Die Authentifizierung über Nutzernamen und Passwort ist weder einfach noch sicher und bequem. Da bietet sich die Nutzung biometrischer Authentifizierungsverfahren geradezu an.
DCSO sorgt mit herstellerunabhängigen Sicherheitsdienstleistungen für mehr Schlagkraft gegen Cyberkriminalität, digitale Wirtschaftsspionage und Sabotage. Fachbeirat der DCSO konstituiert sich unter Beteiligung namhafter deutscher Konzerne und Behörden. Ziel ist engerer Informationsaustausch über Cyberrisiken. Daniel Hartert, CIO der Bayer AG, zum Vorsitzenden des DCSO-Fachbeirats gewählt. Am Mittwoch, den 17.8.2016, haben sechzehn namhafte deutsche Unternehmen den wachsenden Bedrohungen…
Die DS-GVO bietet Organisationen die Chance, ihre bestehenden Sicherheitsmaßnahmen zu analysieren, um so nicht nur ihre Sicherheitslage zu verbessern, sondern auch das Risiko kostspieliger Datenschutzverletzungen zu senken.
Mobile Endpunkte bereiten der IT-Abteilung erhebliche Sicherheitsprobleme. IT-Verantwortliche müssen in der Lage sein, alle Geräte in ihrem Netzwerk zu finden sowie den Netzzugriff gestatten, verweigern oder beschränken zu können.
Aktueller Betrugsfall mit einem Schaden von rund 40 Millionen Euro durch gefälschte interne Mails macht Sicherheitslücken in gängigen Mail-Security-Lösungen deutlich. Schnelle Überprüfung der eigenen Infrastruktur bringt Sicherheit. Mitte August hat die Leoni AG aus Nürnberg bekannt gegeben, dass sie Opfer betrügerischer Handlungen unter Verwendung gefälschter Dokumente und Identitäten, sowie Nutzung elektronischer Kommunikationswege wurde [1]. In…
Kontinuierliches und proaktives Überwachen des Netzwerks verschafft den Unternehmen den vollständigen Überblick über sämtliche Vorgänge in ihren Infrastrukturen.
Wie können sich Industrieunternehmen schützen? Der Supergrau für Industrieunternehmen: Hacker haben digitale Werkzeuge der NSA gestohlen und bieten diese nun im Internet auf dem Schwarzmarkt an. Dass die Hackertools der NSA zuzuschreiben sind, wurde von zwei ehemaligen Mitgliedern der NSA-Elitehackertruppe TAO (Tailored Access Operations) gegenüber der Washington Post bestätigt [1]. Auch Meldungen von Netzwerkausrüstern wie…
Es gibt eine neue Welle zielgerichteter Angriffe gegen Organisationen aus den Bereichen Industrie und Ingenieurswesen [1]. Die Kriminellen greifen mittels Spear-Phishing-E-Mails und Malware auf Basis eines käuflich verfügbaren Spyware-Kits an und haben es auf wertvolle Unternehmensdaten innerhalb der anvisierten Netzwerke abgesehen, die anschließend auf dem Schwarzmarkt verkauft werden. Das Hauptmotiv der Operation »Ghoul« ist finanzieller…
Wie Unternehmen von Multi-Faktor-Authentifizierung profitieren. Das Passwort soll sensible Daten vor neugierigen Augen und vor Cyberkriminellen schützen – und doch stellt es eine der bekanntesten Sicherheitslücken dar. Dies zeigte jüngst eine Befragung von 1.000 Angestellten internationaler Großunternehmen durch SailPoint: Trotz Firmenrichtlinien pflegten 56 Prozent aller Befragten einen laxen Umgang mit ihren Passwörtern und benutzten das…
Phishing ist nach wie vor eine der größten Gefahren denen Unternehmen sich ausgesetzt sehen. Und das sowohl für die Netzwerk-Sicherheit (95 % aller Angriffe gehen auf erfolgreiche Spear-Phishing-Versuche zurück) als auch in finanzieller Hinsicht (allein in den letzten beiden Jahren haben Unternehmen mehr als 2 Milliarden Dollar durch Phishing und die Folgen verloren). Das Risiko…
Wenn man zusammenfasst, was die großen Nachrichtenagenturen veröffentlichen, wirkt es, als ob nationale kritische Infrastrukturen, insbesondere der Energiesektor, mit Sicherheitslücken gespickt und damit reif für einen katastrophalen Cyberangriff wären. In Wirklichkeit haben wir einen solchen Angriff (zum Glück) noch nicht erlebt. Abgesehen von übergeordneten politischen Gründen wie Angst vor Vergeltung und weitreichenden wirtschaftlichen Auswirkungen, ist…
