Cloud-Plattformen werden immer häufiger missbraucht, um DDoS-Attacken mit hohen Datenvolumen zu realisieren. Auch für Phishing-Versuche haben Hacker die Cloud entdeckt. Die Gründe für diesen Trend hin zur Cloud sind nach Angaben des Emergency Response Teams von Radware vor allem die Rechenleistung und die schnelle Anbindung von Cloud-Plattformen, die sehr hohe Datenraten ermöglicht, sowie der zusätzliche…
Laut Idaho National Labratory stecken weltweit mehr als 20 Prozent der Mitarbeiter gefundene USB-Sticks ohne vorherige Sicherheitschecks in ihren Computer. Kein Wunder, dass sich da zuletzt die gefährlichen Angriffe auf Unternehmensdaten mit USBs gehäuft haben. Das IT-Security-Unternehmen Forcepoint erläutert in drei kurzen Tipps, wie Unternehmen dieser Gefahr vorbeugen können. Verhaltensstandard festlegen Zunächst müssen Unternehmen alle…
Phishing ist keine besonders neue Taktik, um an fremde Daten zu gelangen – und dennoch werden regelmäßig erfolgreiche Kampagnen bekannt. Unternehmen versuchen deshalb, den Erfolg von Phishing-Angriffen zu verhindern, indem sie das Sicherheitsbewusstsein der Mitarbeiter fördern. Dies sollte auch ein zentraler Bestandteil der Sicherheitsstrategie sein. Doch trotz aller Anstrengungen fallen einzelne Benutzer weiterhin auf die…
Unternehmen müssen ihre Netzwerkszugangsrichtlinien aktualisieren, um auf Angriffe von IoT-Geräten vorbereitet zu sein. Bis zum Jahr 2020 werden die Nutzer von Geräten des IoT die Anzahl der Nutzer von Laptops, Tablets oder Smartphones um ein Dreifaches übersteigen. Laut einer Prognose des IT-Research und Beratungsunternehmens Gartner werden bis zum Jahr 2020 21 Milliarden Geräte, die mit…
Das Ponemon Institute hat die Ergebnisse einer Studie veröffentlicht, in der erstmals der Einsatz von Big-Data-Analysen zur Stärkung der Cybersicherheit von Unternehmen untersucht wurde. Die Ergebnisse des Big Data Cybersecurity Analytics Research Report basieren auf einer Umfrage, an der sich 592 IT- und IT-Sicherheitsexperten aus US-amerikanischen Organisationen unterschiedlicher Branchen beteiligten. Unterstützt wurde die Studie von…
Der Chip-Riese Intel hat den Mehrheitsanteils des 2010 erworbenen Anbieters für Endpoint Security, McAfee, nach sechs Jahren, für 3,1 Milliarden US-Dollar wieder abgestoßen. Damit ist das Experiment gescheitert, das von Intel dominierte aber schrumpfende Geschäft mit PC Chips durch ein erhöhtes integriertes Security-Konzept vor dem Preisverfall zu bewahren. Nun klagt der Gründer John McAfee erneut…
Technologie verändert unser Verständnis von Sicherheit. Sicherheit wird nicht mehr durch Mauern definiert. Jeder Bestandteil des Smart Home und Smart Building wird potenziell zu einem Element, das Sicherheit im Gebäude schaffen kann. Vertrauen wird zu einer notwendigen Bedingung für den Markterfolg von Smart-Home- und Smart-Building-Lösungen. Neue Kundensegmentierungen für Smart-Home- und Smart-Building-Kunden zeigen sieben differenzierte Sicherheitsansprüche…
Ein kurzer Blick in eine Kamera, die Iris wird gescannt und eine Tür öffnet sich. Was für viele noch nach dem Stoff aus Science-Fiction-Filmen klingt, ist technisch längst keine Zukunftsmusik mehr. Mittlerweile haben biometrische Autorisierungsverfahren Einzug in unseren Alltag gehalten: Millionen Smartphone-Nutzer entsperren ihr Telefon wie selbstverständlich per Fingerabdruck. Wenn es nach einer aktuellen Umfrage…
Sobald es um SAP-Cybersicherheit geht, herrscht große Uneinigkeit zwischen der SAP-Fachabteilung, den IT-Sicherheitsadministratoren und der Geschäftsführung. Die Etablierung eines abteilungsübergreifenden Teams mit gemeinsamen Zielen kann ein Schlüsselelement sein, um eine effektive Strategie zur Cybersicherheit aufzubauen. So kann man im Ernstfall gemeinsam und abgestimmt vorgehen. Neue Risiken für SAP und Oracle Indirekte Nutzung von SAP-Lizenzen: unkalkulierbare…
Sie sehen oft aus wie eine Armbanduhr, können aber viel mehr als nur die Zeit anzeigen. Sogenannte Fitness-Tracker sammeln im großen Stil Informationen über die Lebensweise und den Gesundheitsstatus ihrer Nutzer, um ihnen beispielsweise beim Trainieren oder Abnehmen zu helfen. Die Datensicherheit der Alltagshelfer überprüften Ahmad-Reza Sadeghi, Professor für Systemsicherheit am Profilbereich Cybersecurity (CYSEC) der…
