Im »DDoS Threat Landscape Report 2015–16« werden detaillierte Informationen über die neuesten Angriffstrends mitgeteilt. Die Daten stammen aus der Abwehr von Tausenden DDoS-Angriffen gegen Kunden von Imperva Incapsula. Unter Nutzung dieser Daten aus der realen Welt erstellt Imperva ein aktuelles Entwicklungsprofil der DDoS-Bedrohungslandschaft. Damit werden Kunden auf die Bedrohungen von heute vorbereitet – zugleich wird…
Studie: Weniger als zehn Prozent der Unternehmen haben die Cloud-Migration abgeschlossen, 86 Prozent halten das jedoch für essenziellen Schritt. Die digitale Transformation ist für Unternehmen Priorität Nummer eins, dennoch hat die Mehrheit der IT-Entscheider es noch nicht geschafft, die Grundsteine dafür zu legen. Zu diesem Ergebnis kommt der Digital Transformation Report 2016 von Ping Identity…
Neuer »Health Warning«-Report zeigt: Cyberkriminelle sind nicht mehr nur auf Finanzdaten aus, sondern wollen ganze Gesundheitsidentitäten stehlen. Nachdem Intel Security in dem letzten McAfee Labs Threats Report [1] eine gesteigerte Zahl von Ransomware-Angriffen auf Krankenhäuser untersucht hat, wird nun in dem McAfee Labs Health Warning Report [2] ein ganzer Markt für gestohlene medizinische Daten identifiziert.…
Drei von vier Unternehmen in Europa planen mit erhöhten Investitionen im Bereich Cybersicherheit. Gründe für die bessere Ausstattung der Unternehmenssicherheit sind: komplexere Infrastrukturen, Expansion des Unternehmens sowie die allgemein in einer Organisation zu verbessernde Security Intelligence. Diese Erkenntnisse gehen aus einer Studie von Kaspersky Lab [1] über die finanziellen Auswirkungen von IT-Sicherheit auf europäische Unternehmen…
44 Prozent der Unternehmen sind nicht in der Lage, Datenschutzverletzungen innerhalb von 72 Stunden zu erkennen und zu melden. Das ergab der aktuelle CSI-Report [1]. Diese Meldefrist tritt jedoch mit der neuen Datenschutz-Grundverordnung (General Data Protection Regulation) in Kraft und gilt für Mitgliedsstaaten der EU. Bei Verstoß riskieren sie Strafen in Höhe von bis zu…
Die Jugend kann die Lücke schließen, wenn die Branche es erlaubt und die Jugendlichen motiviert werden gegen Cyberkriminalität zu agieren, statt sie zu glorifizieren. Technisch versierte Nachwuchskräfte könnten das immer größer werdende Qualifikationsdefizit im Bereich Cybersicherheit wettmachen. Allerdings zeigt die Branche potenziellen Nachwuchskräften oftmals keinen klaren Karriereweg auf, um Arbeitsplätze zu finden, die eigenen Fähigkeiten…
Das IT-Research und Beratungsunternehmen Gartner hat die Top 10 der Technologie-Trends veröffentlicht, die für die meisten Unternehmen im Jahr 2017 strategisch wichtig sein werden. AI and Advanced Machine Learning Intelligent Apps Intelligent Things Virtual and Augmented Reality Digital Twin Blockchain and Distributed Ledgers Conversational Systems Mesh App and Service Architecture Digital Technology Platforms Adaptive…
Application Security and DevOps Report 2016: stärkere Integration von Security und DevOps notwendig. Der »Application Security and DevOps Report 2016« von Hewlett Packard Enterprise (HPE) zeigt die Notwendigkeit, Security- und DevOps-Teams stärker zu integrieren. Für den Bericht wurden IT-Betreiber, Security-Manager und Entwickler befragt. 99 Prozent der Befragten sagen, dass sich mit DevOps grundsätzlich die Anwendungssicherheit…
Geringe technische und unternehmenskulturelle Vorbereitung sowie fehlendes Verständnis für Erwartungen der Verbraucher und die Gesetzgebung bergen erhebliche Risiken für Umsätze und Unternehmenswert. Einer der weltweit führenden Anbieter für Cybersicherheit hat untersucht, wie gut sich die europäischen Unternehmen auf die im Mai 2018 in Kraft tretende Europäische Datenschutzverordnung GDPR vorbereiten: 96 Prozent der Unternehmen haben noch…
Dabei ist Ransomware der wesentliche Treiber; erstmals nutzen DDoS-Attacken IoT-Botnetze. Malware, die sich über DDoS-Angriffe verbreitet, ist auf dem Vormarsch und steigt weiter an. Das haben die Security Analysten von AppRiver im zurückliegenden dritten Quartal beobachten können. Der soeben veröffentlichte Q3 Global Security Report [1] beleuchtet die aktuellen Malware-Trends im Detail, erfasst das Spam- und Malware-Aufkommen der Monate Juli…
