Verantwortung für Datensicherheit bei externen Zugriffen liegt beim Unternehmen. Die italienische Großbank UniCredit wurde Opfer eines Hackerangriffs. Cyberkriminelle erhielten demnach über einen Dienstleister Zugang zu Daten im Zusammenhang mit Krediten. Circa 400.000 Kunden könnten demnach betroffen sein. Möglicherweise wurden persönliche Angaben sowie Kontonummern gestohlen. Nach Meinung von Vectra Networks zeigt der neuerlich erfolgreich Datendiebstahl, dass…
Die Wirksamkeit von »Cyber Threat Hunting« steigt durch zusätzliche Investitionen in Mensch-Maschine-Teams. Die neue Studie »Disrupting the Disruptors, Art or Science?« von McAfee untersucht die Rolle von »Cyber Threat Hunting« (also die Verfolgung von Cyberbedrohungen) und der Entwicklung von SOCs (Security Operations Centers). Die Studie betrachtet vier Entwicklungsstufen bei Sicherheitsteams – minimal, verfahrensorientiert, innovativ…
Schwachstelle Mensch: 46 Prozent der Cybersicherheitsvorfälle lassen sich auf das Fehlverhalten von Mitarbeitern zurückführen. Mitarbeiter sind eines der größten Cybersicherheitsrisiken für Organisationen. Eine weltweite Studie [1] von Kaspersky Lab zeigt, dass 46 Prozent aller Cybersicherheitsvorfälle von Mitarbeitern verursacht werden. Hinzu kommt: Bei 40 Prozent der weltweit befragten Unternehmen versuchen Mitarbeiter selbst verschuldete Cybersicherheitsvorfälle geheim zu…
Laut Studie [1] decken nur zwei Prozent der Unternehmen die Kernanforderungen tatsächlich ab. Viele Unternehmen weltweit sind der Meinung, die Pflichten aus der EU-Datenschutzgrundverordnung (DSGVO, Engl. General Data Protection Regulation GDPR) bereits abzudecken. Sie liegen falsch. Das ist eines der Ergebnisse einer Umfrage von Veritas Technologies. Der Veritas 2017 GDPR Report zeigt: Weltweit erklärte fast…
Vom Online-Banking lassen viele Deutsche immer noch lieber die Finger. Erst knapp die Hälfte (49 Prozent) wickelt ihre Finanzgeschäfte auch online ab. Ausgerechnet mit dem Smartphone ist die Zurückhaltung der Nutzer sogar noch größer: Nur 20 Prozent tätigen darüber ihre Bankgeschäfte. Dabei nutzen vier von fünf Deutschen ein Smartphone – kein anderes internetfähiges Gerät ist…
Destruction-of-Service-Angriffe (DeOS) zielen auf reine Zerstörung, dateilose Malware ist schwer zu entdecken. Zunahme von IoT-Anwendungen bietet viele verdeckte Angriffsflächen. Angriffserkennung (Time to Detection, TTD) verbessert sich auf etwa 3,5 Stunden. Laut aktuellem Cisco Midyear Cybersecurity Report (MCR) entwickeln sich Cyberbedrohungen rasant weiter und vergrößern dabei ihre Angriffsreichweite. Jüngste Vorfälle wie WannaCry und Nyetya zeigen…
Jedes zweite Unternehmen in Deutschland ist innerhalb der letzten zwei Jahre Opfer von Cyberangriffen geworden. Dies geht aus einer Studie des Digitalverbandes Bitkom hervor. Als nationale Cyber-Sicherheitsbehörde begrüßt das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Erhebung und appelliert an deutsche Unternehmer, Informationssicherheit mit höchster Priorität zu behandeln. Dazu erklärt BSI-Präsident Arne Schönbohm:…
■ Jedes zweite Unternehmen wurde in den vergangenen beiden Jahren angegriffen. ■ Nur jedes dritte Unternehmen meldet Attacken – Sorge vor Imageschäden schreckt ab. ■ Bitkom und Bundesverfassungsschutz stellen Studie zu Wirtschaftsschutz vor. Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage…
78 Prozent der Bundesbürger sprechen sich für ein staatliches Siegel aus, das ihnen dabei hilft, sichere Apps und Online-Angebote von Versicherungsunternehmen zu erkennen. Ein wichtiger Grund: Nach wie vor hat mehr als jeder zweite Deutsche generell kein gutes Gefühl dabei, Daten online zu übermitteln. Das sind Ergebnisse der Studie »Digitale Versicherung 2017«, für die im…
Positionspapier zur Künstlichen Intelligenz mit Handlungsempfehlungen für die Politik. Während es früher notwendig war, die Bedienung eines Computers mühsam zu erlernen, um zum gewünschten Ergebnis zu kommen, stehen heute zunehmend intelligente Assistenten zur Verfügung. Im Dialog mit dem Anwender werden Aufträge angenommen und abgearbeitet, weil etwa das Smartphone weiß, wo sich der Nutzer aufhält und…
