IT-Security

Online-Betrüger setzen auf Börsenkursmanipulationen

Aktuelle Spam-Welle mit vermeintlichen Aktientipps. Die Sicherheitsexperten von Retarus warnen vor einer sich derzeit rasant ausbreitenden Spam-Welle: Der E-Mail-Security-Anbieter verzeichnet in seinen Systemen ein stark erhöhtes Aufkommen von Nachrichten, die zu einem vermeintlich vielversprechenden Aktienkauf aufrufen. Mit der Kaufempfehlung versuchen Cyberkriminelle, den Börsenkurs eines konkreten Unternehmens zu ihren Gunsten zu beeinflussen. Bei der aktuellen Angriffswelle…

Cybersicherheit Top-Thema bei Industrie 4.0

Mangelnde IT-Sicherheit ist eine der größten Hemmnisse für Industrie 4.0. So lautet das Ergebnis der Studie »Industrie 4.0 2017«, die das Medienunternehmen IDG gemeinsam mit Rohde & Schwarz Cybersecurity auf der Hannover Messe vorgestellt hat. Die befragten Unternehmen fürchten am meisten Hacker- und sogenannte DDoS-Angriffe, bei denen eine Vielzahl Geräte für einen Angriff zusammengeschlossen wird.…

Cybersicherheit für Produktionsprozesse: Sicherheit im industriellen »Internet of Things«

Das »Internet of Things« (IoT) ermöglicht der produzierenden Industrie einen riesigen Innovationssprung. Soll IoT ein Erfolg werden, müssen Cyberangriffe und Netzwerkprobleme allerdings rechtzeitig erkannt und konsequent abgeblockt werden – und zwar ohne, dass sich die Produktionsprozesse dadurch verzögern. Benötigt werden dafür speziell auf die Industrie ausgerichtete IT-Sicherheitslösungen. Im Zeitalter des IoT werden Maschinen, Werkzeuge und…

NIFIS: Cloud nur mit Sicherheit

Die deutsche Wirtschaft ist sich bei der Nutzung von Cloud-Diensten den damit verbundenen Sicherheitsrisiken sehr wohl bewusst, erklärt RA Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Er verweist dabei auf die Ergebnisse der aktuellen NIFIS-Studie »IT-Sicherheit und Datenschutz 2017«, für die 100 Fach- und Führungskräfte vor allem aus mittelständischen…

Deutsches Datenschutzrecht wird an die EU-Vorgaben angepasst

■  Neues Bundesdatenschutzgesetz im Bundestag: Deutschland ist damit europaweiter Vorreiter bei der Anpassung der Gesetze an die EU-Datenschutz-Grundverordnung. ■  Unternehmen haben nur noch bis 25. Mai 2018 Zeit, die neuen Vorgaben umzusetzen. ■  Bei Verstößen drohen Strafen bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes.   Das deutsche Datenschutzrecht wird an die…

Alarmierende Zunahme politisch motivierter Cyberattacken

Jährlicher Sicherheitsreport zeigt, wie einfache Methoden bisher beispiellose Folgen haben. Eine von 131 E-Mails enthielt bösartige Links oder Anhänge – höchster Wert der letzten fünf Jahre. In Deutschland ist sogar 1 von 94 E-Mails betroffen. Ransomware um 36 Prozent gestiegen, meiste Opfer in den USA – dort bezahlen 64 Prozent der Betroffenen die Lösegeldforderung. In…

Schlusslicht Deutschland: Unternehmen fühlen sich schlecht auf DSGVO vorbereitet

Rund die Hälfte der deutschen Unternehmen bezweifeln, die EU-Datenschutzgrundverordnung rechtzeitig umsetzen zu können.   Eine weltweit durchgeführte Umfrage von Veritas kommt zu einem beunruhigenden Ergebnis für deutsche Unternehmen: Fast die Hälfte (48 %) sieht sich nicht gerüstet für die EU-Datenschutzgrundverordnung (DSGVO, engl.: General Data Protection Regulation GDPR), die im Mai 2018 in Kraft tritt [1].…

Sicherheitsrisiken bei IoT-Geräten – Unternehmen und Nutzer sollten Serviceanbieter in die Pflicht nehmen

Always on, das bedeutet in vielen Fällen auch »immer verletzlich« – zumindest wenn es um die Datensicherheit geht. Die Sicherheitsexperten von Palo Alto Networks warnen deshalb vor Sicherheitsrisiken bei IoT-Geräten. Viele Verbraucher unterschätzen dennoch die Gefahr, gehen sie doch davon aus, dass ihre Daten aus Fitnesstrackern und Co. unbedenklich seien. »In einer Welt, in der…

Politische Hacker: Attacken gegen regierungsnahe Organisationen und Emmanuel Macron

Ein neuer Report verdeutlicht die Vorgehensweise der Hacker-Gruppe Pawn Storm und analysiert ihre Ziele. Trend Micro beschreibt darin aktuelle Cyberangriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie auf den französischen Präsidentschaftskandidaten Emmanuel Macron. Nachdem die Gruppe im vergangenen Jahr bereits die Demokratische Partei in den Vereinigten Staaten sowie die…

Cloud: Nur rund 15 Prozent der Unternehmen setzen in den nächsten zwei Jahren auf echte Hybrid-Lösungen

Obwohl sich hybride IT zum Branchenstandard entwickelt, zögern viele Unternehmen damit, auf hybride Cloud-Lösungen zu setzen, die tatsächlich miteinander verknüpft sind. Rund 55 Prozent haben vor, ihre IT innerhalb der nächsten zwei Jahre mit Multi- oder Single-Cloud-Lösungen auszustatten, die aber kaum Interoperabilität zulassen. Dies geht aus einer aktuellen Studie des IT-Dienstleisters Dimension Data hervor [1].…

