Geringe technische und unternehmenskulturelle Vorbereitung sowie fehlendes Verständnis für Erwartungen der Verbraucher und die Gesetzgebung bergen erhebliche Risiken für Umsätze und Unternehmenswert. Einer der weltweit führenden Anbieter für Cybersicherheit hat untersucht, wie gut sich die europäischen Unternehmen auf die im Mai 2018 in Kraft tretende Europäische Datenschutzverordnung GDPR vorbereiten: 96 Prozent der Unternehmen haben noch…
Dabei ist Ransomware der wesentliche Treiber; erstmals nutzen DDoS-Attacken IoT-Botnetze. Malware, die sich über DDoS-Angriffe verbreitet, ist auf dem Vormarsch und steigt weiter an. Das haben die Security Analysten von AppRiver im zurückliegenden dritten Quartal beobachten können. Der soeben veröffentlichte Q3 Global Security Report [1] beleuchtet die aktuellen Malware-Trends im Detail, erfasst das Spam- und Malware-Aufkommen der Monate Juli…
Die Codes werden zwar von Jahr zu Jahr besser, aber die Risiken beim Einsatz von Open-Source- und Third-Party-Komponenten steigen dennoch rasant. Die Nutzung von Open-Source-Komponenten bei der Software-Entwicklung ist sehr häufig für Systemrisiken in der digitalen Infrastruktur verantwortlich. Das geht aus dem jährlichen Bericht zum Zustand der Softwaresicherheit (»State of Software Security«/SoSS) hervor, den Veracode…
Die Online-Attacke gegen Amazon, Netflix, Paypal und Twitter, bei der die Angreifer das Internet der Dinge (»Internet of Things«, IoT) breitflächig eingesetzt hatten, um die Websites durch eine Flut von Anfragen zu bombardieren und dadurch lahmzulegen, wird kein Einzelfall bleiben, befürchten weite Teile der deutschen Wirtschaft. Eine aktuelle Umfrage bei 100 vorwiegend mittelständischen Firmen hatte…
Der erschreckende aktuelle DDoS-Angriff auf den DNS-Provider Dyn ist in aller Munde. Doch welche Auswirkungen hatte die Attacke konkret auf deutsche Webseiten? Dies zeigen aktuelle Messungen von Dynatrace. Hintergrund: Durch den Angriff auf Dyn waren Zugänge zu Diensten wie Twitter, Spotify, Paypal, Netflix, Airbnb oder Amazon für viele Nutzer in den USA, Europa, Japan und…
Am Freitag hat eine DDoS-Attacke (Distributed Denial of Service) bisher ungekannten Ausmaßes die Seiten von Paypal, Spotify, Amazon, Twitter und anderen Anbietern teilweise lahmgelegt. Für den Angriff auf den Webdienstleister Dyn sollen ersten Analysen zufolge vernetzte Geräte, vor allem Kameras und digitale Videorecorder, genutzt worden sein. Damit wird deutlich, dass vielleicht nicht der Datenschutz das…
In letzter Zeit kommt es wieder vermehrt zu betrügerischen Kontaktversuchen per Telefon, via E-Mail oder über Webseiten und Pop-ups. Die Betrüger geben sich als technische Support-Mitarbeiter von Microsoft aus, verfolgen aber ausschließlich das Ziel, mobile Endgeräte und Rechner mit Schadsoftware zu infizieren und persönliche Daten von Nutzern für betrügerische Zwecke abzuschöpfen. Eine aktuelle Studie der…
Passwörter schwächen die Sicherheit von Unternehmen, da Anwender dieselben Passwörter für verschiedene Systeme nutzen und diese sogar an Außenstehende weitergeben. Passwörter reduzieren zudem die Produktivität. Centrify gibt die Ergebnisse seiner it-sa-Umfrage bekannt. Diese wurde am Messestand auf der Internet-Security-Messe durchgeführt, die vom 18. bis 20. Oktober in Nürnberg stattfand. Letztes Jahr wurde dieselbe Umfrage durchgeführt.…
Leichtbau, CO2-Reduzierung und gesteigerte Nachhaltigkeit beeinflussen verstärkt das Produkt Auto. Neue Antriebsarten und Fahrassistenzsysteme sind weitere Investitionsschwerpunkte. IT-Sicherheitsaspekte sind zentrales Element im Connected Car. Für die deutsche Automobilindustrie stehen in den kommenden zwei Jahren neben der Digitalisierung ganz klar drei Themen im Fokus: Leichtbau, CO2-Reduzierung und die Steigerung der Nachhaltigkeit. Mehr als zwei Drittel der…
Keine Angst vor Kontrollverlust: So machen Firmen sich und ihre Mitarbeiter BYOD-fit. Richtlinien regeln sicheren Umgang mit privaten Geräten am Arbeitsplatz. IT-Verantwortliche stehen Bring Your Own Device-Ansätzen (BYOD) oft mit gemischten Gefühlen gegenüber. Es gilt, aktiv Lösungen anzugehen, anstatt dieser Entwicklung untätig zuzuschauen – zumal sich bei korrekter Implementierung eines BYOD-Programms Kosten reduzieren lassen und…
