Die Anzahl der Unternehmen, die von E-Mail-Betrugsszenarien betroffen waren, stieg im Jahr 2017 kontinuierlich an. Im vierten Quartal waren sogar 88 Prozent aller untersuchten Unternehmen mindestens einmal Ziel einer solchen Attacke. Im Vergleich zum vierten Quartal 2016 ist das ein Anstieg von 13 Prozent. Während diese Angriffe in kleinen Volumina verschickt werden, vergrößern Betrüger ihre…
Nach einer aktuellen Studie steht fest, dass die durchschnittlichen globalen Ausgaben für die Einhaltung der DSGVO-Compliance, 1,28 Millionen Euro übersteigen. Richtlinienkonformität führt zu mehr Vertrauen und Loyalität der Kunden. EfficientIP stellt jetzt die Ergebnisse einer unabhängigen Studie vor, die aufzeigt, wie gut Unternehmen weltweit, 100 Tage vor Ablauf der Frist für die Einhaltung der…
Das Financial Services Information Sharing and Analysis Center (FS-ISAC) hat die Ergebnisse seiner jüngsten Umfrage veröffentlicht [1]. Laut Angaben der Befragten ist das Thema Cybersicherheit endgültig auf den Vorstandsetagen der Unternehmen angekommen, und 80 % aller CISOs berichten vierteljährlich direkt an den Vorstand. Und auch die Prioritäten der CISOs haben sich verändert: 35 % der…
Crypto-Currency-Miner mit künstlicher Intelligenz enttarnen. Ausgerechnet die Website des »Information Comissioner´s Office« (ICO) der britischen Regierung wurde Opfer einer illegalen Crypto-Cash-Kampagne. Nach Hinweisen, dass Hacker die Rechner von Besuchern der Website angreifen um illegales Mining von Kryptogeld zu starten, wurde der Internetauftritt des ICO vom Netz genommen. Gérard Bauer, VP EMEA bei Vectra,…
Aufhebung von Administratorrechten könnte 80 Prozent der kritischen Sicherheitslücken von 2017 entschärfen. Avecto hat seinen jährlichen Bericht zu Microsoft-Schwachstellen veröffentlicht, der mittlerweile zum fünften Mal erscheint. Er basiert auf einer Untersuchung sämtlicher 2017 gemeldeter Microsoft-Schwachstellen und zeigt, dass deren Zahl beträchtlich gestiegen ist. Zum Vergleich: Im Jahr 2013 wurden 325 Sicherheitslücken entdeckt, im vergangenen Jahr…
Die Digitalisierung bietet für Unternehmen enorme Chancen – aber eben auch Risiken. Dem aktuellen Cyber-Security-Report von Deloitte zufolge registrieren 83 Prozent der Unternehmen mit mehr als 1.000 Mitarbeitern mehrmals im Monat Angriffe auf ihre IT. Dabei fürchten Führungskräfte vor allem die Kosten, die durch die Behebung der entstandenen Schäden entstehen. Wie die Grafik von Statista…
Bürgerinnen und Bürger halten Sicherheit im Internet für wichtig, neigen aber dazu, sich in der Praxis nicht zu schützen. Für 97 Prozent aller Internetnutzer in Deutschland ist Sicherheit bei der Nutzung des Internets von hoher Bedeutung. Diese Ansicht führt jedoch nicht zwangsläufig zu einem sicherheitsbewussten Verhalten der User. Nur rund jeder Dritte (30 Prozent) informiert…
3 von 4 Großunternehmen fühlen sich nicht für die EU-DSGVO gerüstet, so das Ergebnis der Marktforschungsreihe ECM Insights 2017 der SER-Gruppe [1]. Alarmierend dabei: Mehr als 45 Prozent haben überhaupt noch kein Rezept, wie sie die neuen Anforderungen erfüllen sollen. Der Countdown zur EU-Datenschutzgrundverordnung (EU-DSGVO) läuft: Bis zum 25.05.2018 müssen Unternehmen die neuen Datenschutzanforderungen…
Die in Japan ansässige Börse für Kryptowährungen Coincheck hat einräumen müssen, Ziel eines digitalen Raubüberfalls geworden zu sein. Hacker entwendeten Krypto-Taler im Wert von einer halben Milliarde Dollar. Wie unsere Infografik zeigt, war dies nicht der erste solche Raub, aber der größte – zumindest von den bisher bekannten Vorfällen. Laut der Nachrichtenagentur Bloomberg kam im…
Am häufigsten fälschen die Deutschen ihre Telefonnummer und ihr Geburtsdatum. Die globale Studie im Überblick Die Einführung neuer Datenschutzvorschriften steht bevor und die Verbraucher achten zunehmend darauf, was mit ihren Informationen geschieht. Vor diesem Hintergrund bewegen sich Sicherheitsexperten häufig auf unbekanntem Terrain und müssen den schwierigen Spagat zwischen Sicherheit und Datenschutz auf der einen Seite…
