Cyberattacken: Es kann jeden treffen

Wie die DNS-Ebene Ihr Unternehmensnetzwerk noch besser schützt.

Illustration: Absmeier, Egorshirikov

Der Security-Anbieter FireEye ist selbst Opfer eines Hackerangriffs geworden. Ein erhobener Zeigefinger oder gar Häme sind aber nicht angebracht, denn dieser Zwischenfall zeigt eines: Jeder kann Opfer eines Cyberangriffs werden. Trotzdem sollten wir jetzt nicht den Kopf in den Sand stecken – mit den richtigen Maßnahmen können Sie Cyberkriminelle effizient aus den eigenen Systemen fernhalten. Hier drei Tipps für den präventiven Einsatz des Domain Name Systems (DNS), um Angreifern das Leben möglichst schwer zu machen.

 

Neue Bedrohungen alt aussehen lassen

Anzeige

Beginnen Sie Ihre Absicherung schon auf der DNS-Ebene und sorgen Sie dafür, dass Ihre Threat Intelligence schnell, verlässlich und immer up-to-date ist. Viele erfolgreiche Angriffe setzen auf Neuartigkeit und die oft immer noch unzureichend geschützte DNS-Ebene. Sei es ein »Zero Day«-Exploit eines Systems, der noch nicht bekannt und damit noch nicht gefixt ist oder eine neue Domain, die mit eingeschleuster Malware kommuniziert. Je unbekannter die Angriffsvektoren sind, desto wahrscheinlicher ist es, dass die Security-Systeme nicht reagieren.

Achten Sie also bei der Wahl einer Security-Lösung darauf, dass Gefahrenindikatoren möglichst häufig aktualisiert werden. Weiteren Schutz bietet der Einsatz von künstlicher Intelligenz in den Security-Lösungen. Diese erkennt sogenannte Domain Generating Algorithms zuverlässig, welche mit neu generierten Domain Namen versuchen, statische Blacklists zu umgehen.

 

Volle Netzwerkeinsicht

Anzeige

Verschaffen Sie sich Übersicht über Ihr Netzwerk. Denn nur so können Sie wissen, mit wem Geräte kommunizieren und ob Daten exfiltriert werden oder ein Kontakt zu gefährlichen Domains besteht. Auf der Basis dieser Übersicht können Sie dann Ihre Sicherheitsmaßnahmen auch optimal orchestrieren.

Die DNS-Ebene bietet Ihnen hierfür Einsichten auf die verschiedensten Geräte und Kommunikationsanfragen aus einer Hand. Mit einer kompletten DDI Lösung (DNS, DHCP und IPAM), können Sie dann unkompliziert gefährliche Geräte im Netzwerk schnell erkennen, Bedrohungen eindämmen und die Sicherheit auch in einem wachsenden Netzwerk lückenlos aufrecht erhalten.

 

Denken wie ein Hacker

Seien Sie mit Angreifern auf Augenhöhe: Zu denken wie ein Angreifer, hilft Ihnen dabei, die nächsten Schritte eines Hacks vorauszuahnen. Damit können Sie den Bedrohungen proaktiv begegnen und einen wichtigen Vorteil für die Abwehr erhalten. Eines der zentralen Frameworks dafür ist MITRE ATT&CK, welche Angriffe in verschiedene Taktiken unterteilt, die mit bestimmten Techniken erreicht werden. So werden Angriffe detailliert aufgeschlüsselt.

Entscheiden Sie sich also am besten für eine Security-Lösung, die Hand in Hand mit solch einem Framework zusammenarbeitet. So können Sie die Theorie des Frameworks effizient in die Praxis umgesetzt werden und in einem Security-Audit schnell die Bereiche aufdecken, in denen nachgebessert werden muss.