Hier sind Tipps und Strategien zusammengestellt, die Organisationen dabei unterstützen, die Anforderungen der EU-Datenschutz-Grundverordnung einzuhalten. Dadurch schützen sie die persönlichen Daten ihrer Kunden und verhindern Datenlecks, hohe Geldstrafen sowie Image-Verlust: Einen Datenschutzbeauftragten einstellen: Der Datenschutzbeauftragte ist eine Voraussetzung in der GDPR. Die Position kann mit einem Vollzeitbeschäftigten oder einem Mitarbeiter besetzt werden, der noch andere…
Mit Amazon Echo und Google Home haben mittlerweile zwei der größten Tech-Unternehmen einen sprachgesteuerten smarten Lautsprecher im Angebot. Damit steht die Technologie laut Einschätzung der Analysten des Statista Digital Market Outlooks kurz vor ihrem kommerziellen Durchbruch. Das Verbraucherinteresse ist auf jeden Fall vorhanden. Bereits jetzt haben hochgerechnet 28,3 Millionen Deutsche schon mal einen virtuellen Sprachassistenten…
Ein neuer, kostenfreier und plattformunabhängiger Instant-Messenger-Dienst mit Namen Wire, ein Deutsch-Schweizerisches Joint Venture, schickt sich derzeit an, Threema, WhatsApp & Co. den Kampf um die Nutzergunst anzusagen. Der Dienst wirbt mit vertraulicher und sicherer Kommunikation, Chats voller Bildern, Filmen, Musik und Skizzen und vielem mehr. »Die Mischung aus Privatsphäre und Funktionalität klingt vielversprechend, so dass…
Das System Backup hat sich seit 20 Jahren nicht verändert. Was allerdings wächst ist die Anzahl an Objekten und die Datenmengen, die Unternehmen sichern müssen – sei es für den Eigenbedarf oder aufgrund der gesetzlichen Nachweispflicht. Auch die Anforderungen an Sicherheitsaspekte steigen ständig. Um Unternehmen den Umgang mit dem Thema Backup zu erleichtern, hat Horst…
Kein ganzheitlicher Umgang mit den zahlreichen Teilbereichen vom Risiko- bis zum Business Continuity Management. Integrierter Ansatz könnte Aufwand für Projekte und Betrieb deutlich reduzieren und ein höheres Sicherheitslevel erzeugen. Der ganzheitliche Umgang mit den verschiedenen Teilbereichen der IT-Sicherheit gehört gegenwärtig noch zur Ausnahme. Meist befinden sie sich nach einer Erhebung der CARMAO in verschiedenen Verantwortlichkeiten,…
Krankenhäuser werden verstärkt Opfer von Ransomware-Attacken – wie hoch sind die finanziellen Konsequenzen? Die Gefahr von Ransomware steigt weiter an. Mit 1,3 Millionen neuen Ransomware-Samples dokumentierte Intel Security im neuesten Threats Report der McAfee Labs im zweiten Quartal 2016 die höchste je gemessene Anzahl seit Beginn der Untersuchungen [1]. Die Gesamtzahl von Ransomware-Samples ist damit…
Welche Indikatoren gibt es für die Zuschreibung von Cyberangriffen zu bestimmten Akteuren? Zielgerichtete Cyberangriffe werden teils unter falscher Flagge durchgeführt. Dabei kommen zunehmend diverse Täuschungstechniken wie gefälschte Zeitstempel, Sprachketten oder Malware zum Einsatz, mit denen die Zuschreibung einer Cyberattacke erschwert wird. Operationen können so unter dem Deckmantel nicht existierender Akteure durchgeführt werden. Diese Erkenntnisse gehen…
Eine Studie von Lloyds of London hat gezeigt, dass 90 Prozent der Großunternehmen in Europa in den vergangenen fünf Jahren Opfer einer signifikanten Cyberattacke geworden sind. Noch alarmierender als diese Erkenntnis ist allerdings, dass sich trotzdem weniger als die Hälfte dieser Organisationen Sorgen über einen möglichen weiteren, ebenfalls erfolgreichen Angriff in der Zukunft machen. Diese…
Untersuchungen zu Botnets zeigen, dass Istanbul im letzten Jahr der Hotspot für Attacken über Botnets war. Fast ein Viertel der Bots weltweit befinden sich in der EMEA-Region – europäische Städte liegen im Vergleich vorne, während Afrikas Bot-Population niedrig bleibt. Norton by Symantec enthüllte, welche Städte in Europa, dem Nahen Osten und Afrika unwissentlich die meisten…
Der südkoreanische Elektronikhersteller Samsung hat zum zweiten Mal binnen weniger Wochen eine Rückrufaktion für eines seiner Smartphones gestartet. Auch einer der wichtigsten Absatzmärkte ist betroffen: Die US-Verbraucherschutzbehörde CPSC geht davon aus, dass etwa eine Millionen Geräte des Modells Galaxy Note7 in den USA im Umlauf sind. Bisher wurden der CPSC seitens Samsung 92 Vorfälle gemeldet,…