■ Vor allem kleinere Unternehmen haben nicht mal einen Notfallplan für Sicherheitsvorfälle. ■ Auch Betreiber kritischer Infrastrukturen sind kaum besser gerüstet. Digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl kann jedes Unternehmen treffen – doch die wenigsten sind für diesen Fall vorbereitet. Wenn die Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme von außen lahmgelegt werden, gibt…
Der »Payment Security Report 2017« zeigt Zusammenhang zwischen Einhaltung von Sicherheitsstandards für Zahlungskarten und der Abwehrfähigkeit von Cyberangriffen [1]. Wichtige Ergebnisse aus dem 2017 Verizon Payment Security Report (PSR): Der Payment Card Industry Data Security Standard (PCI DSS) trägt zum Schutz von Zahlungssystemen gegen Datenverletzungen und Diebstahl von Karteninhaberdaten bei. Keine der Organisationen, bei denen…
Repräsentative Studie belegt: Mehr als die Hälfte der Deutschen ist dazu bereit, Drittanbietern von Finanz-Services Zugriff auf ihre Kontodaten einzuräumen. Sicherheit vor unbefugten Zugriffen muss dabei gewährleistet sein. Besonders Jüngere haben wenig Bedenken. Hintergrund: Die neue EU-Richtlinie »PSD2« verpflichtet Banken zur Schaffung einer Schnittstelle zu Drittanbietern, wie zum Beispiel FinTechs. Die Zeiten, in denen…
Umfrage zeigt, dass 57 % der deutschen Unternehmen noch nicht mit der Umsetzung der EU-DSGVO begonnen haben. Fast die Hälfte der deutschen Unternehmen riskieren eine Überlastung ihrer Organisation, da sie noch nicht evaluiert haben, ob und, wenn ja, wie viele DSGVO-bezogene Kundenanfragen sie bearbeiten müssen. 52 % der Unternehmen wissen auch nicht, wie lange sie…
Ergebnisse zeigen Angst vor Cyberangriffen sowie Misstrauen gegenüber Fake News und politischer Meinungsbeeinflussung in sozialen Netzwerken. Avast hat im Vorfeld der Bundestagswahl in drei Umfragen mehr als 2.000 Deutsche zu Themen wie Fake News, möglichen Cyberangriffen und Beeinflussung durch Social Media befragt. Die Ergebnisse sind angesichts der nahenden Bundestagswahl am 24. September 2017 brisant, denn…
Geht es um künftige IT-Lösungen für Unternehmen, sprechen die IT-Technologieanbieter gern in blumigen Worten vom Internet der Dinge und dem sich »im Urlaub selbst zusammenfaltenden Einfamilienaus«, sie sprechen von Industrie 4.0 und menschenleeren Fabriken, von autonomen Autos oder Bussen mit einem Bewusstsein, das zwischen Mensch und Ding unterscheidet. Das mag alles irgendwann funktionieren. Wobei: Der…
IT-Sicherheit: So unterscheiden sich die Branchen. Finanzdienstleister sind Schulungsmeister. Autohersteller sind wachsam im Zulieferer-Screening. Das IT-Sicherheitsmanagement der Unternehmen in Deutschland unterscheidet sich je nach Branche. Banken und Versicherer achten stark auf die Mitarbeiterschulung. Öffentliche Verwaltungen und Energieversorger sind besonders vorsichtig beim Einführen neuer Technologien, dafür fehlt in diesen Branchen häufig ein ausgefeiltes Sicherheitsmanagement für Smartphones…
In der Industrie enden Geschäftsprozesse heute nicht mehr am Werkstor. Dank moderner Webtechnologien werden Lieferanten, Händler und Kunden immer aktiver eingebunden: Sie rufen online Bestellungen ab, bestätigen Liefertermine oder konfigurieren Produkte. Der ERP-Anbieter proALPHA hat eine Liste von sieben Erfolgsfaktoren zusammengestellt, damit Prozess-Schritte über die Firewall hinweg durchgängig, schnell und sicher laufen. Lange bevor das…
Neue Einfallstore für Cyberattacken erfordern ganzheitliche Strategien und den Einsatz modernster Sicherheitstechnologien in den Unternehmen. Neben der Häufigkeit wächst die Raffinesse der Cyberangriffe auf Nutzerkonten in der Cloud. Das ist ein Ergebnis der neuen Ausgabe des »Microsoft Security Intelligence Reports« [1]. Weiter zeigt sich: Ransomware (Erpressersoftware) wie WannaCrypt (auch bekannt als WannaCry) und Petya…
Verbraucher wünschen sich eine Kennzeichnung der IT-Sicherheit. Auch Datenschutz spielt für Kauf von Smart-Home-Produkten eine große Rolle. Tipp: Vor dem Kauf über Umfang und Länge der Updategarantie erkundigen. Wer sich ein Smart-Home-Produkt kauft, wünscht sich Transparenz zu Sicherheit und Datenschutz. Dabei sollen entsprechende Kennzeichnungen helfen. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des…
