DDoS-Studie belegt frappierende Selbstüberschätzung von Unternehmen in Bezug auf die IT-Sicherheit – es fehlen Sicherheitsanalysen und strategisches Vorgehen. Die Studie des Content-Delivery-Network- und Cloud-Security-Spezialisten CDNetworks zeigt eine große Diskrepanz zwischen Wirklichkeit und Selbsteinschätzung in Unternehmen hinsichtlich ihrer IT-Sicherheit [1]. Der Großteil (83 %) der über 300 in der DACH-Region und in Großbritannien befragten Unternehmen war…
Die Architektur von Software verändert sich grundlegend – Microservices sind auf dem Vormarsch. Drei zentrale Herausforderungen, die das für die Anwendungssicherheit mit sich bringt. Microservices sind im Software Development schon seit mehreren Jahren auf dem Vormarsch. Viele kleine Services anstatt einzelner monolithischer Applikationen zu entwickeln, bietet in der Tat zahlreiche Vorzüge. Eine kleine Auswahl der…
Laut einer Studie zur Sicherheit von Webcams fürchten sich 60 Prozent der deutschen Befragten und 52 Prozent der Schweizer vor Webcam-Hacks und Spionage. Im Internet sowie im Darknet gibt es Tools, um die Webcam eines Computers zu hacken – und das teilweise kostenlos. Obwohl an vielen PCs eine Kontrollleuchte neben der Webcam die Aktivierung anzeigt, können spezielle…
2017 war für Profis im Bereich Cybersicherheit ein arbeitsreiches Jahr. Wir haben empfindliche Datenlecks bei der National Security Agency, die Wannacry-Ransomware und natürlich den massiven Datendiebstahl bei Equifax erlebt. Was steht uns also vermutlich im nächsten Jahr bevor? Die Experten für Cybersicherheit bei GlobalSign haben für Sie in die sprichwörtliche Kristallkugel geschaut. Hier sind ihre…
Seit Montag ist die Sicherheitslücke KRACK in der WPA2-Verschlüsselung bei WLAN-Verbindungen in aller Munde. Sie führt dazu, dass Angreifer potenziell den Datenverkehr mitlesen und neue Daten einstreuen können. Allgemeine Gefahren und Sicherheitsanweisungen für Privatnutzer werden breit diskutiert, unbeachtet bleiben dagegen bisher die speziellen Gefahren, die KRACK für Unternehmen mit sich bringt. Die Aufklärung zur Sicherheitslücke…
Cyberattacken durch Ransomware nehmen immer weiter zu: Circa 49 Prozent der Unternehmen weltweit waren im Jahr 2016 mit mindestens einer Online-Erpressung konfrontiert – 39 Prozent davon wurden mithilfe von Ransomware erpresst, wie die Studie »Ransomware: The Pervasive Business Disruptor« [1] belegt. Um Unternehmen über den richtigen Umgang mit Schadsoftware aufzuklären, haben die beiden IT-Unternehmen das…
Am 1. Januar 2018 tritt der IFRS-9-Standard für finanzielle Vermögenswerte in Kraft. Die Finanz- und Wirtschaftskrise von 2008 wurde durch Hypothekenkredite an Kunden mit schlechter Bonität ausgelöst. Zehn Jahre später tritt nun mit dem IFRS 9 ein neuer Standard in Kraft, der ersonnen wurde, um künftig ähnliche Katastrophen zu verhindern. Ab 1. Januar 2018 müssen…
Egal ob der Finanzdienstleister Equifax oder unlängst der Video-Streamingdienst Netflix: Daten- und Identitätsdiebstahl haben Hochkonjunktur. Bei der jüngsten Phishing-Attacke gegen Netflix gelang es Kriminellen neben Kreditkarteninformationen auch die Anmeldedaten (Credentials) von Nutzern zu stehlen. Die daraus entstehenden Missbrauchsmöglichkeiten sind vielfältig und in ihrem Umfang kaum abzuschätzen. Es gibt aber Möglichkeiten, sich vor solchen Angriffen…
Was MSPs bei der Endpoint Security beachten sollten. Die Sicherheit von Endgeräten ist in Unternehmen entscheidend und sollte immer kritisch betrachtet werden. Schließlich ist im Falle einer Sicherheitslücke das gesamte Unternehmen mit seinen Unternehmensdaten und vielen weiteren kritischen Daten gefährdet. Deswegen sollte die Endpoint Security dem Unternehmen genauso wichtig sein wie die eigene Unternehmensphilosophie und…
Die Sicht auf die Verfügbarkeit der Infrastruktur reicht heute bei weitem nicht mehr aus. Verfügbarkeit und Sicherheit sollten gemeinsam betrachtet werden.
