Die Wirksamkeit von »Cyber Threat Hunting« steigt durch zusätzliche Investitionen in Mensch-Maschine-Teams. Die neue Studie »Disrupting the Disruptors, Art or Science?« von McAfee untersucht die Rolle von »Cyber Threat Hunting« (also die Verfolgung von Cyberbedrohungen) und der Entwicklung von SOCs (Security Operations Centers). Die Studie betrachtet vier Entwicklungsstufen bei Sicherheitsteams – minimal, verfahrensorientiert, innovativ…
Schwachstelle Mensch: 46 Prozent der Cybersicherheitsvorfälle lassen sich auf das Fehlverhalten von Mitarbeitern zurückführen. Mitarbeiter sind eines der größten Cybersicherheitsrisiken für Organisationen. Eine weltweite Studie [1] von Kaspersky Lab zeigt, dass 46 Prozent aller Cybersicherheitsvorfälle von Mitarbeitern verursacht werden. Hinzu kommt: Bei 40 Prozent der weltweit befragten Unternehmen versuchen Mitarbeiter selbst verschuldete Cybersicherheitsvorfälle geheim zu…
Laut Studie [1] decken nur zwei Prozent der Unternehmen die Kernanforderungen tatsächlich ab. Viele Unternehmen weltweit sind der Meinung, die Pflichten aus der EU-Datenschutzgrundverordnung (DSGVO, Engl. General Data Protection Regulation GDPR) bereits abzudecken. Sie liegen falsch. Das ist eines der Ergebnisse einer Umfrage von Veritas Technologies. Der Veritas 2017 GDPR Report zeigt: Weltweit erklärte fast…
Vom Online-Banking lassen viele Deutsche immer noch lieber die Finger. Erst knapp die Hälfte (49 Prozent) wickelt ihre Finanzgeschäfte auch online ab. Ausgerechnet mit dem Smartphone ist die Zurückhaltung der Nutzer sogar noch größer: Nur 20 Prozent tätigen darüber ihre Bankgeschäfte. Dabei nutzen vier von fünf Deutschen ein Smartphone – kein anderes internetfähiges Gerät ist…
Destruction-of-Service-Angriffe (DeOS) zielen auf reine Zerstörung, dateilose Malware ist schwer zu entdecken. Zunahme von IoT-Anwendungen bietet viele verdeckte Angriffsflächen. Angriffserkennung (Time to Detection, TTD) verbessert sich auf etwa 3,5 Stunden. Laut aktuellem Cisco Midyear Cybersecurity Report (MCR) entwickeln sich Cyberbedrohungen rasant weiter und vergrößern dabei ihre Angriffsreichweite. Jüngste Vorfälle wie WannaCry und Nyetya zeigen…
Jedes zweite Unternehmen in Deutschland ist innerhalb der letzten zwei Jahre Opfer von Cyberangriffen geworden. Dies geht aus einer Studie des Digitalverbandes Bitkom hervor. Als nationale Cyber-Sicherheitsbehörde begrüßt das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Erhebung und appelliert an deutsche Unternehmer, Informationssicherheit mit höchster Priorität zu behandeln. Dazu erklärt BSI-Präsident Arne Schönbohm:…
■ Jedes zweite Unternehmen wurde in den vergangenen beiden Jahren angegriffen. ■ Nur jedes dritte Unternehmen meldet Attacken – Sorge vor Imageschäden schreckt ab. ■ Bitkom und Bundesverfassungsschutz stellen Studie zu Wirtschaftsschutz vor. Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage…
78 Prozent der Bundesbürger sprechen sich für ein staatliches Siegel aus, das ihnen dabei hilft, sichere Apps und Online-Angebote von Versicherungsunternehmen zu erkennen. Ein wichtiger Grund: Nach wie vor hat mehr als jeder zweite Deutsche generell kein gutes Gefühl dabei, Daten online zu übermitteln. Das sind Ergebnisse der Studie »Digitale Versicherung 2017«, für die im…
Positionspapier zur Künstlichen Intelligenz mit Handlungsempfehlungen für die Politik. Während es früher notwendig war, die Bedienung eines Computers mühsam zu erlernen, um zum gewünschten Ergebnis zu kommen, stehen heute zunehmend intelligente Assistenten zur Verfügung. Im Dialog mit dem Anwender werden Aufträge angenommen und abgearbeitet, weil etwa das Smartphone weiß, wo sich der Nutzer aufhält und…
Medizintechnik ist Vorreiter beim sicheren Internet der Dinge. US-amerikanische Federal Drugs Administration (FDA) sorgt für Sicherheit. Die Medizintechnik ist einer der Vorreiter bei der sicheren Produktentwicklung für das Internet der Dinge (Internet of Things, IoT). Diese Einschätzung vertritt die internationale Technologie- und Innovationsberatungsgesellschaft Invensity. Als Grund für die Vorreiterrolle haben die Consultants die strengen Regularien…
