IT-Security

Warnung vor Web-Attacken zur SEO-Manipulation

Cyberkriminelle manipulieren mit Hilfe von SQL-Injections fremde Websites, um damit das Suchmaschinenranking einer anderen Website zu verbessern. Akamai Technologies veröffentlicht einen neuen Sicherheitshinweis. Die Threat Research Division des Unternehmens hat eine kriminelle SEO-Kampagne beobachtet, bei der Webanwendungen angegriffen werden. Die Attacken dienten dem Ziel, eine »Cheating Stories«-Website, auf der Seitensprung-Geschichten erzählt werden, in Suchmaschinenrankings höher…

Verstärktes Digitalisierungshandeln der Bundesregierung ist gefordert

Die bisherigen Versuche der Bundesregierung, die sogenannte Störerhaftung für Anbieter öffentlich zugänglicher WLAN-Hotspots zu entschärfen und so das Angebot von Alternativen zum Datenverkehr über zu erhöhen, zeigen exemplarisch, wie schwer es der Politik fällt, die passenden Rahmenbedingungen für die Digitalisierung zu schaffen. VOICE Bundesverband der IT-Anwender fordert deshalb die Bundesregierung auf, die betreffenden Gesetzgebungsverfahren stärker…

Wann sind Menschen bereit, ihre Daten zu teilen?

Eine der bisher umfangreichsten Studien zum Thema Big Data und Schutz der Privatheit: über 8.000 Europäer in acht Ländern wurden befragt. Viele Menschen können sich vorstellen, Daten zu teilen. Dafür müssen aber bestimmte Bedingungen erfüllt sein. Bereitschaft zur Datenweitergabe, solange Nutzer einen individuellen oder sozialen Mehrwert sehen, vor allem bei Gesundheitsanwendungen und Navigationssystemen. 51 Prozent…

Hilfe bei Blacklisten zur Spam-Abwehr

Verband der Internetwirtschaft hilft bei Bekämpfung unerwünschter WerbE-Mails. Die Kompetenzgruppe E-Mail im eco – Verband der Internetwirtschaft e. V. hat einen neuen Leitfaden über Blacklisten erarbeitet, mit dem Firmen leichter unerwünschte Werbung (Spam) aus der Flut elektronischer Nachrichten herausfiltern können. Zielgruppe sind die Postmaster und E-Mailserveradministratoren bei Internet Service Providern und Unternehmen, denen der Verband…

Internet der Dinge dringt in die Geschäftsprozesse ein

Bis 2020 werden mehr als die Hälfte aller neuen Geschäftsprozesse und -systeme ein Element des Internet of Things beinhalten. Analysten decken fünf unerwartete Auswirkungen des Internet of Things auf. Mehr als die Hälfte aller neuen Geschäftsprozesse und -systeme werden bis 2020 ein Element des Internet of Things (IoT) beinhalten, so das IT Research- und Beratungsunternehmen…

Alle müssen ran – Datenschutz erfordert Kooperation

Allerspätestens seit dem Jahr 2015 sind die Themen Datenschutz und Informationssicherheit im Bewusstsein der breiten Bevölkerung angekommen. Das Safe-Harbor-Urteil des Europäischen Gerichtshofs hat vielen Unternehmen vor Augen geführt, wie unsicher die Übermittlung und Speicherung von Daten geworden ist. Eine aktuelle Studie der Deutschen Messe Interactive im Auftrag von Brainloop zeigt aber auch, dass die Erkenntnisse…

Langfristige Prozessoptimierung: Fünf Tipps für ein erfolgreiches Data Management

In den meisten Unternehmen sind unzählige verschiedene Betriebs- und Anwendungssysteme im Dauereinsatz. Datensicherheit bleibt innerhalb dieser Vielfalt und großer Datenmengen oft auf der Strecke. Davon sind die IT- und Sicherheitsexperten von Protected Networks überzeugt. Aus diesem Grund ruft das Unternehmen aktuell das »datensichere Jahr 2016« aus. Matthias Schulte-Huxel, CSO des Unternehmens: »Die ersten Wochen eines…

