Mangel an geeignetem Cybersicherheitspersonal mit »Security Intelligence« bewältigen. Großunternehmen, die bei der Suche nach gut ausgebildeten IT-Sicherheitsfachkräften scheitern, zahlen am Ende eine bis zu dreimal höhere Summe für die Bewältigung eines Cybersicherheitsvorfalls. Das geht aus einem Bericht auf Basis der weltweiten Studie »IT Security Risks Special Report Series 2016« [1] hervor. Entsprechend der Studie steigt…
Android/Twitoor verteilt sich über SMS und Links. Twitter-Accounts werden als Steuerungswerkzeug missbraucht und können die Installation weiterer Malware aus der Ferne anschieben. Der europäische Security-Software-Hersteller ESET hat die erste Schadsoftware für Android entdeckt, die über Tweets gesteuert wird. Die »Android/Twitoor« genannte Backdoor ist dazu in der Lage, weitere bösartige Software nachzuladen, sobald ein Tweet den…
Immer mehr Menschen zählen verbrauchte Kalorien mit Fitness-Armbändern oder erfassen ihren Finanzstatus per App. Versicherungen, Banken und Online-Dienstleister möchten die Daten nutzen, vor allem risikobereite Menschen würden sie für Geld auch offenlegen. Eine aktuelle Studie untersucht nun erstmals umfassend, wie groß das Potenzial für die kommerzielle Nutzung von Quantified-Self-Daten ist und auf welche Faktoren es…
Cyberkriminelle setzen auf Insider in Unternehmen, um Zugang zu Telekommunikationsnetzen und Kundendaten zu erhalten. Die Methode: Unzufriedene Angestellte werden über Untergrundkanäle angeworben oder Mitarbeiter über kompromittierende Informationen – aus öffentlich zugänglichen Quellen – erpresst. Das geht aus einem Bericht von Kaspersky Lab über Cyberbedrohungen für die Telekommunikationsbranche [1] hervor. Telekommunikationsanbieter sind ein sehr begehrtes Ziel…
Das Malware-Forschungsteam von Palo Alto Networks, Unit 42, hat einen neuen Remote-Access-Trojaner (RAT) beobachtet, der unter dem Namen »Orcus« zum Preis von 40 US-Dollar verkauft wird. Obwohl Orcus alle typischen Merkmale von RAT-Malware aufweist, bietet Orcus Benutzern die Möglichkeit, eigene Plug-ins zu bauen. Orcus weist zudem eine modulare Architektur auf – für eine bessere Verwaltung…
Wie können sich Industrieunternehmen schützen? Der Supergrau für Industrieunternehmen: Hacker haben digitale Werkzeuge der NSA gestohlen und bieten diese nun im Internet auf dem Schwarzmarkt an. Dass die Hackertools der NSA zuzuschreiben sind, wurde von zwei ehemaligen Mitgliedern der NSA-Elitehackertruppe TAO (Tailored Access Operations) gegenüber der Washington Post bestätigt [1]. Auch Meldungen von Netzwerkausrüstern wie…
Es gibt eine neue Welle zielgerichteter Angriffe gegen Organisationen aus den Bereichen Industrie und Ingenieurswesen [1]. Die Kriminellen greifen mittels Spear-Phishing-E-Mails und Malware auf Basis eines käuflich verfügbaren Spyware-Kits an und haben es auf wertvolle Unternehmensdaten innerhalb der anvisierten Netzwerke abgesehen, die anschließend auf dem Schwarzmarkt verkauft werden. Das Hauptmotiv der Operation »Ghoul« ist finanzieller…
Wenn man zusammenfasst, was die großen Nachrichtenagenturen veröffentlichen, wirkt es, als ob nationale kritische Infrastrukturen, insbesondere der Energiesektor, mit Sicherheitslücken gespickt und damit reif für einen katastrophalen Cyberangriff wären. In Wirklichkeit haben wir einen solchen Angriff (zum Glück) noch nicht erlebt. Abgesehen von übergeordneten politischen Gründen wie Angst vor Vergeltung und weitreichenden wirtschaftlichen Auswirkungen, ist…
Digitalisierung und Innovation auf der Aufsichtsratsagenda oben angekommen. Nicht erst im Zuge der EU-Neuregelung der Wirtschaftsprüfung aus dem Jahr 2014 rückt die Rolle des Aufsichtsrats zunehmend in den Fokus der Öffentlichkeit. Der aktuelle »EMEA 360° Boardroom Survey: Prioritäten und Schwerpunkte der Aufsichts- und Verwaltungsräte« von Deloitte zeigt, dass Aufsichtsräte der EMEA-Region (Europa, Naher Osten und…
Sicherheit am Flughafen ist Top-Kriterium bei einer Flugreise. Digitale Technologien können Risiken reduzieren. Wer in den Urlaub oder auf Geschäftsreise fliegt, möchte sich am Flughafen so sicher wie möglich fühlen – und dazu sollten nach Ansicht der meisten Flugreisenden innovative digitale Technologien zum Einsatz kommen. Das zeigt eine repräsentative Befragung von 994 Flugreisenden im Auftrag…
