Durchschnittlich 15 Angriffe jährlich mit einer Dauer von jeweils rund 17 Stunden. Eine aktuelle Studie zum Thema »DDoS: A Clear and Ever Present Danger« belegt, dass sich Unternehmen ständig gegen wachsende Heerscharen von Hackern verteidigen müssen: Im Schnitt erleiden sie jährlich 15 DDoS-Attacken [1]. Jede einzelne hat zur Folge, dass die Systeme für rund 17…
Sicherheitsspezialisten analysierten über einen langen Zeitraum Datenschutz und Privatsphäre von Windows 10 und bescheinigen der Software ein solides Maß an Sicherheit. Der europäische Security-Softwarehersteller ESET hat einen umfangreichen Forschungsbericht [1] zur Sicherheits- und Datenschutzlage des aktuellen Microsoft-Betriebssystems Windows 10 veröffentlicht. Der Bericht beleuchtet neben technischen Anpassungen und Veränderungen der Software, in welchem Umfang Microsoft seinen…
Insgesamt gibt es in den USA 64.747 lizensierte Waffenhändler und nur 10.843 Starbucks-Filialen. Wie die Infografik von Statista zeigt, gibt es in den USA auch mehr Waffenhändler als Supermärkte oder McDonald’s-Filialen. Der Vergleich soll laut den Datenredakteuren von 1point21 mittels einer Vergleichsgröße hervorheben, welche Ausmaße das Waffengeschäft in den USA eigentlich hat. Dyfed Loesche https://de.statista.com/infografik/5023/schusswaffen-fastfood-und-frappuccinos/…
Die Analyse illegaler SEO-Kampagnen, die auf kriminelle Webseiten für Medikamente und Inhalte für Erwachsene lenken, stehen im Mittelpunkt der Betrachtung. Der Hacker-Intelligence-Initiative-Report mit dem Titel »Black Hat SEO: Eine detaillierte Analyse illegaler SEO-Strategien« zeigt auf, wie Forscher des Imperva Defense Center (IDC) einen lang andauernden und immer noch aktiven, illegalen Angriff entdeckten, der Sicherheitslücken auf…
Verkehrte Welt: Geschäftsmethoden aus der legalen Wirtschaft auch im Cyberuntergrund auf dem Vormarsch. Zuerst machten sie mit einer besonders fiesen Einschüchterungstaktik als »Marketingmethode« von sich reden, jetzt legen sie auch im »After-Sales-Support« nach: Die kriminellen Hintermänner der Crypto-Ransomware Jigsaw bieten Opfern seit neuestem die Möglichkeit eines Live-Chats und helfen so bei Fragen, wie sich das…
Verbraucher trotz verbesserter Sicherheitslage verunsicherter. DsiN-Sicherheitsindex: Entsteht eine digitale Vertrauenskrise? Digitales Sicherheitsgefälle zwischen Verbrauchern ungebrochen. DsiN-Initiative: Sicher vernetzt Fahren. Verbraucher bewegen sich immer sicherer im Netz, so das Ergebnis des DsiN-Sicherheitsindex, den Deutschland sicher im Netz e.V. 2016 bereits im dritten Jahr gemeinsam mit TNS Infratest erhoben hat. Der DsiN-Index ist nach 2015 auch in…
Neuer Report »Cyber Risk Appetite: Defining and Understanding Risk in the Modern Enterprise« enthält Framework für die Risiko-Kategorisierung. Ein neues Framework für das Erfassen und Bewerten von Cyberrisiken ermöglicht es Anwendern, für verschiedene IT-Risiken Toleranzschwellen zu beschreiben und so eine pragmatische Grundlage für wirksame Risk-Management-Strategien zu schaffen. Das Framework ist Bestandteil eines Reports, den Experten…
Ein Security-Report [1] zum Thema DNS-Sicherheit brachte alarmierende Ergebnisse hervor: Von 1.000 IT-Sicherheitsexperten aus internationalen Unternehmen aller Größenordnungen gab ein Viertel an, dass sie keinerlei Sicherheitssoftware einsetzen. Dem stehen beträchtliche Schadenssummen gegenüber, die alljährlich durch erfolgreiche DNS-Attacken verursacht werden: Allein bei 60 Prozent der deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von rund…
Studie zeigt: Cloud-Nutzung von Mitarbeitern birgt Risiken für Unternehmen. Erste Ergebnisse einer Online-Umfrage in Deutschland, Frankreich und Großbritannien zur beruflichen Nutzung von Cloud-Diensten in Unternehmen aus unterschiedlichen Branchen [1] gewähren detaillierte Einblicke, inwieweit unterschiedliche gängige Cloud-Angebote wie Dropbox, Box, Office 365, Slack, LinkedIn, Facebook oder Gmail von Mitarbeitern in Unternehmen genutzt werden und welche…
Die wichtigsten Ergebnisse des »State of the Internet Security Report« für das erste Quartal 2016: DDoS-Attacken und die Angriffe auf Webanwendungen sind weiter angestiegen, ebenso gibt es eine neue Welle von Wiederholungsangriffen [1]. Besonders betroffen ist die Gaming-Branche sowie der Einzelhandelssektor. »Die DDoS-Attacken und die Angriffe auf Webanwendungen sind kontinuierlich und deutlich angestiegen, und das…
