Alto Networks warnen deshalb vor Sicher­heits­ri­si­ken bei IoT-Geräten. Viele Verbrau­cher unter­schät­zen dennoch die Gefahr, gehen sie doch davon aus, dass ihre Daten aus Fitness­tra­ckern und Co. unbedenk­lich seien. »In einer Welt, in der…

Politische Hacker: Attacken gegen regierungsnahe Organisationen und Emmanuel Macron

Ein neuer Report verdeut­licht die Vorge­hens­weise der Hacker-Gruppe Pawn Storm und analy­siert ihre Ziele. Trend Micro beschreibt darin aktuelle Cyber­an­griffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie auf den franzö­si­schen Präsi­dent­schafts­kan­di­da­ten Emmanuel Macron. Nachdem die Gruppe im vergan­ge­nen Jahr bereits die Demokra­ti­sche Partei in den Verei­nig­ten Staaten sowie die…

Cybercrime: Oft mit ganz einfachen Methoden erfolgreich

Inten­siv wird in den Medien vor allem über die techni­sch raffi­nier­ten Angriffe berich­tet - viele Angrei­fer sind aber nach wie vor mit simplen Basis­me­tho­den wie Phishing und einfa­che Passwör­ter erfolg­reich. Der Global Threat Intel­li­gence Report 2017 [1] zeigt unter anderem, dass 77 % der gefun­de­nen Ransom­ware auf die vier Sekto­ren Business und Profes­sio­nal Services, öffent­li­che…