Die Codes werden zwar von Jahr zu Jahr besser, aber die Risiken beim Einsatz von Open-Source- und Third-Party-Komponenten steigen dennoch rasant. Die Nutzung von Open-Source-Komponenten bei der Software-Entwicklung ist sehr häufig für Systemrisiken in der digitalen Infrastruktur verantwortlich. Das geht aus dem jährlichen Bericht zum Zustand der Softwaresicherheit (»State of Software Security«/SoSS) hervor, den Veracode…
Die Online-Attacke gegen Amazon, Netflix, Paypal und Twitter, bei der die Angreifer das Internet der Dinge (»Internet of Things«, IoT) breitflächig eingesetzt hatten, um die Websites durch eine Flut von Anfragen zu bombardieren und dadurch lahmzulegen, wird kein Einzelfall bleiben, befürchten weite Teile der deutschen Wirtschaft. Eine aktuelle Umfrage bei 100 vorwiegend mittelständischen Firmen hatte…
Der erschreckende aktuelle DDoS-Angriff auf den DNS-Provider Dyn ist in aller Munde. Doch welche Auswirkungen hatte die Attacke konkret auf deutsche Webseiten? Dies zeigen aktuelle Messungen von Dynatrace. Hintergrund: Durch den Angriff auf Dyn waren Zugänge zu Diensten wie Twitter, Spotify, Paypal, Netflix, Airbnb oder Amazon für viele Nutzer in den USA, Europa, Japan und…
Am Freitag hat eine DDoS-Attacke (Distributed Denial of Service) bisher ungekannten Ausmaßes die Seiten von Paypal, Spotify, Amazon, Twitter und anderen Anbietern teilweise lahmgelegt. Für den Angriff auf den Webdienstleister Dyn sollen ersten Analysen zufolge vernetzte Geräte, vor allem Kameras und digitale Videorecorder, genutzt worden sein. Damit wird deutlich, dass vielleicht nicht der Datenschutz das…
In letzter Zeit kommt es wieder vermehrt zu betrügerischen Kontaktversuchen per Telefon, via E-Mail oder über Webseiten und Pop-ups. Die Betrüger geben sich als technische Support-Mitarbeiter von Microsoft aus, verfolgen aber ausschließlich das Ziel, mobile Endgeräte und Rechner mit Schadsoftware zu infizieren und persönliche Daten von Nutzern für betrügerische Zwecke abzuschöpfen. Eine aktuelle Studie der…
Passwörter schwächen die Sicherheit von Unternehmen, da Anwender dieselben Passwörter für verschiedene Systeme nutzen und diese sogar an Außenstehende weitergeben. Passwörter reduzieren zudem die Produktivität. Centrify gibt die Ergebnisse seiner it-sa-Umfrage bekannt. Diese wurde am Messestand auf der Internet-Security-Messe durchgeführt, die vom 18. bis 20. Oktober in Nürnberg stattfand. Letztes Jahr wurde dieselbe Umfrage durchgeführt.…
Leichtbau, CO2-Reduzierung und gesteigerte Nachhaltigkeit beeinflussen verstärkt das Produkt Auto. Neue Antriebsarten und Fahrassistenzsysteme sind weitere Investitionsschwerpunkte. IT-Sicherheitsaspekte sind zentrales Element im Connected Car. Für die deutsche Automobilindustrie stehen in den kommenden zwei Jahren neben der Digitalisierung ganz klar drei Themen im Fokus: Leichtbau, CO2-Reduzierung und die Steigerung der Nachhaltigkeit. Mehr als zwei Drittel der…
Keine Angst vor Kontrollverlust: So machen Firmen sich und ihre Mitarbeiter BYOD-fit. Richtlinien regeln sicheren Umgang mit privaten Geräten am Arbeitsplatz. IT-Verantwortliche stehen Bring Your Own Device-Ansätzen (BYOD) oft mit gemischten Gefühlen gegenüber. Es gilt, aktiv Lösungen anzugehen, anstatt dieser Entwicklung untätig zuzuschauen – zumal sich bei korrekter Implementierung eines BYOD-Programms Kosten reduzieren lassen und…
Hier sind Tipps und Strategien zusammengestellt, die Organisationen dabei unterstützen, die Anforderungen der EU-Datenschutz-Grundverordnung einzuhalten. Dadurch schützen sie die persönlichen Daten ihrer Kunden und verhindern Datenlecks, hohe Geldstrafen sowie Image-Verlust: Einen Datenschutzbeauftragten einstellen: Der Datenschutzbeauftragte ist eine Voraussetzung in der GDPR. Die Position kann mit einem Vollzeitbeschäftigten oder einem Mitarbeiter besetzt werden, der noch andere…
Mit Amazon Echo und Google Home haben mittlerweile zwei der größten Tech-Unternehmen einen sprachgesteuerten smarten Lautsprecher im Angebot. Damit steht die Technologie laut Einschätzung der Analysten des Statista Digital Market Outlooks kurz vor ihrem kommerziellen Durchbruch. Das Verbraucherinteresse ist auf jeden Fall vorhanden. Bereits jetzt haben hochgerechnet 28,3 Millionen Deutsche schon mal einen virtuellen Sprachassistenten…