IT-Security

Kryptowährungen: Bitcoin – das digitale Gold

Anfang März war ein Bitcoin erstmals teurer als eine Feinunze Gold. Mittlerweile ist die Kryptowährung über 600 US-Dollar mehr wert als das Edelmetall. Dabei sah es noch vor etwa zwei Jahren düster für die Digitalwährung aus. Nachdem der Bitcoin Ende 2013 ein Rekordhoch erreicht hatte, stürzte der Kurs bis Januar 2015 wieder auf unter 200…

IT-Grundschutz: Neuer Leitfaden zur Umsetzung der Basis-Absicherung

Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise »Basis-Absicherung« vorgestellt. Der »Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit« richtet sich an kleine und mittlere Unternehmen (KMU) sowie kleinere Behörden und liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems…

Experten warnen vor weiteren Ransomware-Attacken ähnlich WannaCry

Die Folgen der Ransomware-Attacke WannaCry dauern weltweit an. Ein neuer Report des Software Vulnerability- und Patchmanagement-Experten Flexera Software unterstreicht nun die anhaltende Gefährlichkeit für Unternehmen und private PC-User: Während die Bedrohungen durch ungepatchte Vulnerabilities kontinuierlich wächst, lässt das Patchverhalten der Anwender deutlich nach.   Das ist das Ergebnis des Country Reports von SecuniaResearch@Flexera für das…

Erst 10 % der Unternehmen haben die Datenschutzgrundverordnung bereits umgesetzt

Zu diesem Ergebnis kommt die Studie »Auswirkung der Datenschutzgrundverordnung auf Unternehmen« der artegic AG [1]. Ziel der Studie war es, eine Einschätzung deutscher Unternehmen zur Bedeutung der Datenschutzgrundverordnung, den Auswirkungen auf ihr Unternehmen sowie dem Stand der Umsetzung zu erlangen. 59,2 Prozent der Unternehmen haben sich bereits mit der Datenschutzgrundverordnung befasst, weitere 37,3 Prozent haben…

Report zur Internet-Sicherheit im ersten Quartal 2017

»Mirai Water Torture«-DNS-Angriffe nehmen den Finanzdienstleistungsbereich ins Visier. Im Vergleich zum ersten Quartal 2016 sind die Angriffe auf Webanwendungen um 35 Prozent angestiegen.   Akamai Technologies veröffentlicht den State of the Internet Security Report für das erste Quartal 2017. Der Bericht basiert auf Daten aus der Akamai Intelligent Platform (www.akamai.com/de/de/solutions/intelligent-platform); er enthält eine Analyse der…

WannaCry – Status Quo, Hintergrund und wie Sie sich schützen können

Wie funktioniert WannaCry? WannaCry ist eine Erpresser-Malware, eine sogenannte Ransomware. Diese Art von Malware erpresst Geld der Opfer, indem sie Dateien oder ganze Rechner und Systeme verschlüsselt und diese angeblich nach Bezahlung eines bestimmten Geldbetrags wieder freigibt. Im Falle von WannaCry wurden Lösegelder zwischen 300 und 600 Euro verlangt. Normalerweise befällt Ransomware nur den Computer,…

Internetkriminalität Ransomware: Welche Branchen sind betroffen und warum?

Die Erpressersoftware »WannaCry« hat laut Europol seit Freitag etwa 200.000 Privatpersonen und Organisation in 150 Ländern infiziert. Prominnte Unternehmen waren zum Bespiel der öffentliche Gesundheitsversoger NHS in Großbritannien, Renault in Frankreich und die Deutsche Bahn. Durch derartige Erpressersoftware werden die Computer von Privatpersonen oder Unternehmen gesperrt und Geld verlangt, um die Daten wieder frei zu…

WannaCry-Attacke: kein Grund zum Heulen

Tipps, wie man nicht zum Erpressungsopfer wird. Die weltweite Attacke der Erpresser-Malware WannaCry hat am Freitag zahlreiche Unternehmen und andere Anwender erschüttert. Mehr als 200.000 Rechner wurden in 150 Ländern angegriffen und deren Daten unzugänglich gemacht, unter anderem von Krankenhäusern und Telekommunikationsanbietern. In Deutschland war beispielsweise die Deutsche Bahn von dem Ransomware-Schädling infiziert. Den Betroffenen…

WannaCry-Cyberattacke gegen Krankenhäuser – wie können sich kritische Organisationen gegen Online-Erpresser schützen

Modernes Backup-Management spielt eine entscheidende Rolle, um die Schäden durch Ransomware und andere Cyberangriffe zu minimieren. Rubrik weist immer wieder darauf hin, wie wichtig eine zeitgemäße Datensicherung für Organisationen und kritische Infrastrukturen ist, vor allem auch im Gesundheitswesen. Vom jüngsten spektakulären Ransomware-Angriff am vergangenen Freitag waren an die 200.000 Computer in knapp 150 Ländern betroffen,…

Sicherheitshinweise zu Ransomware-Angriffen durch »WannaCrypt«

  Seit dem Wochenende verbreitet sich weltweit eine aggressive Schadsoftware unter dem Namen »WannaCrypt«. Statement von Phil Richards, CISO von Ivanti Es scheint sich hier um eine Variante von WanaDecryptor zu handeln, einer relativ neuen Form von Ransomware. Diese spezielle Ransomware wird von 30 % der AV-Anbieter mit aktuellen Virendefinitionen korrekt identifiziert und blockiert. Sowohl…

