Trends Security

Vier zentrale IT-Security-Trends in 2016

Sicherheit wird auch 2016 weiterhin ein Top-Thema in der IT bleiben. Automatisierung, Analytik, Vernetzung und Endpunkt-Sicherheit – diese vier Bereiche sollten dabei nach Einschätzung von Sicherheitsspezialisten auf der IT-Agenda ganz oben stehen. Sowohl die sich verschärfende Bedrohungslage für die IT-Sicherheit, die durch aktuelle Vorfälle auch in Deutschland verstärkt in das allgemeine Bewusstsein rückt, als auch…

Privacy Shield statt Safe Harbor: Volle Kontrolle über ihre Daten

Neben dem neuen Safe-Harbor-Abkommen »EU-US Privacy Shield« sollen demnächst auch weitere Verordnungen in Kraft treten, etwa die Datenschutz-Grundverordnung der Europäischen Union (GDPR), die bei Verstößen hohe Strafen vorsieht. Viele Unternehmen zeigen sich daher zunehmend verunsichert, wenn es um den Compliance-konformen Umgang mit Daten und die Vermeidung von Compliance-Verstößen geht. Viele haben geplante Initiativen zur Cloud-Migration…

Fast ein Drittel nutzt Fitness-Tracker

Die Zahl der Fitnessarmbänder, der Smartwatches und der auf dem Smartphone verwendeten Gesundheits-Apps steigt in Deutschland kontinuierlich. Welche Chancen und Risiken mit der Nutzung dieser Geräte für Verbraucherinnen und Verbraucher verbunden sind, wurde  auf dem Safer Internet Day diskutiert. Über 300 Teilnehmer waren der Einladung in das Umweltforum Auferstehungskirche in Berlin-Friedrichshain gefolgt. Die Veranstaltung zum…

Fast jede siebte Spam-Mail kommt aus den USA

Rund 55 Prozent aller im vergangenen Jahr verschickten E-Mails sind laut Kaspersky unerwünschte Werbe- oder andere Spam-Mails. Mit einem Anteil von 15,2 Prozent am globalen Spam-Aufkommen sind die USA unangefochtener Weltmeister im Verschicken unerwünschter E-Mails. Auf den Rängen zwei und drei liegen Russland (6,2 Prozent) und Vietnam (6,1 Prozent). Auch Deutschland ist in Sachen Spam…

Studie: Unternehmen zweifeln am Schutz für mobile Transaktionen

Zahlungsdaten in Gefahr: 54 Prozent der Unternehmen in den letzten zwei Jahren mehrmals von Datenschutzvorfällen betroffen. In den nächsten zwei Jahren wird sich die Akzeptanz für Mobile Payment und andere neue Zahlungsmethoden verdoppeln. Eine globale Studie von Gemalto zeigt: Unternehmen müssen sich darauf vorbereiten und Zahlungsdaten besser schützen. Im Rahmen der Umfrage wurden von Ponemon…

Sicherheitsrisiko durch illegale Apps

DarkSideLoader verwendet Signierungszertifikate von Unternehmen für illegale App Stores. Die IT-Security-Experten von Proofpoint fanden auf mobilen Geräten von Angestellten Apps, die es im Apple App Store nicht gibt. Sie stammen aus einem illegalen Store, der eine Million kostenpflichtige Apps kostenlos zur Verfügung stellt. Dabei wird eine Methode genutzt, mit der Apps über einen Unternehmens-Store per…

DDoS-Attacken gefährden auch den Mittelstand kontinuierlich

Angesichts einer Serie gezielter Angriffe auf die Mobilfunk- und Festnetzinfrastruktur des österreichischen Telekommunikationsanbieters A1 warnen Sicherheitsexperten vor der verbreiteten Annahme, dass nur Großunternehmen von solchen Angriffen betroffen wären. Gerade mittelständische Unternehmen sind häufig Ziel solcher Angriffe, da sie in der Regel deutlich verwundbarer sind als Konzerne mit ausgefeilten Sicherheitsinfrastrukturen. »Angriffe auf große Player wie A1…