Die Eingliederung von Handys und Tablets ins immer verzweigtere Unternehmensnetzwerk stellt die IT-Sicherheit seit geraumer Zeit vor Herausforderungen. Im Zuge dieser Entwicklung ist das Passwort als Authentifizierungsmethode obsolet, da es schnell verloren oder gestohlen werden kann, wodurch Außenstehende zu leicht Zugang zum System erhalten können. Die Multi-Faktor-Authentifizierung gilt als deutlich probateres Mittel, da es einen…
In regelmäßigen Abständen sehen wir uns einer neuen Bedrohung gegenüber, die bei Angreifern gerade Konjunkur hat. Gezielte Langzeitangriffe, sogenannte Advanced Persistent Threats (APTs) beherrschen die Schlagzeilen und Unternehmen beeilen sich, diese Attacken zu stoppen, deren Urheber sich gut versteckt durch das Netzwerk bewegen. Neben Phishing ist Ransomware die erfolgreichste und offensichtlich lukrativste Angriffsmethode für Cyberkriminelle.…
Schnellere Reaktionszeiten: Modernisierte Leitwarte Technik überwacht 15.000 Anlagen und verarbeitet 280.000 Datenpunkte. Spezielle Software erleichtert Bedienung der Leitsysteme und reduziert Monitore. Für die technische Betriebsführung am Flughafen München ist die Leitwarte Technik verantwortlich. Bis zum Februar 2016 versahen die dafür zuständigen, im Wechselschichtbetrieb eingesetzten Mitarbeiter ihren Dienst in Räumlichkeiten, die 2002 nach damaligem Stand…
Eine aktuelle Studie von Creation Technologies hat herausgefunden, dass ein durchschnittlicher Mitarbeiter mit Unterschriftsberechtigung etwa 1.350 $ an jährlichen papierbezogenen Kosten verursacht. Für die unterschriftlastige Architektur-, Ingenieur- und Baubranche (AEC), wo Projektpläne, RFIs, Verträge, Zeichnungen und Entwürfe gegebenenfalls sogar mehrere Unterzeichner brauchen, kommt einiges an Kosten zusammen. Setzt man aber einen komplett elektronischen Workflow für…
Die »Totalvernetzung« durch das Internet der Dinge – Internet of Things (IoT) – wird sich künftig auf alle Branchen ausbreiten und die Qualitätssicherung der IoT-Software ist der Schlüssel für die Sicherheit bei dieser Entwicklung. Zu dieser Einschätzung gelangt die internationale Technologieberatung Invensity (www.invensity.com) in ihrem aktuellen Bericht »Visionary Paper: Cyber Security im Zeitalter des Internet…
Medizintechnik ist Vorreiter beim sicheren Internet der Dinge. US-amerikanische Federal Drugs Administration (FDA) sorgt für Sicherheit. Die Medizintechnik ist einer der Vorreiter bei der sicheren Produktentwicklung für das Internet der Dinge (Internet of Things, IoT). Diese Einschätzung vertritt die internationale Technologie- und Innovationsberatungsgesellschaft Invensity. Als Grund für die Vorreiterrolle haben die Consultants die strengen Regularien…
DSGVO weitet Datenschutz auf neue Technologien aus und birgt höhere Risiken bei Verstößen. Unternehmen, die Cloud-Dienste anbieten, tragen künftig eine Mitverantwortung für die Einhaltung des Datenschutzes durch ihre Kunden. Darauf weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hin. Die Mithaftung ergibt sich unmittelbar aus der Datenschutz Grundverordnung (DSGVO), die im Mai nächsten…
94 Prozent aller befragten IT-Fachleute sehen im Perimeter-Schutz einen effektiven Weg, um nicht-autorisierte Nutzer am Zugriff auf Netzwerke zu hindern. 65 Prozent sind sich nicht absolut sicher, dass Dateien geschützt wären, falls die Sicherheitsmechanismen eines Perimeters überwunden wären. 68 Prozent geben an, dass User ohne Autorisierung Zugriff auf ihre Netzwerke haben. Unternehmen sind zuversichtlich, dass…
Unternehmen in Deutschland treiben die Digitalisierung voran und stellen dabei mitunter die IT-Sicherheit hinten an. 32 Prozent der IT-Entscheider berichten, dass im eigenen Unternehmen neue Technologien in Einzelfällen auch dann eingeführt werden, wenn vorab noch nicht alle möglichen Sicherheitsrisiken bekannt und bewertet sind. Das sind Ergebnisse der Studie »Potenzialanalyse Digital Security« von Sopra Steria Consulting…
Die Diskussion zu Ransomware geht am Kern der Sache vorbei. Organisationen müssen die Folgen von Ransomware-Angriffen abfedern können, um Daten und Applikationen schnell und einfach wiederherzustellen. Ohne zu bezahlen. Kommentar von Andreas Mayer, Zerto »Die Frage ist nicht »ob« eine Organisationen erfolgreich von Kriminellen mit Ransomware gehackt wird, sondern wann. Die nicht endenden Wellen…