Der Kampf um die europäische Datensouveränität geht in die nächste Runde. Der juristische Konflikt zwischen den USA und Microsoft um die Herausgabe von Daten auf europäischen Servern wird im Februar abschließend vor dem obersten US-Gericht ausgetragen. Jetzt haben sich 38 Europäische Verbände, darunter der deutsche Bitkom, sowie mehrere Mitglieder des EU-Parlaments in sogenannten Amicus-Briefen an…
Cyberkriminelle haben ihre Methoden geändert: 2017 gab es einen massiven Anstieg von Krypto-Schürfern. Cyberkriminelle nutzen vermehrt Bankentrojaner, um an Daten von Unternehmen zu gelangen. Ransomware war die beliebteste Angriffsart für Cyberkriminelle 2017 und stieg um das Zehnfache an. Malwarebytes, Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, veröffentlicht seinen Sicherheitsbericht mit einer Analyse…
Die Zeit drängt: Am 25. Mai 2018 endet die zweijährige Übergangsfrist zur Umsetzung der Europäischen Datenschutzgrundverordnung (DSGVO). Ab diesem Stichtag ersetzt diese das Bundesdatenschutzgesetz und verschärft die bereits strengen Regelungen nochmals. Der Mittelstand droht die Umsetzung zu verschlafen – es ist höchste Zeit, sich damit auseinanderzusetzen. Mit Inkrafttreten der DSGVO steht nämlich eine deutliche Fokusverschiebung…
Die Erkennung und Beseitigung von Gefahrenquellen wird zum wichtigsten Markttreiber. Der Markt für Managed Security Services (MSS) in Europa und dem mittleren Osten und Afrika (EMEA) durchläuft aktuell eine tiefgreifende Transformation. Während neue Unternehmen im Markt mit netzwerkbasierten MSS-Diensten und Gefahrenbeseitigungsfunktionen die Marktlandschaft nachhaltig verändern, treiben ausgereifte Technologien, wie etwa Cloud-Migration, Enterprise Mobility sowie…
Am 28.01.2018 findet der jährliche »Data Privacy Day« statt, der auf das Thema Datenschutz im Internet aufmerksam machen und aufklären soll. Der Bedarf für diesen Aktionstag ist definitiv da: Die überwiegende Mehrheit der Deutschen zweifelt an der Sicherheit ihrer Daten im Netz – und geht dennoch mit der Angabe ihrer privaten und persönlichen Daten im…
Im Jahr 2017 hat die Zahl der weltweit registrierten Softwaresicherheitslücken einen neuen Höchststand erreicht. Die Auswertung des Potsdamer Hasso-Plattner-Instituts (HPI) ergab, dass in den vergangenen zwölf Monaten rund 11.003 Meldungen zu Softwareschwachstellen registriert oder aktualisiert wurden. Im Jahr 2016 waren es noch 8.093 Schwachstellen gewesen, danach folgt auf Platz drei das Jahr 2014 mit 7.682…
■ Mehr als jedes zweite Unternehmen hat weniger als eine Vollzeitstelle verfügbar. ■ Entscheidendes Jahr für Datenschutz in Europa. ■ Am 28. Januar 2018 ist europäischer Datenschutztag. Neue Datenschutzregelungen stellen Unternehmen in diesem Jahr vor große Herausforderungen. Für die Umsetzung fehlt vielen von ihnen häufig ausreichend qualifiziertes Personal. Mehr als jedes zweite Unternehmen (56…
Cyberattacken werden zu einem immer größeren Problem. So wurden im Mai 2017 mehr als 230.000 Systeme weltweit vom Verschlüsselungstrojaner WannaCry befallen. Im November 2017 stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2017 vor. Darin wird die Gefährdungslage als »weiterhin auf hohem Niveau angespannt« beschrieben. Höchste…
Unternehmen müssen die Eignung der implementierten Sicherheitsmaßnahmen nachweisen können. Kommen sie dem nicht nach, verlieren sie Zeit und Geld – und riskieren saftige Strafen. Die DSGVO tritt in vier Monaten in Kraft. Ohne risikobasierten Ansatz bei der Verarbeitung personenbezogener Daten werden europäische Unternehmen gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen und können somit auch hohe Strafen kassieren.…
Die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Während der Stichtag immer näher rückt, müssen sich die Verantwortlichen durch eine Flut an Informationen kämpfen. Zusammen mit den Auflagen und Bußgeldern schüren die kursierenden Informationen oftmals Angst vor den bevorstehenden Änderungen. Die EU-DSVGO als Chance verstehen Dabei birgt die DSGVO große…
Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung endgültig in Kraft. Dann endet eine zweijährige Übergangszeit – und damit die Schonfrist für Unternehmen und Behörden. Doch obwohl die Zeit drängt, haben viele noch immer keinen Plan für die Umsetzung. Ihnen bleibt nun gar nichts anderes mehr übrig als Prioritäten zu setzen. Aber wo anfangen? …
Die Risiko-Allianz: Betriebsunterbrechungen und Cybervorfälle sind eng miteinander verknüpft. Vor kurzem veröffentlichte der Allianz-Konzern nun zum siebten Mal sein sogenanntes »Risk-Barometer« mit einer Rekordzahl von diesmal 1.911 Teilnehmern aus 80 Ländern [1]. Befragt wurde ein breites Spektrum: Allianz-Kunden und Makler, Risikoberater, Underwriter, Führungskräfte und Schadenexperten. Die Befragung wurde von Oktober bis November 2017 durchgeführt.…
2016 stieg die Anzahl der weltweit infizierten Geräte um 6,7 Millionen. Zentren in Deutschland sind Berlin, Frankfurt und München. Ein Jahr nach der verheerenden Mirai-Attacke enthüllte Norton by Symantec wie drastisch sich das weltweite Botnet im Jahr 2016 ausgebreitet hat. Dabei stellt die Studie insbesondere heraus, welche Länder und Städte 2016 (interaktive Europakarte) ohne es…
Gesamtschaden global von 172 Milliarden US-Dollar. 978 Millionen Verbraucher weltweit betroffen. Opfer brauchen durchschnittlich 23,6 Stunden um die Folgen der Cyberattacke zu beheben. Betroffene haben weltweit ähnliche Verhaltensmuster. Norton by Symantec veröffentlicht die neueste Auflage seines jährlichen Norton Cyber Security Insights Reports (NCSIR) [1]. Der Bericht zeigt, dass sich noch immer viele Verbraucher…
Auch im vergangenen Jahr verging gefühlt kaum eine Woche ohne Nachrichten über Cyberangriffe, Datenschutzverletzungen und ausgenutzte Softwareschwachstellen. Ein Ende ist nicht abzusehen, vielmehr geht die Anzahl der Angriffe steil nach oben, so die Untersuchungen verschiedener Unternehmen, beispielsweise CA Veracode. Der State of the Internet Security Report [1] von Akamai zeigt, dass auch 2017 Angriffe…
»Ihr Konto wurde gehackt!« Nachrichten mit diesen oder ähnlichen Betreffzeilen entlocken den meisten Nutzern nur noch ein müdes Lächeln. Derartige E-Mails von breit angelegten Phishing-Kampagnen, die meist schon durch ein äußerst zweifelhaftes Design auffallen, werden in der Regel unmittelbar aussortiert. Eine weitaus höhere Erfolgsquote verspricht jedoch die Kombination von Phishing mit Cloudanwendungen. Die Aussicht, mit…
Die Sicherheitslücken »Meltdown« und »Spectre« gefährden flächendeckend die Zukunft der Industrie 4.0. Unternehmen benötigen eine umfassende Defense-In-Depth-Strategie, um ihre Netzwerke gegen die Ausnutzung der Schwachstellen zu sichern. Mit einer industriellen Anomalieerkennung können Unternehmen jederzeit Angriffe im Zusammenhang mit bekannt gewordenen Schwachstellen erkennen. Das Bekanntwerden der strukturellen Schwachstellen »Meltdown« und »Spectre« in nahezu allen…
Eine internationale Studie von Pegasystems hat ergeben, dass eine große Mehrheit der europäischen Verbraucher die neuen Rechte, die sie mit GDPR erhalten, auch tatsächlich ausüben wollen. Informationen, die Unternehmen über sie sammeln, wollen sie sehen, begrenzen oder auch löschen. Mit der im Mai 2018 in Kraft tretenden EU-Verordnung müssen Unternehmen in der Lage sein, diesen…
Künstliche Intelligenz (KI) ist mittlerweile im Mainstream angekommen. Laut einer aktuellen Bitkom-Umfrage wissen 75 Prozent der Bundesbürger, was mit dem Begriff gemeint ist. Etwa genauso viele haben bereit seine einfache Anwendung genutzt, die auf KI aufbauen. »Bereits in wenigen Jahren werden viele Produkte und Dienstleistungen mit Maschinenintelligenz ausgestattet oder sogar von ihr geprägt sein«, sagt…
Spätestens nach den jüngsten Schwachstellen Spectre und Meltdown weiß jeder, dass das Thema Cybersecurity nie an Präsenz verliert und jeden betrifft. Dies gilt nicht nur für Unternehmen, sondern auch für Privatanwender: Cyberkriminelle erfassen Passwörter noch während des Tippens, installieren Malware und fangen so sämtliche Daten unbemerkt ab. Oder sie spähen über Browserdaten Kreditkartendaten und Logins…