E-Health: »IT-Sicherheit« kränkelt noch

Datenschwund ist abzusehen: Gesundheitsbranche ist mit dringend notwendigem Datenschutz heillos überfordert. Die digitale Vernetzung innerhalb einer Branche sowie zwischen verschiedenen Disziplinen ist unaufhaltsam. Damit wächst auch die Bedeutung von Softwareentwicklungen in Bereichen, die bisher nur wenig mit den Angeboten der IT in Berührung gekommen waren. In der Gesundheitsbranche wird diese Entwicklung vor allem durch das…

Gefahr im Inneren: mehrschichtige Cybersicherheitsansätze

Eine Studie [1] zeigt: etwa drei Viertel (73 Prozent) der befragten Unternehmen waren im Untersuchungszeitraum von einem internen Cybersicherheitsvorfall betroffen. Gehen vertrauliche Daten verloren, sind in 42 Prozent der Fälle Mitarbeiter dafür verantwortlich. Der durchschnittliche Schaden für kleine und mittelständische Unternehmen beträgt bis zu 80.000 US-Dollar. Die Kaspersky-Studie offenbart daneben, dass 21 Prozent der Unternehmen,…

Problematische Sicherheit von mobilen Apps

Der Großteil der mobilen Gesundheits- und Finanz-Apps weist erhebliche Schwachstellen auf. Prüfsiegel garantieren keine Sicherheit. Der fünfte »State of Application Security Report« [1] liefert neue erschreckende Ergebnisse zur Sicherheit von mobilen Anwendungen. Dabei wurden insgesamt 126 der beliebtesten mobilen Gesundheits- und Finanz-Applikationen aus Deutschland, den USA, UK und Japan analysiert. Darüber hinaus ließ Arxan die…

Stromausfall in der Ukraine durch BlackEnergy-Trojaner

Ein europäischer Security-Software-Hersteller veröffentlicht neue Hintergründe zum Blackout in der Ukraine, bei dem der gezielte Einsatz des tückischen BlackEnergy-Trojaners mehreren Hunderttausend Menschen kurz vor Weihnachten die Lichter ausknipste. Hier teilt ESET-Malware-Forscher Robert Lipovski neue Details dazu in einem exklusiven Interview auf dem Security-Blog WeLiveSecurity [1]. Das Wichtigste auf einen Blick: Die Analysen des Cyber-Angriffes lassen viele…

Bösartige TV-Apps: Angriff auf Android-Fernseher

Sicherheitsexperten warnen vor bösartigen Android-Apps, die es auf smarte TV-Geräte abgesehen haben. Viele der beliebten intelligenten Fernseher nutzen ältere Android-Versionen (von »Cupcake 1.5« bis »Kitkat 4.4W.2«). Diese enthalten jedoch eine Sicherheitslücke, die Cyberkriminelle für ihre Zwecke – zum Installieren von Schadsoftware oder weiteren Apps – missbrauchen. Da sich TV-Geräte auf Android-Basis nicht immer aktualisieren lassen,…

Online- und Cloud-Services: Deutsche Entscheider fühlen sich unsicher im Netz

92 Prozent der deutschen Berufstätigen machen sich Gedanken um die Sicherheit ihrer Online-Daten. Misstrauen gegenüber Online-Diensten aus den USA. Repräsentative Umfrage zeigt, wo die größten Ängste deutscher Selbstständiger und Arbeitnehmer liegen. Mit der Digitalisierung der Arbeitswelt gewinnen Cloud- und Online-Services auch zunehmend an Bedeutung im Berufsalltag. Gerade für Unternehmen, die online sensible Unternehmens- oder Kundendaten…

