Trends Security

C-Level mit Wissenslücken trifft auf CISOs mit Tunnelblick

Überzogene Zuversicht und eindimensionale Wahrnehmung von Cyberbedrohungen unterminieren firmenweites Risikomanagement.   C-Level-Entscheider außerhalb der IT haben teils deutliche Wissenslücken und ein mangelndes Bewusstsein, wenn es um Cyberrisiken geht. Aber auch CISOs neigen dazu, diese Risiken erstaunlich einseitig zu betrachten. Das zeigt eine aktuelle Studie des Technologieunternehmens Ivanti zum Cyber-Risikomanagement in Unternehmen [1].   Blickwinkel Risikobewusstsein…

Betrug hat ein neues Gesicht: 40 % aller Fälle von BEC wurden von einer KI erzeugt

Die Zahl der »Business E-Mail Compromise« ist im Vergleich zum Vorjahr um 20 % höher, die Verwendung bösartiger Links steigt um 74 % und die Zahl manipulierter Anhänge verdoppelt sich.   Die VIPRE Security Group veröffentlicht den Q2 2024 Email Threat Trends Report. Der Bericht demonstriert, wie einfallsreich Cyberkriminelle bei der Nutzung von KI vorgehen.…

Hackerangriffe auf Anwendungen und APIs nehmen zu

Zwischen dem ersten Quartal 2023 und dem ersten Quartal 2024 erfolgte ein Anstieg der Webangriffe um 21 Prozent. Akamai Technologies stellt seinen neuen »State of the Internet«-Bericht (SOTI) vor. Aus dem Bericht »Digitale Festungen unter Beschuss: Bedrohungen für moderne Anwendungsarchitekturen« geht hervor, dass die Zahl der monatlichen Angriffe auf Webanwendungen und APIs in Europa, dem Nahen Osten und…

Kosten von Datenlecks erreichen neues Rekordhoch

Deutsche Unternehmen verzeichneten Schäden von durchschnittlich 4,9 Millionen Euro pro Fall. Gestohlene oder kompromittierte Anmeldedaten waren der häufigste Angriffsvektor in Deutschland.   Die Studie »Cost of a Data Breach Report 2024« von IBM zeigt, dass die durchschnittlichen Kosten eines Datenlecks in Deutschland 2024 auf 4,9 Millionen Euro pro Fall gestiegen sind [1]. Sie zeigt auch,…

Visibility, Deep Observability und Zero Trust: Das Problem der blinden Flecken

Ein Blick auf die letzten zwölf Monate zeigt: Deutsche IT- und Security-Entscheider erkennen mittlerweile, dass die Themen Deep Observability und Zero Trust wesentlich zum Erfolg der eigenen Sicherheitsstrategie beitragen. Entsprechende Investitionen haben dazu geführt, dass sie sich weniger um Sicherheitsvorfälle sorgen und in – womöglich falscher – Sicherheit wägen. So scheint der Ernst der Lage…

Die drei wichtigsten Konversationen, die jeder CISO beherrschen sollte

Eine aktuelle, internationale Studie von zeigt, dass es für Führungskräfte oftmals eine Herausforderung darstellt, Cyberrisiken zu verstehen [1]. Etwas mehr als ein Drittel (35 Prozent) der kleineren Unternehmen, die für die Studie befragt wurden, gibt an, dass Führungskräfte Cyberangriffe nicht als signifikantes Risiko ansehen – und ein Viertel der befragten Unternehmen ist der Meinung, dass…

Anhaltende Doppelgänger-Informationsmanipulationen in Europa und den Vereinigten Staaten

Das HarfangLab Cyber Threat Research Team hat von Mitte Juni bis Mitte Juli Operationen zur Manipulation von Doppelgänger-Informationen untersucht. Das Team berichtet im Folgenden über die gewonnenen Erkenntnisse bezüglich der zugehörigen Infrastruktur, Taktiken und Motivationen in Europa und den Vereinigten Staaten, wo politische Wahlen die Aufmerksamkeit der Medien und sozialen Netzwerke auf sich gezogen haben.…

Fast 6 Millionen Nutzerkonten in Deutschland im Jahr 2024 bisher geleakt

486,2 Millionen persönliche Daten wurden in den letzten 20 Jahren in Deutschland veröffentlicht.   Laut einer Studie der Statistiken zu Datenschutzverletzungen von Cybersecurity-Unternehmen Surfshark, gab es in Deutschland im zweiten Quartal in 2024 insgesamt 2,86 Millionen geleakte Online-Konten, was ein Rückgang von 4 % im Vergleich zum ersten Quartal in 2024 (2,99 Millionen) ist [1].…

Cyberbedrohungen: Banküberfall 4.0

Wie gut sind Finanzdienstleister auf Cyberbedrohungen vorbereitet? Eine aktuelle Studie von Lünendonk und KPMG zeichnet ein genaues Bild der IT-Sicherheit in der Finanzbranche.   Das Thema Nachhaltigkeit dominiert seit einigen Jahren nicht nur den öffentlichen Diskurs, es ist auch im Herzen des Finanzsektors angekommen. Etwa in Gestalt nachhaltiger Investments und ESG-Regulatorik. Doch im Schatten dieser…

Sicherer Datentransfer 2024: Nachholbedarf beim Einsatz sicherer Lösungen

FTAPI, Anbieter für sicheren Datenaustausch und Automatisierung, »Made and Hosted in Germany«, veröffentlicht den zweiten Report zum sicheren Datentransfer. Die schönste Erkenntnis: Das Bewusstsein steigt. Im Vergleich zum Vorjahr ist der Einsatz von sicheren Lösungen zum Datentransfer um 50 Prozent gestiegen – im Vorjahr lag der Einsatz von Lösungen zum sichereren Datentransfer bei knapp 35…

