IT-Security

Deine, Meine, Unsere – Passende IT-Sicherheitslösungen auf den Leib geschneidert

Cyberangriffe, Datenpannen oder Sabotage-Akte: Die IT-Sicherheit in Unternehmen ist und bleibt eine allgegenwärtige Herausforderung. Das bestätigt auch die jährliche Trendumfrage des Digitalverbands Bitkom. Zwei von drei Unternehmen (67 Prozent) nannten das Thema IT-Sicherheit einen der maßgeblichen Technologie- und Markttrends des Jahres 2017. Doch auch trotz zahlreicher IT-Security-Lösungen diverser Anbieter sind viele Firmen nur unzureichend vor…

DSGVO: Vier von fünf deutschen Unternehmen läuft die Zeit davon

81 Prozent der Befragten erwarten Schwierigkeiten bei der rechtzeitigen Umsetzung der Datenschutzgrundverordnung – dennoch hat sie für 58 Prozent der Befragten keine Priorität. Genau ein Jahr vor Inkrafttreten der DSGVO sieht die überwiegende Mehrheit der Unternehmen weltweit (75 Prozent) große Herausforderungen in der pünktlichen Umsetzung der Vorgaben. Dies ist eines der Ergebnisse einer repräsentativen Umfrage,…

EternalRocks – Hintergründe zum WannaCry Nachfolger

Was ist EternalRocks? Noch vor wenigen Tagen befiel die Ransomware WannaCry etwa 300.000 Rechner weltweit. Kurz darauf wurde mit Adylkuzz eine weitere Malware entdeckt, die die gleichen zwei Sicherheitslücken – EternalBlue und DoublePulsar – ausnutzt wie WannaCry. Jetzt wurde mit EternalRocks eine Malware identifiziert, die gleich sieben der NSA-Sicherheitslücken nutzt: DoublePulsar, EternalBlue, EternalChampion, EternalRomance, EternalSynergy,…

Milliarden Schäden, Millionen Infizierte: Computerwürmer – gefährlicher als Viren

Jeder dritte Computer von Internetnutzern fällt einer Attacke von Viren und Würmern zum Opfer. Dabei richten die Schädlinge Störungen und Schäden in Milliardenhöhe an. Teilweise ist die Bedrohung so groß, dass sogar Kopfgelder auf die Schöpfer der Schadsoftware ausgesetzt werden. Das Vergleichsportal Netzsieger (www.netzsieger.de) hat die fünf gefährlichsten Computerwürmer analysiert, die allein für einen Schaden…

IT-Sicherheitsexperte warnt: Malware für Linux wird aggressiver

Absicherung von Linux-Servern wird zur Pflicht. Neue Linux-Malware hat Anti-Sandbox-Funktion und nimmt IoT-Geräte ins Visier. Malware hat offenbar endgültig auch Linux ins Visier genommen: Seit Januar ist bereits bekannt, dass die Ransomware KillDisk es auf Linux-Systeme abgesehen hat. Betroffen sind nicht nur Workstations, sondern auch Server. Jetzt haben Forscher von Palo Alto Networks die erste…

Sicherheitswirtschaft: Das Geschäft mit der Sicherheit

Die Angst vor Terroranschlägen und die zunehmende Zahl von Einbrüchen führen in Deutschland zu einem wachsenden Sicherheitsbedürfnis. Sicherheit wird daher in Deutschland ein immer wichtigeres Gut und das lassen sich Wirtschaft, Staat und Kommunen einiges kosten. Gut 8,6 Milliarden Euro Umsatz konnten private Sicherheitsdienste im Jahr 2016 in Deutschland erwirtschaften. Verglichen mit dem Vorjahr ist…

Reisende zurückhaltend gegenüber automatischem Check-in

■ Nur jeder Dritte würde menschenlosem Check-in und Boarding vertrauen. ■ Jüngere sind aufgeschlossener gegenüber automatischem Check-in. ■ Knapp jeder Fünfte würde ein Hotel mit menschenlosem Check-in buchen. Eine Urlaubsreise der Zukunft: Das Boarding am Flughafen ist komplett automatisch und wird nicht mehr von einem Menschen durchgeführt, im Hotel angekommen erfolgt der Check-in an einem…

Kryptowährungen: Bitcoin – das digitale Gold

Anfang März war ein Bitcoin erstmals teurer als eine Feinunze Gold. Mittlerweile ist die Kryptowährung über 600 US-Dollar mehr wert als das Edelmetall. Dabei sah es noch vor etwa zwei Jahren düster für die Digitalwährung aus. Nachdem der Bitcoin Ende 2013 ein Rekordhoch erreicht hatte, stürzte der Kurs bis Januar 2015 wieder auf unter 200…

IT-Grundschutz: Neuer Leitfaden zur Umsetzung der Basis-Absicherung

Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise »Basis-Absicherung« vorgestellt. Der »Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit« richtet sich an kleine und mittlere Unternehmen (KMU) sowie kleinere Behörden und liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems…

Experten warnen vor weiteren Ransomware-Attacken ähnlich WannaCry

Die Folgen der Ransomware-Attacke WannaCry dauern weltweit an. Ein neuer Report des Software Vulnerability- und Patchmanagement-Experten Flexera Software unterstreicht nun die anhaltende Gefährlichkeit für Unternehmen und private PC-User: Während die Bedrohungen durch ungepatchte Vulnerabilities kontinuierlich wächst, lässt das Patchverhalten der Anwender deutlich nach.   Das ist das Ergebnis des Country Reports von SecuniaResearch@Flexera für das…

