IT-Security

Betrügerische Marken in den sozialen Netzen

Unternehmen investieren mehr als jemals zuvor in soziale Medien. Organisationen dürften 2017 über 35,98 Milliarden US-Dollar für Werbung in sozialen Medien ausgeben. Das ist eine Steigerung von fast 50 Prozent im Vergleich zu 2015 [1]. Dieser Geldzufluss erzeugt ideale Voraussetzungen für Internetkriminalität. Betrüger richten falsche Konten ein, um Daten zu stehlen und Unternehmen zu schädigen.…

Zwei Drittel der Firewall-Regelwerke sind mangelhaft

Ein Anbieter im Bereich Security-Management [1] befragte im Rahmen der Infosecurity Europe (London, 7. bis 9. Juni 2016) rund 300 IT-Security-Experten zum Zustand ihrer Firewall-Regelwerke. Dabei gaben 65 % der Experten an, dass sie mit Sanktionen rechnen müssten, wenn der chaotische Zustand ihrer Firewall-Regelwerke bekannt werden sollte. Lediglich 35 % fühlen sich auf der sicheren…

Governance: Den heutigen regulatorischen Anforderungen gerecht werden

Geschäftsbezogene Informationen gehören zu den wertvollsten Assets von Unternehmen, können aber zum Risiko werden, wenn sie nicht ordnungsgemäß gehandhabt werden. Immer neue Regulierungen wollen sicherstellen, dass Organisationen Ihre Daten regelkonform sichern und schützen. Der Druck, diesen Regulierungen gerecht zu werden, nimmt zu – und wenn es um den Schutz sensibler Daten geht, kann ein Scheitern…

Ransomware – Auswirkungen, Konsequenzen, Maßnahmen

Wir haben uns an dieser Stelle bereits mehrfach mit dem Thema Ransomware beschäftigt. Gerade hat eine Studie des Ponemon Institute unter 3.000 Mitarbeitern und IT-Verantwortlichen in den USA und Europa ergeben, dass 78 % der Befragten fürchten Opfer von Ransomware zu werden beziehungsweise die Erpresser-Software für eine der wichtigsten Cyberbedrohungen halten. Dabei hegen deutsche Unternehmen…

Eine sichere Stromversorgung ist das Rückgrat eines jeden Datacenters

In vielen Unternehmen hat das Datacenter keine redundante autarke Stromversorgung. Oft fehlt eine Netzersatzanlage, kurz NEA oder Diesel genannt. Fällt der Strom aus, ist auch der Betrieb des Rechenzentrums unterbrochen. Diese Konstellation stellt bei den heutigen Ansprüchen an ein hochverfügbares Datacenter keine ausreichende Sicherheit dar. Was muss realisiert werden, um das Ziel der Hochverfügbarkeit zu…

Was hilft am besten gegen Erpressersoftware?

Ein Sicherheitsunternehmen [1] hat das Verhalten tausender Samples von weit verbreiteter Ransomware untersucht und identische Muster entdeckt. Durch die Erkenntnisse ist es Unternehmen möglich, das Risiko einer Infektion zu senken und die Ausbreitung einer Attacke zu blockieren. Im Rahmen der Studie hat das CyberArk Research Lab mehr als 23.000 im Netz aktive Samples weit verbreiteter…

Smartphones: Diese Zugangssperren werden genutzt

Die diesjährige Internationale Funkausstellung (IFA) in Berlin hat ihre Pforten nun auch für den Publikumsbesuch geöffnet. Auf 150.000 Quadratmetern sind Neuheiten aus dem Bereich Unterhaltungselektronik ausgestellt, darunter natürlich auch alle Trends rund um den ultimativen Allrounder namens Smartphone. Auf dem mobilen Alleskönner tragen wir einen riesigen Fundus an Daten und Informationen mit uns herum. Der…

Neue Gesetzgebung der EU zur Cybersicherheit – warum Unternehmen sich damit befassen sollten

Zwei wichtige neue Gesetze für Sicherheit und Privatsphäre stehen derzeit in Europa im Rampenlicht: die Richtlinie zur Netz- und Informationssicherheit (NIS) und die Datenschutz-Grundverordnung (GDPR). Palo Alto Networks hat einen Leitfaden formuliert, wie sich Unternehmen auf die beschlossenen Regelungen und Vorschriften vorbereiten können. Warum sind NIS und GDPR wichtig für global agierende Unternehmen? Mit diesen…

Keine erfolgreiche Digitalisierung ohne vertrauenswürdige Identitäten

Industrie 4.0, Smart Grids, Smart Home, das selbstfahrende Auto – und der Mensch: Das Netzwerk selbstständig kommunizierender »Akteure« wächst in atemberaubenden Tempo. Gartner prognostiziert für das Jahr 2020 eine Zahl von rund 20 Milliarden vernetzten Geräten. Für eine sichere Kommunikation im Zeitalter der digitalen Transformation sind vertrauenswürdige Identitäten für Mensch und Maschine eine Grundvoraussetzung. Nexus…

Schadsoftware auf dem Smartphone breitet sich weiter aus

Nach einer Untersuchung von Nokia [1] ist die Verbreitung von Schadsoftware auf Smartphones im ersten Halbjahr 2016 deutlich gestiegen, verglichen mit der zweiten Jahreshälfte 2015. Die Infektionsrate von Smartphones verdoppelte sich im Zeitraum Januar bis Juli 2016. Im »Rekordmonat« April waren laut Studie 1,06 % aller mobilen Endgeräte und eines von 120 Smartphones mit Schadsoftware…

Cybersicherheit: Die Hälfte der Attacken ist auf versteckte Malware in verschlüsseltem Datenverkehr zurückzuführen

Steigendes Vertrauen in die Verschlüsselungstechnologie erhöht Risiken für Finanzinstitute, Gesundheitsorganisationen und andere Branchen. 80 % der Unternehmen wurden im letzten Jahr Opfer von Cyberattacken. Bei nahezu der Hälfte der Attacken wurden Schadprogramme im verschlüsselten Datenverkehr versteckt, um unentdeckt zu bleiben. 75 % der befragten IT-Experten gaben zu, dass Malware Daten von Mitarbeitern in Netzwerken offenlegen…

Premium RZ oder alles nur Wunschdenken?

