Ransomware verbreitet sich immer mehr. Cybercrime-as-a-Service als lukratives Geschäftsmodell. McAfee hat in Zusammenarbeit mit dem »Center for Strategic and International Studies« (CSIS) die dritte Ausgabe des weltweiten Reports »Economic Impact of Cybercrime – No Slowing Down« veröffentlicht [1]. Die Studie hat ergeben, dass Cyberkriminalität Unternehmen jährlich fast 600 Milliarden US-Dollar kostet, was 0,8 Prozent des…
IT- und Datensicherheit wissen viele erst dann zu schätzen, wenn es bereits zu spät ist. Im Hinblick auf die bevorstehende EU-Datenschutzgrundverordnung (DSGVO) ist dies keine gute Ausgangslage. Vor allem im Bereich der mobilen Applikationen drückt der Schuh gewaltig. Die Zeiger stehen auf fünf vor zwölf: Bis zu 20 Millionen Euro oder vier Prozent des weltweiten…
Was die vergangenen zwölf Jahre anbelangt, lag die Verantwortung für die Entwicklung und Umsetzung einer Verschlüsselungsstrategie zum überwiegenden Teil bei der IT-Abteilung. Das ist allerdings eine Situation, der sich laut den Ergebnissen des 2017 Global Encryption Trends Report geändert hat. Demnach haben sich die Verantwortlichkeiten und Kräfteverhältnisse verschoben, wenn es darum geht, das Thema…
In weniger als 100 Tagen tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Für Unternehmen, die bislang noch keine Maßnahmen ergriffen haben, um der neuen EU-Verordnung zu entsprechen, gilt: Kein Grund zur Panik. BlackBerry zeigt, wie Sie sich mit einem fokussierten und strategischen Ansatz bis zum 25. Mai für die DSGVO bereit machen. Die drei Meilensteine: Noch…
Tote Winkel gibt es in jedem Unternehmen. Wenn es allerdings darum geht in Sachen IT-Sicherheit und Cyberbedrohungen Transparenz zu schaffen, werden Geschehnisse im toten Winkel schnell zu einem teuren Spaß. Akute Probleme in den Griff zu bekommen ist naheliegend. Mittel- und langfristig effektivere Methoden und Prozesse zu implementieren, entpuppt sich allerdings als die weit größere…
Jährliche Umfrage zu den wichtigsten Unternehmensrisiken unter fast 2000 Risikoexperten aus 80 Ländern: Betriebsunterbrechungen und Cybervorfälle sorgen Unternehmen in Deutschland und weltweit. Rekordverdächtige Schäden in 2017 treiben Naturkatastrophen zurück unter die drei größten Risiken in Deutschland. Volkswirtschaftliche Risiken werden in Deutschland geringer eingeschätzt. Das Potenzial für »Cyber-Hurricane«-Ereignisse, strengere EU-Datenschutzbestimmungen und die Auswirkungen neuer Technologien prägen…
Kostenfokussierte Abteilungen in Unternehmen fordern die Verlagerung in die öffentliche Cloud, während das IT-Sicherheitsteam potenzielle Sicherheitsrisiken sieht und versucht, die Kontrolle nicht zu verlieren. Palo Alto Networks hat auf der Grundlage allgemeiner Erfahrungen zehn Sicherheitstipps zusammengestellt, damit die Nutzung der öffentlichen Cloud den Anforderungen beider Gruppen gerecht wird [1]. Das Ziel von Angreifern ist es,…
■ 27 Prozent der Nutzer von Computern und Smartphones verdecken ihre Kamera. ■ Vor allem Jüngere wollen unerwünschte Aufnahmen ausschließen. Versteckte Beobachter in den eigenen vier Wänden zu haben – eine Horrorvorstellung für die meisten Menschen. Für Cyberkriminelle bieten Kameras in Computern und Handy genau das: ein mögliches Einfallstor, um Personen auszuspionieren. Viele Menschen wollen…
Die Anzahl der Unternehmen, die von E-Mail-Betrugsszenarien betroffen waren, stieg im Jahr 2017 kontinuierlich an. Im vierten Quartal waren sogar 88 Prozent aller untersuchten Unternehmen mindestens einmal Ziel einer solchen Attacke. Im Vergleich zum vierten Quartal 2016 ist das ein Anstieg von 13 Prozent. Während diese Angriffe in kleinen Volumina verschickt werden, vergrößern Betrüger ihre…
Führungskräfte im Bereich Security- und Risikomanagement müssen einen ausgewogenen Ansatz verfolgen, um dieses neue Ausmaß gefährlicher Schwachstellen zu bewältigen. Laut dem IT-Research und Beratungsunternehmen Gartner müssen Security- und Risikomanagement-Verantwortliche pragmatisch und fokussiert auf die anhaltenden Bedrohungen reagieren, die von einem völlig neuen Ausmaß bei den Schwachstellen ausgehen. »Spectre« und »Meltdown« sind die Code-Namen für die…
