Massen-Phishing-Angriffe fälschen populäre E-Commerce- und Marken-Websites, um Nutzerinformationen zu stehlen. »Black Friday« und »Cyber Monday« stehen vor der Tür und die Shopping-Schlacht beginnt. Doch während Onlinekäufer auf der Jagd nach Schnäppchen sind, locken Cyberkriminelle mit kreativen Betrügereien. Derzeit finden Massen-Phishing-Angriffe statt, die sich den Eifer der Onlinekunden zunutze machen: Bei den Attacken geben sich…
Fraunhofer SIT entwickelt im Rahmen des Forums Privatheit ein neues Datenschutz-Tool für mobile Apps – MetaMiner enttarnt und blockiert Tracking-Dienste in Apps, die Verbraucher insgeheim ausspionieren. Die Verfolgung von Benutzeraktivitäten im Netz, sogenanntes Tracking, ist seit Langem ein bekanntes Datenschutzproblem. Im Hintergrund werden Informationen darüber gesammelt, welche Seiten sich Benutzer im Internet anschauen und welche…
Auch Banking-Apps von Banken in der Schweiz und Österreich betroffen. Der Banking-Trojaner BankBot schlich sich kürzlich bei Google Play via Taschenlampen-, Optimierungs- und Solitaire-Spieleapps ein, um die Benutzeroberfläche deutscher Banking-Apps von Citibank, Comdirekt, Commerzbank, DKB und Postbank zu manipulieren. Zusätzlich sind in der Schweiz Kunden der Raiffeisenbank und in Österreich Kunden der BAWAG und der…
Sicherheitslage für IT-Systeme laut BSI angespannt. Angreifer haben es auf Benutzerverwaltung abgesehen. Die Situation bleibt angespannt: In seinem neuen Bericht zur Informationssicherheit warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der prekären Sicherheitslage von IT-Systemen in Deutschland. Demnach haben Cyberkriminelle insbesondere mit Ransomware ein lukratives Geschäftsmodell entdeckt und entwickeln stetig neue Erpressungssoftware.…
Symantec, Avira und McAfee verlieren Marktanteile. Kaspersky und Sophos gewinnen im Vergleich zum Vorjahr Anteile hinzu. Das zeigt die jüngste von ama veröffentliche Marktstrukturanalyse Security 2017. Ein Blick in die Marktstrukturanalyse Security 2017 offenbart im Vorjahresvergleich beeindruckende Verschiebungen bei den Ranglistenplätzen. Beispielsweise erreicht McAfee, seit längerer Zeit Erstplatzierter in der ama-Rangliste der Top-Neun, mit 18,1…
11,7 Prozent der deutschen Haushalte sind laut Einschätzung des Statista Digital Market Outlooks Smart Homes. Damit sind hier Haushalte gemeint, in dem eine oder mehrere Smart-Home-Lösungen (etwa aus den Bereichen »Vernetzung und Steuerung«, »Energy Managmement« oder »Home Entertainment«) zum Einsatz kommen. Besonders gut vernetzt sind dänische (18,6 Prozent) und niederländische (16 Prozent) Haushalte. Bei unseren…
Bei Datenschutz denken die meisten an die Daten privater Nutzer. Dabei sind auch Unternehmen zunehmend von Data Leakage (Datenabfluss oder Datendiebstahl) betroffen. Denn Online-Kundendaten sind bares Geld wert – auch für die Konkurrenz. Die Diebe kommen häufig in Form von Drittanbieter-Tags huckepack mit anderen Tags auf die Rechner. Viele Unternehmen unterschätzen die Gefahr des sogenannten…
Hochsaison für Cyberkriminelle am Black Friday: Auftakt zum »Cybercrime Christmas« schon früher mit Unmengen geraubter Identitätsdaten eingeläutet. Für den Beginn des Weihnachtsgeschäfts, dem sogenannten Black Friday, wird die bislang größte Welle von Cyberattacken im Handel erwartet. Mit voraussichtlich 50 Millionen Attacken weltweit während der Haupteinkaufstage gilt die Woche ab dem 20. November als »Hit Week«.…
CIO-Umfrage: Legacy-IT behindert Digitalisierung. CIOs weltweit wollen auch bei den Digitalisierungsvorhaben ihrer Unternehmen eine strategischere Rolle einnehmen und wünschen sich mehr Freiheit vom operativen IT-Tagesgeschäft. Bislang wurden sie vom digitalen Wandel eher mitgerissen als ihn selber aktiv zu gestalten – gebremst vom hohen Arbeitsvolumen zur Aufrechterhaltung des IT-Betriebs und den wachsenden Sicherheitsanforderungen. Zum fünften…
Ein neuer Bericht zu aktuellen Cyberbedrohungen analysiert Ransomware-Angriffe, Malware und weit verbreitete Sicherheitslücken im dritten Quartal des Jahres 2017 und wagt Prognosen für die kommenden Monate [1]. Der Report von Rapid7 soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen und wirksame Sicherheitsprogramme zu entwickeln. Einige der wichtigsten Erkenntnisse aus dem Bericht: Die Vielfalt der Bedrohungen…
