IT-Security

Umfrage zeigt: Noch langer Weg bis zum Verschlüsselungsstandort Nr. 1

IT-Sicherheitsniveau: Mehrheit der deutschen Unternehmensentscheider bewertet schon jetzt Sicherheitsaktivitäten an ihrem Standort als hoch. Größtes Potenzial beim Thema Verschlüsselung für Politik & Wirtschaft: Nur 37 % verschlüsseln E-Mails. Die umgesetzten IT-Sicherheitsmaßnahmen zeigen: Unternehmen müssen noch mehr tun.   IT-Sicherheit ist das zentrale Thema der Digitalisierung. Denn durch die voranschreitende Digitalisierung, die immer größere Bedeutung kritischer…

Gesetz zur Umsetzung der NIS-Richtlinie und BSI-Kritisverordnung in Kraft getreten

Am Freitag ist das Gesetz zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) in Kraft getreten. Damit erhält auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Aufgaben und Befugnisse. So werden unter anderem die Aufsichts- und Durchsetzungsbefugnisse des BSI über die Betreiber Kritischer Infrastrukturen ergänzend zum IT-Sicherheitsgesetz ausgeweitet. Diese gestärkte Kontrollfunktion wird…

WLAN-Störerhaftung: Neue Risiken für Hotspot-Anbieter

Nach mehreren Anläufen und einem langen politischen Tauziehen hat der Deutsche Bundestag am Freitag in der letzten Sitzungswoche vor der parlamentarischen Sommerpause die Änderung des Telemediengesetzes verabschiedet. Damit müssen WLAN-Betreiber in öffentlichen Räumen zukünftig nicht mehr befürchten, für Rechtsverstöße von Nutzern abgemahnt oder haftbar gemacht zu werden. Die Bundesregierung erhofft sich mit der Abschaffung der…

Nur knapp die Hälfte der Unternehmen schult Mitarbeiter regelmäßig zur IT-Sicherheit

Fast drei Viertel sehen IT-Sicherheit als Basis für eine erfolgreiche Digitalisierung. Tendenz: Leichte Fortschritte bei IT-Sicherheitsmaßnahmen gegenüber 2016. Aber: IT-Sicherheitsverantwortliche sehen weiterhin hohen Verbesserungsbedarf, insbesondere bei Technik und Organisation.   Nicht einmal jedes zweite Unternehmen in Deutschland (46 Prozent) schult seine Mitarbeiter regelmäßig zur IT-Sicherheit; immerhin 18 Prozent planen solche Schulungen. Das ist ein deutlicher…

Evolution von Ransomware: Kommentare zu Petya

Zahlreiche Medien berichten über den jüngsten Cyberangriff, der ganz Europa betrifft und den ersten Erkenntnissen zufolge eine Version der bereits seit vergangenem Jahr bekannten Ransomware »Petya« ist. Die Erpressungssoftware verschlüsselt Rechner und fordert Lösegelder – auch Unternehmen und kritische Infrastruktur wie U-Bahnnetze und Flughäfen sind betroffen. Meldungen zufolge sind auch isolierte Geräte wie Kassenterminals und…

Ransomware Petya nutzt WannaCry-Sicherheitslücke

  Unter dem Namen Petya (auch GoldenEye oder NotPetya) verbreitet sich aktuell eine neue Ransomware-Attacke. Die Schadsoftware nutzt unter anderem eine Schwachstelle in Computersystemen aus, auf die bereits WannaCry und deren Nachfolger EternalRocks zugegriffen haben: EternalBlue. WannaCry erreichte vor knapp sechs Wochen über 230.000 Computer in mehr als 150 Ländern. Petya könnte jetzt ein ähnliches…

Petya ist zurück – Hintergründe und Maßnahmen

Dieses Mal ist es nicht nur EternalBlue. Petya ist zurück und greift nicht nur Nutzer mit nicht aktueller Software an. Die Liste der prominenten Opfer enthält u.a. die Groß-Reederei Maersk, das Strahlenmesssystem in Tschernobyl und weitere. Diese spezielle Ransomware-Attacke scheint hauptsächlich Russland und die Ukraine zu betreffen. Aber die Taktik hinter den neuen Infektionen ist…

Cyberkriminelle lernen voneinander, Unternehmen sollten dies auch tun – Tipps zur Petya-Attacke

Pharmahersteller, Reeder, Flughäfen, Energieversorger, Werbeunternehmen, russische, ukrainische, französische sowie britische Unternehmen und wohl auch ein deutscher Konzern – die Liste der durch die Petya-Attacke betroffenen Organisationen wächst kontinuierlich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Unternehmen jedoch dazu, das geforderte Lösegeld nicht zu bezahlen. Dabei bedienen sich die Angreifer Werkzeugen, die schon seit…

Die einzige zuverlässige Verteidigung gegen Ransomware-Angriffe ist die umfassende Sicherung der Daten

Mit der aktuellen, »NonPetya« getauften Ransomware haben die erpresserischen Cyber-Angriffe nach Meinung der IT-Security-Experten die nächste Eskalationsstufe erreicht. Selbst Unternehmen, die nach der WannaCry-Attacke alle nötigen Patches umgesetzt haben, sind Opfer der Erpresser geworden. Die Verlockung, entgegen der Empfehlung des BSI Lösegeld zu zahlen, dürfte also in diesem Fall groß gewesen sein. Nun gibt es…

Automotive-Manager bewerten die Informationssicherheit kritisch

Ergebnisse des Business Information Risk Index ermittelt deutliche Defizite in der Automobilbranche.   Je stärker der Digitalisierungsgrad und die Komplexität der Vernetzung von Systemen steigen, desto mehr gelangen sie wegen steigender Risiken auch in den Fokus der Informationssicherheit. Auf diese Anforderungen scheinen die Unternehmen im Automotive-Sektor aus Sicht ihrer Business Manager allerdings noch nicht ausreichend…

