Häufigste Vorfälle sind Datenweitergabe, Betrug und Schadsoftware-Attacken. Nur ein Fünftel wendet sich an die die Polizei. Schadsoftware, Betrug beim Online-Shopping oder Beleidigungen in sozialen Netzwerken – drei von vier Internetnutzerinnen und Internetnutzern (75 Prozent) waren in 2022 von Cyberkriminalität betroffen. 22 Prozent geben an, keine solchen Erfahrungen gemacht zu haben, 3 Prozent wollten dazu…
Hacker passen ihre Strategien ständig an und entwickeln diese weiter. Eine der effektivsten Maßnahmen, um sie zu bekämpfen ist, sich in sie hineinzuversetzen und zu versuchen, ihre Perspektive zu verstehen. Ist die Absicht der Angreifer erst einmal verstanden, lassen sich Strategien zur Abwehr entwickeln um den Kriminellen den Wind aus den Segeln nehmen. …
Untersuchung zeigt, was die Alten den Jungen in Sachen Cybersicherheit voraushaben. Die alljährlichen Umfragen und Untersuchungen zur Passwortsicherheit in Deutschland sind immer wieder aufs Neue sehr ernüchternd. Wie kürzlich das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH meldete, ist das Passwort 123456 erneut der Spitzenreiter unter den Passwörtern in Deutschland, gefolgt von 123456789. Eine Studie von…
Dennoch weisen 95 % aller Anwendungen mindestens eine Schwachstelle auf oder sind fehlerhaft konfiguriert. Software – die Welt ist von ihr abhängig und praktisch jedes Unternehmen darauf angewiesen. Das heißt, man sollte der Software, mit der ein Unternehmen arbeitet, vertrauen können – andernfalls drohen nicht zu unterschätzende Risiken. Auch wenn es hier um digitale…
Darauf sollten Unternehmen beim Schutz ihrer Kommunikationsinfrastruktur achten. Obwohl die Kommunikation per E-Mail oder über andere Kanäle fest zum täglichen Geschäftsalltag gehört, sind sich die meisten Unternehmen nicht über die Folgen auf das Image sowie über die wirtschaftlichen Auswirkungen bewusst, wenn die Kommunikationsinfrastruktur einmal ausfällt. Umso wichtiger ist es, dass geschäftskritische Kommunikationsprozesse umfassend abgesichert…
Die Technologie moderner Smartphones bietet zwar großartige Möglichkeiten und Bequemlichkeit für den geschäftlichen und private Einsatz, doch sie kann auch ein Risiko für persönlichen Daten und den Datenbestand von Unternehmen darstellen. Smartphones sind ein lukratives Ziel für Angriffe, weil sie so viele wertvolle Informationen an einem einzigen Ort speichern oder Zugriff auf weitere Quellen ermögliche.…
Produkte von Microsoft setzt fast jedes Unternehmen ein: Ob als Betriebssystem, als E-Mail Programm Outlook oder Exchange-Server und viele von ihnen nutzen bereits die Cloudprodukte wie Microsoft 365 oder denken über deren Einführung nach – wäre da nicht die Sache mit dem Datenschutz. Nicht grundlos, denn immer wieder wiesen Datenschutzbeauftragte von Bund und Ländern auf…
Um die Cybersicherheit zu stärken, müssen Unternehmen einen mehrschichtigen Ansatz für die Datensicherheit anwenden. So gewährleisten sie Widerstandsfähigkeit und Wiederherstellbarkeit an jedem Punkt des Datenlebenszyklus. Mit diesen vier Pfeilern für die Datensicherung gelingt dies. Auch Ransomware-Angreifer müssen ihre Angriffsmethoden ständig weiterentwickeln, um ihren Opfern auch weiterhin einen Schritt voraus zu sein. Obwohl Ransomware im…
Als Folge aktueller geopolitischen Spannungen und Konflikte sind weltweit auf politischer und ökonomischer Ebene Schwierigkeiten und prekäre Situationen entstanden. Kämpfe gegen Land und Leben, Wirtschaftssanktionen sowie Handelseinschränkungen sind bedrohliche Auswirkungen, mit denen Europa in diesen Zeiten umgehen muss. Eine weitere Gefahr, die nicht unterschätzt werden darf, sind gezielte Cyberangriffe durch Staaten, die die eigenen Interessen…
Die gute Nachricht: Die beste Verteidigung gegen Cyberkriminelle ist auch die kostengünstigste – Die schlechte Nachricht: Es ist auch die am wenigsten erfolgreiche. Der europäische Monat für Cybersicherheit liegt noch nicht lange zurück. Der »European Cybersecurity Month« (ECSM), so die korrekte Bezeichnung, ist eine seit 2012 stattfindende jährliche Kampagne der EU, die das Bewusstsein…
