Firmen bekommen es immer häufiger mit Ransomware zu tun. Damit ist Malware gemeint, die den Inhalt von Computern verschlüsselt und anschließend Geld für die Freigabe fordert. Allein in Baden-Württemberg sind laut Landeskriminalamt (LKA) im vergangenen Jahr 600 Fälle bekannt geworden. Laut LKA-Chef Ralf Michelfelder fordern Erpresser üblicherweise mehrere tausend Euro von den betroffenen Firmen. Aber…
Bericht zu Bedrohungslage und Internetsicherheit im nächsten Jahr. Welchen Cyber-Bedrohungen werden wir im nächsten Jahr ausgesetzt sein? Wie sicher sind neue Technologien und wie wird das unseren Alltag beeinflussen? Diese und weitere Fragen haben sich Forscher des europäischen Security-Softwareherstellers ESET gestellt. Ihre Schlussfolgerungen sind in das neueste Whitepaper »Trends 2017: Securitiy held ransom« eingeflossen [1].…
Ohne Vorkehrungen für die Datenschutz-Grundverordnung (DSGVO) der EU innerhalb von 18 Monaten drohen hohe Geldbußen bei Compliance-Verstößen. Die DSGVO wird im Mai 2018 in Kraft treten und das Datenschutzrecht in der EU mit Blick auf Datensicherheit, Speicherung und Governance vereinheitlichen. Dafür müssen Unternehmen genauer offenlegen, wie und wo sensible, personenbezogene Daten weitergegeben und gespeichert werden.…
Digitale Revolution. Big Data. Industrie 4.0. Schlagwörter in einem neuen Zeitalter, die Gewicht haben. IT-Systeme, Mensch und Maschine verschmelzen immer mehr entlang der Wertschöpfungskette. Crisp Research geht davon aus, dass bis zum Jahr 2025 nahezu 30 Milliarden Geräte miteinander vernetzt sind. Daraus resultiert ein gewaltiger Datenberg, welcher auf der einen Seite einen enormen wirtschaftlichen Nutzen…
Mehr als eine Milliarde Yahoo-Nutzerkonten sind 2013 von einem Hackerangriff betroffen gewesen. Das gab das Unternehmen gestern in einer Pressemitteilung bekannt. Hinter der Attacke steht laut Angaben des Internet-Dienstleisters eine nicht autorisierte dritte Partei. Damit ist Yahoo im laufenden Jahr schon das zweite Mal mit einem Rekord-Datendiebstahl Thema in den Medien. Bereits im September hatte…
90 Prozent aller IT-Entscheider glauben, dass Mitarbeiter ihre privaten Benutzerinformationen auch für Arbeitszwecke verwenden. Gemalto hat seinen jährlichen »Authentication and Identity Management Index« vorgestellt. Der Studie zufolge glauben 90 Prozent aller IT-Entscheider, dass Mitarbeiter ihre privaten Benutzerinformationen auch zu Arbeitszwecken verwenden, was ein Sicherheitsrisiko darstellt. 68 Prozent der Befragten sehen die Nutzung von Social Media-Anmeldedaten…
Fairer Datenschutz, Blockchain, Agenten, IoT-Sicherheit, Hybrid Cloud und Augmented Reality. Dr. Bettina Horster, Vorstand Vivai AG und Direktorin IoT und Mobile im eco – Verband der Internetwirtschaft e. V., hat die wichtigsten Trends 2017 für ihre Kompetenzgruppe identifiziert. Ihre Schlussfolgerung: Wir stehen erst am Anfang. Fairer Datenschutz: Zu den wichtigsten Trends gehört Data Fair Share…
Das Jahr 2016 stand ganz im Zeichen des Datenschutzes. Das Scheitern von Safe Harbor, die seit 1. August geltende Nachfolgeregelung Privacy Shield und das Inkrafttreten der Europäischen Datenschutzgrundverordnung Anfang des Jahres waren ein klares Signal an alle deutschen Unternehmen, sich verbindlich um Datenschutz zu kümmern. Auch 2017 gibt es dringende Aufgaben, die besonders das Marketing…
Ein sicherer und effizienter Informationsfluss zwischen Unternehmen, Partnern und Kunden trägt maßgeblich zum Geschäftserfolg bei. Der global tätige Informationslogistiker Retarus hat fünf Trends identifiziert, die Unternehmen 2017 bei ihrer Geschäftskommunikation im Blick behalten sollten: Zunehmend aggressivere Malware per E-Mail Laut AV-TEST Institut werden mittlerweile im Durchschnitt täglich mehr als 390.000 neue Schadprogramme registriert. Das sind…
Umfrage unter Mitarbeitern von Security Operation Centers zeigt alarmierende Belastung im Bezug auf Cyberangriffe / »Trojanisierung« von legitimen Applikationen / Ransomware-Samples steigen um 80 Prozent im Vergleich zum Jahresbeginn. Unternehmenssicherheit im Jahr 2016: Intel Security stellt in der Dezember-Ausgabe des McAfee Labs Threats-Report vor, wie Security Operations Center (SOC) von Unternehmen aufgestellt sind. Weiter zeigt…