DevOps- und Security-Verantwortliche wissen oft nicht, in welchen Bereichen sich in der IT-Infrastruktur privilegierte Accounts und Zugangsdaten befinden. Zudem verfügen die meisten Unternehmen über keine Sicherheitsstrategie für DevOps-Umgebungen. So lauten zentrale Ergebnisse einer aktuellen CyberArk-Untersuchung [1]. Die globale Umfrage »Advanced Threat Landscape« wurde in diesem Jahr zum elften Mal durchgeführt. Insgesamt wurden mehr als 1.000…
Intelligente Städte werden für die Zukunft gebaut. Die sogenannten Smart Cities werden Vorreiter für die Digitalisierung sein. Länder, deren Städte Technologien und Daten auf innovative Weise nutzen, besitzen einen Wettbewerbsvorteil und profitieren von einem nachhaltigen Wirtschaftswachstum und können somit mehr Jobs bieten und den Lebensstandard der Bevölkerung optimieren. Eine gewagte Hypothese oder bereits Wirklichkeit?…
Angriffe mit schädlichen URLs sind mit neuem Schwung zurück. Ransomware führt die Rangliste an. Betrüger imitieren vertrauenswürdige Marken in E-Mails, Social Media und im Web. Das sind einige der wichtigsten Trends im 3. Quartal 2017 wie sie im Proofpoint-Bedrohungsbericht enthalten sind. Dieser Thread Report kommt zu einer Reihe doch eher kritisch zu bewertender Ergebnisse: Das…
2018 wird ganz im Zeichen des Wandels stehen. Globale Marken und Regierungsbehörden haben es sich zum Ziel gesetzt, ihre Kunden mithilfe von Technologie noch besser zu bedienen und sich so vom Wettbewerb abzusetzen. Viele der in den letzten Jahren gehypten Technologien – Software Defined Networking (SDN), Internet of Things (IoT) sowie künstliche Intelligenz (KI),…
■ 8 von 10 Internetnutzern wünschen sich mehr Engagement der Politik gegen Internetkriminalität. ■ 88 Prozent der Computerbesitzer versuchen ihr Gerät zu schützen – aber nur jeder Dritte glaubt, dass er sich damit gut genug auskennt. Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über Hackerangriffe – die große Mehrheit der Bundesbürger macht…
In welchem Land ein Cloud-Dienstleister Server zur Datenspeicherung zur Verfügung stellt ist für die meisten Unternehmen das wichtigste Argument bei der Wahl des passenden Cloud-Partners. Das ist ein Ergebnis der aktuellen Umfrage »Datensicherheit in der Cloud«. Die Befragung wurde im Auftrag der TeamDrive Systems GmbH im Rahmen der diesjährigen IT-Security Messe it-sa durchgeführt. Auf die…
Der neue Anbietervergleich der ISG Information Services Group gibt Anwender- und Anbieterunternehmen aktuelle Einblicke in den deutschen IT-Security-Markt. Entsprechend der vielfältigen Bedrohungen deckt er ein differenziertes Themenspektrum ab. Dazu zählen neben bewährten Basisthemen auch zukunftsweisende präventive Technologien sowie IT-Security-Dienstleistungen. Über 80 Anbieter wurden bewertet. »Wannacry und KRACK haben es in jüngster Zeit wieder gezeigt: IT-Security…
Viele Unternehmen achten stärker auf die Kosten einer Sicherheitslösung als auf Compliance mit der DSGVO. Die Uhr tickt: Ab dem 25. Mai 2018 findet die EU-Datenschutzgrundverordnung (DSGVO) Anwendung. Unternehmen bleiben damit noch etwa sechs Monate Zeit, um die Regelungen umzusetzen und rechtskonform zu werden. Eine Studie von Trend Micro zeigt nun aber, dass unter…
Testergebnis gibt individuelle Handlungsempfehlungen und Praxishilfen. Der europäische Security-Hersteller ESET stellt ab sofort Organisationen und Unternehmen einen umfassenden Compliance-Check zum Datenschutz kostenlos unter dsgvo.eset.de zur Verfügung. Das Online-Tool dient als Praxishilfe zur Umsetzung der kommenden EU-Datenschutz-Grundverordnung. Damit können Verantwortliche und Entscheider ihren Status Quo in puncto Sicherheit und Unternehmensrichtlinien bestimmen und so prüfen, ob sie…
Aktuell haben erst 13 Prozent erste Maßnahmen angefangen oder umgesetzt. Nur eine Minderheit glaubt, die EU-Verordnung fristgerecht umzusetzen. Größte Hürden sind unklarer Umsetzungsaufwand und Rechtsunsicherheit. September 2017: Der großen Mehrheit der Unternehmen in Deutschland drohen in wenigen Monaten Millionen-Bußgelder. Am 25. Mai 2018 müssen nach einer zweijährigen Übergangsfrist die Vorgaben der…