Nachdem im vergangenen Dezember unzählige Prognosen und Trends für das Jahr 2017 in Sachen IT-Sicherheit die Runde gemacht haben, ist es nach vier Monaten im Jahr 2017 Zeit eine erste Zwischenbilanz zu ziehen. Welche Herausforderungen sind aktuell, welche Lösungen sind auf den Weg gebracht und wohin geht die Branche? Thorsten Henning, Senior Systems Engineering Manager…
Über 200 Millionen Sicherheitsverletzungen bedeuten einen Anstieg um über 900 Prozent gegenüber dem Vorjahr. IBM-Sicherheitsforscher haben die Ergebnisse ihres X-Force Financial Services Report 2017 vorgestellt [1]. Demnach wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen – die Rate lag um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg.…
Vor einem Jahr haben wir uns hier am gleichen Ort und zu gleicher Gelegenheit getroffen und uns die WTF-Frage gestellt: »Where’s The Firewall?« Die Antwort damals lautete kurzgefasst: Überall. Und etwas länger gefasst: Eine Firewall darf man sich nicht mehr als eine monolithische Instanz vorstellen. Sie ist eine mehrstufige Netzwerk- und Sicherheitsarchitektur. Sie verändert ständig…
In 77 % deutscher Unternehmen sind Datensicherungsprozesse unzureichend. IT-Ausfälle kosten Unternehmen im Schnitt 21,8 Millionen US-Dollar pro Jahr, ein Anstieg um 36 % im Vergleich zum Vorjahr. Über 65 % der IT-Verantwortlichen in Deutschland können finanziellen Schaden durch Downtime nicht beziffern. Bei 72 % deutscher Unternehmen verzögern ungeplante Systemausfälle die digitale Transformation. 96 Prozent…
Analysten geben fünf wichtige Handlungsempfehlungen für Kontrolle und Verarbeitung von Daten innerhalb und außerhalb der EU. Die neue EU-Datenschutz-Grundverordnung (GDPR) wird globale Auswirkungen haben, wenn sie am 25. Mai 2018 in Kraft tritt, so das IT-Research und Beratungsunternehmen Gartner. Gartner prognostiziert, dass bis Ende 2018 mehr als die Hälfte der Unternehmen, die von den Datenschutzvorschriften…
72 % der Chief Information Security Officers (CISOs) in Deutschland sagen, dass erkannte Datenschutzverletzungen nicht geahndet werden. Effektivere Sicherheitsmaßnahmen durch automatisierte Security Tasks und Bedrohung-Priorisierung nach Business Criticality. Die neue Studie, in der 300 Chief Information Security Officers (CISOs) weltweit befragt wurden, macht deutlich, dass Unternehmen neue Sicherheitsansätze benötigen, um die steigende Anzahl an Bedrohungen…
Sicherheitsrisiko Industrieroboter – mögliche Angriffsszenarien auf industrielle Robotersysteme und die wichtigsten Schwachstellen. Bis 2018 wird es weltweit schätzungsweise 1,3 Millionen industrielle Robotersysteme geben, die eine breite Palette von Aufgaben in den verschiedensten Industrien übernehmen – vom Schweißen in der Automobilindustrie über das Verpacken in der Lebensmittelherstellung bis hin zum Druckguss in der Metallindustrie. Im Zeitalter…
Weder Apple Pay noch Samsung Pay noch Android Pay sind hierzulande bislang verfügbar. Indes sind die Deutschen mit ihrer Mobile-Payment-Unterversorgung nicht alleine, wie eine Auswertung der Analysten von IHS Markit zeigt. So ist Apple mobiles Zahlungssystem bislang nur in 15 internationalen Märkten verfügbar – ähnlich ist es um die Verbreitung der Konkurrenz bestellt. Dabei ist…
Süddeutsche Zeitung berichtet über weitreichenden Hackerangriff. PSD2-Richtlinie verschärft Anforderungen an eine starke Authentifizierung. Multi-Faktor Out-of-Band Authentifizierungsverfahren sicherste Option. Bei der südafrikanischen Nedbank war seit Einführung der Out-of-Band-Technologie im Jahr 2012 kein einziger Phishingangriff erfolgreich. Wie die Süddeutsche Zeitung in ihrer Ausgabe vom 3. Mai 2017 berichtete, ist es kriminellen Hackern erneut gelungen, Sicherheitslücken zu…
■ Mehrheit will ihre Mitarbeiter bei Datenschutz und IT-Sicherheit weiterbilden lassen. ■ Bitkom Akademie stellt neue Videoplattform vor. Viele Unternehmen in Deutschland sehen Nachholbedarf, wenn es um Digitalkompetenzen ihrer Mitarbeiter geht. Eine Mehrheit aller Betriebe ab 50 Mitarbeitern möchte ihre Angestellten in den Bereichen Datenschutz (59 Prozent) und IT-Sicherheit (58 Prozent) schulen lassen. Das ist…
