Die deutsche Wirtschaft ist sich bei der Nutzung von Cloud-Diensten den damit verbundenen Sicherheitsrisiken sehr wohl bewusst, erklärt RA Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Er verweist dabei auf die Ergebnisse der aktuellen NIFIS-Studie »IT-Sicherheit und Datenschutz 2017«, für die 100 Fach- und Führungskräfte vor allem aus mittelständischen…
■ Neues Bundesdatenschutzgesetz im Bundestag: Deutschland ist damit europaweiter Vorreiter bei der Anpassung der Gesetze an die EU-Datenschutz-Grundverordnung. ■ Unternehmen haben nur noch bis 25. Mai 2018 Zeit, die neuen Vorgaben umzusetzen. ■ Bei Verstößen drohen Strafen bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Das deutsche Datenschutzrecht wird an die…
Jährlicher Sicherheitsreport zeigt, wie einfache Methoden bisher beispiellose Folgen haben. Eine von 131 E-Mails enthielt bösartige Links oder Anhänge – höchster Wert der letzten fünf Jahre. In Deutschland ist sogar 1 von 94 E-Mails betroffen. Ransomware um 36 Prozent gestiegen, meiste Opfer in den USA – dort bezahlen 64 Prozent der Betroffenen die Lösegeldforderung. In…
Rund die Hälfte der deutschen Unternehmen bezweifeln, die EU-Datenschutzgrundverordnung rechtzeitig umsetzen zu können. Eine weltweit durchgeführte Umfrage von Veritas kommt zu einem beunruhigenden Ergebnis für deutsche Unternehmen: Fast die Hälfte (48 %) sieht sich nicht gerüstet für die EU-Datenschutzgrundverordnung (DSGVO, engl.: General Data Protection Regulation GDPR), die im Mai 2018 in Kraft tritt [1].…
Always on, das bedeutet in vielen Fällen auch »immer verletzlich« – zumindest wenn es um die Datensicherheit geht. Die Sicherheitsexperten von Palo Alto Networks warnen deshalb vor Sicherheitsrisiken bei IoT-Geräten. Viele Verbraucher unterschätzen dennoch die Gefahr, gehen sie doch davon aus, dass ihre Daten aus Fitnesstrackern und Co. unbedenklich seien. »In einer Welt, in der…
Ein neuer Report verdeutlicht die Vorgehensweise der Hacker-Gruppe Pawn Storm und analysiert ihre Ziele. Trend Micro beschreibt darin aktuelle Cyberangriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie auf den französischen Präsidentschaftskandidaten Emmanuel Macron. Nachdem die Gruppe im vergangenen Jahr bereits die Demokratische Partei in den Vereinigten Staaten sowie die…
Obwohl sich hybride IT zum Branchenstandard entwickelt, zögern viele Unternehmen damit, auf hybride Cloud-Lösungen zu setzen, die tatsächlich miteinander verknüpft sind. Rund 55 Prozent haben vor, ihre IT innerhalb der nächsten zwei Jahre mit Multi- oder Single-Cloud-Lösungen auszustatten, die aber kaum Interoperabilität zulassen. Dies geht aus einer aktuellen Studie des IT-Dienstleisters Dimension Data hervor [1].…
Intensiv wird in den Medien vor allem über die technisch raffinierten Angriffe berichtet – viele Angreifer sind aber nach wie vor mit simplen Basismethoden wie Phishing und einfache Passwörter erfolgreich. Der Global Threat Intelligence Report 2017 [1] zeigt unter anderem, dass 77 % der gefundenen Ransomware auf die vier Sektoren Business und Professional Services, öffentliche…
Stale Data und exzessive Zugriffsrechte setzen Unternehmen weiterhin Insiderbedrohungen, Ransomware und anderen Risiken aus. Der neue Datenrisiko-Report von Varonis Systems zeigt ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen: Durchschnittlich sind 20 Prozent der Ordner – und damit oftmals personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen – für alle Mitarbeiter zugänglich…
Fast drei Viertel der weltweit Beschäftigten würden unter bestimmten Umständen vertrauliche Daten an unautorisierte Personen weitergeben. In Deutschland sind es sogar noch mehr. Darüber hinaus sind unsichere Verfahren beim Umgang mit solchen Daten offenbar gang und gäbe. Zu diesen Ergebnissen kommt eine aktuelle Datensicherheits-Studie von Dell [1]. Der »Dell End-User Security Survey« offenbart, dass…
