Trends Security

Gefahr im Inneren: mehrschichtige Cybersicherheitsansätze

Eine Studie [1] zeigt: etwa drei Viertel (73 Prozent) der befragten Unternehmen waren im Untersuchungszeitraum von einem internen Cybersicherheitsvorfall betroffen. Gehen vertrauliche Daten verloren, sind in 42 Prozent der Fälle Mitarbeiter dafür verantwortlich. Der durchschnittliche Schaden für kleine und mittelständische Unternehmen beträgt bis zu 80.000 US-Dollar. Die Kaspersky-Studie offenbart daneben, dass 21 Prozent der Unternehmen,…

Misstrauen gegenüber Internetanbietern ist groß

Nur 19 Prozent der erwachsenen Deutschen vertrauen Internetanbietern bezüglich des sorgsamen Umgangs mit ihren persönlichen Daten. Das geht aus dem Data Monitor 2015 von SAS Deutschland hervor. Ähnlich wenig Vertrauen genießen auch Telekommunikationsunternehmen (28 Prozent). Damit sind gerade die Branchen Schlusslichter, »die stark für Innovation und die Etablierung neuer datenbasierter Geschäftsmodelle stehen«, wie es in…

Problematische Sicherheit von mobilen Apps

Der Großteil der mobilen Gesundheits- und Finanz-Apps weist erhebliche Schwachstellen auf. Prüfsiegel garantieren keine Sicherheit. Der fünfte »State of Application Security Report« [1] liefert neue erschreckende Ergebnisse zur Sicherheit von mobilen Anwendungen. Dabei wurden insgesamt 126 der beliebtesten mobilen Gesundheits- und Finanz-Applikationen aus Deutschland, den USA, UK und Japan analysiert. Darüber hinaus ließ Arxan die…

Datenschutz: Fast die Hälfte der Verbraucher misstraut Unternehmen

Verbraucher erwarten mehr Informationen darüber, wie ihre Daten verwendet werden. Eine internationale Studie zeigt, dass fast die Hälfte (48 Prozent) der Verbraucher misstrauisch ist, wie Unternehmen ihre Daten verwenden. Jeder Fünfte glaubt nicht, dass sie bei irgendeinem Unternehmen sicher sind. Das lässt darauf schließen, dass die Wirtschaft noch viel tun muss, um das Vertrauen ihrer…

Online- und Cloud-Services: Deutsche Entscheider fühlen sich unsicher im Netz

92 Prozent der deutschen Berufstätigen machen sich Gedanken um die Sicherheit ihrer Online-Daten. Misstrauen gegenüber Online-Diensten aus den USA. Repräsentative Umfrage zeigt, wo die größten Ängste deutscher Selbstständiger und Arbeitnehmer liegen. Mit der Digitalisierung der Arbeitswelt gewinnen Cloud- und Online-Services auch zunehmend an Bedeutung im Berufsalltag. Gerade für Unternehmen, die online sensible Unternehmens- oder Kundendaten…

2016: Völlig neue Cyberbedrohungen erfordern veränderte Spielregeln

»Schwarze Schafe« beim Nachrichtendienst, Computer gesteuerte physische Attacken und die Zunahme von Quanten-Computing erfordern neue Herangehensweisen wie Mikrosegmentierung und Quantenverschlüsselung. Nach einem Jahr gravierender Sicherheitsvorfälle in Unternehmen und Organisationen wie dem U.S. Office of Personnel Management oder der Ashley-Madison-Website, gehen Sicherheitsexperten davon aus, dass Sicherheitsverantwortliche weltweit 2016 ganz anders mit dem Thema umgehen werden als…

