IT-Security

Sicherheit im Rechenzentrum: Verordneter IT-Schutz

Der IT-Branchenverband Bitkom schätzt, dass im Jahr 2015 gut die Hälfte aller Unternehmen in Deutschland von Datendiebstahl, Sabotage oder Spionage betroffen waren. Auch mittelständische Unternehmen müssen ihre Systeme zunehmend stärker schützen, da in Zeiten von Industrie 4.0 und mit dem Internet der Dinge die Technologie bis zu den Maschinen an der Bandstraße vordringt. Jedes zehnte…

DR-Strategien im Reality Check: Was ist ihr RTO?

Unternehmen müssen sich darauf verlassen können, dass ihre IT und damit wichtige Applikationen stets verfügbar sind. Um konstante Verfügbarkeit zu bieten, ihre Systeme gegen Hardwareausfälle zu wappnen und gesetzeskonform mit geltenden Vorschriften zu sein, haben viele Unternehmen bislang in teure Speichersysteme als das Herzstück ihrer DR-Strategie (Disaster Recovery) investiert. In einer immer stärker virtualisierten IT-Welt…

Arbeitsmarktstudie 2016: IT-Sicherheit mit größtem Stellenaufbau bis 2020

Der hohe Fachkräftebedarf und die häufige Projektarbeit im Bereich der IT-Sicherheit führt zu einer flexiblen Personalstrategie in deutschen Unternehmen: Neben festangestellten IT-Sicherheitsexperten möchten 56 % der IT-Chefs in den kommenden zwölf Monaten zusätzliche Stellen für Zeitarbeitskräfte oder freiberufliche Mitarbeiter in der IT-Sicherheit schaffen oder vakante Positionen mit ihnen besetzen. Dies geht aus der Studie »IT-Sicherheit…

Cybercrime: Deutlich steigende Angriffszahlen im Vergleich zum Vorjahr

Die wichtigsten Ergebnisse des »State of the Internet Security Report« für das zweite Quartal 2016: Die Anzahl der DDoS-Angriffe steigt im Vergleich zum Vorjahr weiterhin kontinuierlich an. Brasilien löst die USA als Ursprungsland der meisten Angriffe auf Webanwendungen ab. Der Quartalsbericht bietet Analysen und Einblicke in cyberkriminelle Aktivitäten, die auf der Akamai Intelligent Platform (www.akamai.com/de/de/solutions/intelligent-platform)…

»EU-Recht auf Vergessen«: Jedes zweite deutsche Unternehmen ist schlecht vorbereitet

Weltweit sogar über zwei Drittel ohne Strategie für die EU-Datenschutz-Grundverordnung (EU-DSGVO). Laut einer Studie von Compuware sind viele deutsche, europäische und US-amerikanische Unternehmen schlecht auf die neuen EU-Datenschutzregeln (EU-DSGVO oder EU General Data Protection Regulation, GDPR) vorbereitet [1]. Doch wenn sie diese nicht einhalten, gehen sie ein großes Risiko ein. Die wichtigsten Studienergebnisse: 72 Prozent…

IT ist überall: Die Expansion der IT

Die Hälfte der deutschen Endbenutzer verbindet immer mehr private Geräte mit Unternehmensnetzwerken, verwendet cloudbasierte Anwendungen bei der Arbeit und arbeitet außerhalb des Büros – und übertragt dabei die alleinige Verantwortung den IT-Experten. SolarWinds hat die Ergebnisse seiner »IT is Everywhere«-Umfragen veröffentlicht. Die Ergebnisse zeigen, dass sich die IT über die herkömmlichen Grenzen der unternehmenseigenen Geräte…

Datenschutz ist (nicht) Chefsache

Chefs im Mittelstand sind das größte Risiko, wenn es um die Vertraulichkeit der Informationen und Unternehmenswissen geht. Laut Studie gefährden Unternehmensleiter den Ruf und langfristigen Erfolg ihrer Firma durch Nichtbeachtung der Regeln. Obwohl sie mit hochsensiblen und vertraulichen Informationen ihres Unternehmens umgehen, sind mittelständische Geschäftsführer oder CxOs möglicherweise das schwächste Glied, wenn es um die…