DSGVO weitet Datenschutz auf neue Technologien aus und birgt höhere Risiken bei Verstößen. Unternehmen, die Cloud-Dienste anbieten, tragen künftig eine Mitverantwortung für die Einhaltung des Datenschutzes durch ihre Kunden. Darauf weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hin. Die Mithaftung ergibt sich unmittelbar aus der Datenschutz Grundverordnung (DSGVO), die im Mai nächsten…
94 Prozent aller befragten IT-Fachleute sehen im Perimeter-Schutz einen effektiven Weg, um nicht-autorisierte Nutzer am Zugriff auf Netzwerke zu hindern. 65 Prozent sind sich nicht absolut sicher, dass Dateien geschützt wären, falls die Sicherheitsmechanismen eines Perimeters überwunden wären. 68 Prozent geben an, dass User ohne Autorisierung Zugriff auf ihre Netzwerke haben. Unternehmen sind zuversichtlich, dass…
Unternehmen in Deutschland treiben die Digitalisierung voran und stellen dabei mitunter die IT-Sicherheit hinten an. 32 Prozent der IT-Entscheider berichten, dass im eigenen Unternehmen neue Technologien in Einzelfällen auch dann eingeführt werden, wenn vorab noch nicht alle möglichen Sicherheitsrisiken bekannt und bewertet sind. Das sind Ergebnisse der Studie »Potenzialanalyse Digital Security« von Sopra Steria Consulting…
Weniger als die Hälfte der befragten Entscheidungsträger in deutschen und österreichischen Firmen stuft die eigenen, unternehmenskritischen Daten als »komplett sicher« ein. So lautet ein zentrales Ergebnis des aktuellen Risk:Value-Reports [1]. Bei der Bewältigung der Herausforderungen in puncto Sicherheit setzt allerdings erst ein zögerliches Umdenken ein. Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im…
Dreiviertel der Anwender gehen in öffentlichen WLAN-Netzen auf riskante Art und Weise mit ihren Daten um. Hauptsache, im Netz – egal wo und wie: Die meisten Verbraucher erwarten eine durchgehende Verbindung – 33 Prozent geben sogar an, dass sie sich spätestens nach einigen Minuten nach Ankunft an einem anderen Ort in das entsprechende WLAN-Netzwerk einwählen.…
Internet Security Report nennt die Top-Bedrohungen des ersten Quartals, analysiert den CIA Vault 7-Leak und zeigt Verwundbarkeit von IoT-Kameras auf. WatchGuard Technologies hat die Bedrohungslage des ersten Quartals 2017 analysiert und die Ergebnisse in seinem vierteljährlich erscheinenden »Internet Security Report« zusammengefasst [1]. Der Bericht wartet mit überraschenden Erkenntnissen auf: Zwar ging die Gesamtzahl aller…
Aktuellen Erkenntnissen zu Folge ist die Bedrohungslage durch den Cyberangriff Ende Juni, der unter dem Namen Petya (auch: NotPetya, ExPetr, DiskCoder.C) bekannt wurde, auch für deutsche Unternehmen größer als bislang angenommen. Analysen von IT-Sicherheitsforschern legen nahe, dass bereits seit April 2017 in mehreren Wellen unterschiedliche Schadsoftwarevarianten über die Update-Funktion der in der Ukraine weit verbreiteten…
Im Jahr 2016 wurden in der Schweiz 14.033 Verdachtsfälle von Cyberkriminalität gemeldet. Dies geht aus dem Jahresbericht des Bundesamts für Polizei fedpol hervor. Damit stieg die Zahl der Meldungen um mehr als 20 Prozent gegenüber dem Vorjahr (11.570 Fälle). Zwar handelt es sich hierbei nicht um rechtskräftig abgeschlossene Straffälle, und Veränderungen sind auch auf die…
■ Neun von zehn Smartphone-Nutzern nehmen ihr Gerät mit auf Urlaubsreisen. ■ Drei Viertel der Besitzer von E-Book-Readern nutzen Lesegerät im Urlaub. Mit dem Tablet von unterwegs ein Hotel buchen, sich per Navigations-App auf dem Smartphone in einer fremden Stadt zurechtfinden oder am Strand auf dem E-Book-Reader schmökern: Die Mehrheit der Deutschen möchte auch im…
In der Fabrik von morgen, der Smart Factory, kommunizieren Maschinen miteinander. Daten werden erfasst, ausgetauscht und verarbeitet. Doch hochvernetzte Betriebe steigern nicht nur ihre Effizienz, sondern auch die Anforderungen an ihre Sicherheit. Wer sich vor Angriffen schützen will, benötigt aktuelle Systeme und regelmäßige Sicherheitsupdates. Doch wie gut sind Unternehmen mit einer vernetzten Produktion tatsächlich geschützt?…