Datenverlust-Fälle durch Sabotage steigen zum Jahreswechsel massiv an

  Alle Jahre wieder, zum Jahreswechsel, beobachten professionelle Datenretter dasselbe Phänomen: Hilferufe von Unternehmen, die in Folge böswilliger Handlungen aus den eigenen Reihen wichtige Daten verloren haben, häufen sich. »In den Monaten Dezember bis Februar verzeichnen wir jedes Jahr fast doppelt so viele Fälle von E-Sabotage wie in allen anderen Monaten zusammen«, berichtet Nicolas Ehrschwendner,…

Manche Manager gefährden wissentlich die Sicherheit des Unternehmens

Die Ergebnisse einer neuen europaweiten Umfrage zur Haltung von Führungskräften und Vorstandsmitgliedern zur Cybersicherheit zeigen, dass eine alarmierende Zahl von leitenden Mitarbeitern ihre Organisationen ganz bewusst Cybersicherheitsbedrohungen aussetzt [1]. Der Studie zufolge ist dies größtenteils zurückzuführen auf Unzufriedenheit mit Richtlinien am Arbeitsplatz und das mangelnde Verständnis für Bedrohungen der Cybersicherheit. Die von Palo Alto Networks…

Mobiles Bezahlen: Schnell, praktisch und riskant

Mobile Zahlungen verändern schnell die Art und Weise, wie weltweit Produkte und Dienstleistungen bezahlt werden. Seit Jahren wird darüber gesprochen, aber mittlerweile ist Mobile Payment auch in der DACH-Region Realität. Mobile Zahlungen nehmen zu in Europa – so auch in Deutschland, Österreich und der Schweiz. Laut einer Studie von PwC bezahlt ein Viertel der Deutschen…

Tempo der digitalen Innovation beschleunigt sich

Die digitale Innovation dominiert die Agenda der Technologieführer, viele Unternehmen jedoch haben damit zu kämpfen [1]. Dies ergab die »Harvey Nash 2015 CIO Umfrage«, die in Zusammenarbeit mit KPMG erstellt wurde. Das Tempo der Digitalisierung und das Rennen um Innovationen haben in vielen Organisationen zu einem Mangel an einer unternehmensweiten digitalen Strategie geführt, sowie zum…

Unternehmen behalten zum Teil widerrechtlich personenbezogene Daten ein

Werden gespeicherte personenbezogene Daten nicht mehr benötigt beziehungsweise haben sie den Zweck ihrer Speicherung erfüllt, sind sie laut § 35 Bundesdatenschutzgesetz (BDSG) zu löschen. Dies ist etwa der Fall, wenn ein Auftragsverhältnis oder eine Kundenbeziehung endet. Der TÜV SÜD Datenschutzindikator (DSI) zeigt jedoch, dass es bei etwa der Hälfte der Befragten keine klare Regelung für…

Wie ein Banking-Trojaner Unternehmen infizieren kann

Der vom Application Defense Center (ADC) herausgegebene Hacker Intelligence Initiative (HII) Report unter dem Titel »Phishing Trip to Brazil« liefert einen detaillierten Blick auf einen Cyberangriff, der auf Anwender abzielt, die von einem Banking-Trojaner infiziert sind [1]. Der Report veranschaulicht, dass über Angriffe auf einzelne Arbeitnehmer, die möglicherweise sogar eine Anti-Malware-Abwehr einsetzen, trotzdem leicht in…

Wirtschaft, Technologie und Rechtsprechung: Ausblick auf die Cybersicherheit 2016

Sechs zentrale Entwicklungen rund um die IT-Sicherheit aus wirtschaftlicher, technologischer und rechtlicher Sicht beleuchtet Greg Day, Chief Security Officer, in einer aktuellen Analyse zum Jahreswechsel. 1) Wahrnehmung der Sicherheit in der EU neu gestalten Die Richtlinie zur Netz- und Informationssicherheit und die Reform der Datenschutz-Grundverordnung in der EU werden wesentliche Auswirkungen auf Cyberstrategien im Jahr…

