IT-Security

Anstieg der Hacks bei den Top-100-Apps

Der neue »State of Mobile App Security Report« weist nach, dass 97 Prozent der kostenpflichtigen Top 100 Android-Apps und 87 Prozent der kostenpflichtigen Top 100 iOS-Apps gehackt wurden [1]. Zusätzlich wurde auch ein Anstieg der Hacks bei populären kostenlosen Apps festgestellt sowie weitreichende Angriffe in den Bereichen Finanzen, Gesundheit und Handel – zumeist getrieben durch…

IT-Notfälle: Unternehmen wiegen sich in Sicherheit

Ob am Flughafen München, bei der Deutschen Bahn im Ruhrgebiet oder bei den Stadtwerken in Velbert: Sofern es sich um öffentliche Unternehmen handelt und eine Vielzahl Kunden unmittelbar davon betroffen sind, werden Computerausfälle zwangsläufig schnell publik. Dabei sind IT-Notfälle auch in den anderen Bereichen der Wirtschaft keineswegs eine unbekannte Angelegenheit. Jedes achte Unternehmen befand sich…

Sicherheitsbedrohungen 2015

2014 gab es zahlreiche Security-Zwischenfälle im Cyberspace – von Spionage und Cyber-Sabotage bis hin zu tiefgreifenden Schwachstellen bei den Grundlagen des Internet selbst. Deswegen ist es schwierig, aus der Vielzahl der Vorfälle die wichtigsten zu benennen. Aber was bedeuten einige dieser Fälle für Unternehmen und Konsumenten? Im aktuellen Symantec Security Response Blog Post »The four…

Mobile Endgeräte stellen ein erhebliches Sicherheitsrisiko für Unternehmen dar

56 Prozent der deutschen Unternehmen waren in den letzten zwölf Monaten von Sicherheitsproblemen mit mobilen Endgeräten betroffen. Das belegt eine aktuelle Studie [1]. Mindestens zwei Fünftel von ihnen erlebten im gleichen Zeitraum sogar mehr als vier solcher Vorfälle. Trotzdem ergreifen die Unternehmen in Deutschland nicht genügend Sicherheitsmaßnahmen, um sich vor Gefahren, die zum Beispiel durch…

Überraschend viele Online-Händler handeln grob fahrlässig

Das Weihnachtsgeschäft steht vor der Tür. Viele Online-Händler erzielen in dieser Zeit einen erheblichen Anteil ihres Jahresumsatzes. Solche umsatzstarken Zeiten locken aber auch Kriminelle an: Sie legen mit massenhaften Aufrufen die Server von Online-Shops lahm, so dass diese nicht mehr für Kunden erreichbar sind. Derartige Angriffe werden DDoS-Attacken genannt. Häufiges Ziel solcher Attacken ist die…

(Digitale) Brieftaschen der Zukunft

Viele Verbraucher würden ihre Brieftasche künftig durch das Smartphone ersetzen. Fast jeder zweite deutsche Smartphone-Nutzer (47 Prozent) ab 14 Jahren kann sich vorstellen, den Ausweis zu Hause zu lassen und sich stattdessen über das Mobiltelefon auszuweisen. Das entspricht 19 Millionen Bundesbürgern. So lautet das Ergebnis einer repräsentativen Umfrage im Auftrag des Hightech-Verbands BITKOM. Ähnlich sieht…

Die zwölf miesesten Tricks von Online-Betrügern beim Vorweihnachts-Shopping

Eine Aufstellung mit den zwölf gefährlichsten Betrugsmaschen mit denen Online-Kriminelle in der Vorweihnachtszeit Online-Shopper und Internet-Nutzer um ihr Geld bringen wollen, soll helfen sich die Betrugsvarianten bewusst zu machen und entsprechend vorsichtig im Netz zu agieren [1]. Die Kriminellen setzen auf alle Arten von digitalen Endgeräten, Social-Media-Plattformen und mobile Apps und den »Vorweihnachts-Stress« vieler Menschen.…