Nur dann, wenn Software frei und offen ist, kann jede/r nachprüfen, was darin passiert. Nur dann weiß man wirklich, ob Datenschutz und Privacy gesichert sind. Nur dann muss man dem Betreiber oder einem Datenschutz-Siegel-Verkäufer nicht mehr GLAUBEN, sondern jede/r kann es nachprüfen. Sie brauchen uns nicht mehr glauben: SIE können es selber kontrollieren! MetaGer ist…
Sicherheit am Flughafen ist Top-Kriterium bei einer Flugreise. Digitale Technologien können Risiken reduzieren. Wer in den Urlaub oder auf Geschäftsreise fliegt, möchte sich am Flughafen so sicher wie möglich fühlen – und dazu sollten nach Ansicht der meisten Flugreisenden innovative digitale Technologien zum Einsatz kommen. Das zeigt eine repräsentative Befragung von 994 Flugreisenden im Auftrag…
Etwa 50 sogenannte Cryptomärkte und sonstige Verkaufsstellen für illegale Drogen finden sich derzeit laut einer Studie der Rand Corporation im Internet. Und die Geschäfte laufen nicht schlecht: Die Umsätze der Händler sollen sich im Januar 2016 auf 14,2 Millionen US-Dollar belaufen haben. Auch Deutsche sind auf dem Online-Drogenmarkt aktiv. Die Rand-Analysten schätzen den Monats-Umsatz der…
Ransomware kann Geschäftsabläufe oder sogar ein komplettes Unternehmen zum Stillstand zu bringen. Gerade in den vergangenen Monaten gab es dafür zahlreiche Beispiele. Die Angreifer dringen ins Netzwerk ein und verschlüsseln geschäftskritische Daten. Dann zwingen sie das Unternehmen, ein »Lösegeld« zu zahlen, um wieder Zugriff auf die Daten zu bekommen. Um sich vor Ransomware zu schützen,…
Aktuelle Umfrage zeigt: Bitcoin & Co. sind auf dem Vormarsch, stellen aber kurzfristig keine Konkurrenz für traditionelle Zahlungsmittel dar [1]. Virtuelle Währungen und Zahlungstechnologien gewinnen zunehmend an Bedeutung – auch unter den Verbrauchern. Bereits 72 Prozent kennen diese innovativen Zahlungsmethoden oder haben bereits davon gehört. Die mit Abstand bekannteste virtuelle Währung ist Bitcoin mit rund…
Die Einbindung von mobilen Endgeräten im RZ-Betrieb mit besonderem Augenmerk auf Sicherheitsaspekte funktioniert bereits überraschend gut – nur 15 Prozent der in der Studie »Optimized Data Center« befragten RZ-Betreiber bemängeln eine mangelhafte Umsetzung. Im eigenen Data-Center kann es praktisch sein, wenn man aus der Ferne reagieren kann, sobald technische Schwierigkeiten sich anbahnen – gerade wenn…
Die EU-Datenschutz-Grundverordnung ist beschlossene Sache und viele Unternehmen gehen dieser Tage das Thema Website-Verschlüsselung an. Dabei haben sie die Qual der Wahl: Um die Kommunikation zu schützen, eignen sich Extended Validation-Zertifikate zwar am besten, um das Vertrauen von Website-Besuchern in die Identität einer Site zu erhöhen. Wer jedoch keinen Webshop betreibt und beispielsweise nur ein…
Das fortschrittsfeindliche Werk von wirtschaftsfremden Bürokraten? Oder eine notwendige Modernisierung veralteter Regelungen? Die neue Datenschutz-Grundverordnung der Europäischen Union hat für einige Kontroversen gesorgt. Nun ist sie allerdings beschlossen und in Kraft getreten – mit einer Übergangsfrist bis Mai 2018. Sie ersetzt die längst eingestaubte EU-Datenschutzrichtlinie aus dem Jahr 1995. Doch was das genau bedeutet und…
Auf der Basis vieler positiver Testergebnisse empfehlen Mail-Security-Experten [1] neue Techniken zur Absender- und Empfängervalidierung. Zögerliche Hersteller lassen großes Sicherheitspotenzial ungenutzt. Namhafte Akteure wie 1&1 und GMX tun es bereits, der Bundesverband IT-Sicherheit TeleTrusT empfiehlt es, und sogar vermeintlich langsam arbeitende Behörden bieten es ihren Kommunikationspartnern an: per automatischer Senderidentifikation eindeutig festzustellen, ob eine Mail…