Der Großteil der Unternehmen wünscht sich eine Garantie auf seine IT-Security-Produkte und würde dafür sogar den Anbieter wechseln. Die Nachfrage nach Sicherheitsgarantien bei IT-Security-Produkten ist hoch. So offenbart es eine von SentinelOne in Auftrag gegebene Studie, die die Stimmung von Unternehmen gegenüber dem IT-Security-Anbieterumfeld untersucht hat [1]. Neun von zehn der insgesamt 500 befragten Unternehmen…
Die überraschenden Ergebnisse des »State of the Web 2016 Report« zeigen, dass fast die Hälfte der meistfrequentierten eine Million Websites gemäß des Alexa-Rankings riskant sind [1]. Der Grund sind vor allem anfällige Software auf Web-Servern sowie Domains von Anzeigen-Netzwerken. Die Ergebnisse sind bemerkenswert, weil anfällige Seiten so einfach instrumentalisiert werden können wie niemals zuvor und…
Mit fehlertoleranten Lösungen wollen IT-Entscheider millionenschwere Downtime-Verluste vermeiden. Die von Stratus beauftragte und vom Marktforschungsunternehmen Enterprise Strategy Group (ESG) durchgeführte Studie »Highly-Available and Fault-Tolerant Infrastructure Considerations Survey« befragte mehr als 250 IT-Entscheider in Nordamerika und Westeuropa nach ihrer Meinung zu Anwendungsausfall, Wiederherstellungszeiten und Virtualisierungsnutzung sowie hochverfügbaren und fehlertoleranten Verfügbarkeitslösungen. Demnach ist die große Mehrzahl der…
Chief Information Security Officers (CISO) müssen Risiken bewerten und den »realen« Sicherheitsetat identifizieren. Laut den aktuellen IT-Key-Metrics-Daten des IT-Research und Beratungsunternehmens Gartner haben Unternehmen durchschnittlich 5,6 Prozent des gesamten IT-Budgets für IT-Sicherheits- und Risikomanagement ausgegeben. Die Ausgaben der Unternehmen für IT-Sicherheit bewegen sich im Bereich von 1 bis 13 Prozent des IT-Etats und stellen damit…
Wenige Tage nach dem breit angelegten Angriff auf ein bestimmtes Routersystem, das unter anderem auch die Telekom einsetzt, erschüttert der nächste Sicherheitszwischenfall die Medien. Bei der von ThyssenKrupp gemeldeten Cyberattacke gelang es sehr gut organisierten Angreifern, das Netzwerk des bekannten Stahlgiganten zu infiltrieren. Angreifer drangen in das Netzwerk des Konzerns ein, um an strategisch relevanten…
In ihren Erwartungen zur Informationssicherheit in 2017 sehen Sicherheitsexperten nicht nur die wachsenden Gefahren durch DDoS-Angriffe, wie gerade auch die Attacke auf die Router gezeigt hat. Sondern auch der Digitalisierungstrend erzeugt neue Risiken für die Unternehmen, weshalb die Themen Business Continuity Management und Industrial Control Systems deutlich an Bedeutung gewinnen. Über allem steht nach den Trendaussagen von…
Alle 40 Sekunden weltweit ein Ransomware-Angriff auf Unternehmen. Ob Locky, Petya oder Teslacrypt – Ransomware beziehungsweise Cybererpressung war in diesem Jahr eine der größten Cyberbedrohungen für Heimanwender und Unternehmen. Gemäß einer detaillierten Analyse im Rahmen des Kaspersky Security Bulletin [1] stiegen Ransomware-Attacken auf Unternehmen im Jahr 2016 um das Dreifache an. Während im Januar 2016…
Eine sich verändernde IT-Sicherheitslandschaft und neue gesetzliche Rahmenbedingungen stellen Unternehmen vor große Herausforderungen. Nachdem 2016 als das Jahr der Online-Erpressung in die Geschichte eingehen wird, wird sich Ransomware im kommenden Jahr in mehrere Richtungen weiterentwickeln. Zu den neuen Varianten zählt »Business E-Mail Compromise«, das es auf geschäftliche E-Mails wichtiger Unternehmensmitarbeiter abgesehen hat und sich bereits…
Automatisierte Phishing-Kampagnen steigern Gewinne für Hacker. Phishing-as-a-Service-Kampagne ist billiger in der Durchführung und bringt doppelt so viel Geld ein. Der Hacker Intelligence Initiative Report mit dem Titel »Phishing made easy: Time to rethink your prevention strategy?« (»Phishing leicht gemacht: Ist es an der Zeit, Ihre Präventionsstrategie zu überdenken?) wurde veröffentlicht [1]. In diesem Report erläutern…
Der neue Threats Predictions Report trifft Vorhersagen für 2017: Wie entwickelt sich IT-Sicherheit im kommenden Jahr? Was ändert sich in Sachen Cloud-Sicherheit und dem Internet of Things? Welche Herausforderungen stellen die Industrie vor besondere Hürden? Das Jahr 2016 geht dem Ende zu und Intel Security prognostiziert im neuen McAfee Labs 2017 Threats Predictions Report…