Die Einbindung von mobilen Endgeräten im RZ-Betrieb mit besonderem Augenmerk auf Sicherheitsaspekte funktioniert bereits überraschend gut – nur 15 Prozent der in der Studie »Optimized Data Center« befragten RZ-Betreiber bemängeln eine mangelhafte Umsetzung. Im eigenen Data-Center kann es praktisch sein, wenn man aus der Ferne reagieren kann, sobald technische Schwierigkeiten sich anbahnen – gerade wenn…
Nutzer sehen unzureichenden Schutz ihrer Daten im Netz. Mehr digitale Selbstbestimmung gefordert: Menschen wollen über Weiterverwendung ihrer Daten entscheiden. Telekom bietet Kunden mehr Transparenz über Datenverwendung. Die Menschen trauen dem Schutz ihrer Daten im Internet nicht. Das ist das Ergebnis einer repräsentativen Befragung zur digitalen Selbstbestimmung, die das Cologne Center for ethics, rights, economics, and…
Cross Site Scripting und Clickjacking bedrohen auch Kunden und Partner. Experte für die Sicherheit geschäftskritischer Applikationen beobachten eine kontinuierliche Ausweitung der Risiken sowohl für SAP- als auch Oracle-Implementierungen. Onapsis verkündete unlängst neue Security-Advisories zu Schwachstellen in SAP-HANA- und SAP-Trex-Konfigurationen: Eine als kritisch eingestufte Schwachstelle erlaubt die Erlangung hoher Account-Privilegien, den uneingeschränkten Zugriff auf Geschäftsinformationen und…
Ransomware verursachte bei 34 Prozent der betroffenen Unternehmen einen Verlust des Einkommens und 20 Prozent waren sogar dazu gezwungen ihre Operationen sofort zu beenden. Für eine internationale Studie über die wachsende Bedrohung von Ransomware für Unternehmen wurden 540 CIOs, CISOs und IT-Direktoren von Unternehmen mit durchschnittlich 5.400 Mitarbeitern in den USA, Kanada, Großbritannien und Deutschland…
Sicherheitsexperten haben eine Vielzahl an potenziellen Risiken durch Social-Media-Accounts und Apps entdeckt, die Olympia zum Thema haben. Die Rede ist von über 4.500 gefährlichen Olympia-Apps für Android und iOS, wovon einige sogar die mobilen Geräte komplett hacken können. Ein kurzer Blick auf die Olympia bezogenen Social-Media-Accounts zeigt auch hier eine hohe Rate an gefälschten Konten sowie…
Konstruktionsabteilung, F&E und Finanzabteilung verursachen am häufigsten Schatten-IT am Arbeitsplatz. Aus einer aktuellen Befragung eines Unternehmens für Sicherheitstechnologie für aktuelle und künftige geschäftliche Herausforderungen geht hervor, dass sowohl deutsche als auch britische Unternehmen Shadow-IT als großes Sicherheitsproblem wahrnehmen. Deutsche Unternehmen vermelden jedoch mehr Cyberattacken durch Schatten-IT-Geräte. 88 % der britischen und deutschen IT-Entscheider gaben…
Mit dem Windows 10 Anniversary Update, dem zweiten großen Update für Windows 10 seit Verfügbarkeit, profitieren Anwender wie Unternehmen ab dem 2. August von umfangreichen neuen sowie verbesserten Sicherheitsfunktionen. So erhalten Firmen mit Windows Defender Advanced Threat Protection (WDATP) eine hochmoderne Lösung auf Basis von Machine-Learning, die Verhaltensmuster erkennt und Unternehmen die Möglichkeit gibt, komplexe…
Die zwischen April und Juni 2016 gemessenen DDoS-Attacken (Distributed Denial of Service) dauerten länger als zu Beginn des Jahres. Außerdem stellten IT-Sicherheitsexperten einen signifikanten Anstieg bei über Linux-Botnetze durchgeführten DDoS-Attacken fest. Diese Ergebnisse gehen aus dem Kaspersky-Report »DDoS-Attacken im zweiten Quartal 2016« [1] hervor. Im zweiten Quartal 2016 stieg die Dauer von DDoS-Attacken an. Während…
Auf jede von der IT genehmigte kommen fast 20 unerwünschte Cloud-Apps. Vertrauliche Daten sind für die Öffentlichkeit zugänglich. 98 Prozent der Apps entsprechen nicht den von der Datenschutzgrundverordnung definierten Standards. Blue Coat präsentiert die Ergebnisse des Shadow Data Threat Reports für das erste Halbjahr 2016 [1]. Die Studie wurde von den Blue Coat Elastica Cloud…
Jeder Dritte würde in einen Bus ohne Fahrer steigen. Besonders jüngere Menschen wollen selbstfahrende Verkehrsmittel. Gut sechs von zehn Deutschen (61 Prozent) sind aufgeschlossen gegenüber Verkehrsmitteln, die vom Computer statt vom Menschen gelenkt werden. Das zeigt eine Befragung im Auftrag des Digitalverbands Bitkom im vierten Quartal 2015 [1]. Am größten ist das Interesse, wenn die…