Laut einer aktuellen Studie zur Sicherheit von Active Directories und Windows-Servern [1] glauben 70 Prozent der befragten IT-Administratoren, dass ihre eigene Windows-Umgebung nicht ausreichend vor böswilligen Angriffen geschützt ist. Zehn Prozent räumten ein, dass sie gar nicht über die aktuellen Sicherheitsstandards in ihrer eigenen Umgebung Bescheid wissen. Die Einschätzung der IT-Experten deckt sich mit einem…
In den Vorbereitungen zur Einhaltung der EU-Datenschutz-Grundverordnung gibt es Risiken für mittelständische Unternehmen die keine entsprechenden Aufbewahrungsrichtlinien haben. Die vollständigen Auswirkungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) werden ein Schock für vier von zehn mittelständischen Unternehmen in Europa (250 bis 2.500 Angestellte). Dieser Anteil bewahrt nahezu jede Aufzeichnung ohne Rücksicht auf offizielle Aufbewahrungsvorgaben auf. In einer gemeinsamen Studie…
Mit dem Aufkommen des Industriellen Internets der Dinge (IIoT) im Zuge von Industrie 4.0 kommen immer mehr Systeme für den großräumigen Datentransfer in ICS/SCADA-Umgebungen zum Einsatz. Diese bieten mehr Bandbreite und Flexibilität. Hierbei handelt es sich um Systeme wie iNets, nicht lizenzierte und lizenzierte Mikrowellenkommunikation, Satellitenkommunikation, Advanced-Metering-Infrastructure-Zähler (AMI) und andere Formen von kommunikationsfähigen Geräten. In…
Studie zeigt: Mitarbeiter speichern oder hosten berufsbezogene Informationen nicht in jeder Cloud. Vor der Entscheidung zum möglichen EU-Austritt Großbritanniens untersuchte eine Online-Umfrage zur beruflichen Nutzung von Cloud-Diensten [1] das Vertrauen der Mitarbeiter in Cloud-Angebote innerhalb und außerhalb der Europäischen Union. Dabei wurde die Frage gestellt, ob sie berufsbezogene Informationen in Diensten wie Gmail, Dropbox und…
Zugangsverwaltung stellt eine der größten Sicherheitslücken dar. 60 Prozent aller Cyberattacken weltweit werden von Personen ausgeführt, die eine Zugriffsberechtigung zum angegriffenen IT-System besitzen, weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) auf eine der größten Sicherheitslücken in den Unternehmen hin: die Zugangsverwaltung. »Es genügt nicht, sich um technische Sicherheit zu kümmern, wenn das…
Identity & Access Management (IAM) rückt als Maßnahme gegen Cyber-Angriffe in den Fokus. 77 % der europäischen Unternehmen setzen auf digitale Transformation. 48 % der Befragten halten Abwehr von Angriffen für wichtiges Ziel im Digitalisierungsprozess. 65 % sehen in Schatten-IT neue Herausforderungen für IAM. Laut einer Studie des Analystenhauses Pierre Audoin Consultants (PAC) in Zusammenarbeit…
Digitalisierung bedeutet, dass immer mehr Dinge und Geräte miteinander vernetzt werden, die bisher für sich standen. Doch wie schützt man das Internet der Dinge gegen Cyberattacken? Wir sprechen mit Ferri Abolhassan, Geschäftsführer T-Systems, verantwortlich für die IT-Division und Telekom Security, wie man das sogenannte Internet of Things (IoT) gegen Cyberattacken absichern kann. Viel ist die…
Zertifikate für sichere Identitäten Voll automatisiertes Identitätenmanagement für das IoT Maschinen lassen sich eindeutig identifizieren Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter – die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft…
Die EMEA-Region schneidet schlecht ab: 469 Tage brauchten Firmen in EMEA im Durchschnitt, um das Eindringen von Hackern zu bemerken – der weltweite Durchschnitt liegt bei 146 Tagen. Dies ist eines der Ergebnisse des aktuellen M-Trends Report für EMEA von Mandiant [1]. 88 Prozent der Firmen verlassen sich nur auf ihre internen Abwehrressourcen. Von offizieller…
Für den Schutz personenbezogener Daten brauchen Unternehmen sowohl eine gute allgemeine Dokumentation von Prozessen als auch eine strukturierte sowie fachkundige Organisation, um diesen zu realisieren. Damit stellen sie sicher, dass sie nicht gegen das Gesetz verstoßen und hohe Strafen riskieren. Die korrelierte Auswertung des TÜV SÜD Datenschutzindikators (DSI) zeigt, dass Unternehmen, die bei der Dokumentation…