Nach einer aktuellen Studie steht fest, dass die durchschnittlichen globalen Ausgaben für die Einhaltung der DSGVO-Compliance, 1,28 Millionen Euro übersteigen. Richtlinienkonformität führt zu mehr Vertrauen und Loyalität der Kunden. EfficientIP stellt jetzt die Ergebnisse einer unabhängigen Studie vor, die aufzeigt, wie gut Unternehmen weltweit, 100 Tage vor Ablauf der Frist für die Einhaltung der…
Das Financial Services Information Sharing and Analysis Center (FS-ISAC) hat die Ergebnisse seiner jüngsten Umfrage veröffentlicht [1]. Laut Angaben der Befragten ist das Thema Cybersicherheit endgültig auf den Vorstandsetagen der Unternehmen angekommen, und 80 % aller CISOs berichten vierteljährlich direkt an den Vorstand. Und auch die Prioritäten der CISOs haben sich verändert: 35 % der…
Crypto-Currency-Miner mit künstlicher Intelligenz enttarnen. Ausgerechnet die Website des »Information Comissioner´s Office« (ICO) der britischen Regierung wurde Opfer einer illegalen Crypto-Cash-Kampagne. Nach Hinweisen, dass Hacker die Rechner von Besuchern der Website angreifen um illegales Mining von Kryptogeld zu starten, wurde der Internetauftritt des ICO vom Netz genommen. Gérard Bauer, VP EMEA bei Vectra,…
Enigma, die von den Deutschen von den 1920er-Jahren an verwendete Verschlüsselungsmaschine, ist legendär: Lange galt sie als »unknackbar«. Den Alliierten gelang die Entschlüsselung der Enigma-Codes in den 1940er-Jahren schließlich dank einer Mischung aus effektiver Spionage, Zufallsfunden im Krieg und hohem maschinellen Aufwand. Inzwischen allerdings ist Enigma längst ein Fall fürs Museum – oder allenfalls…
Sicherheitslücke erstmals auf Hardware-Ebene. Angriffsmethoden Spectre und Meltdown nutzen dies aus. Updates können das Risiko nur eindämmen. »Spectre« und »Meltdown« – zu Deutsch Gespenst und Kernschmelze – sind die neuen Schreckensgespenster, die derzeit die IT-Fachwelt in Atem halten. Das Verhängnisvolle: Beide Angriffsszenarien zielen auf die Prozessoren von Desktop-PCs und Mobilgeräten ab. Eingeschleuste Schadsoftware nutzt dabei…
Aufhebung von Administratorrechten könnte 80 Prozent der kritischen Sicherheitslücken von 2017 entschärfen. Avecto hat seinen jährlichen Bericht zu Microsoft-Schwachstellen veröffentlicht, der mittlerweile zum fünften Mal erscheint. Er basiert auf einer Untersuchung sämtlicher 2017 gemeldeter Microsoft-Schwachstellen und zeigt, dass deren Zahl beträchtlich gestiegen ist. Zum Vergleich: Im Jahr 2013 wurden 325 Sicherheitslücken entdeckt, im vergangenen Jahr…
Hindernis für die Integration von Sicherheit in die gesamte Softwareentwicklung sei laut der weltweiten Studie die bestehende Unternehmenskultur. Im Zentrum der weltweiten Studie »Integrating Security into the DNA of Your Software Lifecycle« von CA Technologies stand die Frage, wie sich die Kultur eines Unternehmens auf dessen Fähigkeit auswirkt, Sicherheit in den gesamten Software-Entwicklungsprozess einzubinden.…
Die Digitalisierung bietet für Unternehmen enorme Chancen – aber eben auch Risiken. Dem aktuellen Cyber-Security-Report von Deloitte zufolge registrieren 83 Prozent der Unternehmen mit mehr als 1.000 Mitarbeitern mehrmals im Monat Angriffe auf ihre IT. Dabei fürchten Führungskräfte vor allem die Kosten, die durch die Behebung der entstandenen Schäden entstehen. Wie die Grafik von Statista…
■ Vor allem beim Einsatz von künstlicher Intelligenz, 3D-Druck, Blockchain und Robotik sehen sich viele Unternehmen im Hintertreffen. ■ Hindernisse beim Einsatz sind Datenschutz, Sicherheitsanforderungen und Fachkräftemangel. Die deutsche Wirtschaft muss sich anstrengen, um beim Einsatz neuer Technologien im internationalen Wettbewerb mithalten zu können. Das ist das Ergebnis einer repräsentativen Umfrage unter 505 Unternehmen aller…
Bürgerinnen und Bürger halten Sicherheit im Internet für wichtig, neigen aber dazu, sich in der Praxis nicht zu schützen. Für 97 Prozent aller Internetnutzer in Deutschland ist Sicherheit bei der Nutzung des Internets von hoher Bedeutung. Diese Ansicht führt jedoch nicht zwangsläufig zu einem sicherheitsbewussten Verhalten der User. Nur rund jeder Dritte (30 Prozent) informiert…