Alle Artikel zu Cyber-Sicherheit

ECSM 2019: BSI ruft zur Teilnahme auf

Information, Sensibilisierung und aktiver Verbraucherschutz im Bereich der Cyber-Sicherheit: dies sind die zentralen Anliegen des European Cyber Security Month (ECSM), der im Oktober 2019 bereits zum achten Mal stattfindet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die nationale Koordinierungsstelle des ECSM in Deutschland und ruft Institutionen aus Staat, Wirtschaft und Gesellschaft auf, sich…

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die Angreifer etwaige…

IT-Sicherheit im Unternehmen: Das muss ein CISO beherrschen

Die Auswirkungen der fortschreitenden digitalen Transformation sind nicht nur im IT- und im Business-Bereich, sondern auch beim Thema Cyber-Sicherheit zu spüren. Dementsprechend verändert sich auch die Rolle des Chief Information Security Officer (CISO), die immer mehr Managementfähigkeiten und Kooperationsbereitschaft verlangt. Dies ist eine Erkenntnis der Studie »What It Takes to Be a CISO: Success and…

Drei Sekunden für mehr E-Mail-Sicherheit

Aktuelle Umfrageergebnisse zeigen, dass Spam-Mails noch immer Hauptgrund für die Infizierung von Computern durch Schadprogramme sind: 75 Prozent der von Ransomware betroffenen Unternehmen infizierten sich in den letzten sechs Monaten durch schadhafte Mail-Anhänge. Zu diesem Ergebnis kommt die jüngste Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) durch die Allianz für Cyber-Sicherheit. Die Auswirkungen…

Explodierende Zahl an vernetzten Geräten stellt Unternehmen vor große Herausforderungen

Worauf müssen sich Unternehmen 2016 in Sachen IT-Security besonders einstellen? Ein Bereich, dem künftig wachsende Bedeutung zukommt, ist – so prognostizieren es die Sicherheitsexperten – das Internet der Dinge (IoT). Denn die wachsende Anzahl vernetzter Geräte bietet nicht nur zahlreiche Möglichkeiten und Chancen, sondern eröffnet gleichzeitig neue Einfallstore für Hacker. So gehen die Analysten von…

Trends Report 2016: (Un-)Sicherheit überall

2016 wird ein wegweisendes Jahr der Cyber-Sicherheit – die Aufklärung für sicherheitsrelevante Themen sowie die proaktive Herangehensweise wird als Schlüssel für den bestmöglichen Schutz digitaler Güter gesehen. Der europäische Security-Software-Hersteller ESET zeigt in seinen Trends Report für das Jahr 2016 auf 71 Seiten einen Ausblick darauf, welche sicherheitsrelevanten Themen in diesem Jahr besonders wichtig sein…

IT-Sicherheitsteams müssen das Management zielgerichteter informieren

Die Mehrheit der IT-Security-Verantwortlichen hält Kennzahlen zur Bedrohungserkennung für den idealen Weg, um dem Management die Effektivität von Sicherheitsprogrammen zu demonstrieren. Dennoch nutzt ein Großteil von ihnen dazu nur allgemeine Compliance-Reports. Die geschäftskritische Bedeutung von Cyber-Security können sie so nicht ausreichend vermitteln. Für die Studie »The Gap Between Executive Awareness and Enterprise Security« [1] befragte…

Cyber-Sicherheit: Gefahr erkannt, aber nicht gebannt

Obwohl in den deutschen Unternehmen das Bewusstsein für die Gefahren von Cyber-Attacken weiter steigt, rüsten sich die wenigsten von ihnen umfassend dagegen [1]. Die zentralen Ergebnisse der Umfrage: Das Bewusstsein für neueste Cyber-Angriffe wie Advanced Persistent Threats, DDoS- oder Web-Application-Attacken ist in den Unternehmen weiter gestiegen. So schätzten 65 % der Befragten das Bedrohungsrisiko als…

Kritische Cyber-Sicherheitslücken bei SAP HANA

Alle SAP HANA-basierten Applikationen betroffen, auch SAP S/4HANA und SAP Cloud-Lösungen. Ein global agierender Experte für die Cyber-Sicherheit geschäftswichtiger SAP- und Oracle- Unternehmensapplikationen [1] hat 21 neue Sicherheitsempfehlungen (Security Advisories) veröffentlicht, die eine beispiellose Zahl von Sicherheitslücken beschreiben. Diese betreffen alle SAP-HANA-basierten Applikationen – auch SAP S/4HANA und SAP Cloud-Lösungen auf der Basis von HANA.…

