Die große Mehrzahl der Unternehmen ist immer noch nicht ausreichend auf Cyber-Sicherheitsangriffe aus dem Internet vorbereitet. So lautet eines der zentralen Ergebnisse des Global Threat Intelligence Report (GTIR) 2016 [1]. Im Vergleich zum Vorjahr stellt der Bericht hier keinen nennenswerten Fortschritt fest – im Gegenteil. Basierend auf Informationen aus 24 Sicherheits-Betriebszentren, sieben Forschungs- und Entwicklungsstätten,…
Neue Untersuchung zeigt, dass Gefahren im Mobile-Bereich noch größer sind. 71 Prozent aller Unternehmen in Deutschland waren im letzten Jahr von IT-Sicherheitsvorfällen betroffen. 60 Prozent davon waren ernst. Bei mobilen Geräten erreichte diese Quote sogar 76 Prozent. Das hat eine von CompTIA veröffentlichte Studie ergeben [1]. Die beiden Megatrends »Cloud« und »Mobile« sind in Deutschland…
Die mangelhafte Verwaltung von Administratorrechten und unzureichende Überwachung von Applikationen stellen für jedes Unternehmen erhebliche Sicherheitsrisiken dar. CyberArk stellt in einem 2-seitigen »E-Book« Best Practices für die Entwicklung eines mehrstufigen Sicherheitsmodells vor, das hohen Schutz bietet und IT-Teams entscheidend entlastet [1]. Admins dürfen in der Regel zu viel Admins dürfen in vielen Unternehmen alles, sie…
Nicht erst seit der NSA-Affäre stellen Industriespionage sowie Mitbewerberausspähung im Allgemeinen und Lauschangriffe im Besonderen für Unternehmen eine zunehmende Bedrohung dar. Trotz der Gefährdungslage wird das Thema jedoch noch immer vernachlässigt. Anstelle eines abgestimmten präventiven Vorgehens wird oft erst im Schadensfall mit Einzelmaßnahmen reagiert. Häufig ist die Ursache hierfür, dass es in den Unternehmen keinen…
Https-Webseiten vermitteln Vertrauen: Eine Zertifizierungsstelle (»Certificate Authority«, CA) verbrieft, dass der Kommunikationspartner auch tatsächlich der ist, für den er sich ausgibt. Sichtbares Zeichen ist das SSL/TLS-Zertifikat, das zugleich die Kommunikation zwischen Browser und Website per Verschlüsselung absichert. In der Vergangenheit gelang es jedoch immer wieder Online-Betrügern, sich vertrauenswürdige SSL-Zertifikate auszustellen. »Das Vertrauen in das Sicherheitskennzeichen…
Sofortmaßnahmen Sie müssen davon ausgehen, dass das Schadprogramm Passwörter und Zugangsdaten ausgespäht hat. Begeben Sie sich daher umgehend an einen von Schadprogrammen sauberen Rechner und ändern alle wichtigen Passwörter, die Sie im Internet benutzen. Prüfen Sie weiterhin Ihre Kontoauszüge auf fehlende oder falsche Buchungen. Ähnlich sollten Sie bei allen Kundenkonten – beispielsweise bei Online-Händlern und…
Pünktlich zum Weltnichtrauchertag am 31. Mai weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf hin, dass das Rauchen einer E-Zigarette nicht nur für die Gesundheit, sondern auch für den Computer schädlich sein kann: Werden die E-Zigaretten per USB mit Computern verbunden, können diese zum Einfallstor von Schadprogrammen werden. Die meisten Computernutzer wissen heute…
Seit kurzem kochen die Diskussionen über das IT-Sicherheitsgesetz wieder hoch, denn die erste Verordnung dazu ist in Kraft getreten. Damit können Unternehmen aus einigen Branchen wie Energie und Informationstechnik feststellen, ob sie von dem Gesetz betroffen sind oder nicht. Für die übrigen im Gesetz erwähnten Branchen wird es noch eine separate Verordnung geben. Anlass genug…
Im Rahmen der Security Intelligence Services verfeinert Kaspersky Lab sein Schulungsprogramm zur Cybersicherheit. Das ab sofort verfügbare Trainingsprogramm [1] beinhaltet interaktive, vielfältige und auf verschiedene unternehmensinterne Zielgruppen angepasste Schulungsmodule, die sich sowohl an Geschäftsführer und Führungskräfte als auch an alle Mitarbeiter im Unternehmen richten. Die computerbasierten und spielerisch aufgebauten Trainings verbessern die gesamte Unternehmenssicherheit: Eine…
Deutsche Firmen riskieren ihr geistiges Eigentum, indem sie unsichere und veraltete Filesharing-Technologien nutzen. Eine neue Untersuchung von Forrester Research enthüllt, das viele Technologieunternehmen tagtäglich die Sicherheit ihrer Daten und ihres geistigen Eigentums riskieren. Für die Studie mit dem Titel »Secure Sharing of Intellectual Property« (Sicheres Teilen von geistigem Eigentum) befragte Forrester im Auftrag von Thru…