Verbraucher fürchten Hacks ihrer Finanzdaten

Eine Studie zeigt, dass Verbraucher sich mehr vor Hacks ihrer Finanzdaten als vor Hacks privater Informationen über ihre Familien fürchten. Die Studie belegt zudem, dass Kunden häufiger über Nachrichtenmedien und Social-Media-Portalen von Sicherheitsvorfällen erfahren als von den gehackten Unternehmen, die über ihre Daten verfügen Centrify gibt Ergebnisse seiner Consumer-Trust-Studie 2016 bekannt. Die Studie untersuchte Einstellungen…

Der Hacker in der Cloud

Cloud-Plattformen werden immer häufiger missbraucht, um DDoS-Attacken mit hohen Datenvolumen zu realisieren. Auch für Phishing-Versuche haben Hacker die Cloud entdeckt. Die Gründe für diesen Trend hin zur Cloud sind nach Angaben des Emergency Response Teams von Radware vor allem die Rechenleistung und die schnelle Anbindung von Cloud-Plattformen, die sehr hohe Datenraten ermöglicht, sowie der zusätzliche…

Datendiebstahl per USB-Stick: Wie Unternehmen und Behörden diese Gefahr verhindern können

Laut Idaho National Labratory stecken weltweit mehr als 20 Prozent der Mitarbeiter gefundene USB-Sticks ohne vorherige Sicherheitschecks in ihren Computer. Kein Wunder, dass sich da zuletzt die gefährlichen Angriffe auf Unternehmensdaten mit USBs gehäuft haben. Das IT-Security-Unternehmen Forcepoint erläutert in drei kurzen Tipps, wie Unternehmen dieser Gefahr vorbeugen können. Verhaltensstandard festlegen Zunächst müssen Unternehmen alle…

Schutz vertraulicher Daten: Phishing bedroht Unternehmen und private Internetnutzer

Phishing ist keine besonders neue Taktik, um an fremde Daten zu gelangen – und dennoch werden regelmäßig erfolgreiche Kampagnen bekannt. Unternehmen versuchen deshalb, den Erfolg von Phishing-Angriffen zu verhindern, indem sie das Sicherheitsbewusstsein der Mitarbeiter fördern. Dies sollte auch ein zentraler Bestandteil der Sicherheitsstrategie sein. Doch trotz aller Anstrengungen fallen einzelne Benutzer weiterhin auf die…

Im Jahr 2020 werden weltweit 21 Milliarden Geräte des IoT genutzt werden

Unternehmen müssen ihre Netzwerkszugangsrichtlinien aktualisieren, um auf Angriffe von IoT-Geräten vorbereitet zu sein. Bis zum Jahr 2020 werden die Nutzer von Geräten des IoT die Anzahl der Nutzer von Laptops, Tablets oder Smartphones um ein Dreifaches übersteigen. Laut einer Prognose des IT-Research und Beratungsunternehmens Gartner werden bis zum Jahr 2020 21 Milliarden Geräte, die mit…

Big-Data-Analysen stärken die Cybersicherheit

Das Ponemon Institute hat die Ergebnisse einer Studie veröffentlicht, in der erstmals der Einsatz von Big-Data-Analysen zur Stärkung der Cybersicherheit von Unternehmen untersucht wurde. Die Ergebnisse des Big Data Cybersecurity Analytics Research Report basieren auf einer Umfrage, an der sich 592 IT- und IT-Sicherheitsexperten aus US-amerikanischen Organisationen unterschiedlicher Branchen beteiligten. Unterstützt wurde die Studie von…

Umfassendes Security-Konzept im Chip eingebettet? Experiment Intel-McAfee ist gescheitert

