IT-Security

Diese Gefahren lauern in kostenlosen Public Clouds

Kostenfreie Public-Cloud-Angebote für Messaging, File Sharing oder Collaboration sind vor allem für kleine und mittelständische Unternehmen mit ihren schmalen IT-Budgets oft sehr verlockend. Doch sie bergen meist unkalkulierbare Sicherheitsrisiken. Der IT-Dienstleister Metaways nennt fünf Gründe, warum man von solchen Diensten lieber Abstand nehmen sollte.   Vermarktung der Nutzerdaten: Bei den meisten kostenfreien Public-Cloud-Diensten kommerzialisiert der…

Eigene Mitarbeiter stellen das größte Sicherheitsrisiko für Unternehmen dar

20 % der Teilnehmer einer Umfrage nehmen an, dass die größten Sicherheitsrisiken von böswilligen Mitarbeitern aus den eigenen Reihen ausgehen [1]. Weitere 44 % machen Unkenntnis dafür verantwortlich, dass Schutzmaßnahmen nicht mehr greifen. Es überrascht also kaum, dass insgesamt 70 % aller Befragten den Faktor Mensch als das schwächste Glied im Hinblick auf Sicherheitsrisiken im…

Schutz für WLAN-Router, Netzwerk und Daten

WLAN-Router sind mittlerweile die Regel und kaum einer kann sich heute noch vorstellen, kabelgebunden ins Internet zu gehen. Kabellose Router haben aber auch einen entscheidenden Nachteil: sie können nicht verhindern, dass das Funksignal auch andere Geräte in der Nähe erreicht. Die folgenden Tipps und Tricks von Sicherheitsanbieter Bitdefender enthalten fünf einfach zu befolgende Schritte, mit…

»State-of-the-Internet«-Bericht für das zweite Quartal 2014

Die Schweiz, die Niederlande und Schweden sind die europäischen Topnationen in Sachen »4K-Readiness«; mehr als ein Viertel all ihrer Verbindungen mit der Akamai Intelligent Platform sind 15 Mbit/s schnell oder schneller   Die weltweite durchschnittliche Verbindungsgeschwindigkeit überschreitet zum ersten Mal die Breitband-Schwelle von 4 Mbit/s   Die Zahl der weltweiten DDoS-Attacken geht im Vergleich zum…

Tipps zum richtigen Umgang mit Passwörtern

Die meisten Bundesbürger ändern ihre wichtigsten Passwörter und Geheimzahlen viel zu selten. Nur jeder Sechste (16 Prozent) wechselt seine Zugangsdaten und Codes für Online-Konten, E-Mail-Postfächer, Smartphones, Alarmanlagen und Co. mindestens einmal im Quartal. Jeder Vierte (24 Prozent) verändert sie hingegen niemals aus eigener Initiative. Das ergab eine repräsentative Aris-Umfrage im Auftrag des BITKOM [1]. »Bequemlichkeit…

Malware-Angriffe nehmen Mitarbeiter mit angeblichen Richtlinienverletzungen und Firmendokumenten ins Visier

Laut Virenschutzanbieter Bitdefender bringt eine neue Masche von Cyber-Kriminellen Mitarbeiter von mittelständischen Unternehmen auch in Deutschland dazu, Zbot und andere Trojaner herunterzuladen, indem sie sie beschuldigen, Unternehmensrichtlinien verletzt zu haben. Ein weiterer Trick setzt auf vermeintliche Firmendokumente. Nach Erkenntnissen des Bitdefender AntiSpam-Labs nimmt die Spam-Welle seit letzter Woche zu, dutzende .ARJ-Dateien infizieren aktuell Computer in…

Shellshock: Maßnahmen um Server und Desktop abzusichern

Trend Micro bietet Privatanwendern und Unternehmen kostenlose Werkzeuge zum Schutz vor der Sicherheitslücke »Shellshock« alias »Bash Bug«. Nicht lange nach Heartbleed schreckt eine weitere Sicherheitslücke Privatanwender und Unternehmen auf: »Shellshock«, auch bekannt als »Bash Bug«. Und dies zurecht: Schließlich verwenden mehr als die Hälfte aller Server im Internet sowie Android-Telefone und die Mehrzahl der Geräte…

Cyber-Attacken bereiten Unternehmen in Deutschland zunehmend Probleme

Die Sicherheitssysteme von Unternehmen müssen immer aggressiveren Cyber-Angriffen standhalten. Laut einer internationalen Studie des Netzwerk- und IT-Dienstleisters BT sind im vergangenen Jahr 41 Prozent der Unternehmen weltweit Opfer einer sogenannten Distributed Denial of Service (DDoS) Attacke geworden. Die Angriffe führen zu erheblichen Störungen des Geschäftsbetriebs und können diesen über mehrere Tage zum Erliegen bringen. Der…

Eltern – Kinder – Internet: Denn sie wissen nicht, was sie tun

Viele Eltern geben zu, dass sie nicht genau wissen, was ihre Kinder im Internet tun. Dabei ist ihre größte Sorge, dass ihre Kinder zu viele persönliche Informationen über sich preisgeben. Dies ergab der alljährliche Sicherheitsreport, den das Institut für Demoskopie Allensbach im Auftrag der Deutschen Telekom erstellt. Knapp die Hälfte – 49 Prozent – der…

Defizite beim Online-Banking

Mehr als 54 Prozent der Kunden deutscher Geldinstitute würden zu einer anderen Bank wechseln, wenn diese ihnen beim Online-Banking mehr Sicherheit und eine höhere Benutzerfreundlichkeit bieten könnte. Das ergab eine Studie unter 1.000 Online-Banking-Nutzern im Auftrag des Identity-Security-Spezialisten Ping Identity [1]. Demnach gaben nur 22,3 Prozent der Befragten an, dass sie ihrer Bank »sehr loyal«…

