IT-Security

Internetnutzer betrachten Datenschutz in einer Kosten-Nutzen-Analyse

Umfrage: Benutzerfreundlichkeit darf nicht unter überzogenen Datenschutzregeln leiden. Digitalwirtschaft fordert Nachbesserungen bei der EU-Datenschutzverordnung. Zwei Drittel (67 Prozent) der Internetnutzer in Deutschland verzichten bewusst auf bestimmte Online-Dienste, wenn sie dort persönliche Daten wie Name, E-Mail-Adresse oder Geburtsdatum angeben müssen. Grund ist die Sorge, dass ihre Daten missbraucht werden könnten. 87 Prozent derjenigen, die zum Beispiel…

Fast ein Drittel der IT-Manager würde für 2000 US-Dollar zum Hacker werden

Unternehmenssicherheit genießt weniger Aufmerksamkeit als Geburtstagsfeiern, Happy Hours und die berühmte Kaffeeküche. Für der Studie »State of the Corporate Perimeter« [1] wurden mehr als 400 IT-Entscheider in den USA und Großbritannien befragt, um zu ermitteln, ob Unternehmen wirklich so sicher sind wie sie sein sollten. Der bereits vorgestellte erste Teil der Studie deckte einige sehr…

Studie über Cyberbedrohungen und deren Folgekosten für mittelständische und große Unternehmen

551.000 US-Dollar muss ein großes Unternehmen durchschnittlich in Folge eines IT-Sicherheitsvorfalles aufbringen. Bei mittelständischen Unternehmen betragen die Kosten im Schnitt 38.000 US-Dollar. Dies geht aus einer aktuellen von Kaspersky Lab bei B2B International beauftragen Studie hervor [1]. Zu den kostenintensivsten IT-Sicherheitsvorfällen gehören Mitarbeiterbetrug, Cyberspionage, Netzwerkeinbrüche (Network Intrusions) sowie Fehler von Drittanbietern. Klassische Ausgaben als Folge…

Studie: Azubi-Effekt ist gravierendes Sicherheitsproblem

Der sogenannte Azubi-Effekt hat sich für die deutsche Wirtschaft zu einem gravierenden Sicherheitsproblem entwickelt. Zu diesem Ergebnis kommt die aktuelle Studie »IT-Sicherheit und Datenschutz 2015« der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Laut der Untersuchung teilen 77 Prozent der heimischen Firmen diese Auffassung. Dadurch entstehen der deutschen Wirtschaft jedes Jahr Schäden in Millionenhöhe…

10 wichtige Sicherheitstipps, die Sie beherzigen sollten

Verzichten Sie nie auf Anti-Viren-Lösungen und Firewalls. Firewalls sind besonders deshalb wichtig, weil sie an der Netzwerkgrenze die erste Verteidigungslinie bilden, während eine Anti-Viren-Lösung sozusagen am anderen Ende für die notwendige Sicherheit sorgt, nämlich auf dem einzelnen Host. Stellen Sie sicher, dass auf allen Geräten die jeweils aktuellen Patches auch tatsächlich eingespielt sind. Attacker wie…

iOS 9: drei zentrale Sicherheitstipps

Obwohl den Apple-Geräten sowie dem mobilen Betriebssystem iOS ein guter Ruf in puncto Sicherheit vorauseilt, gibt es einige Sicherheitstipps für das iOS-9-Update von den Sicherheitsexperten [1]. Laut dem aktuellen Symantec-Sicherheitsreport [2] wurden 84 Prozent der mobilen Sicherheitslücken in 2014 auf iOS-Geräten entdeckt, und erst vor kurzem wurde eine gravierende Schwachstelle bei Airdrop ermittelt, welche alle…

Sicherheitsforscher entdecken extrem gefährlichen Banking-Trojaner

Shifu-Trojaner attackiert derzeit Banken aus Japan, Österreich und Deutschland. »Monster-Malware«: neues, bisher nicht gekanntes Gefährdungspotenzial. »Shifu« nennen die Japaner einen Dieb und ein solcher ist der gleichnamige Trojaner, den IBM-Sicherheitsexperten jetzt entdeckt haben. Momentan hat es die Malware, die Code mit kyrillischen Schriftzeichen enthält, auf 14 japanische Banken sowie auf Banking-Plattformen in Europa abgesehen –…

