Die Jugend kann die Lücke schließen, wenn die Branche es erlaubt und die Jugendlichen motiviert werden gegen Cyberkriminalität zu agieren, statt sie zu glorifizieren. Technisch versierte Nachwuchskräfte könnten das immer größer werdende Qualifikationsdefizit im Bereich Cybersicherheit wettmachen. Allerdings zeigt die Branche potenziellen Nachwuchskräften oftmals keinen klaren Karriereweg auf, um Arbeitsplätze zu finden, die eigenen Fähigkeiten…
Geringe technische und unternehmenskulturelle Vorbereitung sowie fehlendes Verständnis für Erwartungen der Verbraucher und die Gesetzgebung bergen erhebliche Risiken für Umsätze und Unternehmenswert. Einer der weltweit führenden Anbieter für Cybersicherheit hat untersucht, wie gut sich die europäischen Unternehmen auf die im Mai 2018 in Kraft tretende Europäische Datenschutzverordnung GDPR vorbereiten: 96 Prozent der Unternehmen haben noch…
Dabei ist Ransomware der wesentliche Treiber; erstmals nutzen DDoS-Attacken IoT-Botnetze. Malware, die sich über DDoS-Angriffe verbreitet, ist auf dem Vormarsch und steigt weiter an. Das haben die Security Analysten von AppRiver im zurückliegenden dritten Quartal beobachten können. Der soeben veröffentlichte Q3 Global Security Report [1] beleuchtet die aktuellen Malware-Trends im Detail, erfasst das Spam- und Malware-Aufkommen der Monate Juli…
Die Codes werden zwar von Jahr zu Jahr besser, aber die Risiken beim Einsatz von Open-Source- und Third-Party-Komponenten steigen dennoch rasant. Die Nutzung von Open-Source-Komponenten bei der Software-Entwicklung ist sehr häufig für Systemrisiken in der digitalen Infrastruktur verantwortlich. Das geht aus dem jährlichen Bericht zum Zustand der Softwaresicherheit (»State of Software Security«/SoSS) hervor, den Veracode…
Die Online-Attacke gegen Amazon, Netflix, Paypal und Twitter, bei der die Angreifer das Internet der Dinge (»Internet of Things«, IoT) breitflächig eingesetzt hatten, um die Websites durch eine Flut von Anfragen zu bombardieren und dadurch lahmzulegen, wird kein Einzelfall bleiben, befürchten weite Teile der deutschen Wirtschaft. Eine aktuelle Umfrage bei 100 vorwiegend mittelständischen Firmen hatte…
Der erschreckende aktuelle DDoS-Angriff auf den DNS-Provider Dyn ist in aller Munde. Doch welche Auswirkungen hatte die Attacke konkret auf deutsche Webseiten? Dies zeigen aktuelle Messungen von Dynatrace. Hintergrund: Durch den Angriff auf Dyn waren Zugänge zu Diensten wie Twitter, Spotify, Paypal, Netflix, Airbnb oder Amazon für viele Nutzer in den USA, Europa, Japan und…
Am Freitag hat eine DDoS-Attacke (Distributed Denial of Service) bisher ungekannten Ausmaßes die Seiten von Paypal, Spotify, Amazon, Twitter und anderen Anbietern teilweise lahmgelegt. Für den Angriff auf den Webdienstleister Dyn sollen ersten Analysen zufolge vernetzte Geräte, vor allem Kameras und digitale Videorecorder, genutzt worden sein. Damit wird deutlich, dass vielleicht nicht der Datenschutz das…
In letzter Zeit kommt es wieder vermehrt zu betrügerischen Kontaktversuchen per Telefon, via E-Mail oder über Webseiten und Pop-ups. Die Betrüger geben sich als technische Support-Mitarbeiter von Microsoft aus, verfolgen aber ausschließlich das Ziel, mobile Endgeräte und Rechner mit Schadsoftware zu infizieren und persönliche Daten von Nutzern für betrügerische Zwecke abzuschöpfen. Eine aktuelle Studie der…
Passwörter schwächen die Sicherheit von Unternehmen, da Anwender dieselben Passwörter für verschiedene Systeme nutzen und diese sogar an Außenstehende weitergeben. Passwörter reduzieren zudem die Produktivität. Centrify gibt die Ergebnisse seiner it-sa-Umfrage bekannt. Diese wurde am Messestand auf der Internet-Security-Messe durchgeführt, die vom 18. bis 20. Oktober in Nürnberg stattfand. Letztes Jahr wurde dieselbe Umfrage durchgeführt.…
Kein ganzheitlicher Umgang mit den zahlreichen Teilbereichen vom Risiko- bis zum Business Continuity Management. Integrierter Ansatz könnte Aufwand für Projekte und Betrieb deutlich reduzieren und ein höheres Sicherheitslevel erzeugen. Der ganzheitliche Umgang mit den verschiedenen Teilbereichen der IT-Sicherheit gehört gegenwärtig noch zur Ausnahme. Meist befinden sie sich nach einer Erhebung der CARMAO in verschiedenen Verantwortlichkeiten,…
