Wer bereits einmal während des Cyber Mondays eingekauft hat, weiß, dass es einer Löwengrube ähnelt. Das Internet war schon immer ein gesetzloser Raum, doch während der Shoppingwochen zeigt sich erst das ganze Ausmaß. Zur Vorbereitung auf die Woche haben Cyberkriminelle ihre virtuellen Angriffspläne bereits in der Schublade: Engineering Scam, Malspam und bösartige Webseiten, die Nutzer…
Petya, WannaCry, Bad Rabbit – Angriffe mit Ransomware infizieren regelmäßig Millionen von Computern weltweit. 61 Prozent der Unternehmen in Deutschland wurden im Jahr 2017 bereits Opfer einer Ransomware-Attacke, bei der zumindest ein Teil der Firmendaten von der Erpressersoftware gesperrt wurde. 37 Prozent der betroffenen Unternehmen zahlten das geforderte Lösegeld (Ransom), um die Daten zu entsperren.…
Cybersicherheit ist heute ein wichtiges Thema in der Vorstandsetage. Der Vorstand eines Unternehmens muss wissen, welche Maßnahmen von Führungskräften des Unternehmens getroffen werden, um Cybersicherheitsrisiken zu reduzieren. Damit ist die Verantwortung verbunden, die in höchstem Maße geschäftskritischen Informationen zu sichern, mit denen der Vorstand hantiert. Es gilt sicherzustellen, dass der Vorstand nicht zum schwächsten…
Der Trend ist längst in Deutschland angekommen, das Bewusstsein für seine Gefahren jedoch nicht: Mit dem sogenannten »Black Friday« am 24.11., der von manchem Händler hierzulande sogar zu einer ganzen Schnäppchen-Woche ausgedehnt wird, fällt zunehmend auch bei deutschen Online-Shops der Startschuss für das intensive Weihnachtsgeschäft. Doch welchen Gefahren setzen sich Schnäppchenjäger und Geschenke-Shopper aus, wenn…
Nicht jede Schwachstelle hat das gleiche Bedrohungspotenzial – Kontextbezug ist essenziell für die Einschätzung des Bedrohungspotenzials. Sicherheitslücke ist nicht gleich Sicherheitslücke. Per se sind natürlich alle eine Bedrohung für die Sicherheit von Unternehmen, doch kann durch die Betrachtung des jeweiligen Kontextes einer Schwachstelle die aktuelle Bedrohungslage sehr viel genauer beschrieben und bewertet werden. Die…
Die Diskussion über Datensicherheit im Zusammenhang mit der Datenschutz Grundverordnung wird in Deutschland und anderen Teilen der Welt gerade mit viel Verve geführt, da überrascht Bloomberg mit einer Nachricht: Offensichtlich hat die Firma Uber Technologies Hacker dafür bezahlt, die von ihnen gestohlenen Daten personenbezogener Art nicht zu veröffentlichen. Das Unternehmen selbst bestätigt, dass etwa 50 Millionen Uber-Nutzerkonten…
Mit Monitoring-Tools für Backup und Wiederherstellung bieten Reseller ihren Kunden nicht nur einen besonderen Service, sondern können damit zusätzliche Umsätze generieren. Zwar ist per Gesetz jeder Geschäftsführer verpflichtet, für eine ordnungsgemäße Datensicherung zu sorgen, doch bei vielen Unternehmen wird das Thema Backup und Wiederherstellung nach wie vor stiefmütterlich behandelt und der Schutz von Daten…
Massen-Phishing-Angriffe fälschen populäre E-Commerce- und Marken-Websites, um Nutzerinformationen zu stehlen. »Black Friday« und »Cyber Monday« stehen vor der Tür und die Shopping-Schlacht beginnt. Doch während Onlinekäufer auf der Jagd nach Schnäppchen sind, locken Cyberkriminelle mit kreativen Betrügereien. Derzeit finden Massen-Phishing-Angriffe statt, die sich den Eifer der Onlinekunden zunutze machen: Bei den Attacken geben sich…
Fraunhofer SIT entwickelt im Rahmen des Forums Privatheit ein neues Datenschutz-Tool für mobile Apps – MetaMiner enttarnt und blockiert Tracking-Dienste in Apps, die Verbraucher insgeheim ausspionieren. Die Verfolgung von Benutzeraktivitäten im Netz, sogenanntes Tracking, ist seit Langem ein bekanntes Datenschutzproblem. Im Hintergrund werden Informationen darüber gesammelt, welche Seiten sich Benutzer im Internet anschauen und welche…
Auch Banking-Apps von Banken in der Schweiz und Österreich betroffen. Der Banking-Trojaner BankBot schlich sich kürzlich bei Google Play via Taschenlampen-, Optimierungs- und Solitaire-Spieleapps ein, um die Benutzeroberfläche deutscher Banking-Apps von Citibank, Comdirekt, Commerzbank, DKB und Postbank zu manipulieren. Zusätzlich sind in der Schweiz Kunden der Raiffeisenbank und in Österreich Kunden der BAWAG und der…
