Trends Security

DSGVO-Fitness: Nur 7 Prozent der Unternehmen weltweit sind vorbereitet

Fast die Hälfte rechnet mit signifikanten Auswirkungen der Datenschutzrichtlinie auf ihre KI-Projekte. Die Uhr bis zum Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) tickt – dennoch sind längst nicht alle Unternehmen auf die neuen Vorschriften vorbereitet. Eine aktuelle SAS-Studie zeigt, dass 93 Prozent der Umfrageteilnehmer meinen, noch nicht vollständig richtlinienkonform zu sein. Weniger als die Hälfte (46 Prozent)…

Sicherheitsstudie enthüllt das Patching Paradoxon

68 % der deutschen Sicherheitsabteilungen planen, in den nächsten 12 Monaten mehr Personal für Vulnerability Response einzustellen. Mehr Arbeitskräfte allein garantieren jedoch noch keine bessere Sicherheit. Erst mit einer Automatisierung von Routineprozessen sowie Priorisierung von Schwachstellen, zusammen mit mehr Fachpersonal ergeben sich erhöhte Sicherheitslevel.   ServiceNow veröffentlicht eine neue Studie »Today’s State of Vulnerability Response:…

Immer mehr Nutzer kennen digitale Zertifikate

Digitale Zertifikate sind die Basis für sichere Transaktionen in der Industrie 4.0 und im Internet. Wie sehen Lösungen für sichere Maschinenidentitäten aus?   Ob bei der Identifikation von Maschinen, beim Online-Banking, in sozialen Netzwerken oder bei der Anmeldung in digitalen Rathäusern: Fast überall im Internet werden digitale Zertifikate eingesetzt. Mit ihnen kann jede Person, jeder…

Hackerangriffe und Facebook-Datenskandal: Verbraucher wünschen sich strengere Gesetze für mehr Cybersicherheit

Vertrauen in das eigene Smartphone ist größer als Vertrauen in den Staat.   Die zunehmende Anzahl an Hackerangriffen und auch der Facebook-Datenskandal verunsichern viele Bürger und stärken deren Bedürfnis nach mehr Cybersicherheit. Zu diesem Ergebnis kommen zwei repräsentative Umfragen der Management- und Technologieberatung BearingPoint, für die jeweils bundesweit rund 1.000 Bürger befragt wurden [1]. Die…

Der Faktor Mensch in der Cybersicherheit: Dropbox ist beliebtester Phishing-Köder

In der Untersuchung »Der Faktor Mensch« wird detailliert aufgezeigt, wie Cyberkriminelle aktiv versuchen, den Menschen anstelle von technischen Sicherheitslücken auszunutzen, um monetäre Gewinne zu generieren oder Informationen zum Zwecke der Spionage beziehungsweise für zukünftige Angriffe zu stehlen [1]. Der Bericht von Proofpoint basiert auf der Analyse von bereits erfolgten Angriffsversuchen bei mehr als 6.000 Unternehmenskunden…

Trotz WannaCry & Co. erhalten Open-Source-Komponenten keine angemessene Aufmerksamkeit

Studie zeigt: Weniger als 25 Prozent der Entwickler testen Komponenten bei jeder Veröffentlichung auf Schwachstellen. Laut einer von Studie von CA Veracode aktualisieren nur 52 Prozent der Entwickler ihre kommerziellen oder Open-Source-Komponenten, wenn eine neue Sicherheitslücke veröffentlicht wird. Dies verdeutlicht das mangelnde Sicherheitsbewusstsein vieler Unternehmen und setzt sie dem Risiko von Sicherheitslecks aus. Die Studie,…

Informationssicherheit der Automotive-Branche im roten Bereich

Business Information Risk Index zeigt: Schlechter Wert bei den sicherheitskritischen Vorfällen. Aber zweithöchstes Investitionsengagement von allen zehn untersuchten Branchen.   Die Informationssicherheit der deutschen Firmen tritt seit letztem Jahr auf der Stelle und weist unverändert hohe Defizite auf. Zu diesem ernüchternden Ergebnis kommt der Business Information Risk Index 2018 von Carmao auf Basis einer Befragung…

Jeder Zweite für Dashcam-Pflicht

■  Zwei von drei Bundesbürgern kennen Dashcams. ■  Mehrheit sieht Vorteile für Verkehrssicherheit, Minderheit sieht Dashcams als Eingriff in Privatsphäre. In anderen Ländern ist die Dashcam im Auto schon weit verbreitet, in Deutschland ist die Mini-Kamera fürs Fahrzeug dagegen kein Standard – auch wenn immer mehr Verbraucher die Vorteile sehen. Mehr als acht von zehn…

1,5 Milliarden geleakte Unternehmens- und Kundendokumente entdeckt

12.000 Terabyte an Daten sind über falsch konfigurierte Server wie FTP, SMB, rsync und Amazon S3 öffentlich zugänglich. In der EU fanden sich rund 537 Millionen vertrauliche Dokumente; Deutschland führt die Länderliste mit 122 Millionen an. Zu den exponierten Daten zählen Gehaltsabrechnungen, Steuererklärungen, Krankenakten, Kreditkarteninformationen sowie Firmengeheimnisse von Unternehmen.   Nur wenige Wochen vor Inkrafttreten…

URL-Entfernung: Das »Recht auf Vergessenwerden« in der Praxis

Für rund 2,4 Millionen URLs haben EU-Bürger bei Google die Löschung aus den Suchergebnissen beantragt, davon wurden etwas mehr als 900.000 tatsächlich entfernt. Grundlage für diese Praxis ist ein Urteil des Europäischen Gerichtshofs (EuGH) aus dem Mai 2014. Demnach dürfen Einzelpersonen bei Suchmaschinenbetreibern wie Google beantragen, dass Suchergebnisse zu ihrem Namen entfernt werden. Diese Regelung…

Cryptocurrency Mining wächst im Bildungssektor besonders stark

Analyse des Angreiferverhaltens zeigt, dass 60 Prozent des Cryptocurrency Mining im höheren Bildungswesen stattfinden.   Vectra gibt die aktuellen Ergebnisse der 2018 RSA Conference Edition seines Attacker Behavior Industry Reports bekannt. Demnach verzeichnet vor allem der Hochschulsektor derzeit einen erstaunlichen Anstieg potenziell schädlicher Vorgänge durch Cryptocurrency Mining. Der Report beschreibt Cyberangriffe und Trends basierend auf…

Wie positionieren sich die Anbieter von DLP in Deutschland?