Der Chip-Riese Intel hat den Mehrheitsanteils des 2010 erworbenen Anbieters für Endpoint Security, McAfee, nach sechs Jahren, für 3,1 Milliarden US-Dollar wieder abgestoßen. Damit ist das Experiment gescheitert, das von Intel dominierte aber schrumpfende Geschäft mit PC Chips durch ein erhöhtes integriertes Security-Konzept vor dem Preisverfall zu bewahren. Nun klagt der Gründer John McAfee erneut…

Das sichere Gebäude der Zukunft – Vertrauen als Schlüssel für Smart Home und Smart Building

Technologie verändert unser Verständnis von Sicherheit. Sicherheit wird nicht mehr durch Mauern definiert. Jeder Bestandteil des Smart Home und Smart Building wird potenziell zu einem Element, das Sicherheit im Gebäude schaffen kann. Vertrauen wird zu einer notwendigen Bedingung für den Markterfolg von Smart-Home- und Smart-Building-Lösungen. Neue Kundensegmentierungen für Smart-Home- und Smart-Building-Kunden zeigen sieben differenzierte Sicherheitsansprüche…

Bezahlen per Herzschlag?

Ein kurzer Blick in eine Kamera, die Iris wird gescannt und eine Tür öffnet sich. Was für viele noch nach dem Stoff aus Science-Fiction-Filmen klingt, ist technisch längst keine Zukunftsmusik mehr. Mittlerweile haben biometrische Autorisierungsverfahren Einzug in unseren Alltag gehalten: Millionen Smartphone-Nutzer entsperren ihr Telefon wie selbstverständlich per Fingerabdruck. Wenn es nach einer aktuellen Umfrage…

5 Maßnahmen für mehr SAP-Sicherheit

Sobald es um SAP-Cybersicherheit geht, herrscht große Uneinigkeit zwischen der SAP-Fachabteilung, den IT-Sicherheitsadministratoren und der Geschäftsführung. Die Etablierung eines abteilungsübergreifenden Teams mit gemeinsamen Zielen kann ein Schlüsselelement sein, um eine effektive Strategie zur Cybersicherheit aufzubauen. So kann man im Ernstfall gemeinsam und abgestimmt vorgehen. Neue Risiken für SAP und Oracle Indirekte Nutzung von SAP-Lizenzen: unkalkulierbare…

Schwere Sicherheitsmängel: Fitness-Tracker schwächeln

Sie sehen oft aus wie eine Armbanduhr, können aber viel mehr als nur die Zeit anzeigen. Sogenannte Fitness-Tracker sammeln im großen Stil Informationen über die Lebensweise und den Gesundheitsstatus ihrer Nutzer, um ihnen beispielsweise beim Trainieren oder Abnehmen zu helfen. Die Datensicherheit der Alltagshelfer überprüften Ahmad-Reza Sadeghi, Professor für Systemsicherheit am Profilbereich Cybersecurity (CYSEC) der…

Unkontrolliertes File Sharing – ein enormes Sicherheitsrisiko für Unternehmen

Eine aktuelle Studie kommt zu dem erschreckenden Ergebnis, dass Mitarbeiter in Unternehmen häufig private File-Sharing-Plattformen zum Teilen auch sensibler Geschäftsinformationen nutzen. Neues E-Book klärt über Gefahren und Alternativen auf [1]. M-Files warnt auf Grundlage der eigenen Untersuchung eindringlich vor den Risiken von unkontrolliertem File Sharing in Unternehmen. In der breit angelegten Untersuchung wurden Mitarbeiter von…

Sind es viele Wolken oder ist es ein Nebel?

4 Tipps für das Management hybrider Cloud-Umgebungen. The sky is the limit, heißt es in vielen Unternehmen, wenn über neue Projekte gebrainstormt wird. Nicht aber in Sachen Cloud. Die Cloud gewinnt eindeutig Raum in den IT-Sphären. Doch was dadurch in Unternehmen entsteht, ist kaum jemals eine reine Public-Cloud-Umgebung, sondern eine hybride Cloud-Umgebung, die auch Private…