Erst 10 % der Unternehmen haben die Datenschutzgrundverordnung bereits umgesetzt

Zu diesem Ergebnis kommt die Studie »Auswirkung der Datenschutzgrundverordnung auf Unternehmen« der artegic AG [1]. Ziel der Studie war es, eine Einschätzung deutscher Unternehmen zur Bedeutung der Datenschutzgrundverordnung, den Auswirkungen auf ihr Unternehmen sowie dem Stand der Umsetzung zu erlangen. 59,2 Prozent der Unternehmen haben sich bereits mit der Datenschutzgrundverordnung befasst, weitere 37,3 Prozent haben…

Report zur Internet-Sicherheit im ersten Quartal 2017

»Mirai Water Torture«-DNS-Angriffe nehmen den Finanzdienstleistungsbereich ins Visier. Im Vergleich zum ersten Quartal 2016 sind die Angriffe auf Webanwendungen um 35 Prozent angestiegen.   Akamai Technologies veröffentlicht den State of the Internet Security Report für das erste Quartal 2017. Der Bericht basiert auf Daten aus der Akamai Intelligent Platform (www.akamai.com/de/de/solutions/intelligent-platform); er enthält eine Analyse der…

WannaCry – Status Quo, Hintergrund und wie Sie sich schützen können

Wie funktioniert WannaCry? WannaCry ist eine Erpresser-Malware, eine sogenannte Ransomware. Diese Art von Malware erpresst Geld der Opfer, indem sie Dateien oder ganze Rechner und Systeme verschlüsselt und diese angeblich nach Bezahlung eines bestimmten Geldbetrags wieder freigibt. Im Falle von WannaCry wurden Lösegelder zwischen 300 und 600 Euro verlangt. Normalerweise befällt Ransomware nur den Computer,…

Internetkriminalität Ransomware: Welche Branchen sind betroffen und warum?

Die Erpressersoftware »WannaCry« hat laut Europol seit Freitag etwa 200.000 Privatpersonen und Organisation in 150 Ländern infiziert. Prominnte Unternehmen waren zum Bespiel der öffentliche Gesundheitsversoger NHS in Großbritannien, Renault in Frankreich und die Deutsche Bahn. Durch derartige Erpressersoftware werden die Computer von Privatpersonen oder Unternehmen gesperrt und Geld verlangt, um die Daten wieder frei zu…

WannaCry-Attacke: kein Grund zum Heulen

Tipps, wie man nicht zum Erpressungsopfer wird. Die weltweite Attacke der Erpresser-Malware WannaCry hat am Freitag zahlreiche Unternehmen und andere Anwender erschüttert. Mehr als 200.000 Rechner wurden in 150 Ländern angegriffen und deren Daten unzugänglich gemacht, unter anderem von Krankenhäusern und Telekommunikationsanbietern. In Deutschland war beispielsweise die Deutsche Bahn von dem Ransomware-Schädling infiziert. Den Betroffenen…

WannaCry-Cyberattacke gegen Krankenhäuser – wie können sich kritische Organisationen gegen Online-Erpresser schützen

Modernes Backup-Management spielt eine entscheidende Rolle, um die Schäden durch Ransomware und andere Cyberangriffe zu minimieren. Rubrik weist immer wieder darauf hin, wie wichtig eine zeitgemäße Datensicherung für Organisationen und kritische Infrastrukturen ist, vor allem auch im Gesundheitswesen. Vom jüngsten spektakulären Ransomware-Angriff am vergangenen Freitag waren an die 200.000 Computer in knapp 150 Ländern betroffen,…

Sicherheitshinweise zu Ransomware-Angriffen durch »WannaCrypt«

  Seit dem Wochenende verbreitet sich weltweit eine aggressive Schadsoftware unter dem Namen »WannaCrypt«. Statement von Phil Richards, CISO von Ivanti Es scheint sich hier um eine Variante von WanaDecryptor zu handeln, einer relativ neuen Form von Ransomware. Diese spezielle Ransomware wird von 30 % der AV-Anbieter mit aktuellen Virendefinitionen korrekt identifiziert und blockiert. Sowohl…

WannaCry: IT-Sicherheit verzeiht keine Nachlässigkeit

  Kommentar von Peter Böhret, Managing Director Kroll Ontrack GmbH »Seit dem Wochenende dürfte fast jedem der Begriff ›Ransomware‹ bekannt sein. Die weltweiten Auswirkungen der Verschlüsselungssoftware sind massiv, von harmlosen fehlenden Anzeigen im Bahnverkehr hierzulande bis zu verschobenen Operationen in Großbritannien. Betroffen waren dieses Mal vor allem alte Systeme wie XP und Windows 2003, aber…

Ransomware: WannaCry befällt hunderttausende Rechner

Über 200.000 Systeme in 150 Ländern hat der Erpressungstrojaner »WannaCry« innerhalb weniger Tage befallen. Die Software tauchte Heise.de zufolge am Freitag zunächst in Russland auf und verbreitete sich von dort schnell weiter. Die hohe Ausbreitungsgeschwindigkeit des neuen Krypto-Trojaners erklärt sich dadurch, dass er selbstständig neue Computer infiziert. »WannaCry« verschlüsselt befallene Computer und fordert von den…

Staatliche Einrichtungen und Finanzsektor an der Spitze der Cyberangriffsziele

Cyberangriffe auf den staatlichen Sektor von sieben Prozent aller Angriffe im Jahr 2015 auf 14 Prozent im Jahr 2016 gestiegen. Einer neuen Studie zufolge hat sich der Anteil der Cyberangriffe auf staatliche Behörden und Einrichtungen 2016 mit einem Anstieg auf 14 Prozent im Vergleich zum Vorjahr verdoppelt. Auch die Angriffe auf den Finanzsektor schnellten dramatisch…