Jeder zweite Internetnutzer in Deutschland hat Angst vor Cyberkriminalität: Zu diesem Ergebnis kommt das Forschungsinstituts Ipsos in einer aktuellen Umfrage. Doch die Deutschen sehen auch positive Aspekte an der Digitalisierung. In der Befragung unterschied Ipsos nach Internetexperten und Internetanfängern. 56 Prozent der Anfänger gaben an, dass sich durch die Digitalisierung ihre Angst vor Cybercrime erhöht…
Die Häufigkeit und die Schäden schwerwiegender Cyberattacken nehmen stark zu. Dennoch sind fast drei Viertel aller Unternehmen (73 Prozent) weder in der Lage, ihre wichtigsten Vermögenswerte, Strukturen und Prozesse zu identifizieren noch sie wirksam zu schützen. Zu diesem Ergebnis kommt eine aktuelle Analyse des Beratungsunternehmens Accenture [1]. Laut dem neuen Accenture Security Index verfügt darüber…
Besonders bei Phishing, Webangriffen und Malware stammt die Quelle der Bedrohungen häufig aus Deutschland. So ist Deutschland die zweitgrößte Quelle für Phishing, die drittgrößte Quelle für Webattacken und der fünftgrößte Ausgangspunkt für Webattacken weltweit [1]. Prozentual am häufigsten sind dabei Großunternehmen mit mehr als 2500 Mitarbeitern betroffen – dort enthielt eine von fünfzig E-Mails Malware.…
Das FBI hat im Mai 2017 aktuelle Zahlen zur Schadenssumme durch BEC-Fraud, auch als CEO-Betrugsmasche bezeichnet, bekannt gegeben. Unternehmen entstehen dabei Schäden von mehr als fünf Milliarden US-Dollar. Das Problem dramatisch steigender Kosten durch Cyberbetrug bedarf auch wachsender Aufmerksamkeit seitens der Unternehmens-IT. Natürlich bieten Firewalls und Anti-Virenprogramme Schutz vor direkt ins Unternehmen eingeschleuster Malware. Aber…
Am 27. April 2017 hat der Bundestag ein neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Damit setzt der Gesetzgeber die Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) um, die ein einheitlich hohes Datenschutzniveau in den Mitgliedsländern der Europäischen Union schaffen soll. Die neuen Regelungen treten am 25. Mai 2018 in Kraft. Trotz der gleichlautenden Bezeichnung und dem Bemühen des Gesetzgebers…
Das Jahr 2017 startete aus Perspektive der IT-Sicherheit ernüchternd: Angriffe auf Stromnetze, erfolgreiche Ransomware-Angriffe, das erste Botnet im Internet der Dinge. Ausgehend vom Vorjahr stellt sich die Frage, wie die Angreifer überwiegend vorgehen. Alles deutet darauf hin, dass sie in erster Linie auf automatisierte Attacken setzen, gefolgt von besserer Zusammenarbeit untereinander. Zu diesem Schluss kommt…
Mehr als 70 Prozent der Befragten haben zumindest Bedenken, die Datenschutzgrundverordnung rechtzeitig zu erfüllen. NetApp hat seine aktuelle Umfrage unter europäischen CIOs und IT-Managern zur EU-DSGVO (EU-Datenschutz-Grundverordnung, englisch: GDPR – General Data Protection Regulation) vorgestellt. Demnach sind mehr als 70 Prozent der befragten IT-Entscheider besorgt. Der Grund: Sie haben – zumindest teilweise – Bedenken, dass…
Nachdem im vergangenen Dezember unzählige Prognosen und Trends für das Jahr 2017 in Sachen IT-Sicherheit die Runde gemacht haben, ist es nach vier Monaten im Jahr 2017 Zeit eine erste Zwischenbilanz zu ziehen. Welche Herausforderungen sind aktuell, welche Lösungen sind auf den Weg gebracht und wohin geht die Branche? Thorsten Henning, Senior Systems Engineering Manager…
Über 200 Millionen Sicherheitsverletzungen bedeuten einen Anstieg um über 900 Prozent gegenüber dem Vorjahr. IBM-Sicherheitsforscher haben die Ergebnisse ihres X-Force Financial Services Report 2017 vorgestellt [1]. Demnach wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen – die Rate lag um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg.…
Vor einem Jahr haben wir uns hier am gleichen Ort und zu gleicher Gelegenheit getroffen und uns die WTF-Frage gestellt: »Where’s The Firewall?« Die Antwort damals lautete kurzgefasst: Überall. Und etwas länger gefasst: Eine Firewall darf man sich nicht mehr als eine monolithische Instanz vorstellen. Sie ist eine mehrstufige Netzwerk- und Sicherheitsarchitektur. Sie verändert ständig…