Eines ist klar: Der Angriff auf FireEye hat alle Tricks und Kniffe benötigt, mit denen die Hacker aufwarten konnten. Security auf der DNS-Ebene ist Ihr Schlüssel dafür, auch die neuesten Angriffsvektoren abzusichern und selbst die kreativsten Angreifer aus den eigenen Systemen fern zu halten. Ein Blick auf diesen wichtigen Baustein für eine erfolgreiche Cybersecurity-Strategie lohnt sich also.

Felix Blank, Senior Manager Systems Engineer CEUR bei Infoblox

 

873 Artikel zu „Cyberattacke“

Projekt Heimdall setzt auf KI: Anti-Spam-Cloud gegen Cyberattacken

Mit dem Projekt Heimdall hat das Paderborner Unternehmen Net at Work eine recht neue Form intelligenter Spam-Abwehr vorgestellt, die zur Verteidigung gegen Spam und Schadsoftware auf Schwarmintelligenz setzt. Heimdall ist eine Anti-Spam-Cloud, die Anwendern der Secure-E-Mail-Gateway-Lösung NoSpamProxy proaktiven Schutz vor Phishing, Spam und weiteren Bedrohungen bieten kann.   Noch befindet sich das Projekt in der…

Gewappnet gegen Cyberattacken und Datenverlust: Best Practices für eine effektive Cyber-Resilienz

Ziel einer effektiven Cyber-Resilienz-Strategie ist es, dass bei einem Cyberangriff oder Datenverlust der Geschäftsbetrieb eines Unternehmens gesichert bleibt. Das Konzept bezieht dabei die Security, IT-Infrastruktur, Geschäftsprozesse und Geschäftskontinuität mit ein. Cyber-Resilienz ist daher eine präventive Maßnahme, um den Auswirkungen von Malware, Insider-Bedrohungen, menschlichem Versagen sowie Software- und Hardware-Fehlern umfassend entgegenzuwirken. Wie Cyber-Resilienz funktioniert: Die vier…

Simulierte Cyberattacken: Übungen als Schutz vor Cyberrisiken?

Immer mehr IT-Abteilungen vertrauen auf Penetrationstests oder Bug-Bounty-Programme und simulieren Cyberattacken, um ihre Mitarbeiter zu sensibilisieren. Grund dafür ist der explosionsartige Anstieg von Cyberbedrohungen. Egal ob man nun die Sicherheitsmaßnahmen oder die digitalen Reflexe der Angestellten prüfen möchte: Die Simulation von Cyberattacken trägt zu einer erhöhten Wahrnehmung von Cyberrisiken bei. Kennen Sie Jeremy aus dem…

Automatisierte und ständig neue Angriffsmethoden lassen die Zahl der Cyberattacken in die Höhe schnellen

Der Technologiesektor löst zum ersten Mal den Finanzbereich an der Spitze der am stärksten angegriffenen Branchen ab, gleichzeitig nutzen Cyberkriminelle die Covid-19-Pandemie für ihre Aktivitäten aus.   NTT Ltd., ein Technologie-Dienstleister, hat seinen 2020 Global Threat Intelligence Report (GTIR) veröffentlicht. Der neue GTIR zeigt, dass die Angreifer trotz aller Anstrengungen von Unternehmen und Organisationen, ihre…

Corona-Krise: Zahl der Cyberattacken steigt um 30 Prozent

Im März 2020 fast ein Drittel mehr Angriffe als im Februar abgewehrt. Cyberkriminelle nutzen die allgemeine Verunsicherung in der Corona-Krise aus und versuchen, daraus Profit zu schlagen. So ist die Zahl der verhinderten Angriffe im März 2020 deutlich gestiegen, wie eine aktuelle Bedrohungsanalyse von G DATA CyberDefense zeigt – im Vergleich zum Februar um etwa…