Die Anzahl der erfolgreichen Cyber-Angriffe nimmt zu

58 Prozent der Unternehmen und Behörden waren in den vergangenen zwei Jahren Ziel von Cyber-Angriffen. In nahezu der Hälfte (42 Prozent) der Fälle waren die Angreifer erfolgreich. Im Vergleich zum Vorjahr steigt die Rate um 8 Prozentpunkte. Den betroffenen Unternehmen entstanden Schäden durch Betriebs- beziehungsweise Produktionsausfälle und Kosten für die Wiederherstellung der betroffenen Systeme. Bereits…

Mitarbeiter müssen zur IT-Sicherheit im Unternehmen beitragen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt im Oktober den European Cyber Security Month (ECSM) in Deutschland. Erstes von vier Themen des ECSM ist »Cyber-Sicherheit für Arbeitnehmer – wie verhalte ich mich am Arbeitsplatz«. Das BSI ruft Unternehmen und ihre Mitarbeiter dazu auf, die eigene IT-Sicherheit zu hinterfragen und bei Bedarf zu verbessern.…

Cyber-Sicherheit: Nutzer zunehmend verunsichert

Mit der zunehmenden Verunsicherung von Nutzern der Informations- und Kommunikationstechnik wird sich die dritte Potsdamer Konferenz für nationale Cyber-Sicherheit beschäftigen. Sie findet am 11. und 12. Juni am Potsdamer Hasso-Plattner-Institut (HPI) statt. Spitzenvertreter aus Politik, Wirtschaft, Wissenschaft und Verwaltung werden auf der öffentlichen Veranstaltung unter anderem Themen wie das IT-Sicherheitsgesetz, die Digitale Agenda und Fragen…

Wer Cyber-Kriminellen zuvor kommt, steigert IT-Sicherheit um mehr als 50 Prozent

Unternehmen, die Cyber-Kriminellen mit vorausschauenden Initiativen zur Früherkennung das Handwerk legen, noch bevor diese überhaupt zur Tat schreiten können, verbessern die IT-Sicherheit massiv [1]. Wer es in Fragen der Cyber-Sicherheit dank unternehmensübergreifender Früherkennungsstrategien erst gar nicht zu Angriffen kommen lässt, konnte seinen »Security Effectiveness Score« (SES) im vergangenen Jahr um mehr als die Hälfte (53…

Studie: IT und Cyber-Sicherheit noch immer keine Vorstandsthemen

In keinem deutschen DAX- oder MDAX-Unternehmen findet sich ein Vorstandsmitglied, das ausschließlich für die Bereiche Informationstechnologie oder Sicherheit verantwortlich ist. Und das, obwohl Digitalisierung und Cyber-Kriminalität Themen sind, denen sich gerade internationale Konzerne heute nicht mehr verschließen können. Dies hat eine aktuelle Studie einer auf IT-Sicherheit spezialisierten Unternehmensberatung ergeben [1]. Stiefkinder IT und Sicherheit Gerade…

Cyber-Sicherheit unterstützt Unternehmenserfolg

Eine internationale Studie [1] hat den Zusammenhang zwischen einer sicheren IT-Landschaft und dem Erfolg einer Organisation untersucht. Die Ergebnisse der Befragung von 1.580 IT- und Geschäftsentscheidern aus elf Ländern zeigen, dass die Geschäftsentwicklung eng mit der Fähigkeit Cyber-Bedrohungen entgegen zu wirken zusammenhängt. So sind Unternehmen, die Cyber-Sicherheit eine hohe Bedeutung beimessen, besser in der Lage,…

Veraltete Sicherheitssysteme, mangelnde Kommunikation und begrenztes Sicherheitswissen

Eine neue Sicherheitsstudie offenbart erhebliche Mängel in der Kommunikation zwischen Sicherheitsverantwortlichen und Management. Außerdem herrscht große Unzufriedenheit mit den vorhandenen Security-Systemen [1]. Außerdem verfügten die Mitarbeiter der Unternehmen nur über begrenztes Sicherheitswissen. Nachfolgend sind die wichtigsten Ergebnisse der Untersuchung zusammengefasst.   Kommunikationsmängel zwischen Sicherheitsverantwortlichen und Führungskräften   31 % der für Security zuständigen Teams sprechen…