Adwind greift mehr als 400.000 Nutzer und Organisationen weltweit an

Es ist erschreckend, mit wie wenig Vorwissen Cyberattacken im Untergrund durchgeführt werden können, Adwind [1], ein plattformübergreifendes und multifunktionales Schadprogramm kann über eine einzelne Malware-as-a-Service-Plattform verbreitet werden. Eine zwischen 2013 und 2016 von Kaspersky Lab durchgeführte Untersuchung offenbart: Bei den Attacken gegen mindestens 443.000 Privatnutzer, kommerzielle und nichtkommerzielle Organisationen weltweit kamen verschiedene Versionen der Adwind-Malware…

Carbanak und mehr: Banken sehen sich neuen Angriffen gegenüber

Neue Tricks und Trittbrettfahrer der berüchtigten Cyber-Bankräuber. Vor einem Jahr warnte Kaspersky Lab davor, dass Cyberkriminelle mit ähnlichen Methoden wie nationalstaatlich unterstützte APT-Attacken (Advanced Persitent Threats) Banken ausrauben könnten. Jetzt bestätigt das Unternehmen die Rückkehr von Carbanak als Carbanak 2.0 und enthüllt darüber hinaus zwei weitere Gruppen, die in diesem Stil operieren: Metel und GCMAN…

Safer Internet Day 2016: Tipps für den sicheren Umgang mit digitalen Medien

Anlässlich des Safer Internet Days, der am 9. Februar stattfindet und Familien für die Gefahren im Internet sensibilisiert, veröffentlicht die Toshiba Europe GmbH einen Familien-Leitfaden für den sicheren Umgang mit digitalen Medien. Denn heutzutage ist es wichtiger denn je, Eltern und Kinder frühzeitig auf die Gefahren im World Wide Web aufmerksam zu machen und sie…

Studie beleuchtet wirtschaftlichen Hintergrund von Cyberangriffen

Wird die von einem Hacker benötigte Zeit, um in ein Unternehmen einzudringen um zwei Tage verlängert, geben Angreifer ihre durch Profit motivierten Angriffe meist vorzeitig auf. Palo Alto Networks hat die Ergebnisse einer Studie zur Erforschung der Wirtschaftlichkeit von Hackerangriffen veröffentlicht. Die Studie gibt einen Einblick in Themen wie den Durchschnittsprofit von Cyberangreifern und die…

Report: B2B-Sicherheitsumfrage 2015

Europäische Unternehmen verstehen die Wichtigkeit von Cybersicherheit und Datenschutz, aber schaffen die Implementierung oft nicht. Cyberattacken werden immer häufiger und bereiten Unternehmen Sorge. Kriminelle und Saboteure entwickeln stetig bessere Infrastrukturen und bessere Werkzeuge, um sie gegen Unternehmen einsetzen zu können. Zusätzlich beginnen Länder und Regierungen damit, ihre Möglichkeiten für Cyberattacken auf Unternehmen zu fokussieren, um…

Größtes Sicherheitsrisiko deutscher Rechenzentren sind eigene Mitarbeiter

Die IT-Sicherheit ist bei neun von zehn deutschen Unternehmen am meisten durch die Nachlässigkeit der eigenen Mitarbeiter gefährdet. Das ergibt eine interne Auswertung einer Firma für Informationssicherheit [1]. Im Auftrag seiner Kunden führt es unter anderem Risikoanalysen und Beratungen durch. So ergeben die Analysen in circa 90 Prozent der Fälle, dass nicht mangelnde Soft- oder…