Fünf unterschätzte Punkte beim Kampf gegen immer raffiniertere Cyberattacken

IT-Sicherheitssysteme sind immer nur so stark wie ihr schwächstes Glied. Die Schulung der eigenen Mitarbeiter und die Schaffung eines entsprechenden Bewusstseins für die Gefahren durch Cyberkriminelle stehen deshalb bei vielen Unternehmen ganz oben auf der Liste der Abwehrmaßnahmen. Dieser Ansatz ist allerdings zu kurz gegriffen, erklärt der Sicherheitsspezialist Bromium. Nicht immer sind es komplexe Algorithmen…

Kriminelle nutzen Corona-Virus für großangelegte Cyberattacken

Als ob der Schaden für die Allgemeinheit, für Unternehmen und für viele Menschen auch im privaten Umfeld nicht schon groß genug wäre: Kriminelle nutzen die aktuelle Unsicherheit rund um das Corona-Virus SARS-CoV-2 und die Pandemie COVID-19 für umfangreiche Cyberangriffe. Das berichten die Cybersicherheitsforscher des US-amerikanischen Cybersecurity-Unternehmens Proofpoint. Es handelt sich um eine der größten, wenn…

Welche Cyberattacken Unternehmen besonders fürchten müssen – Bedrohte IoT-Systeme

Cyberkriminelle und politisch movierte »Hacktivisten« haben dazugelernt. Mittlerweile sind sie in der Lage, innerhalb von fünf Tagen Angriffe auf neu entdeckte IT-Sicherheitslücken zu starten. IoT-Systeme (Internet of Things) werden bereits sogar innerhalb von fünf Minuten nach ihrer Inbetriebnahme attackiert. Dies sind zwei Erkenntnisse des Threat Intelligence Report des IT-Security-Spezialisten Netscout.

Mehr als die Hälfte der deutschen Unternehmen ist unzureichend auf Cyberattacken vorbereitet

63 Prozent der deutschen Unternehmen glauben, dass Angreifer ihre Netzwerke problemlos infiltrieren können. Ein Grund dafür ist vielfach das Fehlen einer durchgängigen Privileged-Access-Security-Strategie.   Der aktuelle »CyberArk Global Advanced Threat Landscape 2019 Report« hat ergeben, dass weniger als die Hälfte der deutschen Unternehmen eine Privileged-Access-Security-Strategie im Umfeld von DevOps, Internet of Things (IoT), Robotic Process…

Angriffsforensik, das Post Mortem von Cyberattacken

Blinde Flecken in der digitalen Verteidigung werden von den Cyberkriminellen dankend ausgenutzt. EPP- und EDR-Lösungen können IT- und Sicherheitsteams helfen diese Sicherheitslücken zu identifizieren. Wenn Cyberangriffe die Sicherheit von Endgeräten umgehen, kann es oft Monate dauern, bis Unternehmen die Schwachstelle entdecken. Unternehmen suchen deshalb nach Möglichkeiten, ihre Endgerätesicherheit zu modernisieren und ihre Fähigkeit zu verbessern,…

Cyberattacken: Wo Hacker angreifen

2016 zielten laut Kaspersky nur 16 Prozent aller Cyberattacken auf Microsoft Office. Zwei Jahre später hat sich der Anteil der Angriffe auf 70 Prozent vervielfacht. Verantwortlich für den Anstieg sollen eine Vielzahl sogenannter Zero Day Exploits sein. Das sind Sicherheitslücken, die am selben Tag erfolgen, an dem die hierbei ausgenutzte Schwachstelle in der entsprechenden Software…

Checkliste: So sollten Unternehmen im Fall einer Cyberattacke kommunizieren

Ein Fragenkatalog hilft dabei, schnelle und zielgerichtete Reaktionen auf erfolgreiche Cyberangriffe vorzubereiten. Die Wahrscheinlichkeit für Unternehmen, Opfer einer Cyberattacke zu werden, ist so hoch wie nie, denn mit ihren modernen Angriffsmethoden sind Hacker immer häufiger erfolgreich. Deshalb genügt es nicht länger, nur Cyber-Security-Maßnahmen zu implementieren. Es gilt, sich auch für das oft Unvermeidbare zu rüsten:…