Stromausfall kostet 10 Euro pro Person

Eine Studie hat die Folgekosten von Stromausfällen in Deutschland ermittelt [1]. Die anschließende Amortisationsrechnung zeigt, dass die Anschaffung der kleinsten verfügbaren USV-Anlage weniger Kosten verursacht als ein Stromausfall. Anders als beispielsweise die USA oder unsere südeuropäischen Nachbarn ist Deutschland bisher von größeren Ausfällen weitgehend verschont geblieben. Großflächige Stromausfälle können nicht nur aus Naturkatastrophen, sondern auch…

Europäische IT-Teams nicht auf Datenschutz-Grundverordnung vorbereitet

In Kürze soll die europaweite Datenschutz-Grundverordnung in Kraft treten. Diese gilt für die gesamte Europäische Union und hat weitreichende Folgen für Unternehmen und wird gerade in der IT zu Änderungen führen. Eine Umfrage [1] belegt, dass nur Kenntnis des Entwurfs zur Vereinheitlichung und Vereinfachung des Datenschutzes, dessen Einführung in 28 EU-Staaten für Ende des Jahres…

DDoS-Attacken verursachen hohe Schäden und nehmen weiter zu

Weit mehr als ein Drittel (38 Prozent) der Unternehmen, die von einem Online-Dienst wie beispielsweise einem Online-Shop abhängig sind, wurden innerhalb eines Jahres Opfer einer DDoS-Attacke. Neue Technologien und präventive Maßnahmen unterstützen Unternehmen dabei, Folgeschäden und Reputationsverlust zu vermeiden. Diese Erkenntnisse gehen aus einer Analyse über wirtschaftlich motivierte DDoS-Attacken hervor, die Kaspersky Lab auf Basis…

Nachholbedarf bei der Abwehr gegen fortgeschrittene Cyber-Bedrohungen

Advanced Persistent Threats (APTs) entwickeln sich ständig weiter und nutzen Schwachstellen, die in Unternehmen und Behörden zum Verlust von Daten und zur Manipulation von IT-Systemen führen können. Mittlerweile bestehen keine Zweifel daran, dass APTs die Regel sind, nicht mehr die Ausnahme. Um sich ein aktuelles Bild von der Lage in den Unternehmen zu verschaffen, hat…

Top-10-Risiken für Privatsphäre in Web-Applikationen

Eine Studie ermittelte die zehn größten Risiken für personenbezogene Daten in Web-Anwendungen: Dazu gehören Sicherheitslücken in der Applikation selbst, Datenlecks beim Betreiber und ein mangelhafter Umgang mit Datenschutzvorfällen – Risiken, die besonders gravierende Auswirkungen haben und zudem häufig vorkommen. Die Studie wurde im Rahmen des Open-Source-Projekts »OWASP Top 10 Privacy Risks« durchgeführt [1]. Sie basiert…

Sicherheitsausverkauf zu Weihnachten, nein danke!

Black Friday und Cyber Monday mögen den Titeln eher nach Science-Fiction-Serie klingen, tatsächlich verbergen sich aber dahinter die umsatzstärksten Tage vor dem Weihnachtsfest. Der Schwarze Freitag wird in den Vereinigten Staaten der Freitag nach Thanksgiving genannt und mit ihm beginnt traditionell die vorweihnachtliche Einkaufssaison. Der Cyber Monday am darauffolgenden Montag ist die Antwort des Online-Handels…

Vier Voraussetzungen für Datensicherheit

Die Sicherheitsbedrohungen für unternehmenskritische Daten werden immer komplexer. Ganzheitliche Sicherheitskonzepte sind deshalb unerlässlich [1]. Hier vier Grundvoraussetzungen, die erfüllt sein müssen, um die Sicherheit zu erhöhen. Unachtsamkeit der Mitarbeiter, Cyber-Attacken, verlorene oder gestohlene mobile Geräte: die Gefahren für vertrauliche Unternehmensdaten lauern an sehr vielen Stellen. Wirkungsvollen Schutz bieten nur umfassende, durchgängige Sicherheitsstrategien und -lösungen, die…

Sind Sie sicher, dass Sie sicher sind?