Mitarbeiter gegen das Kartell der Neinsager: Neue Studie offenbart das Ausmaß, in dem sich die Schatten-IT ausbreitet. Laut einer Studie [1] zum schnellen Vordringen der Schatten-IT umgehen die Mitarbeiter in Bezug auf neue Anwendungen absichtlich die IT-Abteilung, da deren Freigabeprozesse zu langsam und rigide sind und sie oftmals nicht die erhofften Lösungen bieten. Die Mitarbeiter…
86 % der deutschen Endkunden sind trotzdem zufrieden, wie Unternehmen mit Cyberattacken inklusive Datenverlust umgehen. Eine Studie untersuchte die Einstellungen von Verbrauchern bezüglich Hacker-Angriffen auf Unternehmen [1]. An der Studie nahmen 2.400 erwachsene Endanwender aus Deutschland, Großbritannien und den USA teil. Dabei wurde unter anderem gefragt, ob Endanwender noch Geschäfte mit Unternehmen tätigen würden, wenn…
Bei einem Drittel aller Unternehmen hat es in den letzten 12 Monaten eine Datenschutzverletzung gegeben. 69 % der IT-Profis vertrauen nicht darauf, dass ihre Daten sicher wären, wenn es eine Verletzung der Perimeter-Sicherheit gäbe. 66 % der IT-Profis gaben an, dass unbefugte Nutzer auf ihre Netzwerke zugreifen können, und 16 % von ihnen glauben, dass…
Fast jede vierte IT-Führungskraft informiert die Geschäftsführungsebene nicht über Cyberattacken, Sicherheitslücken und Datenverluste. Viele Unternehmenslenker unterschätzen die Bedrohungslage geschäftskritischer Daten. Nur 11 Prozent von ihnen haben das Thema Cybersecurity auf ihrer Agenda. Jeder dritte IT-Sicherheitsexperte erwartet in den nächsten 90 Tagen eine Cyberattacke auf sein Unternehmen – fühlt sich aber gegen die neuen Angriffsmittel- und…
Das resultiert aus dem Unvermögen der IT-Sicherheitsteams, mit digitalen Risiken umzugehen. Während Organisationen zu digitalen Unternehmen transformieren, muss der Mangel an unmittelbar eigenen Infrastrukturen und Dienstleistungen außerhalb des IT-Kontrollbereichs der Cyber-Security geschlossen werden, so die Ergebnisse des Spezial-Reports des IT Research- und Beratungsunternehmens Gartner. »Mit einem erweiterten externen Ökosystem und neuen Herausforderungen in einer offenen…
Die große Mehrzahl der Unternehmen ist immer noch nicht ausreichend auf Cyber-Sicherheitsangriffe aus dem Internet vorbereitet. So lautet eines der zentralen Ergebnisse des Global Threat Intelligence Report (GTIR) 2016 [1]. Im Vergleich zum Vorjahr stellt der Bericht hier keinen nennenswerten Fortschritt fest – im Gegenteil. Basierend auf Informationen aus 24 Sicherheits-Betriebszentren, sieben Forschungs- und Entwicklungsstätten,…
Neue Untersuchung zeigt, dass Gefahren im Mobile-Bereich noch größer sind. 71 Prozent aller Unternehmen in Deutschland waren im letzten Jahr von IT-Sicherheitsvorfällen betroffen. 60 Prozent davon waren ernst. Bei mobilen Geräten erreichte diese Quote sogar 76 Prozent. Das hat eine von CompTIA veröffentlichte Studie ergeben [1]. Die beiden Megatrends »Cloud« und »Mobile« sind in Deutschland…
Deutsche Firmen riskieren ihr geistiges Eigentum, indem sie unsichere und veraltete Filesharing-Technologien nutzen. Eine neue Untersuchung von Forrester Research enthüllt, das viele Technologieunternehmen tagtäglich die Sicherheit ihrer Daten und ihres geistigen Eigentums riskieren. Für die Studie mit dem Titel »Secure Sharing of Intellectual Property« (Sicheres Teilen von geistigem Eigentum) befragte Forrester im Auftrag von Thru…
In vielen Unternehmen ist die Datenbank mehr schlecht als recht gesichert. Nicht selten besteht die Sicherheit nur aus der Eingabe von Name und Passwort; ob es der berechtigte User ist, der auf die Datenbank zugreift, wird nicht erkannt. Es sind auch Systeme im Einsatz, die die Zugriffsberechtigungen durch ein Rollenkonzept einschränken, aber wenn diese nicht…
Unternehmen haben nur noch 24 Monate Zeit, um die Bestimmungen der neuen Datenschutzrichtlinie der EU (General Data Protection Regulation (GDPR)) umzusetzen. Unternehmen, die in Europa Geschäfte machen oder europäische Kunden haben, müssen die Richtlinie nun in 24 Monaten implementieren. Sie sind verpflichtet, die Verantwortlichkeit für die Datensicherheit und den Datenfluss zwischen EU-Mitgliedsstaaten und Ländern außerhalb…