75 Prozent misstrauen Cloud-Anbietern in Bezug auf Datenschutz

75 Prozent der befragten deutschen Firmen gehen davon aus, dass Cloud-Provider sich nicht an die gesetzlichen Vorschriften für Datenschutz und Privatsphäre halten und damit Compliance-Richtlinien verletzen. Das ergab die Studie des Ponemon Institute »Data Breach: The Cloud Multiplier Effect in European Countries« [1]. 52 Prozent der 514 befragten IT- und IT-Security-Verantwortlichen glauben, dass sich die…

Unverantwortlicher Umgang mit kritischen Daten

Männer gehen deutlich unverantwortlicher mit kritischen Unternehmensdaten um. So lautet eines der zentralen Ergebnisse einer Verhaltensstudie unter US-Arbeitnehmern [1]. Die Studie untersuchte das Verhalten und die Einstellungen der Angestellten und wie diese arbeitsbedingten Datenverlust beeinflussen. Außerdem zeigt die von Harris Poll im Auftrag von TeamViewer im August 2014 durchgeführte Umfrage: Fast die Hälfte der männlichen…

EMEA Security Appliance Market Returned to Growth in 2Q14

According to IDC’s Europe, Middle East, and Africa Quarterly Security Appliance Tracker, 2Q14 vendor revenue for the EMEA security appliance market reached $654.80 million, a moderate 6.2% year-on-year growth. Shipments increased marginally at 0.8% year on year to 174,771 units. EMEA Market Highlights Cisco is the top overall security appliance vendor, with 20.2% vendor revenue…

Diese Fieslinge bedrohen Gamer

Die Gaming-Industrie erfreut sich eines permanenten Wachstums. Diese Entwicklung ruft Bösewichte auf den Plan, die sich hier das große Geld versprechen. Dabei bedienen sie sich verschiedener Angriffsarten, die speziell auf Gamer abzielen: von Bitcoin-Mining über Keylogger bis hin zu Exploits. Bitcoin-Miner In den vergangenen Jahren ließ sich die Verbreitung von Bitcoins, Digecoins und anderen digitalen…

Mehrheit der Energieversorger sowie der verarbeitenden Industrie sind nicht auf interne und externe IT-Angriffe vorbereitet

Eine Studie hat weltweit bedenkliche Sicherheitslücken in kritischen Infrastrukturen aufgedeckt [1]. Fast 70 Prozent der weltweit befragten Unternehmen, darunter Energie- und Wasserversorger sowie andere Dienstleister für kritische Infrastrukturen, hatten in den vergangenen zwölf Monaten mindestens einen sicherheitsrelevanten Vorfall, der zu einem Verlust an vertraulichen Informationen oder zu einer Betriebsstörung führte. Das ist das Ergebnis einer…

Jahr 2 nach Snowden, Jahr 6 nach Conficker: Nichts Neues unter der Sonne?

Immer häufiger werden Fälle von Datenverlusten von sehr großem Ausmaß bekannt, mehr und mehr wird über die Sicherheitsrisiken im Internet der Dinge berichtet und diskutiert, sogar die Meldungen über erfolgreiche Festnahmen von Cybergangstern werden zahlreicher. Und doch lösen diese Nachrichten keinen öffentlichen Aufschrei aus, scheint sich am Sicherheitsdenken und -verhalten der Verbraucher und der Unternehmen…

Mit Fortbildung die Herausforderungen bis 2020 meistern

Kurze Innovationszyklen, steigende Anforderungen, ein wachsender Bedarf an Fachkräften – kontinuierliche Weiterbildung ist für IT-Fachkräfte unverzichtbar. Einige Firmen unterschätzen jedoch, wie wichtig ihren Angestellten das Thema ist: 21 % der IT-Mitarbeiter äußern sich unzufrieden oder sogar sehr unzufrieden über das Weiterbildungsangebot ihres Unternehmens [1]. Über die Hälfte der Mitarbeiter ist andererseits der Meinung, dass ihre…

Dynamische Bedrohungen greifen »übersehene Schwachstellen« an

Die Angriffsfläche von Unternehmen wird durch veraltete Software, ungeprüften Code oder ungenutzte Hardware immer größer. Dabei nutzen die Angreifer oft bekannte, aber nicht behobene Schwachstellen in Alt-Anwendungen und -Infrastrukturen aus, die in Vergessenheit geraten sind. Die Unternehmen konzentrieren sich hingegen meist auf häufig genutzte Systeme. Der Cisco 2014 Midyear Security Report untersucht Schwachstellen, die von…

Jeder Zweite würde biometrische Daten einsetzen

Einfache Passwörter werden immer schneller geknackt. Und auch schwierige Passwörter können gestohlen und missbraucht werden, so sie nicht ihrerseits gut geschützt sind. Für sensible Daten wünschen sich viele Verbraucher deshalb zusätzlichen Schutz – etwa durch Verschlüsselungen mit biometrischen Daten. Jeder zweite Bundesbürger ab 14 Jahren (50 Prozent) kann sich vorstellen, bargeldlose Zahlungen etwa per Fingerabdruck…

Deutsche PC-Nutzer fürchten Zugriff auf private Daten und Finanztransaktionen

Mehr als die Hälfte der PC-Nutzer in Deutschland hat davor Angst, dass jemand auf private Daten zugreift, die auf der Festplatte gespeichert sind. Fast ebenso viele fürchten betrügerische Finanztransaktionen vom eigenen Konto. Dies hat eine aktuelle repräsentative Studie von TNS Infratest im Auftrag des Sicherheitsanbieters Bitdefender ergeben. Keine Angst hat dagegen nicht einmal jeder Zehnte.…