Durchschnittlicher Schaden pro erfolgreicher Cyberattacke über 1 Million Euro

Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an. Dies ist die Schätzung von 790 IT-Führungskräften aus aller Welt, die Radware für seinen nun veröffentlichten Global Application and Network Security Report 2018-2019 befragt hat [1]. Sie basiert auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden…

Cyberattacken in 2019: Illegales Cryptomining, Business E-Mail Compromise und Makros

Wenn es um realistische Prognosen für das neue Jahr in Sachen Cybersicherheit geht, ist nach Meinung von Palo Alto Networks davon auszugehen, dass bestimmte Entwicklungen aus 2018 weiter an Bedeutung gewinnen werden. Im Jahr 2019 erwarten die Spezialisten im Wesentlichen drei Varianten von Cyberangriffen:   Weitere Angriffe mit dem Ziel des Cryptocurrency Mining Ende letzten…

Schwerwiegende Cyberattacke in Deutschland – Menschliche IT-Sicherheitsteams sind zunehmend überfordert

Die weitreichende Cyberattacke auf Politiker, Journalisten und Prominente in Deutschland schlägt international hohe Wellen. Noch ist wenig über die Hintergründe bekannt, aber der Schaden scheint enorm zu sein.   Gérard Bauer, VP EMEA bei Vectra, Experte für KI-basierte Cybersicherheit (künstliche Intelligenz), nimmt Stellung zum Status Quo:   »Für ein Land, in dem die Privatsphäre des…

Das waren die Trends bei Cyberattacken 2018

Die Anzahl destruktiver Cyberangriffe hat auch in 2018 weiter zugenommen. Kriminelle 4-Gruppen haben ihre Effektivität erhöht, agieren frei von geographischen Gegebenheiten und quer durch alle Industrien. Sie sind unermüdlich auf der Suche nach Lücken in der IT-Infrastruktur von Organisationen. Und wo Tore offen stehen, machen sie von der Chance Gebrauch. Ihre Ziele sind dabei geopolitischer…

Unerkannte Cyberattacken kosten Finanzdienstleister 806.350 Euro im Jahr – und die Lage verschlimmert sich noch

Deutlicher Kostenanstieg von 57 Prozent durch Cyber-Angriffe in den vergangenen zwölf Monaten. EfficientIP, Anbieter von Lösungen für Netzwerksicherheit und -automatisierung mit Spezialisierung in den Bereichen DDI (DNS-DHCP-IPAM), hat weitere Informationen aus seinem globalen DNS-Threat Report 2018 veröffentlicht. Ein zentrales Ergebnis: Finanzdienstleister sind die am stärksten von DNS-Angriffen betroffene Branche. Immer öfter starten Cyberkriminelle Attacken, um…

Cyberattacken auf deutsche Industrie werden immer mehr

  ■  8 von 10 Industrieunternehmen stehen heftiger unter Beschuss als vor zwei Jahren. ■  5 Prozent der Großunternehmen setzen für IT-Sicherheit auf künstliche Intelligenz. ■  Bitkom veröffentlicht Studienbericht zu Wirtschaftsschutz in der Industrie.   Die deutsche Industrie steht immer häufiger im Fadenkreuz von Cyberkriminellen: Für gut acht von zehn Industrieunternehmen (84 Prozent) hat die…

Deutlich mehr Cyberattacken auf ERP-Systeme

Es gibt einen signifikanten Anstieg von Cyberangriffen auf ERP-Anwendungen. Laut dem Report »ERP Application under Fire« rücken dabei vor allem ERP-Anwendungen von SAP und Oracle ins Visier der Angreifer [1]. Cyberkriminelle, Hacktivisten aber auch staatlich gesteuerte Akteure nutzen verstärkt bekannte Schwachstellen, um hochwertige Assets wie SAP HANA zu attackieren und Distributed-Denial-of-Service-Angriffe zu starten. Allein SAP…

