Nur jedes achte Unternehmen geht derzeit davon aus, die DSGVO zum Stichtag am 25.5.2018 vollumfänglich zu erfüllen. Konkrete Umsetzung scheitert oftmals an Transparenz über die eigenen Daten. Die DSGVO ist nach einer Übergangszeit von zwei Jahren ab dem 25.5.2018 – in weniger als sechs Monaten – verpflichtend anzuwenden. In einer aktuellen Umfrage unter mehr…
In den bevorstehenden Feiertagen zielen Kriminelle mit veränderten Angriffstypen besonders auf IoT- und Mobilgeräte. Deutschland unter den Top 5 der Ursprungsländer für DDoS-Angriffe. Angriffe auf Webanwendungen nehmen weiter zu. Das zeigt der neue »State of the Internet«-Sicherheitsbericht für das 3. Quartal 2017 von Akamai Technologies Inc. Im dritten Quartal 2017 waren es 69 Prozent…
Erstmals seit vier Jahren hat die Non-Profit Organisation Open Web Application Security Project (OWASP) die größten Risiken für Webanwendungen, die sogenannten OWASP Top 10, aktualisiert [1]. Die OWASP Top 10 richten sich an Entwickler, Sicherheitsberater, Projektmanager, Sicherheitsbeauftragte von Unternehmen und Organisationen und klären über die Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Die Daten beruhen…
Bei einem Daten-Hack auf den amerikanischen Fahrdienst Uber wurden über 600.000 persönliche Daten von über 57 Millionen Kunden und Fahrern kompromittiert. Der Angriff auf die User-Daten fand bereits 2016 statt. Anstatt den Vorfall den zuständigen Behörden zu melden und Kunden zu informieren, zahlte Uber ein Lösegeld von über 100.000 US-Dollar und versuchte den Datendiebstahl zu…
Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von dieser Problematik sind private User genauso betroffen wie Unternehmen jeder beliebigen Branche: Ob nun Einzelhändler, Arztpraxen, Industrieunternehmen, Agenturen oder MSP. Wenn es denn einmal soweit ist, ist der Schaden groß und meist nicht wieder rückgängig zu machen. Leergeräumte Konten, Lösegeld-Erpressungen und verlorene…
Handlungsbedarf in Unternehmen und Behörden. In wenigen Monaten wird die EU-Verordnung zum Datenschutz anwendbar sein: Ab dem 25. Mai 2018 sind Behörden und Unternehmen noch stärker in der Pflicht, sich gegen Krypto-Trojaner, Schadsoftware oder Datenklau abzusichern. Unterschätzt wird dabei oft das Risiko des Visual Hacking, also des Ausspähens vertraulicher Daten etwa am PC- oder Notebook-Bildschirm.…
Der Fahrdienstleister Uber war von einem massiven Hackerangriff und Datenverlust betroffen, bei dem die Daten von 57 Millionen Fahrern und Nutzern gestohlen wurden. Was sollten Nutzer grundsätzlich beachten, wenn ihre Identität gestohlen oder sensible Daten in Umlauf gebracht werden? Stefan Kühn, Director Consumer, Central Region von Norton by Symantec hat dazu untenstehende Tipps zusammengestellt. Ändern…
Jüngste Vorfälle zeigen Notwendigkeit effizienter Sicherheits-Tools für Unternehmen und Endanwender. Sicherheitsexperten warnen vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und Endanwender sollten Maßnahmen ergreifen, um sich vor Cyberkriminalität zu schützen. Das WPA2-Security-Protokoll galt mehr als zehn Jahre lang als die sicherste Art und Weise, das WLAN zu nutzen. Jetzt stellte sich allerdings heraus, dass WPA2…
Bis zum Mai 2018 muss die Datenschutz-Grundverordnung (DSGVO/GDPR) der Europäischen Union in den Mitgliedstaaten in gültiges Recht umgesetzt werden. Dies ist auch die Frist, die Unternehmen verbleibt, um der neuen gesetzlichen Regelung gerecht zu werden. In vielen Unternehmen laufen diesbezüglich bereits gezielte Anstrengungen. Die vorherrschende Meinung in den Unternehmen ist, dass dies zusätzliche Investitionen erfordert,…
Spionage und organisierte Kriminalität zählen für deutsche Unternehmen zu den größten Sicherheitsrisiken. Die Angreifer setzen dabei zunehmend auf Methoden der IT-Kriminalität und suchen gezielt nach Technologie-Know-how. Das ergab die Studie Future Report 2017des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW) e.V. »Mit der Digitalisierung ergeben sich immer neue Angriffspunkte für Cyberkriminelle,« sagt Heinrich…