Großveranstaltungen wie die Olympischen Spiele bieten naturgemäß eine öffentliche Plattform für kriminelle und politisch aufgeladene Cyberaktivitäten – so auch bei den Winterspielen 2018 in Südkorea. Bereits im Vorfeld verzeichnete Digital Shadows Datenleaks, Phishing-Versuche sowie Fake Domains und Social-Media-Konten, die sich sowohl gegen die Organisatoren und Partnerunternehmen der Spiele als auch gegen Teilnehmer, Besucher und Sportinteressierte…
Was sind die wichtigsten Trends im Jahr 2018 im Bereich Identity-Technologie? Es geht um den verstärkten Einsatz von Zugriffen via Cloud und mobilen Systemen. Auch das Internet der Dinge und Datenanalysen gewinnen an Bedeutung. Digitale Zertifikate werden zu einer Kernkomponente für ein vertrauenswürdiges IoT. Das Konzept des Physical Identity & Access Management (PIAM) stellt…
Bei den meisten Menschen ist das Smartphone heutzutage ständiger Begleiter. Nahezu 24 Stunden befindet sich das Gerät in unmittelbarer Reichweite, meist sogar bei Nacht. Bei manchen melden sich da Zweifel: Kann die Strahlung der Geräte ihre Gesundheit gefährden? Wissenschaftlich eindeutige Antworten gibt es nicht. Wer auf Nummer sicher gehen will, kann sich beim Bundesamt für…
Gefragt sind laut Studie mobile Lösungen, gute Nutzererfahrung und Sicherheit. Die Technik für digitale Signaturen besteht bereits seit längerem, jedoch konnte sie erst in den letzten Jahren verstärkt an Bedeutung gewinnen. Welche Hintergründe dieser Entwicklung zugrunde liegen, wo weiteres Potenzial besteht und welche Hürden noch überwunden werden müssen, zeigt eine aktuelle Forrester-Studie [1] mit 25…
Mehrheit der deutschen Unternehmen sind Cyberanfänger. Unternehmen überfordert mit kohärenter Cybersicherheitsplanung. EU-DSGVO setzt Betriebe unter Druck. Schutz durch Cyberversicherung wird vernachlässigt. Der Schutz vor Cybergefahren bleibt für deutsche Unternehmen ein echter Stressfaktor. Die zweite Auflage des »Cyber Readiness Reports« des Spezialversicherers Hiscox verdeutlicht, dass deutsche Firmen auch im internationalen Vergleich mehrheitlich nur mangelhafte Cyberstrategien…
Die Cyberspionage-Infrastruktur »PZChao« hat seit spätestens Juli 2017 Behörden, Bildungseinrichten und Technologie- und Telekommunikationsunternehmen angegriffen. Jetzt legt Bitdefender erstmals eine detaillierte Analyse zu PZChao vor: Der Malware-Werkzeugkasten, der vor allem auf Ziele in Asien und den USA ausgerichtet ist, verfügt über eine umfassende Infrastruktur zur Auslieferung von Komponenten und eine Fernzugriffskomponente, die eine feindliche Übernahme…
Das Jahr ist gerade noch jung genug sich einigen der wichtigsten Trends zu widmen, die dieses Jahr aller Wahrscheinlichkeit nach prägen werden. Es sind im Wesentlichen vier große Bewegungen. Anbieter von IT-Sicherheitslösungen werden sich stärker vor dem Gesetzgeber zu verantworten haben Schwerwiegende und folgenreiche Angriffe wie WannaCry und Datenschutzverletzungen in der Größenordnung von Equifax…
Digitale Erpressung hat sich zum erfolgreichsten und effizientesten Erwerbsmodell für Cyberkriminelle entwickelt. Angriffe werden zunehmend vielseitiger und ausgeklügelter. Digitale Erpressung hat sich laut den Sicherheitsforschern von Trend Micro zum erfolgreichsten und effizientesten Erwerbsmodell für die Kriminellen entwickelt, auch hinsichtlich des Umfangs der Aktionen. Groß oder klein, jeden trifft es und jeder muss zahlen. Dies liegt…
Ob Equifax, Dropbox oder WannaCry – Das Jahr 2017 bleibt vielen durch groß angelegte Cyberangriffe und Datenschutzverletzungen in Erinnerung. Dabei waren Privatpersonen ebenso betroffen wie Unternehmen, Politiker und ganze Länder. Die Absicherung von Infrastrukturen und der Schutz persönlicher Information wird auch in diesem Jahr eine wichtige Rolle in der IT einnehmen, denn Cyberkriminelle werden weiterhin…
Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind in den Jahren 2016 und 2017 Opfer von Cyberangriffen geworden. In knapp der Hälfte der Fälle waren die Angreifer erfolgreich und konnten sich zum Beispiel Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder Internetauftritte von Firmen manipulieren. Jeder zweite erfolgreiche Angriff führte dabei…