Häufig fehlt es an etablierten Strategien und es werden mögliche Gefahren nicht systematisch ermittelt. Das IT-Risikomanagement in den Unternehmen weist nach einer kürzlich durchgeführten Untersuchung durch das Beratungshaus Carmao häufig erhebliche Schwächen auf. So besteht hierfür beispielsweise nur in etwas mehr als jedem dritten Fall eine etablierte Strategie und wird eine Ermittlung möglicher Gefahren vielfach…
Drei Best Practices, mit denen Unternehmen ihre mobilen Inhalte performant und sicher zur Verfügung stellen können. Online-Shopper nutzen heute Mobilgeräte ganz selbstverständlich, um Einkäufe zu tätigen, Preise zu recherchieren oder Testberichte zu lesen – und haben dabei dieselben Erwartungen an Performance und Sicherheit wie an stationären PCs. Akamai erläutert, was Unternehmen tun sollten, um diese…
Untersuchung zeigt: Wer nicht die Kontrolle über die Hardware besitzt, besitzt nicht die Kontrolle über die Daten. Sogar eine verschlüsselte Kommunikation kann in Echtzeit entschlüsselt werden. Die Enthüllungen von Edward Snowden zu den Überwachungsmöglichkeiten der NSA und verbündeter Nachrichtendienste hat Infrastruktur-Verantwortliche, Service Provider sowie Privatanwender dazu veranlasst, Daten in vollem Umfang zu verschlüsseln. Da Forscher…
Report: Nicht genehmigte Hard- und Software sowie Cloud-Dienste unabhängig von der Firmen-IT gefährden sensible Unternehmensdaten. Der Einsatz nicht genehmigter Hardware und Software, nicht vorgesehene IT-Betriebsabläufe und ähnliche »Nachlässigkeiten« – im Fachjargon »Schatten-IT« genannt – gefährden die Sicherheit in der deutschen Wirtschaft in erheblichem Maße. Diese Schlussfolgerung ergibt sich aus dem aktuellen eco Sicherheitsreport 2016, der…
Scheinbar harmlose Apps entfalten in Kombination ihr Gefahrenpotenzial und greifen sensible Nutzerdaten ab. Vier verschiedene Arten von Interapp-Kommunikation. Pinkslipbot Trojaner nach drei Jahren wieder aktiv Anstieg von Malware für Apple-Computer. Geheime Absprachen zwischen Apps: Intel Security veröffentlicht heute seinen neuesten McAfee Labs Threats Report über die IT-Bedrohungslandschaft im ersten Quartal 2016 und berichtet erstmals über…
Laut den Teilnehmern des ITK-Budget-Benchmarks werden in diesem Jahr fünf Prozent der gesamten ITK-Ausgaben für Sicherheitsprodukte und -Lösungen ausgegeben. Getrieben durch große Wachstumspotentiale, ist die IT- und Informationssicherheit für mobile Endgeräte, wie Tablets und Smartphones ein wichtiges Handlungsfeld im Rahmen der Security. An dem ITK-Budget-Benchmark von Techconsult und Pironet, der auf dem eAnalyzer 2016 basiert,…
Untersuchung des Ponemon Instituts belegen hohe Kosten für deutsche Unternehmen durch Cyberangriffe. Deutschland liegt bei den Kosten im internationalen Ranking auf Platz zwei hinter den USA. Entscheidend für Unternehmen ist bei einem Cyberangriff, auch im Krisenfall schnell und effektiv zu kommunizieren. Die Kosten durch Cyberattacken auf deutsche Unternehmen betrugen im Jahr 2015 branchenübergreifend mehr als…
Security-Leitfaden für Führungskräfte. Internetsicherheit wird zunehmend als unternehmerische Herausforderung anerkannt. Heute steht im Vordergrund, wie Sicherheit zur geschäftlichen Agilität beitragen kann, statt diese – wie früher – durch komplizierte Lösungen und Prozesse auszubremsen. Zusammen mit PwC (PricewaterhouseCoopers) veröffentlicht Palo Alto Networks einen Leitfaden, um Führungskräfte bei der Ausrichtung ihrer Cybersicherheitsstrategien auf Prävention zu unterstützen. Angesprochen…
Ransomware und kein Ende – immer wieder gibt es Nachrichten zu neuen Varianten der Erpressersoftware und deren Opfern. Als erste Hilfe im Fall einer Infektion hilft Trend Micro mit zwei kostenlos abrufbaren Tools: »Trend Micro Crypto-Ransomware File Decryptor« und »Trend Micro Anti-Ransomware« [1]. Damit können sich betroffene Privatanwender, aber auch Unternehmen in vielen Fällen aus…
Das IT- und Research-Beratungsunternehmen Gartner hat die Top 10 der Technologien für Informationssicherheit und deren Einfluss auf Sicherheitsunternehmen für 2016 hervorgehoben. Gartner-Analysten präsentierten ihre Ergebnisse auf dem Gartner Security & Risk Management Summit 2016. »Sowohl die Teams als auch die Infrastruktur im Bereich der Informationssicherheit müssen sich anpassen, um die aufkommenden Anforderungen für digitale Geschäfte…