Alle Artikel zu IT-Sicherheit

Ransomware – was kommt nachdem aus Wahrscheinlichkeit Realität geworden ist?

Das Kind ist bereits in den Cyber-Security-Brunnen gefal­len, Wanna­Cry hat massi­ven Schaden angerich­tet. Viele betrof­fene Behör­den und Unter­neh­men sind immer noch mit den Aufräum­ar­bei­ten beschäf­tigt und die Exper­ten analy­sie­ren, was oder besser gesagt wer sie so schwer getrof­fen hat, um auf künftige Attacken besser vorbe­rei­tet zu sein – denn es steht außer Zweifel, dass diese…

Sechs Gründe, weshalb IT-Sicherheit Sache des Managements ist

Die wachsende Bedeu­tung von Cyber Security vor dem Hinter­grund optima­len Ressour­cen­ein­sat­zes in Unter­neh­men. Malware, Daten­klau und Hacker­an­griffe: Immer komple­xere Bedro­hungs­sze­na­rien für Netzwerke stellen stetig höhere Erfor­der­nisse an die IT-Sicherheit in Unter­neh­men. Gefragt ist neben einer leistungs­fä­hi­gen Infra­struk­tur eine strate­gi­sche Ressour­cen­pla­nung, die der Tragweite des Themas gerecht wird. Effici­en­tIP, inter­na­tio­na­ler Software­her­stel­ler und DDI-Experte (DNS, DHCP, IPAM),…

IT-Grundschutz: Neuer Leitfaden zur Umsetzung der Basis-Absicherung

Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) den neuen Leitfa­den zur IT-Grundschutz-Vorgehensweise »Basis-Absicherung« vorge­stellt. Der »Leitfa­den zur Basis-Absicherung nach IT-Grundschutz: In 3 Schrit­ten zur Infor­ma­ti­ons­si­cher­heit« richtet sich an kleine und mittlere Unter­neh­men (KMU) sowie kleinere Behör­den und liefert einen kompak­ten und übersicht­li­chen Einstieg zum Aufbau eines Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS).…

WannaCry-Attacke: kein Grund zum Heulen

Tipps, wie man nicht zum Erpres­sungs­op­fer wird. Die weltweite Attacke der Erpresser-Malware Wanna­Cry hat am Freitag zahlrei­che Unter­neh­men und andere Anwen­der erschüt­tert. Mehr als 200.000 Rechner wurden in 150 Ländern angegrif­fen und deren Daten unzugäng­lich gemacht, unter anderem von Kranken­häu­sern und Telekom­mu­ni­ka­ti­ons­an­bie­tern. In Deutsch­land war beispiels­weise die Deutsche Bahn von dem Ransomware-Schädling infiziert. Den Betrof­fe­nen sollten…

WannaCry-Cyberattacke gegen Krankenhäuser – wie können sich kritische Organisationen gegen Online-Erpresser schützen

Moder­nes Backup-Management spielt eine entschei­dende Rolle, um die Schäden durch Ransom­ware und andere Cyber­an­griffe zu minimie­ren. Rubrik weist immer wieder darauf hin, wie wichtig eine zeitge­mäße Daten­si­che­rung für Organi­sa­tio­nen und kriti­sche Infra­struk­tu­ren ist, vor allem auch im Gesund­heits­we­sen. Vom jüngs­ten spekta­ku­lä­ren Ransomware-Angriff am vergan­ge­nen Freitag waren an die 200.000 Compu­ter in knapp 150 Ländern betrof­fen, darun­ter…

Sicherheitshinweise zu Ransomware-Angriffen durch »WannaCrypt«

  Seit dem Wochen­ende verbrei­tet sich weltweit eine aggres­sive Schad­soft­ware unter dem Namen »Wanna­Crypt«. State­ment von Phil Richards, CISO von Ivanti Es scheint sich hier um eine Variante von WanaDe­cryp­tor zu handeln, einer relativ neuen Form von Ransom­ware. Diese spezi­elle Ransom­ware wird von 30 % der AV-Anbieter mit aktuel­len Viren­de­fi­ni­tio­nen korrekt identi­fi­ziert und blockiert. Sowohl…

WannaCry: IT-Sicherheit verzeiht keine Nachlässigkeit

  Kommen­tar von Peter Böhret, Managing Direc­tor Kroll Ontrack GmbH »Seit dem Wochen­ende dürfte fast jedem der Begriff ›Ransom­ware‹ bekannt sein. Die weltwei­ten Auswir­kun­gen der Verschlüs­se­lungs­soft­ware sind massiv, von harmlo­sen fehlen­den Anzei­gen im Bahnver­kehr hierzu­lande bis zu verscho­be­nen Opera­tio­nen in Großbri­tan­nien. Betrof­fen waren dieses Mal vor allem alte Systeme wie XP und Windows 2003, aber…

Tipps zur IT-Sicherheit im öffentlichen Sektor – Lehren aus der Vergangenheit ziehen

Das Jahr 2017 startete aus Perspek­tive der IT-Sicherheit ernüch­ternd: Angriffe auf Strom­netze, erfolg­rei­che Ransomware-Angriffe, das erste Botnet im Inter­net der Dinge. Ausge­hend vom Vorjahr stellt sich die Frage, wie die Angrei­fer überwie­gend vorge­hen. Alles deutet darauf hin, dass sie in erster Linie auf automa­ti­sierte Attacken setzen, gefolgt von besse­rer Zusam­men­ar­beit unter­ein­an­der. Zu diesem Schluss kommt…

Cybersecurity-Trends unter die Lupe genommen

Nachdem im vergan­ge­nen Dezem­ber unzäh­lige Progno­sen und Trends für das Jahr 2017 in Sachen IT-Sicherheit die Runde gemacht haben, ist es nach vier Monaten im Jahr 2017 Zeit eine erste Zwischen­bi­lanz zu ziehen. Welche Heraus­for­de­run­gen sind aktuell, welche Lösun­gen sind auf den Weg gebracht und wohin geht die Branche? Thors­ten Henning, Senior Systems Enginee­ring Manager…

Enterprise Risk Index zeigt alarmierende Zunahme von speicherbasierten Angriffen

Tradi­tio­nelle Antivirus-Lösungen sind im Kampf gegen moderne Malware so gut wie überflüs­sig. Senti­ne­lOne Enter­prise Risk Index: Die Zahl speicher­ba­sier­ter Angriffe (in-memory) hat sich im Unter­su­chungs­zeit­raum mehr als verdop­pelt.   Senti­ne­lOne veröf­fent­licht seinen ersten Enter­prise Risk Index, der Einbli­cke in die aktuelle Bedro­hungs­lage von Unter­neh­men durch Malware gewährt. Dabei warnt der Report vor allem vor der…