IT-Security

Bundestag verabschiedet Neuerungen beim Datenschutz: Was Unternehmen nun beachten müssen

Am 27. April 2017 hat der Bundestag ein neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Damit setzt der Gesetzgeber die Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) um, die ein einheitlich hohes Datenschutzniveau in den Mitgliedsländern der Europäischen Union schaffen soll. Die neuen Regelungen treten am 25. Mai 2018 in Kraft. Trotz der gleichlautenden Bezeichnung und dem Bemühen des Gesetzgebers…

Tipps zur IT-Sicherheit im öffentlichen Sektor – Lehren aus der Vergangenheit ziehen

Das Jahr 2017 startete aus Perspektive der IT-Sicherheit ernüchternd: Angriffe auf Stromnetze, erfolgreiche Ransomware-Angriffe, das erste Botnet im Internet der Dinge. Ausgehend vom Vorjahr stellt sich die Frage, wie die Angreifer überwiegend vorgehen. Alles deutet darauf hin, dass sie in erster Linie auf automatisierte Attacken setzen, gefolgt von besserer Zusammenarbeit untereinander. Zu diesem Schluss kommt…

EU-Datenschutz-Grundverordnung: CIOs in Europa nehmen Einführung als verwirrenden und schleppenden Prozess wahr

Mehr als 70 Prozent der Befragten haben zumindest Bedenken, die Datenschutzgrundverordnung rechtzeitig zu erfüllen. NetApp hat seine aktuelle Umfrage unter europäischen CIOs und IT-Managern zur EU-DSGVO (EU-Datenschutz-Grundverordnung, englisch: GDPR – General Data Protection Regulation) vorgestellt. Demnach sind mehr als 70 Prozent der befragten IT-Entscheider besorgt. Der Grund: Sie haben – zumindest teilweise – Bedenken, dass…

Cybersecurity-Trends unter die Lupe genommen

Nachdem im vergangenen Dezember unzählige Prognosen und Trends für das Jahr 2017 in Sachen IT-Sicherheit die Runde gemacht haben, ist es nach vier Monaten im Jahr 2017 Zeit eine erste Zwischenbilanz zu ziehen. Welche Herausforderungen sind aktuell, welche Lösungen sind auf den Weg gebracht und wohin geht die Branche? Thorsten Henning, Senior Systems Engineering Manager…

Finanzsektor war 2016 beliebtestes Hacker-Angriffsziel

Über 200 Millionen Sicherheitsverletzungen bedeuten einen Anstieg um über 900 Prozent gegenüber dem Vorjahr.   IBM-Sicherheitsforscher haben die Ergebnisse ihres X-Force Financial Services Report 2017 vorgestellt [1]. Demnach wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen – die Rate lag um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg.…

»WTF – Who’s The Firewall?«

Vor einem Jahr haben wir uns hier am gleichen Ort und zu gleicher Gelegenheit getroffen und uns die WTF-Frage gestellt: »Where’s The Firewall?« Die Antwort damals lautete kurzgefasst: Überall. Und etwas länger gefasst: Eine Firewall darf man sich nicht mehr als eine monolithische Instanz vorstellen. Sie ist eine mehrstufige Netzwerk- und Sicherheitsarchitektur. Sie verändert ständig…

Ausfälle der IT-Infrastruktur behindern digitale Transformation und kosten jede Firma über 20 Millionen Euro im Jahr

In 77 % deutscher Unternehmen sind Datensicherungsprozesse unzureichend. IT-Ausfälle kosten Unternehmen im Schnitt 21,8 Millionen US-Dollar pro Jahr, ein Anstieg um 36 % im Vergleich zum Vorjahr. Über 65 % der IT-Verantwortlichen in Deutschland können finanziellen Schaden durch Downtime nicht beziffern. Bei 72 % deutscher Unternehmen verzögern ungeplante Systemausfälle die digitale Transformation.   96 Prozent…