Sechs von zehn Banken in Deutschland setzen bei der Zukunftstechnologie Blockchain spezielle Sicherheitsfragen bei Datenschutz und Nutzeridentifikation auf die Agenda. Wichtiger Grund: Verbraucher, die mit Hilfe der neuen Technik bezahlen wollen, gilt es gegen den Verlust persönlichen Daten gesondert abzusichern. Banken müssen dafür die Kontrolle über vormals zentral abgelegte Kundendaten auf die Blockchain anpassen. Das…
Die Einbindung der öffentlichen Cloud in die IT-Umgebung ist häufig sinnvoll, wobei verschiedene Aspekte zu beachten sind. Eine oft sehr schwierige Aufgabe in Rechenzentren ist die Integration neuer Technologien in altgediente Systeme. Früher oder später sind alle noch so bewährten Techniken überholt oder werden redundant. Sie stehen dann nicht mehr als überschaubare »Box« oder als…
Zeit ist Geld, gerade im Kampf gegen Cyberangriffe. Laut dem Ponemon Institut liegen die durchschnittlichen Kosten für einen Datensicherheitsvorfall bei 3,62 Millionen US-Dollar. Durch eine schnellere Erkennung und Isolierung eines Sicherheitsvorfalls lassen sich aber die Folgekosten erheblich verringern – oder sogar komplett vermeiden. Die Wirksamkeit und die Zuverlässigkeit sind zwei der wichtigsten Kriterien für die…
Es wird erwartet, dass das neue iPhone 8 in etwa einem Monat auf den Markt kommt. Vieles ist noch unklar. Klar ist, dass auch dieses Device wieder in Tagen vergriffen sein wird. In Cupertino, dem Hauptquartier von Apple, gibt man sich dazu sehr selbstbewusst. Apple gibt keine Verkaufszahlen der ersten Tage bekannt, da in der…
Was bedeutet das für Vertrauen und für Kommunikation? Das Deutsche Institut für Vertrauen und Sicherheit im Internet (DIVSI) hat eine Studie zum Thema Digitalisierung und Sicherheit im Internet durchgeführt. Die Ergebnisse der Studie wurden im Rahmen einer Pressekonferenz in Berlin von DIVSI-Direktor Matthias Kammer, dimap-Geschäftsführer Reinhard Schlinkert und BSI-Präsident Arne Schönbohm präsentiert. Zentrale Erkenntnisse…
Hochschulen und andere traditionelle Bildungsinstitutionen vermitteln keine ausreichenden Security-Kenntnisse. Unternehmen müssen eigene Bildungsangebote schaffen. Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Das haben der Anwendungssicherheitsspezialist Veracode – seit kurzem Teil von CA Technologies – und DevOps.com in ihrer gemeinsamen 2017 DevSecOps Global Skills Survey herausgefunden…
Deutsche stehen IoT-Technologien grundsätzlich offen, aber skeptischer gegenüber als andere Länder. Deutsche wollen entscheiden können, wann und mit wem sie persönliche Daten teilen. Wenig Vertrauen in Smart Devices bei der Bezahlung per Bank- oder Kreditkarte. Deutsche unterstützen Internet-of-Things-Technologien mehrheitlich, stehen ihnen aber skeptischer gegenüber als andere Länder. Das zeigt der Unisys Security Index 2017…
Der Einfluss von Sicherheitsvorfällen auf das Geschäft und veränderte Vorschriften sind Ursachen für das Wachstum des Marktes. Die weltweiten Ausgaben für Produkte und Dienstleistungen der Informationssicherheit werden 2017 auf 86,4 Milliarden US-Dollar ansteigen, so die neueste Prognose des IT-Research und Beratungsunternehmens Gartner. Dies entspricht einer Zunahme von sieben Prozent im Vergleich zu 2016. Für 2018…
Aktuelle Studie zeigt, dass die Deutschen immer noch (zu) sorglos mit dem Thema Datenschutz umgehen. SSL-verschlüsselte Webseiten, zugriffssichere WLAN-Router, Onlinebanking – wenn es um das Thema Datenschutz im Internet geht, können die Sicherheitsstandards für deutsche Nutzer nicht zu hoch sein. Eine Studie des Marktforschungsinstituts GfK, die der europäische Suchmaschinenanbieter Qwant in Auftrag gegeben hat, zeigt…
Hohe Geldstrafen bei Verstößen – Konsequenzen für die elektronische Signatur. Die neue EU-Datenschutzgrundverordnung (EU-DSGVO), im englischsprachigen Raum auch als General Data Protection Regulation (GDPR) bezeichnet, tritt am 18. Mai 2018 in Kraft. Sie gilt für alle öffentlichen und privaten Unternehmen, die personenbezogene Daten erfassen, verarbeiten und speichern, durch deren Nutzung eine Person direkt oder indirekt…