In 77 % deutscher Unternehmen sind Datensicherungsprozesse unzureichend. IT-Ausfälle kosten Unternehmen im Schnitt 21,8 Millionen US-Dollar pro Jahr, ein Anstieg um 36 % im Vergleich zum Vorjahr. Über 65 % der IT-Verantwortlichen in Deutschland können finanziellen Schaden durch Downtime nicht beziffern. Bei 72 % deutscher Unternehmen verzögern ungeplante Systemausfälle die digitale Transformation. 96 Prozent…
Analysten geben fünf wichtige Handlungsempfehlungen für Kontrolle und Verarbeitung von Daten innerhalb und außerhalb der EU. Die neue EU-Datenschutz-Grundverordnung (GDPR) wird globale Auswirkungen haben, wenn sie am 25. Mai 2018 in Kraft tritt, so das IT-Research und Beratungsunternehmen Gartner. Gartner prognostiziert, dass bis Ende 2018 mehr als die Hälfte der Unternehmen, die von den Datenschutzvorschriften…
72 % der Chief Information Security Officers (CISOs) in Deutschland sagen, dass erkannte Datenschutzverletzungen nicht geahndet werden. Effektivere Sicherheitsmaßnahmen durch automatisierte Security Tasks und Bedrohung-Priorisierung nach Business Criticality. Die neue Studie, in der 300 Chief Information Security Officers (CISOs) weltweit befragt wurden, macht deutlich, dass Unternehmen neue Sicherheitsansätze benötigen, um die steigende Anzahl an Bedrohungen…
Sicherheitsrisiko Industrieroboter – mögliche Angriffsszenarien auf industrielle Robotersysteme und die wichtigsten Schwachstellen. Bis 2018 wird es weltweit schätzungsweise 1,3 Millionen industrielle Robotersysteme geben, die eine breite Palette von Aufgaben in den verschiedensten Industrien übernehmen – vom Schweißen in der Automobilindustrie über das Verpacken in der Lebensmittelherstellung bis hin zum Druckguss in der Metallindustrie. Im Zeitalter…
Weder Apple Pay noch Samsung Pay noch Android Pay sind hierzulande bislang verfügbar. Indes sind die Deutschen mit ihrer Mobile-Payment-Unterversorgung nicht alleine, wie eine Auswertung der Analysten von IHS Markit zeigt. So ist Apple mobiles Zahlungssystem bislang nur in 15 internationalen Märkten verfügbar – ähnlich ist es um die Verbreitung der Konkurrenz bestellt. Dabei ist…
Süddeutsche Zeitung berichtet über weitreichenden Hackerangriff. PSD2-Richtlinie verschärft Anforderungen an eine starke Authentifizierung. Multi-Faktor Out-of-Band Authentifizierungsverfahren sicherste Option. Bei der südafrikanischen Nedbank war seit Einführung der Out-of-Band-Technologie im Jahr 2012 kein einziger Phishingangriff erfolgreich. Wie die Süddeutsche Zeitung in ihrer Ausgabe vom 3. Mai 2017 berichtete, ist es kriminellen Hackern erneut gelungen, Sicherheitslücken zu…
■ Mehrheit will ihre Mitarbeiter bei Datenschutz und IT-Sicherheit weiterbilden lassen. ■ Bitkom Akademie stellt neue Videoplattform vor. Viele Unternehmen in Deutschland sehen Nachholbedarf, wenn es um Digitalkompetenzen ihrer Mitarbeiter geht. Eine Mehrheit aller Betriebe ab 50 Mitarbeitern möchte ihre Angestellten in den Bereichen Datenschutz (59 Prozent) und IT-Sicherheit (58 Prozent) schulen lassen. Das ist…
Cyberspionage trifft vor allem die verarbeitende Industrie, die öffentliche Hand sowie den Bildungssektor in 21 Prozent der analysierten Fälle. Ransomware-Angriffe werden immer populärer: aktuell die fünfthäufigste Malware-Variante. Zehnte Ausgabe des DBIR umfasst Daten von 65 Partnern, 42.068 Vorfällen und 1.935 Datenverletzungen aus 84 Ländern. Cyberspionage ist in den Bereichen verarbeitende Industrie, öffentliche Hand und…
Traditionelle Antivirus-Lösungen sind im Kampf gegen moderne Malware so gut wie überflüssig. SentinelOne Enterprise Risk Index: Die Zahl speicherbasierter Angriffe (in-memory) hat sich im Untersuchungszeitraum mehr als verdoppelt. SentinelOne veröffentlicht seinen ersten Enterprise Risk Index, der Einblicke in die aktuelle Bedrohungslage von Unternehmen durch Malware gewährt. Dabei warnt der Report vor allem vor der…
In vielen Unternehmen ist die Datenbank mehr schlecht als recht gesichert. Nicht selten besteht die Sicherheit nur aus der Eingabe von Name und Passwort, ob es der berechtigte User ist, der auf die Datenbank zugreift, wird nicht erkannt. In anderen Fällen sind Systeme im Einsatz, die zwar Zugriffsberechtigungen durch ein Rollenkonzept einschränken, aber wenn diese…