Gartner: Unternehmen sind auf die neuen EU-Datenschutzvorschriften ab 2018 nicht vorbereitet

Analysten geben fünf wichtige Handlungsempfehlungen für Kontrolle und Verarbeitung von Daten innerhalb und außerhalb der EU. Die neue EU-Datenschutz-Grundverordnung (GDPR) wird globale Auswirkungen haben, wenn sie am 25. Mai 2018 in Kraft tritt, so das IT-Research und Beratungsunternehmen Gartner. Gartner prognostiziert, dass bis Ende 2018 mehr als die Hälfte der Unternehmen, die von den Datenschutzvorschriften…

Die meisten der Datenschutzverletzungen werden nicht geahndet

72 % der Chief Information Security Officers (CISOs) in Deutschland sagen, dass erkannte Datenschutzverletzungen nicht geahndet werden. Effektivere Sicherheitsmaßnahmen durch automatisierte Security Tasks und Bedrohung-Priorisierung nach Business Criticality.   Die neue Studie, in der 300 Chief Information Security Officers (CISOs) weltweit befragt wurden, macht deutlich, dass Unternehmen neue Sicherheitsansätze benötigen, um die steigende Anzahl an Bedrohungen…

Angriff auf die Industrie 4.0: Angriffsszenarien auf Industrieroboter und Möglichkeiten, diese zu schützen

Sicherheitsrisiko Industrieroboter – mögliche Angriffsszenarien auf industrielle Robotersysteme und die wichtigsten Schwachstellen. Bis 2018 wird es weltweit schätzungsweise 1,3 Millionen industrielle Robotersysteme geben, die eine breite Palette von Aufgaben in den verschiedensten Industrien übernehmen – vom Schweißen in der Automobilindustrie über das Verpacken in der Lebensmittelherstellung bis hin zum Druckguss in der Metallindustrie. Im Zeitalter…

Mobile Payment: Die Smartphones sind bereit, die Märkte weniger

Weder Apple Pay noch Samsung Pay noch Android Pay sind hierzulande bislang verfügbar. Indes sind die Deutschen mit ihrer Mobile-Payment-Unterversorgung nicht alleine, wie eine Auswertung der Analysten von IHS Markit zeigt. So ist Apple mobiles Zahlungssystem bislang nur in 15 internationalen Märkten verfügbar – ähnlich ist es um die Verbreitung der Konkurrenz bestellt. Dabei ist…

Kriminelle Hacker räumen Konten leer – Gängige Authentifizierungsverfahren beim Mobile Banking nicht sicher

Süddeutsche Zeitung berichtet über weitreichenden Hackerangriff. PSD2-Richtlinie verschärft Anforderungen an eine starke Authentifizierung. Multi-Faktor Out-of-Band Authentifizierungsverfahren sicherste Option. Bei der südafrikanischen Nedbank war seit Einführung der Out-of-Band-Technologie im Jahr 2012 kein einziger Phishingangriff erfolgreich.   Wie die Süddeutsche Zeitung in ihrer Ausgabe vom 3. Mai 2017 berichtete, ist es kriminellen Hackern erneut gelungen, Sicherheitslücken zu…

Unternehmen sehen Lücken bei Digitalkenntnissen ihrer Mitarbeiter

■ Mehrheit will ihre Mitarbeiter bei Datenschutz und IT-Sicherheit weiterbilden lassen. ■ Bitkom Akademie stellt neue Videoplattform vor. Viele Unternehmen in Deutschland sehen Nachholbedarf, wenn es um Digitalkompetenzen ihrer Mitarbeiter geht. Eine Mehrheit aller Betriebe ab 50 Mitarbeitern möchte ihre Angestellten in den Bereichen Datenschutz (59 Prozent) und IT-Sicherheit (58 Prozent) schulen lassen. Das ist…

Data Breach Investigations Report 2017: Cyberspionage und Ransomware-Angriffe auf dem Vormarsch

