IT-Security

Prüfen, sperren, löschen – datenschutzkonforme Datenträgervernichtung

Viele Unternehmen speichern eine Menge personenbezogener Daten. Sobald der Zweck, für den sie erhoben wurden, erfüllt und die Aufbewahrungsfrist abgelaufen ist, müssen sie gelöscht werden. Die Auswertung des TÜV SÜD Datenschutzindikators (DSI) zeigt, dass bereits 84 Prozent der Unternehmen personenbezogene Daten vor ihrer Entsorgung datenschutzgerecht vernichten, allerdings fehlt bei rund 40 Prozent das Datenträgervernichtungskonzept. Mit…

Privacy Shield: Ein wichtiger Schritt für die Wirtschaft

eco begrüßt Einigung über Abkommen zum transatlantischen Datenaustausch. Privacy Shield bringt endlich Rechtssicherheit für Unternehmen zurück. Neues Datenschutz-Abkommen sieht deutlich höheres Datenschutzniveau vor. Für die Unternehmen der Wirtschaft ist es eine lang ersehnte, gute Nachricht: am 12. Juli wird aller Voraussicht nach das sogenannte Privacy Shield in Kraft treten, nachdem es bereits von den Mitgliedsstaaten…

SSL vs. TLS – Worin bestehen die Unterschiede?

Internetsicherheit liest sich gelegentlich wie Buchstabensuppe – SSL, TLS, ECC, SHA – die Liste lässt sich beliebig fortsetzen. Alle diese Abkürzungen haben durchaus das Potenzial Verwirrung zu stiften, will man herausfinden, was man wirklich braucht. Eine der vielleicht häufigsten Fragen: Was ist der Unterschied zwischen SSL (Secure Socket Layers) und TLS (Transport Layer Security)? Sie…

Cybergefahr für kritische Infrastruktur

Eine russische Sicherheitsfirma warnt in einer umfangreichen Untersuchung vor möglichen Schwachstellen industrieller Kontrollsysteme (Industrial Control Systems, ICS) weltweit [1]. Die Gefahr ist real: Während in der Vergangenheit industrielle Systeme und kritische Infrastruktur in physisch isolierten Umgebungen betrieben wurden, ist dies in Zeiten der Industrie 4.0 nicht immer der Fall. Weltweit sind 188.019 ICS-Rechner (Hosts) über…

Studie: Jeder Datenverlust kostet deutsche Unternehmen eine halbe Million Euro

558.000 Euro kostet ein Fall von Datenverlust hierzulande im Durchschnitt; 37 Prozent der untersuchten deutschen Unternehmen verloren während der vergangenen 12 Monate wenigstens einmal Geschäftsdaten. Das geht aus der neuen Auflage der Studie »Global Data Protection Index« hervor, die das Marktforschungsunternehmen Vanson Bourne im Auftrag von EMC erstellt hat [1]. Demzufolge konnten die untersuchten Unternehmen…

Mehrheit der Deutschen setzt sich im Urlaub erhöhten IT-Sicherheitsrisiken aus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass sich viele Deutsche im Urlaub erhöhten Cyberrisiken wie Phishing, Datendiebstahl und -missbrauch aussetzen. Einfallstor für Cyberkriminelle und Schadprogramme sind dabei oftmals öffentliche WLAN-Netze, deren Sicherheitsniveau in der Regel dem Nutzer unbekannt ist. Rund 58,5 Prozent aller Urlauber nutzen solche frei zugänglichen Verbindungen, so…

Vier Tipps für sichere mobile Anwendungen

Die Tage, an denen jeder an einem festen Rechner saß, sind lange vorbei. Die Arbeitswelt wandelt sich stetig und es ist mittlerweile gängig, dass Mitarbeiter mit mobilen, tragbaren Geräten von verschiedenen Orten aus arbeiten. Hierbei geht es jedoch nicht nur um das »mobil« sein, die Nutzung von Mobilgeräten oder darum, Mitarbeitern zu erlauben, ihre eigenen,…

