Alle Artikel zu Cyberangriffe

Wir brauchen eine »Immunisierung der Gesellschaft gegen Cyberattacken«

Acht-Punkte-Programm als Voraussetzung für erfolgreiche digitale Zukunft.   Die weltweite Attacke mit dem Verschlüsselungstrojaner WannaCry zeigte 2017 überdeutlich: IT-Infrastrukturen sind global viel zu wenig geschützt. Cyberangriffe werden, selbst wenn sie sich gegen bekannte Schwachstellen richten, immer noch nicht ausreichend erkannt und abgewehrt. Sie können sich damit international weit verbreiten. In einem Acht-Punkte-Programm forderte daher Dirk…

Hackerattacke auf deutsche Ministerien – Angreifer haben oft leichtes Spiel

Die Nachrichten über den jüngsten Hackerangriff auf deutsche Regierungsstellen schlagen hohe Wellen. Auch wenn noch nicht klar ist, wer die Angreifer sind, so scheint sich schon herauszukristallisieren, dass die Hacker lange Zeit in den Netzwerken spioniert haben – und möglicherweise der Angriff noch gar nicht beendet ist.   Für Gérard Bauer, VP EMEA bei Vectra,…

IT-Profis sind oft unzufrieden mit Daten über Cyberbedrohungen

66 Prozent der Befragten geben an, dass bessere Bedrohungsinformation Cyberangriffe hätte verhindern oder einschränken können.   Laut der Untersuchung »Exchanging Cyber Threat Intelligence: There Has to Be a Better Way«, einer jährlich erscheinenden Studie zum Austausch von Informationen über Cyber-Threats, den das Ponemon Institute für Infoblox durchgeführt hat, sind sich IT-Sicherheitsexperten der steigenden Bedeutung von Bedrohungs-Daten…

Cyberangriffe kosten die weltweite Wirtschaft 600 Milliarden US-Dollar

Ransomware verbreitet sich immer mehr. Cybercrime-as-a-Service als lukratives Geschäftsmodell. McAfee hat in Zusammenarbeit mit dem »Center for Strategic and International Studies« (CSIS) die dritte Ausgabe des weltweiten Reports »Economic Impact of Cybercrime – No Slowing Down« veröffentlicht [1]. Die Studie hat ergeben, dass Cyberkriminalität Unternehmen jährlich fast 600 Milliarden US-Dollar kostet, was 0,8 Prozent des…

Automatisierte Sicherheitsanalytik: Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk besteht darin, dass sich ihr Verhalten an das normale Benutzerverhalten anpasst. Angreifer suchen als erstes nach den Netzwerk-Admin-Tools, da diese standardmäßig vertrauenswürdig sind. Vectra, Experte für automatisierte Sicherheitsanalytik durch künstliche Intelligenz und maschinellem Lernen, beschreibt, wie der Missbrauch von Admin-Tools dennoch enttarnt werden…

Cyberangriffe: 6 von 10 Unternehmen sehen Betriebsabläufe gefährdet

Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind in den Jahren 2016 und 2017 Opfer von Cyberangriffen geworden. In knapp der Hälfte der Fälle waren die Angreifer erfolgreich und konnten sich zum Beispiel Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder Internetauftritte von Firmen manipulieren. Jeder zweite erfolgreiche Angriff führte dabei…

Für 2018 werden erste Cyberangriffe durch künstliche Intelligenz erwartet

Erste Attacken basierend auf maschinellem Lernen, eine Welle von Krypto-Mining-Malware und zunehmende Gefahren für mobile Geräte sind laut Avast die Top-Bedrohungen in diesem Jahr. Aus dem Sicherheitsreport für 2018 von Avast geht hervor, dass in diesem Jahr verstärkt eine Kombination aus neuen und traditionellen Sicherheitsbedrohungen auftreten wird, darunter auch erste Angriffe, die auf künstlicher Intelligenz…

Was Versicherungswirtschaft und IT-Sicherheit gemeinsam haben

Die Risiko-Allianz: Betriebsunterbrechungen und Cybervorfälle sind eng miteinander verknüpft.   Vor kurzem veröffentlichte der Allianz-Konzern nun zum siebten Mal sein sogenanntes »Risk-Barometer« mit einer Rekordzahl von diesmal 1.911 Teilnehmern aus 80 Ländern [1]. Befragt wurde ein breites Spektrum: Allianz-Kunden und Makler, Risikoberater, Underwriter, Führungskräfte und Schadenexperten. Die Befragung wurde von Oktober bis November 2017 durchgeführt.…

Die vier größten Hacks des vergangenen Jahres

  Auch im vergangenen Jahr verging gefühlt kaum eine Woche ohne Nachrichten über Cyberangriffe, Datenschutzverletzungen und ausgenutzte Softwareschwachstellen. Ein Ende ist nicht abzusehen, vielmehr geht die Anzahl der Angriffe steil nach oben, so die Untersuchungen verschiedener Unternehmen, beispielsweise CA Veracode. Der State of the Internet Security Report [1] von Akamai zeigt, dass auch 2017 Angriffe…

Deutsche Unternehmen unter Dauerbeschuss

Jeder Tag bringt einen neuen Angriff, den längst nicht jedes Unternehmen bemerkt. Schaden pro Attacke bei etwa 700.000 Euro/Verdopplung der Angriffe seit 2013. Wie der zweite Teil des Cyber Security Reports von Deloitte aufdeckt, wird rund die Hälfte der mittleren und großen Unternehmen einmal pro Woche von Cyberkriminellen attackiert [1]. Mehr als vier Fünftel der…