In vielen Unternehmen ist die Datenbank mehr schlecht als recht gesichert. Nicht selten besteht die Sicherheit nur aus der Eingabe von Name und Passwort; ob es der berechtigte User ist, der auf die Datenbank zugreift, wird nicht erkannt. Es sind auch Systeme im Einsatz, die die Zugriffsberechtigungen durch ein Rollenkonzept einschränken, aber wenn diese nicht…
Unternehmen haben nur noch 24 Monate Zeit, um die Bestimmungen der neuen Datenschutzrichtlinie der EU (General Data Protection Regulation (GDPR)) umzusetzen. Unternehmen, die in Europa Geschäfte machen oder europäische Kunden haben, müssen die Richtlinie nun in 24 Monaten implementieren. Sie sind verpflichtet, die Verantwortlichkeit für die Datensicherheit und den Datenfluss zwischen EU-Mitgliedsstaaten und Ländern außerhalb…
Eine Datei öffnen oder eine Webseite besuchen – diese Klicks genügen bereits, um einen Computer mit Malware zu infizieren. Was waren die meistverbreiteten Angriffsmethoden 2015, und wie schwerwiegend waren die Folgen? Diesen Fragen widmet sich das erste »Vulnerabilities Barometer« von Cybersecurity-Experte Stormshield, das ab sofort vierteljährlich veröffentlicht werden soll. In seinen Analysen fand der Hersteller…
Studie offenbart Lücken für mobile Heim- und Unternehmensanwender. Wie sicher sind frei verfügbare Smartphone-Ladestationen an Flughäfen, in Bars oder im öffentlichen Nahverkehr? Werden auf dem Gerät gespeicherte Daten dabei nach außen gegeben? Diese und ähnliche Fragen haben die Experten von Kaspersky Lab im Rahmen einer Machbarkeitsstudie untersucht [1] und sind zu dem Ergebnis gekommen, dass…
Anforderungen an die IT-Security steigen Strategische Sichtbarkeit und Verankerung in der Organisation sind maßgebliche Faktoren Rolle des Chief Information Security Officers gewinnt an Bedeutung Die digitale Transformation sorgt für maßgebliche Veränderungen von unternehmensübergreifenden Geschäftsprozessen. Neue Partner-Ökosysteme entstehen im Zusammenhang mit Geschäftsmodellen auf Basis des Internet der Dinge. Mit der Abhängigkeit der Prozesse von der IT…
Marktwert der unlizenziert eingesetzten Software beträgt 1,5 Milliarden Euro. Anwender in Deutschland setzen trotz nachweislicher Sicherheitsrisiken immer noch unlizenzierte Software in hohem Maße ein. Zu diesem Ergebnis kommt die BSA | The Software Alliance in ihrer aktuellen weltweiten Untersuchung der Softwarenutzung. Die Untersuchung mit dem Titel »Vorteile der Lizenztreue« (»Seizing Opportunity Through License Compliance«) zeigt,…
Die IT-Sicherheit und der Umgang mit Ernstfällen stellt für die Dienstleistungsunternehmen oftmals einen problematischen Prozess dar. Darüber hinaus stürzt die Performance in der IT-Organisation der Transport und Logistikbranche im Vergleich zum Vorjahr drastisch ab. Das zeigt die Fachbereichsstudie IT-Organisation in der Dienstleistung im Rahmen des Business Performance Index D/A/CH. Der Bericht fasst für Fachbereichsverantwortliche in…
Die Application Economy ist da. Unternehmen erhalten einen großen Vorteil, wenn sie die digitale Transformation vorantreiben, auf Applikationen setzen und sich dem schnellen Tempo des digitalen Zeitalters anpassen. Wie lässt sich dieser Wandel vorantreiben und das Potenzial der Application Economy nutzen? Um den Markt besser zu verstehen und Unternehmen wichtige Erkenntnisse zu bieten, erhebt CA…
In den vergangenen Monaten wurden vermehrt Attacken mit Ransomware, also Angriffe durch Online-Erpresser, gemeldet. Ransomware ist im Wesentlichen Malware, die Daten auf PC- und Netzwerk-Laufwerken verschlüsselt, bis eine Zahlung geleistet wird. Zuletzt stand das Gesundheitswesen im Rampenlicht, mit einigen spektakulären Vorfällen, bei denen sogar Kliniken Opfer von Cyberattacken wurden. Allerdings ist auch Finanzdienstleistungsbranche nicht immun…
Aber bei Mobile Payment bleiben die Verbraucher skeptisch. Immer weniger Verbraucher lassen sich von Hackerangriffen und Datendiebstahl beeindrucken und von der Nutzung digitaler Dienste abhalten. Vor zwei Jahren haben solche Ereignisse laut einer Umfrage weltweit noch bei 77 Prozent der Befragten Bedenken im Hinblick auf Datenschutz und -sicherheit erhöht. Inzwischen ist diese Zahl auf 63…