EU-NIS-Richtlinie für mehr Cybersicherheit: Auf dem richtigen Weg

Die Verabschiedung der EU-NIS-Richtlinie ist ein Meilenstein für die Cybersicherheit, aber die nächsten Schritte sind noch wichtiger [1]. Eine Stellungnahme von Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks »Mit der Plenarabstimmung des Europäischen Parlaments am 6. Juli 2016 hat die EU den nahezu finalen Schritt für ihre neuen Rechtsvorschriften bezüglich Cybersicherheit vollzogen.…

Sommer, Sonne, Reisezeit: 10 Tipps für sicheres Reisen mit Smartphone, Tablet und PC

Sommer, was ist das eigentlich? Da die Sonne ihre Aktivitäten hierzulande auf Teilzeit heruntergeschraubt hat, ist für viele Bürger unklar, was es mit dem Sommer eigentlich auf sich hat. Um die Erinnerung an die warme Jahreszeit aufzufrischen, pilgern viele Deutsche in den Ferien in Richtung Süden. Damit die Reiselust nicht zum Reisefrust wird, hat der…

DSGVO: Unternehmen mühen sich mit Datenverfremdung ab

Studie: Trotz neuer EU-Datenschutzgrundverordnung sind mehr als zwei Drittel der Daten in Deutschland nicht verfremdet. Laut der neuen EU-Datenschutzgrundverordnung müssen alle Unternehmen, die Daten in Europa speichern, künftig Datenschutzmechanismen in ihre Systeme und Infrastruktur integrieren. Eine europaweite Studie von Delphix kommt jedoch zu dem Ergebnis, dass viele Unternehmen darauf noch nicht vorbereitet sind. In Deutschland…

Die fünf Vorteile der ISO 27001 für Betreiber kritischer Infrastrukturen

Gründe, warum KRITIS-Betreiber von der Einführung eines Informationssicherheits-Managementsystems profitieren. Verbleibende Zeit zur Implementierung eines Systems nicht unterschätzen. Die Zeit läuft: Noch bis Ende Januar 2018 haben Strom- und Gasnetzbetreiber Zeit, einen angemessenen IT-Schutz »gemäß dem aktuellen Stand der Technik« zu implementieren. Doch auch für andere Betreiber kritischer Infrastrukturen (KRITIS) wie. etwa Energieversorger, Telekommunikationsprovider und Krankenhäuser…

Risikofaktor Sicherheit: Tipps zur IT Education

Studie »Make IT Work« zeigt größte IT-Herausforderungen auf. Das richtige Equipment hilft, Sicherheitslücken zu vermeiden. Entsprechende Mitarbeiterschulungen sind essenziell. CIOs in Unternehmen sind heutzutage mit einer IT-Landschaft konfrontiert, die sich permanent weiterentwickelt. Die ständigen digitalen Neuerungen können Fluch und Segen zugleich sein. Die Toshiba Europe GmbH hat in der Studie »Make IT Work« [1] unter…

Angriffsmuster zielgerichteter Attacken analysieren und abwehren

Cyberattacken werden zunehmend ausgeklügelter, herkömmliche Abwehrmethoden haben sich dabei oft als unzulänglich erwiesen. Die Analyse von Angriffsmustern zielgerichteter Attacken zeigt, welche neuen Lösungen benötigt werden. Experten der CyberArk Research Labs in Newton bei Boston (Massachusetts) haben zahlreiche Cyberangriffe detailliert analysiert. Eine Auswertung der Angriffsmethoden und -techniken ist von essenzieller Bedeutung, um adäquate Abwehrmaßnahmen ergreifen zu…