Cyberattacken der 5. Generation – Sicherheitsinfrastruktur vieler Unternehmen ist veraltet

Herkömmliche Sicherheitstechnologien entdecken Attacken erst, nachdem diese bereits Schaden angerichtet haben. 97 Prozent der Unternehmen und Organisationen sind überzeugt, auf Cyberangriffe der Gen V nicht vorbereitet zu sein. Mit welchen Herausforderungen haben die IT-Sicherheits-experten derzeit weltweit zu kämpfen?

Ein Jahr nach WannaCry: Deutsche Unternehmen unzureichend gegen Ransomware und Cyberattacken geschützt

46 Prozent aller Befragten halten ihr Unternehmen für stärker gefährdet als vor einem Jahr. Am 12. Mai war es genau ein Jahr her, dass auf vielen Computer-Bildschirmen nichts mehr ging: Die Ransomware WannaCry hatte weltweit zugeschlagen und viele Systeme lahmgelegt. In Deutschland waren laut einer aktuellen Umfrage des Cybersecurity-Unternehmens Tanium mit 31 Prozent knapp ein…

Cyberattacken auf IT-Infrastrukturen – »Wir sind schon kompromittiert«-Mentalität erforderlich

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National Cyber Security Centre, dass mit Unterstützung der russischen Regierung gezielt westliche IT-Infrastrukturen gehackt werden. Ziele der Hacker seien Spionage, der Diebstahl geistigen Eigentums und die Vorbereitung zukünftiger Aktionen.   Gérard Bauer, Vice President EMEA bei Vectra – eine Experte für künstliche Intelligenz im Zusammenhang…

Deutschlands Maschinenbauer im Visier von Cyberattacken

  Der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) veröffentlichte kürzlich eine Studie basierend auf einer Umfrage zum Thema Cyber-Risiken. Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel bei Skybox Security, bewertet die Ergebnisse wie folgt: »Die Ergebnisse der Studie, die primär unter kleineren und mittleren Unternehmen im Bereich Maschinen- und Anlagenbau…

Wir brauchen eine »Immunisierung der Gesellschaft gegen Cyberattacken«

Acht-Punkte-Programm als Voraussetzung für erfolgreiche digitale Zukunft.   Die weltweite Attacke mit dem Verschlüsselungstrojaner WannaCry zeigte 2017 überdeutlich: IT-Infrastrukturen sind global viel zu wenig geschützt. Cyberangriffe werden, selbst wenn sie sich gegen bekannte Schwachstellen richten, immer noch nicht ausreichend erkannt und abgewehrt. Sie können sich damit international weit verbreiten. In einem Acht-Punkte-Programm forderte daher Dirk…

Unternehmen ändern Sicherheitsstrategie nach einer Cyberattacke nicht

Obwohl sowohl die Anzahl der Attacken als auch der dadurch verursachte Schaden steigen, bleiben die Unternehmen in Sachen IT-Sicherheit vielfach noch zu inaktiv; sie setzen weiterhin auf herkömmliche Sicherheitsmaßnahmen, die bewiesenermaßen nur unzureichend Schutz bieten. So erklären auch 39 % der befragten deutschen Unternehmen, dass sie ihre Sicherheitsstrategie nicht signifikant verändern, wenn sie Opfer einer…

Automatisierte Sicherheitsanalytik: Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk besteht darin, dass sich ihr Verhalten an das normale Benutzerverhalten anpasst. Angreifer suchen als erstes nach den Netzwerk-Admin-Tools, da diese standardmäßig vertrauenswürdig sind. Vectra, Experte für automatisierte Sicherheitsanalytik durch künstliche Intelligenz und maschinellem Lernen, beschreibt, wie der Missbrauch von Admin-Tools dennoch enttarnt werden…