Petya ist wesentlich professioneller als WannaCry

Eine besonders bösartige Ransomware-Familie verbreitet sich gerade rund um den Globus. Und auch wenn der aktuelle Ausbruch einige Ähnlichkeit mit der WannaCry-Ransomware Anfang Mai hatte, warnen Sicherheitsexperten davor, dass die aktuelle Kampagne deutlich professioneller durchgeführt wird. Die Auswirkungen für Firmen sind deutlich schlimmer. Die F-Secure Labs haben bestätigt, dass es sich bei der aktuellen Ransomware…

Cyberangriffe auf private E-Mail-Postfächer von Funktionsträgern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet derzeit professionelle Cyberangriffe auf private E-Mail-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung. Bei dieser Angriffskampagne werden täuschend echt erscheinende Spearphishing-Mails an ausgewähltes Spitzenpersonal gesandt. Die Angreifer geben beispielsweise vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionalitäten anbieten zu wollen. Der Nutzer…

Ransomware-Krise? Fakten statt Furcht

Vergessen Sie Cyber, denken Sie schlichtweg Kriminalität. Seine eigene Haustür sperrt man ab, eine Selbstverständlichkeit, über die man im Alltag wenig Gedanken verliert. Fällt jedoch der Begriff »Cyberkriminalität«, denken viele immer noch an eine vom restlichen Leben relativ gut abgeschottete Gefahrenzone. Im Zuge der digitalen Transformation, die mehr und mehr alle Arbeits- und Lebensbereiche erfasst,…

Ransomware: Vorbereitung ist alles

Ransomware ist schädliche Software, sogenannte Malware, die Informationen auf einzelnen Geräten oder sogar in einem gesamten Netzwerk verschlüsselt. Die Dateien werden erst nach Zahlung eines Lösegelds (Englisch »ransom«) wieder entsperrt und dem Eigentümer zurückgegeben. Gelegentlich werden die Dateien auch nach der Zahlung des Lösegelds nicht freigegeben. Ransomware hat sich für die Angreifer schnell zur profitabelsten…

Das sind die größten Herausforderungen im Netzwerkmanagement

Anforderungen an Netzwerkadministration und -sicherheit steigen kontinuierlich. Handlungsbedarf bei Prozesseffizienz und der Zusammenarbeit einzelner Teams.   Mangelnde Netzwerktransparenz, häufig fehlende Automatisierung kombiniert mit vereinzeltem Fachwissen sind die Schwachstellen im Netzwerkmanagement der Unternehmen – zu diesen Ergebnissen kommt die erste NetBrain-Studie »2017 State of the Network Engineer: Toward an Automated Future« [1]. Die Umfrage analysiert wichtige…

Alter Wein in neuen Schläuchen? Die Einführung von vermeintlich künstlicher Intelligenz zur Cybersicherheit

Cisco hat seine Pläne zum »intent-based networking« vorgestellt, das auf der Cisco Digital Network Architecture basiert. Die Ankündigung umfasst neben dem DNA-Center, Software-Defined Access sowie Network Data Platform and Assurance auch die zukünftige Analyse verschlüsselter Daten (Encrypted Traffic Analytics; ETA). Dabei kommt nach Angaben von Cisco auch maschinelles Lernen zur Analyse der Verkehrsmuster von Metadaten…

Cool bleiben: Tipps, wie ihr Notebook sicher durch den Sommer kommt

Mobiles Arbeiten bei warmen Temperaturen? Kein Problem. Es sollten allerdings ein paar Dinge beachtet werden. Sommer, Sonne und blauer Himmel. Im Sommer kann der Arbeitsplatz auch einmal nach draußen verlagert werden, wenn das Wetter mitmacht. Business- und Privat-Anwender sollten dabei allerdings ihr Notebook insbesondere vor der Hitze schützen. Damit dem mobilen Arbeiten unter freiem Himmel…

Kaspersky Total Security 2017 im Test: Gute Sicherheitsfeatures – aber keine Multiplattform-Suite

Nicht alle Features der AV-Lösung sind unter allen Plattformen verfügbar.   Wenn es um Virenschutz geht, ist Kaspersky Lab einer der Marktführer in Europa. Mit seiner Antiviren-Suite Kaspersky Total Security 2017 verspricht der Entwickler die Privatsphäre, alle persönlichen Daten sowie Finanzen der ganzen Familie auf jeder Plattform zu schützen.   Nun haben sich die IT-Sicherheitsexperten…

Sicher mobil, auch auf Reisen

Die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Deutsche ReiseVerband (DRV) zeigen Reisenden, wie sie sicher mobil durch den Urlaub kommen. Mit dem Start der Sommerferien in den ersten Bundesländern beginnt die Hauptreisezeit in Deutschland. Neben Reisepass und Sonnenschutz sind Smartphones in den vergangenen…

TV-Reportage »Wir hacken Deutschland«: Das Internet of Things schafft neue Sicherheitsrisiken

Die Bedeutung der Netzwerkzugangskontrolle (NAC). »Wir hacken Deutschland«: Der gleichnamige und viel beachtete SWR-Fernsehbeitrag hat für Aufsehen gesorgt. Thematisiert werden hier insbesondere Cybergefahren durch Attacken und Hackerangriffe auf vernetzte Systeme, etwa im Bereich »Smart Home« oder bei der Energieversorgung. In Zusammenarbeit mit Sicherheitsspezialisten und Hackern wird dabei auf eindrucksvolle Weise gezeigt, wie leicht sich Unbefugte…