Cloud, Internet-Technologie und künstliche Intelligenz bestimmen in immer stärkerem Maße das private, öffentliche und kommerzielle Leben. Ständige Cyberattacken schaffen jedoch Verunsicherung und hemmen wichtige Entwicklungen. Sicherheitsaspekte waren daher noch nie so wichtig. »manage it « sprach über IT-Sicherheit mit Thorsten Höhnke, Chief Cyber Security Strategist bei Fujitsu und Lehrbeauftragter an der Hochschule Augsburg.
Am 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) wirksam. Bis dahin müssen sich Unternehmen auf die komplexen Regelungen vorbereitet haben, denn bei Missachtung können erhebliche Sanktionen anfallen.
Effektive Verteidigung ist keine Frage von »Entweder-oder«. Aktuelle Best Practices fordern sowohl IDMS vor Ort als auch cloud-basierte Abwehrmaßnahmen. Ein mehrschichtiger, hybrider Ansatz bei der DDoS-Abwehr ist die angesagte Strategie.
»Sag mir, wo du stehst« – welche Rolle und Verantwortung haben die CISOs der Zukunft?
Evangelische Perthes-Stiftung wehrt Verschlüsselungs-Trojaner in E-Mail-Anhängen mit iQ.Suite Convert ab.
In dieser Ausgabe präsentieren wir drei Themenschwerpunkte: Business Intelligence, Enterprise Content Management und die Sicherheit in einem eigenen Security Spezial. Gleich bei zwei dieser Bereiche haben wir lange überlegt, ob wir sie noch so benennen sollen. Business Intelligence wird immer mehr von den Bezeichnungen Advanced Analytics und Predictive Analytics überstrahlt. Aber beide, BI- und Analytics-Initiativen…
Ausstellerbefragung zur it-sa 2017 Für IT-Sicherheitsmaßnahmen geben Unternehmen heute mehr aus als in den letzten Jahren, zahlreiche Organisationen haben das Thema in der obersten Führungsebene etabliert. Dennoch: Die Mehrheit tätigt die entsprechenden Investitionen erst nach einem Sicherheitsvorfall. Das ergibt die Umfrage »Trends und Prognosen zur IT-Sicherheit« im Vorfeld der Fachmesse it-sa, die vom 10.…
Studie: 13,4 Prozent der Industrierechner von WannaCry attackiert. Etwa jede dritte Cyberattacke auf Rechner für industrielle Kontrollsysteme (ICS, Industrial Control Systems) in der ersten Jahreshälfte 2017 richtete sich gegen Unternehmen aus der Fertigungsbranche. Das zeigt der aktuelle Kaspersky-Bericht über Cyberbedrohungen für industrielle Automationssysteme [1]. Der zahlenmäßige Höhepunkt der Angriffe lag dabei im März 2017…
Der Umstieg auf eine cloud-basierte Infrastruktur kann für viele Unternehmen sinnvoll sein. Damit in Sachen Security keine bösen Überraschungen passieren, sollten sie dabei einige Punkte beachten Geringere Kosten für Hardware, Wartung und Energie sowie weniger Arbeit für die IT – immer mehr Unternehmen jeder Größenordnung entdecken die Vorteile der Cloud für sich. Wer mit…
Die Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) stellt auf ihrem 18. Jahreskongress im Messe und Congress Centrum Bremen die aktuelle Situation der SAP-Anwender bei der digitalen Transformation in den Mittelpunkt. Gerade im Hinblick auf Lizenzfragestellungen, Sicherheitskonzepte und Produkttransparenz gibt es noch wichtige Aufgaben für SAP zu lösen, besagt eine von der DSAG durchgeführte Mitgliederumfrage. Zur dreitägigen…