Cyberattacken auf Unternehmen zeigen immense Auswirkungen

IT-Sicherheitsexperte warnt: 2018 könnten Kriminelle insbesondere alte Schwachstellen in Firmware ausnutzen. »Tägliche Angriffe auf die IT-Infrastruktur von Unternehmen sind 2017 zur Regel geworden«, so das ernüchternde Fazit von IT-Sicherheitsexperte Christian Heutger. »Wenn uns das Jahr eines gelehrt hat, dann, dass sich die Lage der IT-Sicherheit ständig verändert. Deshalb müssen Unternehmen auch im kommenden Jahr beständig…

Post-Intrusion Report – Gesundheitswesen ist bevorzugtes Ziel von Cyberattacken

Unerlaubte Recherche in Netzwerken, Seitwärtsbewegungen und Erkennung von Datenabfluss steigen um mehr als 265 Prozent. Ein Anbieter für die automatiserte Erkennung laufender Cyberattacken, gibt die Ergebnisse seines jüngsten Post-Intrusion Reports bekannt und veröffentlicht die zentralen IT-Sicherheitstrends des ersten Quartals 2017. Die Studie basiert auf Daten von 200 exemplarisch ausgewählten Kunden von Vectra Networks, die der…

WannaCry-Cyberattacke gegen Krankenhäuser – wie können sich kritische Organisationen gegen Online-Erpresser schützen

Modernes Backup-Management spielt eine entscheidende Rolle, um die Schäden durch Ransomware und andere Cyberangriffe zu minimieren. Rubrik weist immer wieder darauf hin, wie wichtig eine zeitgemäße Datensicherung für Organisationen und kritische Infrastrukturen ist, vor allem auch im Gesundheitswesen. Vom jüngsten spektakulären Ransomware-Angriff am vergangenen Freitag waren an die 200.000 Computer in knapp 150 Ländern betroffen,…

Unternehmen vor Cyberattacken schlecht geschützt, Deutschland im internationalen Vergleich mit großem Aufholbedarf

Die Häufigkeit und die Schäden schwerwiegender Cyberattacken nehmen stark zu. Dennoch sind fast drei Viertel aller Unternehmen (73 Prozent) weder in der Lage, ihre wichtigsten Vermögenswerte, Strukturen und Prozesse zu identifizieren noch sie wirksam zu schützen. Zu diesem Ergebnis kommt eine aktuelle Analyse des Beratungsunternehmens Accenture [1]. Laut dem neuen Accenture Security Index verfügt darüber…

Alarmierende Zunahme politisch motivierter Cyberattacken

Jährlicher Sicherheitsreport zeigt, wie einfache Methoden bisher beispiellose Folgen haben. Eine von 131 E-Mails enthielt bösartige Links oder Anhänge – höchster Wert der letzten fünf Jahre. In Deutschland ist sogar 1 von 94 E-Mails betroffen. Ransomware um 36 Prozent gestiegen, meiste Opfer in den USA – dort bezahlen 64 Prozent der Betroffenen die Lösegeldforderung. In…

Erpressung online: Bei Cyberattacken geht es heute vor allem ums Geld

Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor, in dem über 40 Prozent der knapp 600 befragten Unternehmen angaben, dass die Lösegelderpressung 2016 der…

Die Mehrheit der deutschen Unternehmen ist schlecht auf Cyberattacken vorbereitet

Internationale Studie zeigt: Deutsche Unternehmen haben Nachholbedarf bei Cybersicherheit. Im Ländervergleich liegen deutsche Unternehmen bei Cyber-Risk-Management deutlich hinter den USA und Großbritannien. Fokus auf Investitionen in IT-Infrastruktur, umfassende Cyber-Risk-Strategie wird vernachlässigt. Auf IT-Verantwortliche wartet viel Arbeit. Der »Cyber Readiness Report 2017« des Spezialversicherers Hiscox zeigt, wie gut oder schlecht deutsche, britische und US-amerikanische Unternehmen auf…