Cyberspionage trifft vor allem die verarbeitende Industrie, die öffentliche Hand sowie den Bildungssektor in 21 Prozent der analysierten Fälle. Ransomware-Angriffe werden immer populärer: aktuell die fünfthäufigste Malware-Variante. Zehnte Ausgabe des DBIR umfasst Daten von 65 Partnern, 42.068 Vorfällen und 1.935 Datenverletzungen aus 84 Ländern.   Cyberspionage ist in den Bereichen verarbeitende Industrie, öffentliche Hand und…

Enterprise Risk Index zeigt alarmierende Zunahme von speicherbasierten Angriffen

Traditionelle Antivirus-Lösungen sind im Kampf gegen moderne Malware so gut wie überflüssig. SentinelOne Enterprise Risk Index: Die Zahl speicherbasierter Angriffe (in-memory) hat sich im Untersuchungszeitraum mehr als verdoppelt.   SentinelOne veröffentlicht seinen ersten Enterprise Risk Index, der Einblicke in die aktuelle Bedrohungslage von Unternehmen durch Malware gewährt. Dabei warnt der Report vor allem vor der…

Warum muss die Datenbank besser geschützt werden?

In vielen Unternehmen ist die Datenbank mehr schlecht als recht gesichert. Nicht selten besteht die Sicherheit nur aus der Eingabe von Name und Passwort, ob es der berechtigte User ist, der auf die Datenbank zugreift, wird nicht erkannt. In anderen Fällen sind Systeme im Einsatz, die zwar Zugriffsberechtigungen durch ein Rollenkonzept einschränken, aber wenn diese…

Online-Betrüger setzen auf Börsenkursmanipulationen

Aktuelle Spam-Welle mit vermeintlichen Aktientipps. Die Sicherheitsexperten von Retarus warnen vor einer sich derzeit rasant ausbreitenden Spam-Welle: Der E-Mail-Security-Anbieter verzeichnet in seinen Systemen ein stark erhöhtes Aufkommen von Nachrichten, die zu einem vermeintlich vielversprechenden Aktienkauf aufrufen. Mit der Kaufempfehlung versuchen Cyberkriminelle, den Börsenkurs eines konkreten Unternehmens zu ihren Gunsten zu beeinflussen. Bei der aktuellen Angriffswelle…

Cybersicherheit Top-Thema bei Industrie 4.0

Mangelnde IT-Sicherheit ist eine der größten Hemmnisse für Industrie 4.0. So lautet das Ergebnis der Studie »Industrie 4.0 2017«, die das Medienunternehmen IDG gemeinsam mit Rohde & Schwarz Cybersecurity auf der Hannover Messe vorgestellt hat. Die befragten Unternehmen fürchten am meisten Hacker- und sogenannte DDoS-Angriffe, bei denen eine Vielzahl Geräte für einen Angriff zusammengeschlossen wird.…

Cybersicherheit für Produktionsprozesse: Sicherheit im industriellen »Internet of Things«

Das »Internet of Things« (IoT) ermöglicht der produzierenden Industrie einen riesigen Innovationssprung. Soll IoT ein Erfolg werden, müssen Cyberangriffe und Netzwerkprobleme allerdings rechtzeitig erkannt und konsequent abgeblockt werden – und zwar ohne, dass sich die Produktionsprozesse dadurch verzögern. Benötigt werden dafür speziell auf die Industrie ausgerichtete IT-Sicherheitslösungen. Im Zeitalter des IoT werden Maschinen, Werkzeuge und…

NIFIS: Cloud nur mit Sicherheit

Die deutsche Wirtschaft ist sich bei der Nutzung von Cloud-Diensten den damit verbundenen Sicherheitsrisiken sehr wohl bewusst, erklärt RA Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Er verweist dabei auf die Ergebnisse der aktuellen NIFIS-Studie »IT-Sicherheit und Datenschutz 2017«, für die 100 Fach- und Führungskräfte vor allem aus mittelständischen…