Fünf wichtige Maßnahmen für bessere Cybersicherheit – denken wie ein Hacker

Cybersicherheit ist derzeit ein heißes Thema. Mit einer Aufklärungskampagne will der Deutsche Industrie- und Handelskammertag ganz aktuell Unternehmen intensiv für IT-Sicherheit sensibilisieren. Der jüngste, siebte World Quality Report von Capgemini enthüllt zudem, dass für 81 Prozent der Befragten (1.560 IT-Entscheider) die Sicherheit ihrer Systeme an erster Stelle steht. Hochkarätige Sicherheitsvorfälle in Unternehmen zeigen fast täglich,…

Erpressergruppe bedient sich der sozialen Medien

Spezialisten für Content-Delivery-Network-Services, haben – unterstützt durch das Prolexic Security Engineering & Response Team (PLXsert) – Details zu Distributed-Denial-of-Services (DDoS)-Attacken durch die Bitcoin-Erpressergruppe DD4BC veröffentlicht. Dazu analysierte PLXsert den Datenverkehr im Akamai-Netzwerk von September 2014 bis August 2015. Insgesamt identifizierte das Team 141 DD4BC-Attacken, einschließlich solcher, die gezielt über Social-Media-Kanäle das Markenimage des Unternehmens angriffen…

Absicherung der E-Mail in Zeiten von Cyberattacken

E-Mail ist und bleibt weiterhin von großer Bedeutung. Anforderungen an E-Mail-Sicherheit steigen. Lösungen müssen den Bedrohungen durch Cyberattacken und Marktentwicklungen Rechnung tragen. Die Zukunft der E-Mail war in jüngster Zeit häufig und gern Gegenstand der Diskussion. Immer wieder wurde der »Tod« der E-Mail prophezeit. Die Praxis hat dem bisher aber deutlich widersprochen. Die E-Mail besitzt…

Unternehmen kämpfen mit dem hohen Tempo des technologischen Wandels

World Quality Report 2015: Customer Experience ist neben Sicherheit die treibende Kraft für Testing. Qualitätssicherung und Testing gewinnen für Unternehmen im Zuge des rasant voranschreitenden digitalen Wandels und der immer größeren Anzahl von neuen Anwendungen weiter an Bedeutung. Herausfordernd ist dabei vor allem das Tempo der digitalen Transformation: 55 Prozent der Unternehmen nennen als größte…

Studie: Unzufriedenheit mit Collaboration-Tools treibt Anwender in die Schatten-IT

Umfrage zeigt, dass Mitarbeiter trotz Sicherheitsrisiken nicht erlaubte Software nutzen, um im Job mit anderen einfacher zusammenzuarbeiten. In einer Studie wurden die Erfahrungen, Herausforderungen und Trends rund um Collaboration und die dafür genutzten Technologien mit konkreten Zahlen hinterlegt [1]. Die Studie zeigt, dass 94 Prozent der Mitarbeiter die Zusammenarbeit mit anderen für sehr wichtig halten…

Mittelstand: Sicherheitsbedürfnis verhindert klare Sicht auf Cloud-Potenzial

Skepsis gegenüber Datensicherheit wächst. Misstrauen in der Automobilindustrie am stärksten. Cloud-Adaption hemmt Industrie 4.0. Die Cloud steht unter dem Generalverdacht der Datenunsicherheit – auf diesen Nenner lässt sich die anhaltend hohe Skepsis gegenüber Cloud-Services bringen. So ein Ergebnis des jährlich im Auftrag der Freudenberg IT erhobenen IT Innovation Readiness Index von Pierre Audoin Consultants [1].…