Eine aktuelle Studie kommt zu dem erschreckenden Ergebnis, dass Mitarbeiter in Unternehmen häufig private File-Sharing-Plattformen zum Teilen auch sensibler Geschäftsinformationen nutzen. Neues E-Book klärt über Gefahren und Alternativen auf [1]. M-Files warnt auf Grundlage der eigenen Untersuchung eindringlich vor den Risiken von unkontrolliertem File Sharing in Unternehmen. In der breit angelegten Untersuchung wurden Mitarbeiter von…
4 Tipps für das Management hybrider Cloud-Umgebungen. The sky is the limit, heißt es in vielen Unternehmen, wenn über neue Projekte gebrainstormt wird. Nicht aber in Sachen Cloud. Die Cloud gewinnt eindeutig Raum in den IT-Sphären. Doch was dadurch in Unternehmen entsteht, ist kaum jemals eine reine Public-Cloud-Umgebung, sondern eine hybride Cloud-Umgebung, die auch Private…
Unternehmen investieren mehr als jemals zuvor in soziale Medien. Organisationen dürften 2017 über 35,98 Milliarden US-Dollar für Werbung in sozialen Medien ausgeben. Das ist eine Steigerung von fast 50 Prozent im Vergleich zu 2015 [1]. Dieser Geldzufluss erzeugt ideale Voraussetzungen für Internetkriminalität. Betrüger richten falsche Konten ein, um Daten zu stehlen und Unternehmen zu schädigen.…
Ein Anbieter im Bereich Security-Management [1] befragte im Rahmen der Infosecurity Europe (London, 7. bis 9. Juni 2016) rund 300 IT-Security-Experten zum Zustand ihrer Firewall-Regelwerke. Dabei gaben 65 % der Experten an, dass sie mit Sanktionen rechnen müssten, wenn der chaotische Zustand ihrer Firewall-Regelwerke bekannt werden sollte. Lediglich 35 % fühlen sich auf der sicheren…
Geschäftsbezogene Informationen gehören zu den wertvollsten Assets von Unternehmen, können aber zum Risiko werden, wenn sie nicht ordnungsgemäß gehandhabt werden. Immer neue Regulierungen wollen sicherstellen, dass Organisationen Ihre Daten regelkonform sichern und schützen. Der Druck, diesen Regulierungen gerecht zu werden, nimmt zu – und wenn es um den Schutz sensibler Daten geht, kann ein Scheitern…
Wir haben uns an dieser Stelle bereits mehrfach mit dem Thema Ransomware beschäftigt. Gerade hat eine Studie des Ponemon Institute unter 3.000 Mitarbeitern und IT-Verantwortlichen in den USA und Europa ergeben, dass 78 % der Befragten fürchten Opfer von Ransomware zu werden beziehungsweise die Erpresser-Software für eine der wichtigsten Cyberbedrohungen halten. Dabei hegen deutsche Unternehmen…
In vielen Unternehmen hat das Datacenter keine redundante autarke Stromversorgung. Oft fehlt eine Netzersatzanlage, kurz NEA oder Diesel genannt. Fällt der Strom aus, ist auch der Betrieb des Rechenzentrums unterbrochen. Diese Konstellation stellt bei den heutigen Ansprüchen an ein hochverfügbares Datacenter keine ausreichende Sicherheit dar. Was muss realisiert werden, um das Ziel der Hochverfügbarkeit zu…
Ein Sicherheitsunternehmen [1] hat das Verhalten tausender Samples von weit verbreiteter Ransomware untersucht und identische Muster entdeckt. Durch die Erkenntnisse ist es Unternehmen möglich, das Risiko einer Infektion zu senken und die Ausbreitung einer Attacke zu blockieren. Im Rahmen der Studie hat das CyberArk Research Lab mehr als 23.000 im Netz aktive Samples weit verbreiteter…
Die diesjährige Internationale Funkausstellung (IFA) in Berlin hat ihre Pforten nun auch für den Publikumsbesuch geöffnet. Auf 150.000 Quadratmetern sind Neuheiten aus dem Bereich Unterhaltungselektronik ausgestellt, darunter natürlich auch alle Trends rund um den ultimativen Allrounder namens Smartphone. Auf dem mobilen Alleskönner tragen wir einen riesigen Fundus an Daten und Informationen mit uns herum. Der…
Zwei wichtige neue Gesetze für Sicherheit und Privatsphäre stehen derzeit in Europa im Rampenlicht: die Richtlinie zur Netz- und Informationssicherheit (NIS) und die Datenschutz-Grundverordnung (GDPR). Palo Alto Networks hat einen Leitfaden formuliert, wie sich Unternehmen auf die beschlossenen Regelungen und Vorschriften vorbereiten können. Warum sind NIS und GDPR wichtig für global agierende Unternehmen? Mit diesen…