Trotz jüngster globaler Cyberattacken besteht für IT-Teams interner Druck, Sicherheitsmaßnahmen zu limitieren, um nicht die Produktivität zu beeinträchtigen. So lautet das beunruhigende Ergebnis einer Untersuchung des Sicherheitssoftware-Anbieters Bromium [1]. Auf der Infosecurity Europe Mitte 2017 in London hat Bromium 175 IT-Verantwortliche zu Themen rund um die Sicherheit in ihrem Unternehmen befragt. Dabei hat sich…
Neue Studie zeigt, dass persönliche Daten von 81 Prozent der betroffenen Top-CEOs weltweit in Spam-Listen und geleakten Marketing-Datenbanken auftauchen. Eine Studie des Sicherheitsanbieters F-Secure zeigt, dass rund einer von drei CEOs bereits durch seine Firmen-E-Mail kompromittiert wurde und im Zusammenhang mit einem Datenleak steht. Das bedeutet, dass E-Mail-Adressen von CEOs bei Diensten genutzt und…
Wer bereits einmal während des Cyber Mondays eingekauft hat, weiß, dass es einer Löwengrube ähnelt. Das Internet war schon immer ein gesetzloser Raum, doch während der Shoppingwochen zeigt sich erst das ganze Ausmaß. Zur Vorbereitung auf die Woche haben Cyberkriminelle ihre virtuellen Angriffspläne bereits in der Schublade: Engineering Scam, Malspam und bösartige Webseiten, die Nutzer…
Petya, WannaCry, Bad Rabbit – Angriffe mit Ransomware infizieren regelmäßig Millionen von Computern weltweit. 61 Prozent der Unternehmen in Deutschland wurden im Jahr 2017 bereits Opfer einer Ransomware-Attacke, bei der zumindest ein Teil der Firmendaten von der Erpressersoftware gesperrt wurde. 37 Prozent der betroffenen Unternehmen zahlten das geforderte Lösegeld (Ransom), um die Daten zu entsperren.…
Cybersicherheit ist heute ein wichtiges Thema in der Vorstandsetage. Der Vorstand eines Unternehmens muss wissen, welche Maßnahmen von Führungskräften des Unternehmens getroffen werden, um Cybersicherheitsrisiken zu reduzieren. Damit ist die Verantwortung verbunden, die in höchstem Maße geschäftskritischen Informationen zu sichern, mit denen der Vorstand hantiert. Es gilt sicherzustellen, dass der Vorstand nicht zum schwächsten…
Der Trend ist längst in Deutschland angekommen, das Bewusstsein für seine Gefahren jedoch nicht: Mit dem sogenannten »Black Friday« am 24.11., der von manchem Händler hierzulande sogar zu einer ganzen Schnäppchen-Woche ausgedehnt wird, fällt zunehmend auch bei deutschen Online-Shops der Startschuss für das intensive Weihnachtsgeschäft. Doch welchen Gefahren setzen sich Schnäppchenjäger und Geschenke-Shopper aus, wenn…
Nicht jede Schwachstelle hat das gleiche Bedrohungspotenzial – Kontextbezug ist essenziell für die Einschätzung des Bedrohungspotenzials. Sicherheitslücke ist nicht gleich Sicherheitslücke. Per se sind natürlich alle eine Bedrohung für die Sicherheit von Unternehmen, doch kann durch die Betrachtung des jeweiligen Kontextes einer Schwachstelle die aktuelle Bedrohungslage sehr viel genauer beschrieben und bewertet werden. Die…
Die Diskussion über Datensicherheit im Zusammenhang mit der Datenschutz Grundverordnung wird in Deutschland und anderen Teilen der Welt gerade mit viel Verve geführt, da überrascht Bloomberg mit einer Nachricht: Offensichtlich hat die Firma Uber Technologies Hacker dafür bezahlt, die von ihnen gestohlenen Daten personenbezogener Art nicht zu veröffentlichen. Das Unternehmen selbst bestätigt, dass etwa 50 Millionen Uber-Nutzerkonten…
Mit Monitoring-Tools für Backup und Wiederherstellung bieten Reseller ihren Kunden nicht nur einen besonderen Service, sondern können damit zusätzliche Umsätze generieren. Zwar ist per Gesetz jeder Geschäftsführer verpflichtet, für eine ordnungsgemäße Datensicherung zu sorgen, doch bei vielen Unternehmen wird das Thema Backup und Wiederherstellung nach wie vor stiefmütterlich behandelt und der Schutz von Daten…
Massen-Phishing-Angriffe fälschen populäre E-Commerce- und Marken-Websites, um Nutzerinformationen zu stehlen. »Black Friday« und »Cyber Monday« stehen vor der Tür und die Shopping-Schlacht beginnt. Doch während Onlinekäufer auf der Jagd nach Schnäppchen sind, locken Cyberkriminelle mit kreativen Betrügereien. Derzeit finden Massen-Phishing-Angriffe statt, die sich den Eifer der Onlinekunden zunutze machen: Bei den Attacken geben sich…