Neue Studie: Identity-Centric Security wird zum Schlüsselfaktor für digitale Transformation. Investitionen in IT-Security zahlen sich aus. Die Strategie ist da, aber sie scheint noch nicht über alle Kanäle zu reichen. 71 Prozent der 75 im Rahmen der Studie »The Security Imperative: Driving Business Growth in the App Economy« [1] befragten deutschen Unternehmen haben eine IT-Security-Strategie,…
Phishing, also der Versuch, einen E-Mail-Empfänger zum Anklicken eines beigefügten Anhangs oder einer URL zu bringen, um so dessen Computer zu infizieren oder Informationen zu entwenden, bleibt eine der primären Bedrohungen für Unternehmen. Bedrohungsakteure setzen außerdem eine Vielfalt von Social-Engineering-Tricks ein, um die Benutzer von der Legitimität ihrer Auskunftsanfragen oder Aufforderungen zur Geldüberweisung zu überzeugen.…
Die Zahl der Schwachstellen in Windows-Betriebssystemen bleibt nach stetigem Rückgang stabil, während Vulnerabilities in Nicht-Windows-Anwendungen weiter zunehmen. Flexera Software hat die Country Reports für das dritte Quartal für Deutschland veröffentlicht. Der von Secunia Research erstellte Sicherheitsreport zeigt: Der Anteil ungepatchter Windows-Betriebssysteme auf privaten PCs scheint sich nach dem kontinuierlichen Rückgang der letzten Jahre auf einem…
Weltweit planen 58 Prozent der Chefetagen in den nächsten drei Jahren in Cybersicherheits-Tools zu investieren. Gleichzeitig sollen digitale Technologien der nächsten Generation – wie beispielsweise Mobil- und Cloud-Technologien, Kollaborationssoftware oder Anwendungsservices ausgebaut werden. Das sind Ergebnisse einer weltweiten Studie der Economist Intelligence Unit (EIU) im Auftrag von CSC. Dazu wurden im März 2016 weltweit mehr…
Ein Kommentar von Dennis Monner, CEO beim deutschen Sicherheitsspezialisten Secucloud Nachdem erst Ende September der größte DDoS-Angriff aller Zeiten verzeichnet wurde, haben die Cyberkriminellen nicht einmal einen Monat später bereits nachgelegt: Eine weitere, breitangelegte DDoS-Attacke legte am 21. Oktober mehrere große Online-Dienste wie Twitter, Spotify, Netflix und PayPal lahm. Auch am aktuellen Angriff sollen wieder…
Ein Kommentar von Günter Untucht, Chefjustiziar des japanischen IT-Sicherheitsanbieters Trend Micro in Europa. Knapp zwei Wochen ist der massive Distributed-Denial-of-Service-Angriff auf den DNS-Service »DynDNS« nun her, der aus dem Internet der Dinge geführt wurde. Seither ist viel über die Versäumnisse in Sachen IoT-Sicherheit gesprochen und diskutiert worden. Aus meiner Sicht ist es Zeit, ein…
Am Freitag, dem 21. Oktober 2016, versuchten Nutzer vergeblich eine Reihe populärer Websites in den USA zu erreichen. Aber es ging (fast) nichts mehr bei Twitter, PayPal, CNN, Reddit, Netflix, Github, Iheart Radio, Pinterest, Spotify, Wired und Yelp. Die Ausfälle wurden durch eine massive Distributed-Denialof-Service-Attacke (DDoS) verursacht und richteten sich gegen die autoritativen Nameserver der…
Wenn Hacker die enorm wachsende Zahl von ungeschützten IoT-Geräten verstärkt für DDoS-Angriffe kapern, steigt der Druck auf Unternehmen massiv. Dieser Entwicklung muss die IT-Branche rechtzeitig den Riegel vorschieben, warnt NTT Security (Germany) GmbH. Es gibt nicht nur immer mehr DDoS-Attacken, sie werden auch immer intensiver: mehrere hundert Gigabit pro Sekunde sind keine Seltenheit mehr. Sie…
Anlässlich des Jahreskongresses des Vereins Deutschland Sicher im Netz (DSiN) 2016 forderte Dr. Hans-Joachim Popp, Mitglied des Präsidiums von VOICE – Bundesverbandes der IT-Anwender e.V., eine Verstärkung der Anstrengungen zur technischen Absicherung der IT-Systeme gegen Missbrauch und eine stärkere Verpflichtung der IT-Anbieter. In einer Podiumsdiskussion auf dem Kongress des DSiN empörte sich Popp: »Es ist…
Unternehmen werden oft mehrmals pro Jahr angegriffen, teilweise mit erheblichen Folgen. Die Zahlen des aktuellen DDoS Intelligence Report [1] für das dritte Quartal 2016 zeigen, dass die über Botnetze ausgeführten DDoS-Attacken (Distributed Denial of Service) in und aus Westeuropa zugenommen haben. Erstmals seit einem Jahr sind Deutschland, Frankreich und Italien wieder unter den zehn am…