Cyberspionage trifft vor allem die verarbeitende Industrie, die öffentliche Hand sowie den Bildungssektor in 21 Prozent der analysierten Fälle. Ransomware-Angriffe werden immer populärer: aktuell die fünfthäufigste Malware-Variante. Zehnte Ausgabe des DBIR umfasst Daten von 65 Partnern, 42.068 Vorfällen und 1.935 Datenverletzungen aus 84 Ländern. Cyberspionage ist in den Bereichen verarbeitende Industrie, öffentliche Hand und…
Traditionelle Antivirus-Lösungen sind im Kampf gegen moderne Malware so gut wie überflüssig. SentinelOne Enterprise Risk Index: Die Zahl speicherbasierter Angriffe (in-memory) hat sich im Untersuchungszeitraum mehr als verdoppelt. SentinelOne veröffentlicht seinen ersten Enterprise Risk Index, der Einblicke in die aktuelle Bedrohungslage von Unternehmen durch Malware gewährt. Dabei warnt der Report vor allem vor der…
In vielen Unternehmen ist die Datenbank mehr schlecht als recht gesichert. Nicht selten besteht die Sicherheit nur aus der Eingabe von Name und Passwort, ob es der berechtigte User ist, der auf die Datenbank zugreift, wird nicht erkannt. In anderen Fällen sind Systeme im Einsatz, die zwar Zugriffsberechtigungen durch ein Rollenkonzept einschränken, aber wenn diese…
Aktuelle Spam-Welle mit vermeintlichen Aktientipps. Die Sicherheitsexperten von Retarus warnen vor einer sich derzeit rasant ausbreitenden Spam-Welle: Der E-Mail-Security-Anbieter verzeichnet in seinen Systemen ein stark erhöhtes Aufkommen von Nachrichten, die zu einem vermeintlich vielversprechenden Aktienkauf aufrufen. Mit der Kaufempfehlung versuchen Cyberkriminelle, den Börsenkurs eines konkreten Unternehmens zu ihren Gunsten zu beeinflussen. Bei der aktuellen Angriffswelle…
Mangelnde IT-Sicherheit ist eine der größten Hemmnisse für Industrie 4.0. So lautet das Ergebnis der Studie »Industrie 4.0 2017«, die das Medienunternehmen IDG gemeinsam mit Rohde & Schwarz Cybersecurity auf der Hannover Messe vorgestellt hat. Die befragten Unternehmen fürchten am meisten Hacker- und sogenannte DDoS-Angriffe, bei denen eine Vielzahl Geräte für einen Angriff zusammengeschlossen wird.…
Das »Internet of Things« (IoT) ermöglicht der produzierenden Industrie einen riesigen Innovationssprung. Soll IoT ein Erfolg werden, müssen Cyberangriffe und Netzwerkprobleme allerdings rechtzeitig erkannt und konsequent abgeblockt werden – und zwar ohne, dass sich die Produktionsprozesse dadurch verzögern. Benötigt werden dafür speziell auf die Industrie ausgerichtete IT-Sicherheitslösungen. Im Zeitalter des IoT werden Maschinen, Werkzeuge und…
Die deutsche Wirtschaft ist sich bei der Nutzung von Cloud-Diensten den damit verbundenen Sicherheitsrisiken sehr wohl bewusst, erklärt RA Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Er verweist dabei auf die Ergebnisse der aktuellen NIFIS-Studie »IT-Sicherheit und Datenschutz 2017«, für die 100 Fach- und Führungskräfte vor allem aus mittelständischen…
■ Neues Bundesdatenschutzgesetz im Bundestag: Deutschland ist damit europaweiter Vorreiter bei der Anpassung der Gesetze an die EU-Datenschutz-Grundverordnung. ■ Unternehmen haben nur noch bis 25. Mai 2018 Zeit, die neuen Vorgaben umzusetzen. ■ Bei Verstößen drohen Strafen bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Das deutsche Datenschutzrecht wird an die…
Jährlicher Sicherheitsreport zeigt, wie einfache Methoden bisher beispiellose Folgen haben. Eine von 131 E-Mails enthielt bösartige Links oder Anhänge – höchster Wert der letzten fünf Jahre. In Deutschland ist sogar 1 von 94 E-Mails betroffen. Ransomware um 36 Prozent gestiegen, meiste Opfer in den USA – dort bezahlen 64 Prozent der Betroffenen die Lösegeldforderung. In…
Rund die Hälfte der deutschen Unternehmen bezweifeln, die EU-Datenschutzgrundverordnung rechtzeitig umsetzen zu können. Eine weltweit durchgeführte Umfrage von Veritas kommt zu einem beunruhigenden Ergebnis für deutsche Unternehmen: Fast die Hälfte (48 %) sieht sich nicht gerüstet für die EU-Datenschutzgrundverordnung (DSGVO, engl.: General Data Protection Regulation GDPR), die im Mai 2018 in Kraft tritt [1].…