Rechenzentrumsbetreiber müssen CTOs und CIOs künftig mehr bieten als nur gute Facilities und technisches Equipment. IT-Verantwortliche haben es bei der heutigen Vielfalt nicht leicht, den richtigen Rechenzentrumsbetreiber für die individuellen Anforderungen zu finden. Der eine Anbieter ist ein ganz großer mit vielen Rechenzentren verteilt auf der ganzen Welt, der nächste ist ein europäisches oder gar…

»Biometrische Authentifizierung« – was genau versteht man darunter?

Will man einige der grundlegenden Konzepte und Ideen der Online-Authentifizierung erläutern, ist es keine schlechte Idee einen Blick auf biometrische Authentifizierung zu werfen. Warum? Nach einer jüngst von Visa durchgeführten Umfrage, wollen zwei Drittel der Europäer biometrische Authentifizierung für Online-Zahlungen / Transaktionen verwenden. Kein ganz unbeträchtlicher Prozentsatz, der zeigt, was die Mehrheit der Online-Nutzer will.…

Wer hat die meisten Verbrecher?

10,5 Millionen Menschen sitzen laut »World Prison Brief« derzeit weltweit hinter Gittern. Alleine in den USA gibt es aktuell rund 2,2 Millionen Gefangene. Das sind fast 700 Insassen je 100.000 Einwohner. Mehr noch: Rund jeder fünfte Gefangene der Welt ist in einem US-Gefängnis inhaftiert und das bei einem Anteil von 4,4 Prozent an der Erdbevölkerung.…

Sprechererkennung: Die 5 größten Mythen

Sprachtechnologie ist längst Mainstream geworden ist. Sprache ist nicht nur einfach, bequem und natürlich, sondern auch eine überraschend sichere Methode, um sich zu authentifizieren. Möglich macht dies eine Technologie namens Voice Biometrics [1]; die sogenannte Sprechererkennung oder Sprachbiometrie authentifiziert den Nutzer anhand seiner natürlichen Stimme, beziehungsweise an seinem Stimmprofil – und kann damit herkömmliche Methoden…

IFA-Trends unter der IT-Sicherheitslupe: Der Feind in meinem Netzwerk

Die IFA steht kurz bevor und dieses Jahr drehen sich viele Neuerungen rund um das große Schlagwort Vernetzung. Zwei große Trends der diesjährigen Messe, nämlich sogenannte Wearable-Technologies und Smart Homes, sollen Verbrauchern den Alltag erleichtern – könnten aber durch unzureichende Sicherheitsvorkehrungen schnell zum Einfallstor für Schadsoftware werden. Ransomware ist seit Jahren ein Dauerthema. Im zweiten…

Studie: IT-Sicherheitsfachkräfte dringend gesucht

Mangel an geeignetem Cybersicherheitspersonal mit »Security Intelligence« bewältigen. Großunternehmen, die bei der Suche nach gut ausgebildeten IT-Sicherheitsfachkräften scheitern, zahlen am Ende eine bis zu dreimal höhere Summe für die Bewältigung eines Cybersicherheitsvorfalls. Das geht aus einem Bericht auf Basis der weltweiten Studie »IT Security Risks Special Report Series 2016« [1] hervor. Entsprechend der Studie steigt…

Malware durch Tweets: Forscher entdecken erstes Twitter-basiertes Android-Botnetz

Android/Twitoor verteilt sich über SMS und Links. Twitter-Accounts werden als Steuerungswerkzeug missbraucht und können die Installation weiterer Malware aus der Ferne anschieben. Der europäische Security-Software-Hersteller ESET hat die erste Schadsoftware für Android entdeckt, die über Tweets gesteuert wird. Die »Android/Twitoor« genannte Backdoor ist dazu in der Lage, weitere bösartige Software nachzuladen, sobald ein Tweet den…

Wechselhaftes Sommerwetter: Vorsicht vor Datenverlust

Dieses Jahr ist der Sommer sehr unberechenbar: Statt Wochen voll Sonnenschein gibt es Wetterbedingungen mit viel Regen und Gewitter, Blitzeinschlägen oder Überschwemmungen. Viele fliehen aber in den Süden, um wenigstens etwas Sonne aufzutanken. Beide Szenarien bringen einige Gefahren für elektronische Geräte mit sich. Die Datenrettungs-Spezialisten von Kroll Ontrack geben Tipps, wie man seine Daten schützen…

7 klassische Denkfehler beim Thema Web Application Security

Obwohl inzwischen weitgehend bekannt ist, dass Webapplikationen ein beliebtes Einfallstor für Hacker sind, halten sich selbst unter erfahrenen Administratoren hartnäckig einige Fehleinschätzungen. Airlock gibt Tipps, in welchen Bereichen ein Umdenken zu Gunsten der Sicherheit dringend nötig ist.   Annahme 1: Über unsere Webanwendungen erhält man keinen Zugang zu unseren Systemen. Gerade Webapplikationen bieten Hackern vielfältige…