FBI warnt: Gefährdung durch Business-Mails-Angriffe steigt

Am 14. Juni hat das FBI erneut seine Schätzungen der weltweiten Verluste, die durch Angriffe mit kompromittierten Geschäfts-Mails (Engl.: business email compromise, BEC) entstehen, nach oben korrigiert: auf 3,1 Milliarden US-Dollar [1]. Während diese Zahl weiterhin auf einen hohen Wert steigt, ist die Wachstumsrate als dramatisch zu bezeichnen. Seit Januar 2015 nahmen die festgestellten Verluste…

65 Prozent der Cyberattacken weltweit gehen von US-IP-Adressen aus

Die Mehrheit sämtlicher Cyberattacken weltweit lässt sich auf US-amerikanische IP-Adressen zurückverfolgen. Das ist eines der Ergebnisse des »2016 Global Threat Intelligence Report« der NTT Group. Laut Philipp Jacobi, Head of Security Architecture Group Dimension Data Germany, lässt sich dies durch die besonders vorteilhaften Bedingungen erklären, die Hacker in den USA vorfinden, die deshalb aber nicht…

Nur sieben Prozent der Unternehmen mit sehr gutem Schutz

75 Prozent der Unternehmen sind erhöhten IT-Risiken ausgesetzt. Studie belegt: Sicherheitsstrategien der meisten Organisationen sind weiterhin lückenhaft. 45 Prozent sind nicht oder nur fallbezogen in der Lage, IT-Risiken zu bewerten, zu katalogisieren oder zu reduzieren. Öffentliche Einrichtungen und Betreiber kritischer Infrastrukturen oft besonders schlecht geschützt. Rund drei Viertel der IT-Sicherheitsprogramme in Unternehmen und Behörden weisen…

Selbstbezogen und ineffektiv: deutsche Behörden hinken bei Compliance hinterher

Moderne Präventionsmethoden sind kaum bekannt. Verstöße werden oft nicht geahndet. Mangel an Transparenz und Offenheit gefährdet öffentliches Vertrauen. Das Thema Compliance ist in der öffentlichen Verwaltung bisher kaum angekommen. Das zeigt eine aktuelle Umfrage der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt und des Softwareherstellers Recommind unter Mitarbeitern deutscher Behörden. Demnach setzt nicht einmal jede vierte untersuchte…

Sicherheit im Internet erscheint kaum erreichbar

Für immer mehr Menschen ist es unverzichtbar geworden, online zu sein. Gleichzeitig glauben aber immer weniger Internetnutzer, dass es Sicherheit im Internet geben kann. Obwohl in den letzten Jahren viel über Datensicherheit und Datenmissbrauch im Internet gesprochen wurde, lässt sich ein ausgeprägter Internet-Optimismus und -Pragmatismus in der deutschen Gesellschaft feststellen. Immer mehr Menschen können sich ein…

TÜViT erhält Akkreditierung als eIDAS-Zertifizierer

Die TÜV Informationstechnik GmbH (TÜViT) ist als eines der ersten Unternehmen in Deutschland als offizielle Konformitätsbewertungsstelle nach eIDAS (EU-Verordnung 910/2014) akkreditiert, der neuen europäischen Norm über Vertrauensdienste für elektronische Transaktionen. Die Akkreditierung erfolgte zum 24. Juni 2016 durch die Deutsche Akkreditierungsstelle (DAkkS) und umfasst neben eIDAS auch die Zertifizierung nach den zugehörigen ETSI-Standards (European Telecommunications…

Volksverschlüsselung: Endlich sichere E-Mail-Kommunikation?

Benutzerfreundliche Software für jedermann. Ende-zu-Ende-Verschlüsselung ohne Hintertüren. Ende-zu-Ende-Verschlüsselung für alle: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT und die Deutsche Telekom starteten am 29. Juni die Volksverschlüsselung. Sie besteht aus der vom Fraunhofer SIT entwickelten benutzerfreundlichen Software und der dazugehörigen Infrastruktur, die von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben wird. Mit der Volksverschlüsselung sollen Windows-Nutzer…