In 2016 kommt es zum »Battle of the Bots«

  Im jährlich erscheinenden Bericht »Global Application and Network Security Report« über die wichtigsten Angriffs-Trends des vergangenen Jahres werden Marktprognosen für das Jahr 2016 aufgezeigt [1]. Neben der zunehmenden Bot-Automatisierung kommen Angriffe mit Lösegeldforderung (Ransomware) sowie Häufigkeit und Volumen von DDoS-Angriffen zur Sprache. Zudem werden der Vorbereitungsstand der Branche skizziert und eine Prognose für 2016…

Microsoft-Sicherheitslücken erreichen Höchststand

Laut einer aktuellen Studie [1] stieg die Anzahl der Windows-Sicherheitslücken 2015 im Vergleich zum Vorjahr um 52 Prozent. Eine Analyse von Microsoft Security Bulletins ergab, dass insgesamt 524 Sicherheitslücken gemeldet wurden, 48 Prozent davon (251) mit dem Schweregrad »kritisch«. 62 Sicherheitslücken wurden in Microsoft Office-Produkten gefunden, was im Vergleich zu 2014 einem Anstieg von 210…

Explodierende Zahl an vernetzten Geräten stellt Unternehmen vor große Herausforderungen

Worauf müssen sich Unternehmen 2016 in Sachen IT-Security besonders einstellen? Ein Bereich, dem künftig wachsende Bedeutung zukommt, ist – so prognostizieren es die Sicherheitsexperten – das Internet der Dinge (IoT). Denn die wachsende Anzahl vernetzter Geräte bietet nicht nur zahlreiche Möglichkeiten und Chancen, sondern eröffnet gleichzeitig neue Einfallstore für Hacker. So gehen die Analysten von…

Umsetzung von IT- und Informationssicherheit häufig mangelhaft

Die Security Bilanz Deutschland 2015 stellt die Umsetzung von IT-Sicherheitsmaßnahmen in den Untersuchungsfokus und liefert im Ergebnis ein realitätsgetreues Bild vom Stand der IT- und Informationssicherheit in den Unternehmen des deutschen Mittelstands [1]. Die Untersuchung von technischen Lösungen und Maßnahmen, die Unternehmen einsetzen, hatte Mitte des Jahres 2015 gezeigt, dass zwar das Bewusstsein um die…

Hauptursache von Sicherheitslücken und Online-Bedrohungen sind bekannte Schwachstellen

60 Prozent der C-Level-Führungskräfte erkennen Abweichungen zwischen den Prioritäten des Sicherheitsteams und jenen von IT Operations (SecOps), die zu Datenverlust, Produktionsausfällen und Image-Schäden führen können. BMC gab gemeinsam mit Forbes Insights die Ergebnisse einer Sicherheitsumfrage unter 300 C-Level-Führungskräften in ganz Europa und Nordamerika bekannt. Die Ergebnisse belegen, dass die Hauptursache für Sicherheitslücken und Online-Bedrohungen bekannte…

Sicherheitsreport 2016: Das Bewusstsein wächst mit den Risiken

Weniger tatsächliche Vorfälle als Sorgen – die Dunkelziffer ist jedoch völlig unbekannt. Die Bedrohungslage bei der IT-Sicherheit verschärft sich – diese Einschätzung vertritt ein Großteil der deutschen Wirtschaft im aktuellen Sicherheitsreport 2016. An der zugrundeliegenden Umfrage von eco – Verband der Internetwirtschaft e. V. haben 580 Unternehmen teilgenommen [1]. Davon empfinden 47 Prozent die Bedrohungslage…

Komfort wichtiger als Sicherheit

Wie gut sind in der mobilen Welt die IT, die Mitarbeiter und die Sicherheitspraktiken? Heutzutage machen Mitarbeiter keinen Unterschied mehr zwischen privaten und beruflichen Geräten. Die Mitarbeiter haben zwar ein hohes Sicherheitsbewusstsein, zeigen online aber trotzdem ein riskantes Verhalten. Obwohl viele Mitarbeiter die Passwort-Best-Practices kennen, ist ihnen Komfort wichtiger als Sicherheit. Bei Datenpannen suchen die…