2015 – Das Jahr der Ransomware-Plage

Ransomware hat 2015 große Aufregung in der Cyber-Security-Branche verursacht. Erpressung ist zwar ein uraltes Verbrechen, aber die entsprechenden Schadprogramme trafen trotzdem auf unvorbereitete Nutzer. Diese staunten ganz gehörig, dass ihre Daten für immer verloren gehen könnten. Noch häufiger kommt es zu solchen Aha-Effekten, seit die aktuellen Versionen von Erpressungs-Malware, wie Cryptowall 4.0, immer schwerer zu…

Cloud Computing hat (auch) positive Aspekte

Deutsche Unternehmen, die Cloud-Dienste nutzen, profitieren in erster Linie von hohen Einsparmöglichkeiten (90 Prozent), einer stets aktuellen Technik (85 Prozent, Mehrfachantworten erwünscht) und von großer Flexibilität bei der Nutzung (84 Prozent). Zu diesem Ergebnis kommt die aktuelle Studie »IT-Sicherheit und Datenschutz 2015« der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS), die mit ihrer Untersuchung…

Das Angriffsverhalten auf IT-Infrastrukturen

Der zweite Post-Intrusion Report [1] untersucht Bedrohungen, die Schutzmaßnahmen am Netzwerkperimeter umgehen und zeigt auf, was Angreifer unternehmen, wenn sie im Netzwerk sind. Angreifer meist monatelang unbemerkt aktiv Es gelingt Kriminellen, teilweise monatelang unbeobachtet in Netzwerken und auf Endgeräten ihr Unwesen zu treiben. So können Hacker heimlich über lange Zeiträume hinweg Server und einzelne Rechner…

Neuer Cybercrime-Trend »Sextortion« zielt auf freizügige Bilder von Minderjährigen

»Sextortion« ist ein neuer, gefährlicher Trend, der vor allem für pubertierende junge Frauen eine steigende Gefahr darstellt: Dabei erpressen Cyber-Kriminelle über soziale Netze, Messaging-Apps oder Chatrooms freizügige Bilder von meist minderjährigen Jungen und Mädchen. Der Security-Software-Hersteller ESET gibt Tipps, wie unangenehme Drucksituationen durch Fremde gar nicht erst aufkommen. »Sextortion«-Fälle nehmen zu – das FBI warnte…

Führungskräfte riskieren Datenverlust beim mobilen Arbeiten

Für die deutschen Führungskräfte gehört das mobile Arbeiten zum Alltag; dabei sorgen sie sich jedoch um die Sicherheit ihrer Geschäftsinformationen und sehen in der zunehmenden Nutzung von Cloud-Diensten steigende Risiken [1]. Fast zwei Drittel der Führungskräfte arbeiten sehr regelmäßig mit mobilen Endgeräten, weitere 21 Prozent nutzen sie häufiger in ihrem Job. Hierbei werden sie allerdings…

Wenn der Datendieb durch die Smartwatch kommt

70 Prozent der Mitarbeiter nutzen private Endgeräte für die Arbeit, aber nur in 35 Prozent der Unternehmen gibt es dedizierte Richtlinien zu BYOD. Das sind ein paar der wichtigsten Ergebnisse einer neuen Umfrage unter 220 deutschen IT-Verantwortlichen [1]. Dabei bestätigt die Umfrage, dass Bring your own Device (BYOD) –immer häufiger auch in Form von Wearables,…

Öffentliche Hand hinkt bei der Sicherheit von Web- und mobilen Anwendungen hinterher

  Staatliche Organisationen erfüllen mit ihren Web- und mobilen Anwendungen deutlich seltener Standard-Sicherheitsrichtlinien als andere Branchen. Dies ist ein zentrales Ergebnis des neuen Berichts zum Zustand der Softwaresicherheit 2015 (State of Software Security, SOSS) [1]. Hierzu wurden über die letzten 18 Monate hinweg über 200.000 Anwendungen aus unterschiedlichen Branchen ausgewertet, die auf einer Cloud-basierten Plattform…