Checkliste zu Sicherheitsmaßnahmen und Herausforderungen bei den gängigsten Angriffspunkten in Unternehmen. Die Schlagzeilen um Cyberkriminalität und IT-Sicherheitslücken reißen nicht ab. Laut einer Umfrage des ITK-Branchenverbands Bitkom wurde in den vergangenen zwei Jahren fast jedes dritte Unternehmen in Deutschland Opfer eines Angriffs aus dem Netz. Viele Unternehmen fühlen sich mit der Aufgabe, alle Aspekte der IT-Sicherheit…

Zwei Drittel aller Unternehmen wollen 2015 mehr in die Cloud investieren

IT-Entscheider planen den Einsatz von Multi-Cloud-Architekturen und stufen dabei direkte private Verbindungen zu mehreren Cloud-Providern als maßgebliches Erfolgskriterium ein. 91 Prozent der Unternehmen weltweit wollen 2015 neue Cloud-Services etablieren, 77 Prozent planen sogar, im nächsten Jahr eine Multi-Cloud-Architektur zu implementieren. In Deutschland sind Multi-Cloud-Umgebungen sogar noch gefragter – hier liegt der Anteil bei 96 Prozent…

IT-Verantwortliche kümmern sich zu wenig um Datensicherheit in der Cloud

Viele IT-Abteilungen in Unternehmen haben Probleme Unternehmensdaten in der Cloud zu kontrollieren. Nur 38 Prozent der Unternehmen verfügen über klar definierte Regeln für den Schutz vertraulicher Informationen in der Cloud. Dies ist eines der Ergebnisse einer aktuellen Studie des Ponemon Institutes im Auftrag von SafeNet. Im Rahmen der Umfrage mit dem Titel »The Challenges of…

Umfrage: Mobiles Arbeiten gefährdet Geschäftsdaten

Unzulängliche Schutzmaßnahmen und fehlendes Verantwortungsbewusstsein gefährden die Sicherheit von Geschäftsdaten beim mobilen Arbeiten. Das Ausmaß der Risiken beleuchtet eine neue Studie [1], der zufolge nehmen Mitarbeiter vertrauliche Informationen aus dem Büro mit, oft ohne Wissen ihres Arbeitgebers, und verlieren ungesicherte und unverschlüsselte Geschäftsdaten unter anderem in Gaststätten, Zügen und Hotels. Hohe Verlustrate Die Umfrage unter…

Studie zu Adaption von Sicherheit, Cloud, Mobility und Big Data

Die Studie »Global Technology Adoption Index (GTAI)« zeigt, wie Unternehmen heute mit den Themen Sicherheit, Cloud, Mobilität und Big Data umgehen [1]. Befragt wurden über 2.000 Unternehmen weltweit. Die Sicherheit ist demnach die größte Sorge bei der Einführung von Cloud, mobilen Lösungen und Big Data. 97 Prozent der befragten Unternehmen nutzen oder planen den Einsatz…

Umfassend überwachte Informationsrisikostrategie

Informationen sind für Ihr Geschäft wie die Luft zum Atmen – sie ist unverzichtbar und überall. Sie umfasst Wissen und Lernen, vom System erstellte Daten, Produkt- und Kundeninformationen, die alltägliche Kommunikation, archivierte Dokumente in Papierform sowie das geistige Eigentum des Unternehmens. Aber mit umfangreicheren, vielfältigeren und verschiedenartigen Geschäftsinformationen entstehen auch Risiken – und zwar weitreichende…