Das Thema Data Leakage/Loss Prevention (DLP) umfasst Lösungen zur Identifizierung und Überwachung von sensiblen Daten, um sicherzustellen, dass diese nur autorisierten Benutzern zugänglich sind und dass es zu keinen Datenlecks kommt. DLP-Lösungen kommt eine steigende Bedeutung zu, da die Kontrolle der Datenbewegungen und Datentransfers für Unternehmen zunehmend schwierig wird. Die Anzahl der (mobilen) Endgeräte in…

Ransomware: 70 Prozent der großen Unternehmen in Deutschland von Erpresser-Malware betroffen

Ransomware-Angriffe kosten große Unternehmen durchschnittlich 750.000 Euro. Angriffe mit Erpresser-Malware haben sich zu einem kostspieligen Massenphänomen entwickelt, wie eine Studie nun offenbart [1]. 70 Prozent und damit fast drei Viertel der Unternehmen mit mehr als 1000 Mitarbeitern in Deutschland wurden in den vergangenen zwölf Monaten demnach Opfer eines Ransomware-Angriffs. Der Großteil der Unternehmen wurde dabei…

»Recht auf Vergessenwerden«: Schutz der persönlichen Daten im Internet der Dinge

Studie belegt: Verbraucher fordern das Ende des Identitätsdiebstahls und härtere Strafen für Unternehmen, die sich der persönlichen Daten von Nutzern bedienen.   92 Prozent der Verbraucher geben an, dass sie kontrollieren möchten, welche Daten automatisch von ihnen gesammelt werden. 74 Prozent der Verbraucher sind davon überzeugt, dass schon kleine Eingriffe in die Privatsphäre eventuell zu…

Jeder Zweite von Datenverlust betroffen

Regelmäßige Backups sind der einzige Weg, Ihre persönlichen Daten zu schützen und zu retten.   Mehr als jeder zweite Anwender (53 %) hat bereits elektronisch gespeicherte Daten verloren. Das ist ein Ergebnis einer repräsentativen Umfrage, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) anlässlich des »World Back-up Days«, der am 31. März 2018 stattfindet,…

Viele Firmen wissen nicht, ob, wann und wie sie von Einbrüchen betroffen sind

Studie »Die bekannten Unbekannten in der IT-Sicherheit«. Zahlreich Unternehmen wissen gar nicht, wenn und wie sie von Einbrüchen betroffen sind. Dies ergab die neue Studie »Die bekannten Unbekannten in der IT-Sicherheit« von Balabit, einem Anbieter von Privileged Access Management- und Log-Management-Lösungen [1]. Befragt wurden hierfür rund 400 IT-Manager in Unternehmen. Annähernd vier von fünf Unternehmen…

Cryptojacking-Boom unterminiert die Sicherheit im Internet

Bericht zur aktuellen Bedrohungslage zeigt, dass jede zehnte professionelle Hackergruppe auf Zerstörung ausgelegte Schadsoftware verwendet.   Cyberkriminelle haben im vergangenen Jahr Cryptojacking für sich entdeckt und sich damit eine neue, hoch lukrative Einnahmequelle neben dem zunehmend überteuerten und überlaufenen Ransomware-Markt erschlossen. Dies geht aus dem von Symantec in der 23. Auflage veröffentlichten Internet Security Threat…

Bequemer Reisen mit Biometrie

Das Identitätsmanagement mit biometrischen Daten wird die Passagierabfertigung verändern. Die biometrische Technologie entwickelt sich für Fluggesellschaften und Flughäfen zu einer der besten Lösungen, um automatisierte Identitätskontrollen bei steigenden Passagierzahlen durchzuführen. Dies berichtet der kürzlich von SITA veröffentlichte Report »Biometrics for Better Travel: An ID Management Revolution«. Er legt dar, wie die Nutzung von biometrischen Daten…

Gesundheitswesen: die Anzahl an Datenschutzverletzungen in der Branche steigt

Organisation im Gesundheitswesen stehen unter Druck, die digitale Transformation voranzutreiben und gleichzeitig für den Schutz vertraulicher Daten zu sorgen. Aus dem Bericht »2018 Thales Data Threat Report, Healthcare Edition« geht hervor, dass lediglich 30 % der weltweit befragten Organisationen im Gesundheitswesen noch nicht von einer Datenschutzverletzung betroffen waren. Erschreckende 39 % der Befragten waren allein…

Digitale Technologien in Handel und Konsumgüterindustrie: IT-Sicherheit, Big-Data-Analyse und Cloud haben Priorität

Eine aktuelle Studie von Infosys mit dem Titel »Digital Outlook for the Retail and CPG Industry« zeigt, wie digitale Technologien in Unternehmen bestehende Abläufe verbessern, Probleme lösen und neue Geschäftsoptionen eröffnen. Für den Bericht wurden im Rahmen einer weltweiten Umfrage IT- und Business-Entscheider im Handel und der Konsumgüterindustrie zu den Einsatzmöglichkeiten neuer digitaler Technologien befragt.…