Cybersicherheit nicht kaputtsparen: Unternehmen stehen auf der Investitionsbremse

Kaum Fortschritte bei der Cybersicherheit: Im Vergleich zum Jahr 2023 ist der Reifegrad der Cybersicherheit großer, international agierender Unternehmen um lediglich ein Prozent auf nun 53 Prozent gestiegen. Das ist das Ergebnis der Wavestone Cyber Benchmark 2024. In einer umfassenden Analyse hat Wavestone fast 200 Sicherheitsmaßnahmen von mehr als 150 Unternehmen unter die Lupe genommen.…

9 von 10 Europäer befürchten digitalen Identitätsdiebstahl

User zeigen sich besorgt darüber, wie KI die Sicherheit im Internet verschlechtern kann. Das zeigen die aktuellen Ergebnisse der European Customer Identity Survey 2024 von Okta [1]. Die Erhebung befragte über 4.000 Verbraucher in Deutschland, Frankreich, Großbritannien und den Niederlanden. Sie ergab, dass 93 Prozent der Befragten besorgt über digitalen Identitätsdiebstahl sind: Während sich in…

KI als Partner in der Medizintechnik zur Verbesserung der Sicherheit von Medizinprodukten

Eine Umfrage unter 200 Führungskräften der Medizintechnikbranche in den USA und Europa zeigt, dass nur sechs Prozent der führenden MedTech-Unternehmen glauben, dass künstliche Intelligenz (KI) die Frühdiagnose verbessern wird. 80 Prozent der Befragten gehen jedoch davon aus, dass sie medizinische Produkte und Geräte sicherer machen wird.   Trotz einiger Berichte, dass KI die Ärzte bei…

Fünf Fähigkeiten für eine schnellere Wiederherstellung im Angriffsfall

Fünf Resilienzindikatoren bedingen gerechtfertigtes Vertrauen in die Abwehr sowie die Bereitschaft und die Recovery-Fähigkeit von Unternehmen. Commvault hat in Zusammenarbeit mit dem Forschungsunternehmen GigaOm den Cyber Recovery Readiness Report 2024 veröffentlicht. Die globale Umfrage unter 1.000 Sicherheits- und IT-Zuständigen in elf Ländern untersucht die grundlegende Frage, was Unternehmen tun können, um angesichts von Cyberangriffen ihre…

Cyberangriffe mit neuartiger Malware pro Minute nehmen um 40 Prozent zu

Zwischen Januar und März 2024 wurden pro Minute 5,2 solcher Angriffe registriert. BlackBerry hat seinen neuesten Global Threat Intelligence Report veröffentlicht [1]. Er zeigt auf, dass die Cybersecurity-Lösungen von Blackberry im ersten Quartal 2024 rund 3,1 Millionen Cyberangriffe (37.000 pro Tag) erkannt und abgewehrt haben. Zwischen Januar und März 2024 entdeckte BlackBerry 630.000 Malware-Hashes, eine…

Multi-Cloud-Umgebungen verzeichnen zunehmende Nutzung

Anstieg von 47 Prozent bei SD-WAN- und 25 Prozent bei SASE-Adoption. Sicherheit, nahtlose Integration und Compliance haben für Unternehmen Priorität in hybriden Cloud-Umgebungen, mit Cisco, Palo Alto Networks, AWS und Microsoft Azure als Marktführer .   AlgoSec, ein Anbieter von Cybersicherheitslösungen, hat die diesjährige Ausgabe seines »The State of Network Security Report« veröffentlicht. Der Report…

Die durchschnittliche Behebungszeit eines Incidents beträgt fast drei Stunden

90 % der IT-Leiter berichteten, dass Ausfälle oder Unterbrechungen das Vertrauen der Kunden in ihr Unternehmen verringert haben. Jeder IT-Vorfall kostet fast 800.000 US-Dollar.   PagerDuty hat die Ergebnisse einer Umfrage unter 500 IT-Führungskräften und Entscheidungsträgern aus Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien und Australien veröffentlicht. Die Studie zeigt, dass kundenbezogene…

Sicherheit ist das Hauptproblem bei der Umsetzung von Container- und Kubernetes-Strategien

Die Nutzung von Kubernetes nimmt auf breiter Front zu. Als größte Herausforderung sehen Unternehmen dabei die Sicherheit. So lautet ein zentrales Ergebnis der Untersuchung »The State of Kubernetes Security 2024«, die Red Hat durchgeführt hat [1]. Befragt wurden mehr als 600 DevOps-Experten, Entwickler und Sicherheitsverantwortliche. Für 42 % der Befragten ist die Sicherheit das Hauptproblem…

Zunahme von Malware-, BEC- und QR-Code-Phishing-Angriffen

Im aktuellen E-Mail Threat Landscape Report zeigen sich deutliche Veränderungen in der Cyber-Bedrohungslandschaft [1]. Unter anderem setzen Cyberkriminelle beim Phishing von Anmeldedaten verstärkt auf Links in E-Mail-Anhängen und QR-Codes. E-Mails bleiben als Hauptkommunikationsmittel von Unternehmen der am häufigsten genutzte Angriffsvektor. Umso wichtiger ist es, diese Entwicklungen im Blick zu behalten und wenn nötig zu reagieren.…

NIS2: Jedes dritte Unternehmen setzt die Richtlinie bereits um

Bei einem weiteren Drittel der Befragten ist die Umsetzung noch in Planung.   38 Prozent der deutschen Unternehmen haben noch nicht mit der Umsetzung der NIS2-Richtlinie begonnen. Dabei ist es höchste Zeit: Mit dem Gesetzentwurf (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) hat das Bundesministerium des Innern und für Heimat die Weichen gestellt. Bis zum 17. Oktober 2024 soll…