Cybercrime: Oft mit ganz einfachen Methoden erfolgreich

Intensiv wird in den Medien vor allem über die technisch raffinierten Angriffe berichtet – viele Angreifer sind aber nach wie vor mit simplen Basismethoden wie Phishing und einfache Passwörter erfolgreich. Der Global Threat Intelligence Report 2017 [1] zeigt unter anderem, dass 77 % der gefundenen Ransomware auf die vier Sektoren Business und Professional Services, öffentliche…

Datenrisiko: In 47 % der Unternehmen hat die Mehrzahl der Mitarbeiter Zugriff auf mehr als 1.000 sensible Dateien

Stale Data und exzessive Zugriffsrechte setzen Unternehmen weiterhin Insiderbedrohungen, Ransomware und anderen Risiken aus. Der neue Datenrisiko-Report von Varonis Systems zeigt ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen: Durchschnittlich sind 20 Prozent der Ordner – und damit oftmals personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen – für alle Mitarbeiter zugänglich…

Der (zu) nachlässige Umgang mit sensiblen Daten am Arbeitsplatz

Fast drei Viertel der weltweit Beschäftigten würden unter bestimmten Umständen vertrauliche Daten an unautorisierte Personen weitergeben. In Deutschland sind es sogar noch mehr. Darüber hinaus sind unsichere Verfahren beim Umgang mit solchen Daten offenbar gang und gäbe. Zu diesen Ergebnissen kommt eine aktuelle Datensicherheits-Studie von Dell [1].   Der »Dell End-User Security Survey« offenbart, dass…

Cybersicherheit: Die Absicherung von Produktionsumgebungen im Fokus

Interview mit Michael Gerhards, Head of CyberSecurity bei Airbus. Die Cyberangriffe im industriellen Bereich häufen sich und werden dabei immer raffinierter. Hohe Echtzeitanforderungen sind bei der Absicherung von Produktionsumgebungen unabdingbar. Industrielle Sicherheitstechnologien müssen sich technisch und organisatorisch nahtlos in die vorhandenen Fertigungsabläufe einbetten lassen, damit sie nicht die internen Produktionsabläufe beeinträchtigen.   Der Begriff Cybersicherheit…

Erneut Malware-Welle im Sparkassen-Look

Mail-Security-Experten [1] warnen vor einer akuten Bedrohung durch gefälschte Mails im Look der Sparkasse, die von Laien kaum als solche zu erkennen sind.   Das Research-Team von Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy, habt eine besonders perfide Form eines Phishing- beziehungsweise Malware-Angriffs entdeckt. Aktuell finden viele Nutzer eine täuschend echt wirkende…

IT-Sicherheitsgesetz: Kostentreiber IT-Sicherheit

Hackerangriffe können für Unternehmen fatale Folgen haben. Wenn diese Unternehmen einen wichtigen Teil der öffentlichen Infrastruktur darstellen, können hunderttausende Menschen von deren Ausfällen betroffen sein. Das IT-Sicherheitsgesetz vom Frühjahr 2016 soll Mindeststandards für IT-Sicherheit schaffen und die Versorgungssicherheit für die Bevölkerung gewährleisten. Nun liegen erste Zahlen dazu vor, wie viele Mehrkosten Unternehmen durch das Gesetz…

Drei Schutzmaßnahmen durch Data Management gegen Ransomware

Ransomware bleibt ein Problem und stellt Sicherheitsverantwortliche vor Herausforderungen. So lassen sich Daten mit einigen grundlegenden Maßnahmen besser schützen lassen. Rubrik fasst mit seinem Konzept des Cloud Data Managements die Sicherung, die Verwaltung und den Schutz von Unternehmensdaten zusammen. Eine der aktuell brisantesten Gefahren für geschäftskritische Daten ist Ransomware. Immer wieder werden neue Fälle bekannt,…

Gezielte Ransomware-Attacken gegen Unternehmen

Nach Einschätzung der Experten von Sicherheitsexperten gibt es im Bereich Ransomware (Erpressungssoftware) einen alarmierenden Trend. Immer mehr Cyberkriminelle richten ihre Erpresser-Angriffe nicht mehr gegen Heimanwender, sondern bedrohen gezielt einzelne Unternehmen. Kaspersky Lab konnte acht verschiedene Gruppen ausmachen, die weltweit vor allem Finanzinstitutionen mit Krypto-Ransomware (Verschlüsselungssoftware) angreifen. Dabei kommt es in Einzelfällen zu Lösegeldforderungen in Höhe…

Trojaner-Adware verkleidet sich als Android-App – Malware »Ewind«

Palo Alto Networks hat mehrere neue Samples der Android-Adware-Familie »Ewind« beobachtet und teilt seine Erkenntnisse mit. Die Kriminellen hinter dieser Adware nutzen einen einfachen, aber effektiven Ansatz: Sie laden eine beliebte, reguläre Android-App herunter, dekompilieren sie, fügen ihre schädlichen Routinen hinzu und verpacken dann das Android-Anwendungspaket (APK) neu. Sie verteilen dann die »trojanisierte« Anwendung über…

Android Nougat sichern: Tipps für mehr Privatsphäre auf dem Smartphone

  Im September 2008 erblickte Android Base das Licht der Welt. Seitdem hat sich viel getan, die nunmehr 7. Version, alias Nougat, ist am Start. »Auch in seiner jüngsten Version zeigt Android eindrucksvoll, wie einfach ein Betriebssystem laufen kann: funktional, quelloffen, leicht zu bedienen. Das sind zweifelsfrei Androids Stärken. Wenngleich mit Android 7 Nougat auch…