Bei Cyberattacken geht es meist um Geld: Europäer sind besonders gefährdet

Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor [1]. Den öffentlichkeitswirksamen und meist politisch motivierten Hacktivismus sahen die für diese Studie befragten Unternehmen quantitativ…

Threat Report bringt Licht ins Dunkel aktueller Cyberattacken

Das Jahr 2016 hat bisher klar gezeigt, dass niemand mehr immun ist gegenüber zielgerichteten Cyberattacken, die zudem immer raffinierter werden. Die Bedrohungslage hat sich im ersten Halbjahr erneut verschärft. Etliche neue Angriffsvektoren sind hinzugekommen. Bromium hat die Angriffe näher untersucht und gängige Vorgehensweisen in der Untersuchung »Endpoint Exploitation Trends« vorgestellt. Die vier wichtigsten Ergebnisse im…

65 Prozent der Cyberattacken weltweit gehen von US-IP-Adressen aus

Die Mehrheit sämtlicher Cyberattacken weltweit lässt sich auf US-amerikanische IP-Adressen zurückverfolgen. Das ist eines der Ergebnisse des »2016 Global Threat Intelligence Report« der NTT Group. Laut Philipp Jacobi, Head of Security Architecture Group Dimension Data Germany, lässt sich dies durch die besonders vorteilhaften Bedingungen erklären, die Hacker in den USA vorfinden, die deshalb aber nicht…

Großteil europäischer Unternehmen nicht gegen die nächste Cyberattacke gewappnet

Veraltete Technologien machen Unternehmen anfällig für Sicherheitsverstöße durch böswillige und unbedachte Mitarbeiter. Eine europäische Studie mit dem Titel »Detecting and Responding to the Accidental Breach: The Impact of the Hapless User” – zu deutsch: Unbeabsichtigte Sicherheitsverstöße erkennen und mit Gegenmaßnahmen reagieren: Die Auswirkungen unbeabsichtigter Handlungen von Benutzern – zeigt, dass europäische Unternehmen Bedrohungen aus den…

Cyberattacken durch »Berechtigte«

Zugangsverwaltung stellt eine der größten Sicherheitslücken dar. 60 Prozent aller Cyberattacken weltweit werden von Personen ausgeführt, die eine Zugriffsberechtigung zum angegriffenen IT-System besitzen, weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) auf eine der größten Sicherheitslücken in den Unternehmen hin: die Zugangsverwaltung. »Es genügt nicht, sich um technische Sicherheit zu kümmern, wenn das…

Cyberattacken meist Insider-Jobs

60 Prozent der Cyberattacken auf Unternehmen sind laut einer IBM-Studie Insider-Jobs von Angestellten und sonstigen Dritten mit Systemzugriff (etwa Ex-Angestellte). Davon erfolgen die meisten absichtlich, aber nicht alle: 15,5 Prozent aller Angriffe gehen auf Anwenderfehler oder arglose, durch Dritte manipulierte Mitarbeiter, zurück. Outsider wie Profihacker sind für 40 Prozent aller Cyberattacken verantwortlich. Die Untersuchung basiert…

Geschäftsführung soll für Schäden aus Cyberattacken gerade stehen

Fast jede vierte IT-Führungskraft informiert die Geschäftsführungsebene nicht über Cyberattacken, Sicherheitslücken und Datenverluste. Viele Unternehmenslenker unterschätzen die Bedrohungslage geschäftskritischer Daten. Nur 11 Prozent von ihnen haben das Thema Cybersecurity auf ihrer Agenda. Jeder dritte IT-Sicherheitsexperte erwartet in den nächsten 90 Tagen eine Cyberattacke auf sein Unternehmen – fühlt sich aber gegen die neuen Angriffsmittel- und…