Sicherheitslage für IT-Systeme laut BSI angespannt. Angreifer haben es auf Benutzerverwaltung abgesehen. Die Situation bleibt angespannt: In seinem neuen Bericht zur Informationssicherheit warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der prekären Sicherheitslage von IT-Systemen in Deutschland. Demnach haben Cyberkriminelle insbesondere mit Ransomware ein lukratives Geschäftsmodell entdeckt und entwickeln stetig neue Erpressungssoftware.…
Symantec, Avira und McAfee verlieren Marktanteile. Kaspersky und Sophos gewinnen im Vergleich zum Vorjahr Anteile hinzu. Das zeigt die jüngste von ama veröffentliche Marktstrukturanalyse Security 2017. Ein Blick in die Marktstrukturanalyse Security 2017 offenbart im Vorjahresvergleich beeindruckende Verschiebungen bei den Ranglistenplätzen. Beispielsweise erreicht McAfee, seit längerer Zeit Erstplatzierter in der ama-Rangliste der Top-Neun, mit 18,1…
11,7 Prozent der deutschen Haushalte sind laut Einschätzung des Statista Digital Market Outlooks Smart Homes. Damit sind hier Haushalte gemeint, in dem eine oder mehrere Smart-Home-Lösungen (etwa aus den Bereichen »Vernetzung und Steuerung«, »Energy Managmement« oder »Home Entertainment«) zum Einsatz kommen. Besonders gut vernetzt sind dänische (18,6 Prozent) und niederländische (16 Prozent) Haushalte. Bei unseren…
Bei Datenschutz denken die meisten an die Daten privater Nutzer. Dabei sind auch Unternehmen zunehmend von Data Leakage (Datenabfluss oder Datendiebstahl) betroffen. Denn Online-Kundendaten sind bares Geld wert – auch für die Konkurrenz. Die Diebe kommen häufig in Form von Drittanbieter-Tags huckepack mit anderen Tags auf die Rechner. Viele Unternehmen unterschätzen die Gefahr des sogenannten…
Hochsaison für Cyberkriminelle am Black Friday: Auftakt zum »Cybercrime Christmas« schon früher mit Unmengen geraubter Identitätsdaten eingeläutet. Für den Beginn des Weihnachtsgeschäfts, dem sogenannten Black Friday, wird die bislang größte Welle von Cyberattacken im Handel erwartet. Mit voraussichtlich 50 Millionen Attacken weltweit während der Haupteinkaufstage gilt die Woche ab dem 20. November als »Hit Week«.…
CIO-Umfrage: Legacy-IT behindert Digitalisierung. CIOs weltweit wollen auch bei den Digitalisierungsvorhaben ihrer Unternehmen eine strategischere Rolle einnehmen und wünschen sich mehr Freiheit vom operativen IT-Tagesgeschäft. Bislang wurden sie vom digitalen Wandel eher mitgerissen als ihn selber aktiv zu gestalten – gebremst vom hohen Arbeitsvolumen zur Aufrechterhaltung des IT-Betriebs und den wachsenden Sicherheitsanforderungen. Zum fünften…
Ein neuer Bericht zu aktuellen Cyberbedrohungen analysiert Ransomware-Angriffe, Malware und weit verbreitete Sicherheitslücken im dritten Quartal des Jahres 2017 und wagt Prognosen für die kommenden Monate [1]. Der Report von Rapid7 soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen und wirksame Sicherheitsprogramme zu entwickeln. Einige der wichtigsten Erkenntnisse aus dem Bericht: Die Vielfalt der Bedrohungen…
DevOps- und Security-Verantwortliche wissen oft nicht, in welchen Bereichen sich in der IT-Infrastruktur privilegierte Accounts und Zugangsdaten befinden. Zudem verfügen die meisten Unternehmen über keine Sicherheitsstrategie für DevOps-Umgebungen. So lauten zentrale Ergebnisse einer aktuellen CyberArk-Untersuchung [1]. Die globale Umfrage »Advanced Threat Landscape« wurde in diesem Jahr zum elften Mal durchgeführt. Insgesamt wurden mehr als 1.000…
Intelligente Städte werden für die Zukunft gebaut. Die sogenannten Smart Cities werden Vorreiter für die Digitalisierung sein. Länder, deren Städte Technologien und Daten auf innovative Weise nutzen, besitzen einen Wettbewerbsvorteil und profitieren von einem nachhaltigen Wirtschaftswachstum und können somit mehr Jobs bieten und den Lebensstandard der Bevölkerung optimieren. Eine gewagte Hypothese oder bereits Wirklichkeit?…
Angriffe mit schädlichen URLs sind mit neuem Schwung zurück. Ransomware führt die Rangliste an. Betrüger imitieren vertrauenswürdige Marken in E-Mails, Social Media und im Web. Das sind einige der wichtigsten Trends im 3. Quartal 2017 wie sie im Proofpoint-Bedrohungsbericht enthalten sind. Dieser Thread Report kommt zu einer Reihe doch eher kritisch zu bewertender Ergebnisse: Das…