Sieben Security-Experten haben für uns erläutert, worauf Unternehmen sich in puncto IT-Sicherheit im kommenden Jahr einstellen müssen. So könnte der Einsatz von Wiperware-Schadsoftware nächstes Jahr verstärkt länderübergreifend stattfinden, während hybride Mensch-Maschine-Angriffe automatisiert Schwachstellen identifizieren, die anschließend von einem menschlichen Experten ausgewertet werden. Zunehmen wird auch Ransomware-as-a-Service im Darknet, um beispielsweise gezielt die Konkurrenz zu…
Der rasche Übergang zu einer Cloud-basierten Infrastruktur hat die Angriffsfläche für Cyberangriffe und die Zahl der kritischen Fehlerquellen deutlich erhöht. Das gilt für Unternehmen, Behörden und Regierungsinstitutionen gleichermaßen. Tatsächlich nutzen laut Cloudwards.net 94 % der Unternehmen Cloud-Dienste, während Techjury.net angibt, dass 67 % der Unternehmensinfrastruktur heute Cloud-basiert sind. Welche Statistik auch immer die zutreffendere sein mag,…
Wenn das Netzwerk eines Unternehmens angegriffen wird, ist der Schock erst einmal groß. Nicht nur der Betrieb muss vorübergehend heruntergefahren werden, ein solcher Ausfall ist auch oftmals mit hohen Kosten verbunden. Umso wichtiger ist es also, dass Organisationen einen proaktiven Ansatz verfolgen, um ihre Schwachstellen zu kennen und entsprechend zu beheben. Dabei helfen kann eine External-Attack-Surface-Management-Lösung (EASM), die den IT-Risiko- und IT-Sicherheitsverantwortlichen jederzeit ein aktuelles Bild der eigenen und aller externen Angriffsflächen vermittelt und ihnen ermöglicht, geeignete Maßnahmen einzuleiten.
Wie können kleine und große Unternehmen beim Thema Sicherheit und Compliance auf dem Laufenden bleiben, angesichts der immer neuen Bedrohungen und Vorschriften? Von Pen-Tests über Social Engineering bis zu Sicherheitsarchitekturen für Unternehmen bewerten spezialisierte Security-Anbieter die aktuelle Infrastruktur und erstellen einen Aktionsplan, um einen klaren Weg vorzugeben, wie sie Compliance erreichen und ihre Sicherheitslandschaft verbessern können.
Wie oft haben Sie sich schon an Ihrem Computer angemeldet oder eine Website aufgerufen und wurden direkt zur Start- anstatt zur Anmeldeseite geleitet? Wenn Sie am Montagmorgen den Laptop aufklappen, werden dann Ihre E-Mails abgerufen, ohne dass Sie sich erst neu bei Outlook anmelden müssen? Und wie oft haben Sie schon darüber nachgedacht, was das…
»Interfacing« – die temporäre Kommunikation über Schnittstellen – ist für die Verbindung von IT und OT ein wesentlich schlauere Vorgehensweise als eine vollständige Integration.
Mandiant hat im Rahmen eines Incident-Response-Einsatzes bei einer kompromittierten Organisation beobachtet, dass ein bösartiger Treiber eingesetzt wurde, um die Endpoint-Detection-and-Response-Software auf Computern des Opfers zu deaktivieren und so den Angriff zu verschleiern. Diese Taktik ist nicht völlig neu, wurde aber erstmalig im Rahmen eines gezielten Angriffs beobachtet. Eine weitere Besonderheit dieses Falles: Der Treiber wurde…
39 Prozent der von Unternehmen eingesetzten Sicherheitstechnologien gelten als veraltet – das besagt die 2022 erschienene Security Outcomes-Studie von Cisco [1]. Fehlende Fachkräfte und daraus resultierende Ressourcenknappheit sind zwei der Hauptgründe, warum Unternehmen das Thema IT-Security noch immer nicht umfassend angehen. Warum nicht einfach einen Managed Security Services Provider – kurz MSSP – mit an Bord holen? Damit geben Firmen die »Mammutaufgabe« IT-Security an einen externen Fachexperten ab.
Ein Viertel aller Anwendungen in der Tech-Branche enthält »schwerwiegende« Sicherheitslücken. Branche ist jedoch führend bei der Behebung von Sicherheitslücken, sobald diese entdeckt werden. Laut dem zwölften State of Software Security (SoSS) Report von Veracode weisen 24 Prozent der Anwendungen im Technologiebereich Sicherheitslücken auf, die als »schwerwiegend« eingestuft werden – im Falle eines Cyberangriffs würden…
Wir alle sind uns der unbequemen Wahrheit bewusst, dass IT-Umgebungen löchrig sind und folglich von einem ausreichend ambitionierten Angreifer kompromittiert werden können. Dies gilt so gut wie unabhängig von der jeweiligen Unternehmensgröße oder dem aufgewendeten IT-Budget. Aber warum ist das so? Was macht es letzten Endes so schwierig, eine sichere Umgebung zu schaffen? Ein wichtiger…