Interview mit Michael Gerhards, Head of CyberSecurity bei Airbus. Die Cyberangriffe im industriellen Bereich häufen sich und werden dabei immer raffinierter. Hohe Echtzeitanforderungen sind bei der Absicherung von Produktionsumgebungen unabdingbar. Industrielle Sicherheitstechnologien müssen sich technisch und organisatorisch nahtlos in die vorhandenen Fertigungsabläufe einbetten lassen, damit sie nicht die internen Produktionsabläufe beeinträchtigen. Der Begriff Cybersicherheit…
Mail-Security-Experten [1] warnen vor einer akuten Bedrohung durch gefälschte Mails im Look der Sparkasse, die von Laien kaum als solche zu erkennen sind. Das Research-Team von Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy, habt eine besonders perfide Form eines Phishing- beziehungsweise Malware-Angriffs entdeckt. Aktuell finden viele Nutzer eine täuschend echt wirkende…
Hackerangriffe können für Unternehmen fatale Folgen haben. Wenn diese Unternehmen einen wichtigen Teil der öffentlichen Infrastruktur darstellen, können hunderttausende Menschen von deren Ausfällen betroffen sein. Das IT-Sicherheitsgesetz vom Frühjahr 2016 soll Mindeststandards für IT-Sicherheit schaffen und die Versorgungssicherheit für die Bevölkerung gewährleisten. Nun liegen erste Zahlen dazu vor, wie viele Mehrkosten Unternehmen durch das Gesetz…
Ransomware bleibt ein Problem und stellt Sicherheitsverantwortliche vor Herausforderungen. So lassen sich Daten mit einigen grundlegenden Maßnahmen besser schützen lassen. Rubrik fasst mit seinem Konzept des Cloud Data Managements die Sicherung, die Verwaltung und den Schutz von Unternehmensdaten zusammen. Eine der aktuell brisantesten Gefahren für geschäftskritische Daten ist Ransomware. Immer wieder werden neue Fälle bekannt,…
Nach Einschätzung der Experten von Sicherheitsexperten gibt es im Bereich Ransomware (Erpressungssoftware) einen alarmierenden Trend. Immer mehr Cyberkriminelle richten ihre Erpresser-Angriffe nicht mehr gegen Heimanwender, sondern bedrohen gezielt einzelne Unternehmen. Kaspersky Lab konnte acht verschiedene Gruppen ausmachen, die weltweit vor allem Finanzinstitutionen mit Krypto-Ransomware (Verschlüsselungssoftware) angreifen. Dabei kommt es in Einzelfällen zu Lösegeldforderungen in Höhe…
Palo Alto Networks hat mehrere neue Samples der Android-Adware-Familie »Ewind« beobachtet und teilt seine Erkenntnisse mit. Die Kriminellen hinter dieser Adware nutzen einen einfachen, aber effektiven Ansatz: Sie laden eine beliebte, reguläre Android-App herunter, dekompilieren sie, fügen ihre schädlichen Routinen hinzu und verpacken dann das Android-Anwendungspaket (APK) neu. Sie verteilen dann die »trojanisierte« Anwendung über…
Im September 2008 erblickte Android Base das Licht der Welt. Seitdem hat sich viel getan, die nunmehr 7. Version, alias Nougat, ist am Start. »Auch in seiner jüngsten Version zeigt Android eindrucksvoll, wie einfach ein Betriebssystem laufen kann: funktional, quelloffen, leicht zu bedienen. Das sind zweifelsfrei Androids Stärken. Wenngleich mit Android 7 Nougat auch…
Mehr als jedes dritte Unternehmen in Deutschland war in den vergangenen beiden Jahren von einem E-Crime-Vorfall betroffen. Immer mehr werden dabei Opfer von Computersabotage und Systembeschädigungen – oft mit anschließender Erpressung. In knapp der Hälfte der Fälle erfolgen seitens der betroffenen Unternehmen keinerlei Sanktionen. Das sind wesentliche Ergebnisse der »KPMG E-Crime Studie 2017«, für die…
So landen keine faulen Eier im Nest. Bekanntlich werfen große Ereignisse ihre Schatten voraus. Und im digitalen Zeitalter kann man diese auch verstärkt im Internet sehen. Die Rede ist von hohen Feiertagen mit Geschenkcharakter, die vor allem auch im Netz für erhöhte Betriebsamkeit sorgen. Kurzurlaube, Rabattaktionen und Geschenktipps sind dann unter anderem überaus gefragt. Für…
Das Industrial Internet of Things (IIoT) vernetzt das gesamte Fertigungsunternehmen – von der Beschaffung über die Produktion bis zur Lagerung und Auslieferung – und bietet damit eine unternehmensweite, ganzheitliche Sicht auf den kompletten Workflow. Traditionelle Netzwerke stellen jedoch oft ein erhebliches Hindernis für den Einsatz in vernetzten Anlagen dar. Ingo Schneider, Director Business Development Data…