Daten zu Cyberattacken im Breach Level Index für das erste Halbjahr 2015

Insgesamt gab es laut Breach Level Index [1] im ersten Halbjahr 2015 888 Hackerattacken, bei denen 246 Millionen Datensätze kompromittiert wurden. Im Vergleich zur ersten Hälfte des Jahres 2014 ist die Anzahl der Hacks um zehn Prozent angestiegen. Gleichzeitig sank die Anzahl gestohlener Daten um 41 Prozent. Dieser Rückgang ist hauptsächlich darauf zurückzuführen, dass es…

Studie: kontextsensitives Zugriffsmanagement sorgt für Sicherheit und Komfort

Die Maßnahmen von Unternehmen zur Zugriffssicherung schränken häufig die Produktivität ihrer Angestellten ein und motivieren sie dadurch zu einer Umgehung. Abhilfe versprechen sich die IT-Verantwortlichen vor allem durch ein kontextsensitives Access Management. Zu diesem Ergebnis kommt eine aktuelle Studie [1], in der Dimensional Research im Auftrag von Dell über 500 Unternehmensanwender und mehr als 450…

ISO 27001: IT-Sicherheitsgesetz nimmt mehr Unternehmen in die Pflicht

Ende Juli 2015 ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, in Kraft getreten. Ziel ist, die IT-Sicherheitslage in Deutschland zu verbessern. Das Gesetz verpflichtet insbesondere Institutionen und Unternehmen der sogenannten kritischen Infrastrukturen (KRITIS, zum Beispiel die Branchen Transport & Verkehr, Gesundheit, Finanz- und Versicherungswesen, Energie), bis Ende 2018 definierte Sicherheitsstandards umzusetzen.…

Elektronische Gesundheitskarte mit Zusatzfunktionen erwünscht

■       88 Prozent wollen Medikamentenunverträglichkeiten speichern. ■       84 Prozent wünschen sich Daten zu eingenommenen Medikamenten auf der Karte. ■       Bitkom: Gesundheitskarte kann Tausende Leben retten. Eine große Mehrheit der Deutschen wünscht sich zusätzliche Funktionen für die elektronische Gesundheitskarte, so etwa die Speicherung von Gesundheitsinformationen zu Medikamentenunverträglichkeiten und chronischen Erkrankungen. Das zeigt eine repräsentative Befragung im…

Tipps: Verschlüsselung als Herausforderung für Datenretter – Ohne Schlüssel ist eine Wiederherstellung unmöglich

Spätestens seit den Enthüllungen von Edward Snowden sind Verschlüsselungs-Lösungen stark auf dem Vormarsch. Doch steigt damit auch das Risiko, bei einem Datenverlust nicht mehr auf die enthaltenen Informationen zugreifen zu können. Experten für Datenrettung und E-Discovery geben Ratschläge, was Anwender und Unternehmen beim Einsatz von Verschlüsselungs-Lösungen beachten müssen, damit eine etwaige Datenrettung nicht zum Fischen…

Trend Heimvernetzung: Skepsis bei Frauen, Sorglosigkeit bei Männern

Smart Home ist einer der großen Trends auf der diesjährigen IFA. Doch wie wichtig ist den Nutzern dabei die Sicherheit des heimischen Netzwerkes? Frauen sind bei vernetzter Haustechnik und Unterhaltungselektronik skeptischer als Männer – dies zeigt der aktuelle DsiN-Sicherheitsindex 2015 von Deutschland sicher im Netz gemeinsam mit TNS Infratest. Knapp die Hälfte der befragten Männer…

Gesundheitswesen massiv im Visier der Cyberkriminellen – Tipps für Gegenmaßnahmen

Bei einer Befragung von Führungskräften im Gesundheitswesen durch KPMG [1] gaben vier Fünftel der Führungskräfte an, dass ihre IT bereits durch Cyberangriffe kompromittiert wurde. Befragt wurden 223 Führungskräfte, die sowohl für kommerzielle (56 Prozent) als auch Non-Profit-Einrichtungen (44 Prozent) sowie Kostenträger und Anbieter im Gesundheitswesen arbeiten. 80 Prozent der befragten Führungskräfte gaben an, von kompromittierten…