Naturkatastrophen wie Stürme und Hochwasser, aber auch Erdbeben, werden auch in Deutschland immer mehr zu einer ernsthaften Gefahr und bedrohen auch unsere technische Infrastruktur. Die Studie »Managing Growth, Risk and the Cloud« untersucht den Einfluss genau dieser Risiken auf den Betrieb und die Sicherheit von Rechenzentren und befragte dazu über 300 IT-Experten [1]. Sind Rechenzentren…
Nutzer von Online-Banking in Deutschland, Österreich und der Schweiz fühlen sich in der Regel sicher. Starke Authentifizierungsmechanismen und kaum Schadsoftware sind der Grund für dieses Gefühl. Online-Gangster wollen das jedoch offenbar ändern und weiten ihre Angriffe auf Anwender auch in Zentraleuropa deutlich aus – mit runderneuerten Schädlingen, die sich gut zu tarnen wissen und nicht…
Professionelle kriminelle Banden entwenden in öffentlichen Verkehrsmitteln gezielt Laptops, Tablets sowie Smartphones um die ehemaligen Besitzer zu erpressen. Dabei geht es nicht um die mobilen Geräte selbst, sondern um die darauf enthaltenen Daten. »Kriminelle wissen oft ganz genau um die große Menge an wertvollen Daten, die auf den mobilen Geräten von Geschäftsleuten oder Berühmtheiten gespeichert…
Die Unternehmen in Deutschland verfügen bei der Absicherung ihrer IT-Systeme vor Cyberangriffen über einen guten Basisschutz, investieren aber noch zu selten in umfassende Sicherheitsmaßnahmen. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands BITKOM unter 1.047 Sicherheitsverantwortlichen ergeben. Danach nutzen alle befragten Unternehmen Virenscanner, Firewalls sowie einen Passwortschutz für Computer und andere Kommunikationsgeräte. Diese Funktionen…
Auf dem 20. Deutschen Präventionstag (8. und 9. Juni 2015) stellte die neu gegründete Initiative IT- und Websicherheit (https://www.initiative-it-websicherheit.de) erstmals ihr Gesamtkonzept vor. Das umfassende Beratungs- und Leistungsangebot der Initiative richtet sich an Unternehmen und Privatpersonen gleichermaßen. Die jeweiligen Themenfelder der einzelnen Partner der Initiative verzahnen hierbei Prävention, Medienkompetenz, aktiven Schutz und Nachsorge im Schadensfall…
Bundesminister für Wirtschaft und Energie infomiert sich im modernsten Computerwerk Europas über IT-Sicherheit, Industrie 4.0, Digitalisierung und IT »Made in Germany« Sigmar Gabriel, Vizekanzler und Bundesminister für Wirtschaft und Energie, hat am Freitag, 12. Juni, das Fujitsu Werk in Augsburg besucht. Mit Fujitsus Deutschland-Geschäftsführer Rupert Lehner und Geschäftsführerin Vera Schneevoigt diskutierte er die Herausforderungen,…
Teile der Versicherungswirtschaft begrüßen den Bundestagsbeschluss zum IT-Sicherheitsgesetz im Grundsatz, weisen aber darauf hin, dass dies nur ein erster Schritt zu einem transparenteren Verständnis für Cyber-Risiken ist. So fordert ein Versicherer [1] langfristig vor allem verbindliche Sicherheitsstandards und eine Ausweitung der Meldepflicht für alle Unternehmen. »Wir brauchen ein erhöhtes Risikobewusstsein bei den Unternehmen und einen gewissen…
Ein Kommentar von Sicherheitsexperte Udo Schneider [1]. Online-Gangster und -Betrüger lieben soziale Netzwerke über alles. Schließlich geben dort Menschen völlig Fremden gegenüber so viel preis, dass Cyberkriminelle leichtes Spiel haben, ihre Opfer in die Falle zu locken. Ein authentisch klingender Post, der zum Beispiel einen Link zum Lieblingsgericht eines Nutzers enthält – und schon ist…
Am 12. Juni beschloss der Bundestag ein neues IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen vor Cyberangriffen. Ein Kommentar [1]. »Das neue Gesetz betrifft circa 2.000 Unternehmen, die zum größten Teil einen enormen Nachholbedarf an IT-Sicherheit haben und heute nahezu unvorbereitet mit der neuen Gesetzgebung konfrontiert werden. Erfahrungsgemäß sind beispielsweise Stadtwerke oder Krankenhäuser in ihren IT-Abteilungen personell…
Die zunehmende Professionalisierung der Angreifer zwingt zu einer ebensolchen Professionalität im Umgang mit der eigenen IT-Security im Unternehmen. Eine Bestandsaufnahme der Angriffe, die auf die Verfügbarkeit von IT-Ressourcen abzielen.