Rund 45.000 Auskunftsersuchen zu Nutzerdaten haben Behörden und Gerichte rund um den Globus im ersten Halbjahr 2016 bei Google gestellt – so viele wie noch nie zuvor innerhalb von sechs Monaten. Laut Google Transparenzbericht ist der Suchmaschinenanbieter den Datenanfragen in 64 Prozent der Fälle vollständig oder teilweise nachgekommen. 20 Prozent der Anfragen kamen aus Deutschland.…
Nach Angaben des Branchenverbandes Bitkom sind im letzten Jahr 47 Prozent der Internetnutzer Opfer von Cybercrime geworden. Sowohl Unternehmen als auch Privatpersonen sind immer häufiger von Attacken auf ihre IT betroffen. Mit dem Angriff auf Dyn haben es Hacker am 21.10.2016 geschafft, populäre Dienste wie Netflix, Twitter, Amazon und viele weitere lahmzulegen. Zig-Millionen IP-Adressen sollen…
Im »DDoS Threat Landscape Report 2015–16« werden detaillierte Informationen über die neuesten Angriffstrends mitgeteilt. Die Daten stammen aus der Abwehr von Tausenden DDoS-Angriffen gegen Kunden von Imperva Incapsula. Unter Nutzung dieser Daten aus der realen Welt erstellt Imperva ein aktuelles Entwicklungsprofil der DDoS-Bedrohungslandschaft. Damit werden Kunden auf die Bedrohungen von heute vorbereitet – zugleich wird…
Studie: Weniger als zehn Prozent der Unternehmen haben die Cloud-Migration abgeschlossen, 86 Prozent halten das jedoch für essenziellen Schritt. Die digitale Transformation ist für Unternehmen Priorität Nummer eins, dennoch hat die Mehrheit der IT-Entscheider es noch nicht geschafft, die Grundsteine dafür zu legen. Zu diesem Ergebnis kommt der Digital Transformation Report 2016 von Ping Identity…
Neuer »Health Warning«-Report zeigt: Cyberkriminelle sind nicht mehr nur auf Finanzdaten aus, sondern wollen ganze Gesundheitsidentitäten stehlen. Nachdem Intel Security in dem letzten McAfee Labs Threats Report [1] eine gesteigerte Zahl von Ransomware-Angriffen auf Krankenhäuser untersucht hat, wird nun in dem McAfee Labs Health Warning Report [2] ein ganzer Markt für gestohlene medizinische Daten identifiziert.…
Drei von vier Unternehmen in Europa planen mit erhöhten Investitionen im Bereich Cybersicherheit. Gründe für die bessere Ausstattung der Unternehmenssicherheit sind: komplexere Infrastrukturen, Expansion des Unternehmens sowie die allgemein in einer Organisation zu verbessernde Security Intelligence. Diese Erkenntnisse gehen aus einer Studie von Kaspersky Lab [1] über die finanziellen Auswirkungen von IT-Sicherheit auf europäische Unternehmen…
44 Prozent der Unternehmen sind nicht in der Lage, Datenschutzverletzungen innerhalb von 72 Stunden zu erkennen und zu melden. Das ergab der aktuelle CSI-Report [1]. Diese Meldefrist tritt jedoch mit der neuen Datenschutz-Grundverordnung (General Data Protection Regulation) in Kraft und gilt für Mitgliedsstaaten der EU. Bei Verstoß riskieren sie Strafen in Höhe von bis zu…
Die Jugend kann die Lücke schließen, wenn die Branche es erlaubt und die Jugendlichen motiviert werden gegen Cyberkriminalität zu agieren, statt sie zu glorifizieren. Technisch versierte Nachwuchskräfte könnten das immer größer werdende Qualifikationsdefizit im Bereich Cybersicherheit wettmachen. Allerdings zeigt die Branche potenziellen Nachwuchskräften oftmals keinen klaren Karriereweg auf, um Arbeitsplätze zu finden, die eigenen Fähigkeiten…
Das IT-Research und Beratungsunternehmen Gartner hat die Top 10 der Technologie-Trends veröffentlicht, die für die meisten Unternehmen im Jahr 2017 strategisch wichtig sein werden. AI and Advanced Machine Learning Intelligent Apps Intelligent Things Virtual and Augmented Reality Digital Twin Blockchain and Distributed Ledgers Conversational Systems Mesh App and Service Architecture Digital Technology Platforms Adaptive…
Application Security and DevOps Report 2016: stärkere Integration von Security und DevOps notwendig. Der »Application Security and DevOps Report 2016« von Hewlett Packard Enterprise (HPE) zeigt die Notwendigkeit, Security- und DevOps-Teams stärker zu integrieren. Für den Bericht wurden IT-Betreiber, Security-Manager und Entwickler befragt. 99 Prozent der Befragten sagen, dass sich mit DevOps grundsätzlich die Anwendungssicherheit…