Krankenhäuser werden verstärkt Opfer von Ransomware-Attacken – wie hoch sind die finanziellen Konsequenzen? Die Gefahr von Ransomware steigt weiter an. Mit 1,3 Millionen neuen Ransomware-Samples dokumentierte Intel Security im neuesten Threats Report der McAfee Labs im zweiten Quartal 2016 die höchste je gemessene Anzahl seit Beginn der Untersuchungen [1]. Die Gesamtzahl von Ransomware-Samples ist damit…
Welche Indikatoren gibt es für die Zuschreibung von Cyberangriffen zu bestimmten Akteuren? Zielgerichtete Cyberangriffe werden teils unter falscher Flagge durchgeführt. Dabei kommen zunehmend diverse Täuschungstechniken wie gefälschte Zeitstempel, Sprachketten oder Malware zum Einsatz, mit denen die Zuschreibung einer Cyberattacke erschwert wird. Operationen können so unter dem Deckmantel nicht existierender Akteure durchgeführt werden. Diese Erkenntnisse gehen…
Untersuchungen zu Botnets zeigen, dass Istanbul im letzten Jahr der Hotspot für Attacken über Botnets war. Fast ein Viertel der Bots weltweit befinden sich in der EMEA-Region – europäische Städte liegen im Vergleich vorne, während Afrikas Bot-Population niedrig bleibt. Norton by Symantec enthüllte, welche Städte in Europa, dem Nahen Osten und Afrika unwissentlich die meisten…
Eine Studie zeigt, dass IT-Sicherheitsverantwortliche die neue EU-Gesetzgebung zur Cybersicherheit begrüßen. Sie sind aber besorgt wegen den Kosten und den Belastungen im Arbeitsalltag und haben Kommunikationsprobleme mit Kollegen und Chefs. IT-Sicherheitsverantwortliche in europäischen Unternehmen stehen unter Druck, wenn es darum geht, die Cybersicherheit aufrechtzuerhalten. Doch eine neue, unabhängige Studie für Palo Alto Networks belegt, dass…
Eine internationale Studie liefert wichtige Ergebnisse zum Thema EU-Datenschutz-Grundverordnung (GDPR) [1]: Kleinen, mittleren und großen Unternehmen fehlt das Verständnis dafür, wie man sich auf die Anforderungen der GDPR vorbereitet und welche Strafen bei Nichteinhaltung drohen. Der Marktforscher Dimensional Research hat die Umfrage im Auftrag von Dell [2] durchgeführt und insgesamt 821 IT- und Business-Professionals befragt,…
Mehrheit der Kunden reagiert erst nach einem Sicherheitsvorfall Wachstumseffekt durch IT-Sicherheitsgesetz geringer als erwartet IT-Sicherheit bleibt Wachstumsmarkt IT-Sicherheit ist ein Wachstumsmarkt mit steigenden Umsätzen und Beschäftigungszahlen. Das belegt die im Vorfeld der it-sa 2016 durchgeführte Ausstellerbefragung, die ein Stimmungsbild der IT-Sicherheitsbranche zeichnet. Dabei wurde auch nach dem Effekt des IT-Sicherheitsgesetzes gefragt. Erwartete positive Effekte haben…
Sicherheitsreport deckt signifikante Gefahrenpotenziale bei den 100 größten deutschen Unternehmen auf. Proaktive Sicherheitskonzepte sind ein wichtiger Baustein zur Wahrung der Marktreputation und fördern die Wettbewerbsfähigkeit des Unternehmens. Zu den verbreitetsten Bedrohungen gehören verdächtige Webdomain-Registrierungen und ähnlich-klingende Domainnamen bekannter Marken, die zum Abgreifen von Verbraucherdaten eingesetzt werden können. Besonders betroffen ist die Automobilindustrie. Bei 75 DAX-100-Unternehmen…
Schlagzeilenträchtige Cyber-Attacken haben dazu geführt, dass dem Thema IT-Sicherheit generell eine größere Aufmerksamkeit geschenkt wird. Unternehmen ergreifen zahlreiche Maßnahmen zur Verbesserung der Sicherheit, ein extrem wichtiger Bereich wie die Privileged Account Security bleibt aber zu oft unberücksichtigt. So lautet ein zentrales Ergebnis einer aktuellen CyberArk-Untersuchung. Die Umfrage »Global Advanced Threat Landscape« wurde jetzt zum zehnten…
Datenverarbeitung, -speicherung und -archivierung sind zentrale Kerndisziplinen eines Rechenzentrums. Alle Dienste verarbeiten Daten, unterscheiden sich aber sowohl im Datentyp, der Datenmenge als auch in der nötigen Verarbeitungsgeschwindigkeit maßgeblich. Vom klassischen Fileserver bis hin zu fortgeschrittenen hybriden Speichersystemen gibt es viele verschiedene Storage-Konzepte. Was aktuell in den deutschen Rechenzentren eingesetzt wird, wurde in der Studie Optimized…
Die EU-Richtlinie zur Netz- und Informationssicherheit (NIS) und die Datenschutz-Grundverordnung (GDPR/DSGVO) sollen 2018 umgesetzt werden. Bei den von den Unternehmen geforderten technischen und organisatorischen Maßnahmen, um die Risiken für die Sicherheit ihrer Netze und Informationssysteme zu verwalten, ist die Rede von »State of the Art«. Dies gilt es zu beachten, wenn entsprechende Maßnahmen umgesetzt werden.…