Cyber-Angriffe auf Unternehmen sind alltäglich. Deren Zahl ist in letzter Zeit stark gestiegen und die Angriffe wurden raffinierter. Spam- und Virenschutz sind heute nicht mehr ausreichend. Unternehmen sollten daher mit ihren IT-Sicherheitsmaßnahmen bereits im Web beginnen.
Ein effizienter Business-Continuity- und Disaster-Recovery-Plan sorgt dafür, dass nach einem Vorfall der IT-Betrieb ungestört weitergeht – ist aber teuer. Ein modernes Disaster Recovery as a Service (DRaaS) kann die Kosten dafür halbieren.
Bei der Entscheidung zur Investition in eine Identity- und Access-Management-Lösung spielen berechenbare Vorzüge wie erhöhte Sicherheit und effizienteres Identity Management eine immer größere Rolle.
Sie ist unsicher, gefährdet Daten und Hacker lieben sie – die Cloud hat ein akutes Imageproblem. Werden Daten nicht mehr intern auf einem Server, sondern in der Cloud gespeichert, kommen bei den Nutzern schnell Fragen auf wie: Wohin verschwinden meine Daten überhaupt und wer kann auf diese zugreifen? Die Schlagwörter »Cloud« und »Sicherheit« wurden lange…
Unternehmen und Mitarbeiter kennen die Sicherheitsrisiken von Social-Media-Angeboten nicht und schützen sich nicht. Laut einer neuen Umfrage eines Security-Software-Herstellers glauben 80 Prozent der IT-Experten, dass Social-Media-Kanäle ein leichtes Einfallstor in Unternehmensnetzwerke sind. Grund hierfür sind zu lasche oder vernachlässigte Sicherheitsmaßnahmen. Darüber hinaus gaben 36 Prozent an, dass sich ein Angreifer leicht Zugang über die bei…
Spricht man vom Internet der Dinge, so spricht man von der kompletten Vernetzung von Maschinen, Geräten und Gegenständen. Insgesamt wünschen sich Verbraucher in erster Linie von solchen Produkten eine Kostenersparnis und mehr Sicherheit. Dennoch gibt es Bedenken, die sich vor allem auf den Kontrollverlust beziehen. Dies ist das Ergebnis der repräsentativen Studie »Internet der Dinge«…
Im Rahmen der aktuellen Studie »Risiken von Online-Händlern« hat ibi research an der Universität Regensburg zentrale Risiken der Online-Händler identifiziert und bewertet sowie in einer Riskmap für den E-Commerce aufbereitet [1]. Diese Riskmap enthält in strukturierter Form mögliche Risiken, die eine Bedrohung für Online-Händler darstellen. Auf Grundlage von Interviews mit Online-Händlern und Experten aus der…
Symantec bestätigte eine neue Variante des Duqu-Wurms, der in seiner ursprünglichen Form Ähnlichkeiten mit Stuxnet aufwies. Die neue Variante Duqu 2.0 konnte bei einer Reihe von Angriffen auf diverse Ziele identifiziert werden. Duqu 2.0 stiehlt Informationen und wird außerdem verwendet, um dauerhaft einen Fuß in die Tür einer anvisierten Domain zu bekommen. Wie am 10.6.2015 bekannt…
Kaspersky Lab deckt Cyberangriff auf sein Unternehmensnetzwerk auf, der auch hochrangige Ziele in westlichen Ländern, im Nahen Osten und in Asien traf. Es besteht eine Verbindung der Malware-Infektionen zu den 5+1-Verhandlungen über ein Atomabkommen mit dem Iran und den Verhandlungsorten, an denen die hochrangigen Gespräche der führenden Vertreter stattfanden. Kaspersky Lab ist zuversichtlich, dass seine…
Für den Mittelstand besteht beim Thema IT- und Informationssicherheit weiterhin dringender Handlungsbedarf [1]. Die Einschätzung des Mittelstandes bezüglich des eigenen Sicherheitsniveaus ist im Vergleich zum Vorjahr gesunken. Zudem wird auch die Bedrohungslage, der sich Unternehmen ausgesetzt sehen, als gefährlicher eingeschätzt. Dieses Ergebnis ist ernüchternd – obwohl das Thema IT-Sicherheit sowohl Aktualität als auch Aufmerksamkeit genießt.…