Datensicherheit: Gratis-Onlinekurs hilft Social-Media-Nutzern

Mit einem zweiwöchigen Online-Workshop zum Thema »Social Media – What No One has Told You about Privacy« startet openHPI, die Online-Bildungsplattform des Hasso-Plattner-Instituts (HPI), in das neue Jahr. Vom 18. Januar an können die Teilnehmer lernen, worauf sie bei der Verwaltung ihrer Accounts achten sollten, damit persönliche Daten nicht in falsche Hände geraten. Interessenten können…

2016: Völlig neue Cyberbedrohungen erfordern veränderte Spielregeln

»Schwarze Schafe« beim Nachrichtendienst, Computer gesteuerte physische Attacken und die Zunahme von Quanten-Computing erfordern neue Herangehensweisen wie Mikrosegmentierung und Quantenverschlüsselung. Nach einem Jahr gravierender Sicherheitsvorfälle in Unternehmen und Organisationen wie dem U.S. Office of Personnel Management oder der Ashley-Madison-Website, gehen Sicherheitsexperten davon aus, dass Sicherheitsverantwortliche weltweit 2016 ganz anders mit dem Thema umgehen werden als…

Datenverlust-Fälle durch Sabotage steigen zum Jahreswechsel massiv an

  Alle Jahre wieder, zum Jahreswechsel, beobachten professionelle Datenretter dasselbe Phänomen: Hilferufe von Unternehmen, die in Folge böswilliger Handlungen aus den eigenen Reihen wichtige Daten verloren haben, häufen sich. »In den Monaten Dezember bis Februar verzeichnen wir jedes Jahr fast doppelt so viele Fälle von E-Sabotage wie in allen anderen Monaten zusammen«, berichtet Nicolas Ehrschwendner,…

Manche Manager gefährden wissentlich die Sicherheit des Unternehmens

Die Ergebnisse einer neuen europaweiten Umfrage zur Haltung von Führungskräften und Vorstandsmitgliedern zur Cybersicherheit zeigen, dass eine alarmierende Zahl von leitenden Mitarbeitern ihre Organisationen ganz bewusst Cybersicherheitsbedrohungen aussetzt [1]. Der Studie zufolge ist dies größtenteils zurückzuführen auf Unzufriedenheit mit Richtlinien am Arbeitsplatz und das mangelnde Verständnis für Bedrohungen der Cybersicherheit. Die von Palo Alto Networks…

Mobiles Bezahlen: Schnell, praktisch und riskant

Mobile Zahlungen verändern schnell die Art und Weise, wie weltweit Produkte und Dienstleistungen bezahlt werden. Seit Jahren wird darüber gesprochen, aber mittlerweile ist Mobile Payment auch in der DACH-Region Realität. Mobile Zahlungen nehmen zu in Europa – so auch in Deutschland, Österreich und der Schweiz. Laut einer Studie von PwC bezahlt ein Viertel der Deutschen…

Ein gutes (weil sicheres) neues Jahr!

Instant-Messaging-Dienste wie WhatsApp sind flexible und daher sehr beliebte Kommunikationskanäle. Deutsche Anwender nutzen sie ständig und überall [1]. Allerdings schwingt immer auch das Misstrauen der Nutzer in punkto Datensicherheit mit. Auf eine Frage, inwiefern man Online-Kommunikationskanälen vertraue, gaben 60,4 Prozent der deutschen Befragten an, Apps von Instant-Messaging-Diensten wie WhatsApp oder Facebook seien unsicher. SMS- beziehungsweise…

Unternehmen behalten zum Teil widerrechtlich personenbezogene Daten ein

Werden gespeicherte personenbezogene Daten nicht mehr benötigt beziehungsweise haben sie den Zweck ihrer Speicherung erfüllt, sind sie laut § 35 Bundesdatenschutzgesetz (BDSG) zu löschen. Dies ist etwa der Fall, wenn ein Auftragsverhältnis oder eine Kundenbeziehung endet. Der TÜV SÜD Datenschutzindikator (DSI) zeigt jedoch, dass es bei etwa der Hälfte der Befragten keine klare Regelung für…