Paradigmenwechsel durch das IoT – Private IT-Sicherheit wird geschäftlich, geschäftliche IT-Sicherheit wird privat

  Ein erster Ausblick auf die Neuheiten der kommenden CES (Consumer Electronics Show) zeigt, dass die Annehmlichkeiten des Internets der Dinge auf das tägliche Leben immer häufiger sichtbar werden – von Schrittzählern bis hin zu intelligenten Haarbürsten. Während viele Konsumenten die Annehmlichkeiten dieser Geräte schätzen, sind sich nicht alle den Sicherheitsrisiken bewusst, die IoT-Geräte schaffen…

2018: Führungskräfte nur unter Zwang bereit, sich mit Cybersicherheit zu befassen

Ein Drittel der Befragten im kommenden Jahr ohne Plan zur Verbesserung der Sicherheit.   Laut einer neuen Studie  wächst die Kluft zwischen Softwareherstellung und Softwaresicherheit weiter. Weil Unternehmen immer neue Innovationen umsetzen müssen, rückt die Notwendigkeit, die eingeführten Prozesse und Technologien adäquat abzusichern, in den Hintergrund. Der »Securing the Digital Economy«-Report [1] von Veracode zeigt, dass sich…

Cybersicherheit im Jahr 2018 für industrielle Steuerungssysteme und Produktionsumgebungen

Cyberangriffe auf Produktionsumgebungen und industrielle Steuerungssysteme sind vor allem für hochindustrialisierte Volkswirtschaften eine zunehmend ernste Bedrohung. Palo Alto Networks sieht in diesem Zusammenhang für das kommende Jahr eine wachsende Bedeutung automatisierte Bedrohungsbekämpfung (ATR – Automated Threat Response).   Dabei handelt es sich um den Prozess zur Automatisierung von Maßnahmen, die bei erkannten Cybersicherheitsvorfällen ergriffen werden.…

Trend 2018: Niedriges IT-Security-Budget eine der größten Herausforderungen

Ein Viertel der Unternehmen sehen ein zu niedriges (IT)-Security-Budget als größte Herausforderung. Durch die Professionalisierung der Angriffe steigt die Cybergefahr 2018 stark an.   Der deutsche Bundesverband für IT-Sicherheit, Teletrust, fordert von der Bundesregierung eine Investition von mindestens einer Milliarde Euro zum Schutz vor Cyberbedrohungen. Doch dieses Thema betrifft nicht nur die Regierung, sondern auch…

Die Security-Landschaft 2018: Es gibt keine Entspannung

Cyberbedrohung wird in jeder Hinsicht größer. IoT-Bots, noch mehr Ransomware und vermehrt Angriffe auf Firmware und Unternehmensnetzwerke sowie OS X-Geräte. Nie war die weltweite Bedrohungslage so brisant wie 2017, das als Rekordjahr von Ransomware und als Durchbruch der Crypto-Currency-Miner-Attacken in die Security-Annalen eingehen wird. Der Cybersecurity-Anbieter Bitdefender schützt 500 Millionen Nutzern weltweit vor Bedrohungen aus…

88 Prozent aller Java-Anwendungen sind anfällig für Angriffe

Neuer State of Software Security Report deckt schwerwiegende Versäumnisse auf. Nur 28 Prozent aller Organisationen überprüfen eingesetzte Komponenten. Staatliche Stellen schneiden im Branchenvergleich am schlechtesten ab.   Veracode, Spezialist für Anwendungssicherheit und seit kurzem Teil von CA Technologies, veröffentlicht den State-of-Software-Security-Report, der auf Basis von Daten und Software-Scans bei mehr als 1.400 Kunden einmalige Einsichten…

Hochsicherheits-CASB: Neue Wege für Datensicherheit in der Cloud

In der globalen und digitalisierten Arbeitswelt nimmt das Arbeiten mit Cloud-Lösungen stetig zu. Doch sensible Daten von Unternehmen und Behörden sind in der »Public Cloud« mit herkömmlichen Kontrollen wie etwa der Passwortabfrage nicht ausreichend vor dem Zugriff Dritter geschützt. Eine Verschlüsselung wiederum erschwert das Arbeiten mit den Dokumenten. Hier braucht es einen völlig neuen Ansatz…

Fertigungsbranche Top-Ziel der Cyberangriffe auf Industrierechner

Studie: 13,4 Prozent der Industrierechner von WannaCry attackiert.   Etwa jede dritte Cyberattacke auf Rechner für industrielle Kontrollsysteme (ICS, Industrial Control Systems) in der ersten Jahreshälfte 2017 richtete sich gegen Unternehmen aus der Fertigungsbranche. Das zeigt der aktuelle Kaspersky-Bericht über Cyberbedrohungen für industrielle Automationssysteme [1]. Der zahlenmäßige Höhepunkt der Angriffe lag dabei im März 2017…

Cyberangriffe auf Unternehmen nehmen weiter zu

Sicherheitsbericht verdeutlicht Notwendigkeit von Investitionen in die IT-Sicherheit. Trend Micro veröffentlichte Anfang September 2017 seinen Halbjahresbericht zur Lage der IT-Sicherheit. Dieser zeigt: Cyberangriffe auf Unternehmen nehmen weiter zu. Neben bekannten Bedrohungen wie Ransomware und Business E-Mail Compromise (BEC) stellen vor allem Angriffe auf IoT-Geräte eine Gefahr dar. Der Bericht »2017 Midyear Security Roundup: The Cost…