WannaCry: IT-Sicherheit verzeiht keine Nachlässigkeit

  Kommentar von Peter Böhret, Managing Director Kroll Ontrack GmbH »Seit dem Wochenende dürfte fast jedem der Begriff ›Ransomware‹ bekannt sein. Die weltweiten Auswirkungen der Verschlüsselungssoftware sind massiv, von harmlosen fehlenden Anzeigen im Bahnverkehr hierzulande bis zu verschobenen Operationen in Großbritannien. Betroffen waren dieses Mal vor allem alte Systeme wie XP und Windows 2003, aber…

Ransomware: WannaCry befällt hunderttausende Rechner

Über 200.000 Systeme in 150 Ländern hat der Erpressungstrojaner »WannaCry« innerhalb weniger Tage befallen. Die Software tauchte Heise.de zufolge am Freitag zunächst in Russland auf und verbreitete sich von dort schnell weiter. Die hohe Ausbreitungsgeschwindigkeit des neuen Krypto-Trojaners erklärt sich dadurch, dass er selbstständig neue Computer infiziert. »WannaCry« verschlüsselt befallene Computer und fordert von den…

Staatliche Einrichtungen und Finanzsektor an der Spitze der Cyberangriffsziele

Cyberangriffe auf den staatlichen Sektor von sieben Prozent aller Angriffe im Jahr 2015 auf 14 Prozent im Jahr 2016 gestiegen. Einer neuen Studie zufolge hat sich der Anteil der Cyberangriffe auf staatliche Behörden und Einrichtungen 2016 mit einem Anstieg auf 14 Prozent im Vergleich zum Vorjahr verdoppelt. Auch die Angriffe auf den Finanzsektor schnellten dramatisch…

Digitalisierung: Jeder Zweite hat Angst vor Cybercrime

Jeder zweite Internetnutzer in Deutschland hat Angst vor Cyberkriminalität: Zu diesem Ergebnis kommt das Forschungsinstituts Ipsos in einer aktuellen Umfrage. Doch die Deutschen sehen auch positive Aspekte an der Digitalisierung. In der Befragung unterschied Ipsos nach Internetexperten und Internetanfängern. 56 Prozent der Anfänger gaben an, dass sich durch die Digitalisierung ihre Angst vor Cybercrime erhöht…

Unternehmen vor Cyberattacken schlecht geschützt, Deutschland im internationalen Vergleich mit großem Aufholbedarf

Die Häufigkeit und die Schäden schwerwiegender Cyberattacken nehmen stark zu. Dennoch sind fast drei Viertel aller Unternehmen (73 Prozent) weder in der Lage, ihre wichtigsten Vermögenswerte, Strukturen und Prozesse zu identifizieren noch sie wirksam zu schützen. Zu diesem Ergebnis kommt eine aktuelle Analyse des Beratungsunternehmens Accenture [1]. Laut dem neuen Accenture Security Index verfügt darüber…

Ransomware und Co: Deutschland als Gefahrenherd

Besonders bei Phishing, Webangriffen und Malware stammt die Quelle der Bedrohungen häufig aus Deutschland. So ist Deutschland die zweitgrößte Quelle für Phishing, die drittgrößte Quelle für Webattacken und der fünftgrößte Ausgangspunkt für Webattacken weltweit [1]. Prozentual am häufigsten sind dabei Großunternehmen mit mehr als 2500 Mitarbeitern betroffen – dort enthielt eine von fünfzig E-Mails Malware.…

Schaden durch CEO-Betrugsmasche geht in die Milliarden

Das FBI hat im Mai 2017 aktuelle Zahlen zur Schadenssumme durch BEC-Fraud, auch als CEO-Betrugsmasche bezeichnet, bekannt gegeben. Unternehmen entstehen dabei Schäden von mehr als fünf Milliarden US-Dollar. Das Problem dramatisch steigender Kosten durch Cyberbetrug bedarf auch wachsender Aufmerksamkeit seitens der Unternehmens-IT. Natürlich bieten Firewalls und Anti-Virenprogramme Schutz vor direkt ins Unternehmen eingeschleuster Malware. Aber…

Bundestag verabschiedet Neuerungen beim Datenschutz: Was Unternehmen nun beachten müssen

Am 27. April 2017 hat der Bundestag ein neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Damit setzt der Gesetzgeber die Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) um, die ein einheitlich hohes Datenschutzniveau in den Mitgliedsländern der Europäischen Union schaffen soll. Die neuen Regelungen treten am 25. Mai 2018 in Kraft. Trotz der gleichlautenden Bezeichnung und dem Bemühen des Gesetzgebers…

Tipps zur IT-Sicherheit im öffentlichen Sektor – Lehren aus der Vergangenheit ziehen

Das Jahr 2017 startete aus Perspektive der IT-Sicherheit ernüchternd: Angriffe auf Stromnetze, erfolgreiche Ransomware-Angriffe, das erste Botnet im Internet der Dinge. Ausgehend vom Vorjahr stellt sich die Frage, wie die Angreifer überwiegend vorgehen. Alles deutet darauf hin, dass sie in erster Linie auf automatisierte Attacken setzen, gefolgt von besserer Zusammenarbeit untereinander. Zu diesem Schluss kommt…

EU-Datenschutz-Grundverordnung: CIOs in Europa nehmen Einführung als verwirrenden und schleppenden Prozess wahr

Mehr als 70 Prozent der Befragten haben zumindest Bedenken, die Datenschutzgrundverordnung rechtzeitig zu erfüllen. NetApp hat seine aktuelle Umfrage unter europäischen CIOs und IT-Managern zur EU-DSGVO (EU-Datenschutz-Grundverordnung, englisch: GDPR – General Data Protection Regulation) vorgestellt. Demnach sind mehr als 70 Prozent der befragten IT-Entscheider besorgt. Der Grund: Sie haben – zumindest teilweise – Bedenken, dass…