Alle Artikel zu Cyberangriffe

Gesundheitswesen massiv im Visier der Cyberkriminellen – Tipps für Gegenmaßnahmen

Bei einer Befragung von Führungskräften im Gesundheitswesen durch KPMG [1] gaben vier Fünftel der Führungskräfte an, dass ihre IT bereits durch Cyberangriffe kompromittiert wurde. Befragt wurden 223 Führungskräfte, die sowohl für kommerzielle (56 Prozent) als auch Non-Profit-Einrichtungen (44 Prozent) sowie Kostenträger und Anbieter im Gesundheitswesen arbeiten. 80 Prozent der befragten Führungskräfte gaben an, von kompromittierten…

Bedrohlicher Trend: Hackerangriffe sind Teil des Alltags geworden

Es ist ein beunruhigender Trend: Angriffe auf Flugzeuge und Autos sind längst keine Science Fiction mehr, ebenso wenig wie der Hack eines Fernsehsenders in aller Öffentlichkeit. Wenn man die Vorfälle des vergangenen Quartals als Anhaltspunkt nimmt, könnten sich Anwender neuen Gefahren ausgesetzt sehen, die sie direkter als bisher betreffen. Denn während Cyberkriminelle immer neue Wege…

Kosteneffiziente Datenverwaltung entlastet mittelständische Unternehmen

Mit Datenvirtualisierung und Copy Data Management lässt sich das Datenwachstum elegant in den Griff bekommen. Die Bedrohungen für IT-Infrastrukturen und Geschäftsdaten durch Cyberangriffe nehmen zu. Ein effektiver Disaster-Recovery-Plan ist bei mittelständischen und selbst bei kleineren Unternehmen heute unverzichtbar, damit geschäftskritische Daten nicht dauerhaft verloren gehen. Viele Unternehmen dieser Größenordnung werden in nächster Zeit ihre bisherige…

Sofortige Erkennung komplexer Cyber-Angriffe

Beim Besuch von EU-Digitalkommissar Günther Oettinger am Hasso-Plattner-Institut (HPI) hat Direktor Prof. Christoph Meinel das neu entwickelte Real-time Event Analytics and Monitoring System (REAMS) vorgestellt. Damit können Anwender sämtliche Informationen sammeln, die in ihrem Netzwerk über sicherheitsrelevante Ereignisse auftreten – egal, ob sie von Servern, Routern oder Arbeitscomputern kommen -, sie in ein einheitliches Datenformat…

Keine digitale Sicherheit ohne Fachkräfte

Deutsche Unternehmen sind nur unzureichend auf Gefahren aus dem Internet vorbereitet. Ein neues IT-Sicherheitsgesetz soll vor allem kritische Infrastrukturen künftig besser schützen. Gut geschultes Fachpersonal wird damit noch wichtiger. Angriffe aus dem Internet kommen die deutsche Wirtschaft teuer zu stehen. Dem Branchenverband Bitkom zufolge summieren sich die Schäden jährlich auf mehr als 51 Milliarden Euro.…

Geringes Vertrauen in die Abwehrfähigkeiten gegen Cyberangriffe

Weder Staat noch Unternehmen genießen Vertrauen im Kampf gegen Cyber-Kriminelle. Und viele Deutsche sind besorgt, einmal persönlich betroffen zu sein. Trojaner, Hacker und Viren: Weltweite Auseinandersetzungen zwischen Staaten, Unternehmen und teilweise Privatleuten werden längst auch mit und in Computersystemen ausgefochten. Nur wenige Deutsche haben allerdings Vertrauen in die hiesige Regierung und Unternehmen, ihre Daten zu…

Jedes dritte deutsche Unternehmen beklagt sicherheitsrelevante Verstöße

Eine Umfrage dokumentiert Sicherheitsprobleme bei deutschen Unternehmen. Diese berichten von finanziellen Schäden, Betriebsunterbrechungen und anderen Beeinträchtigungen durch Verstöße gegen ihre physische Sicherheit oder Cyberangriffe. Die von deutschen Unternehmen beklagten Verstöße gegen ihre physische Sicherheit sind doppelt so hoch wie die Anzahl der Cyberangriffe. Eine umfassende Umfrage in fünf europäischen Ländern zeigt, dass jedes dritte deutsche…

Unternehmen müssen bei IT-Sicherheit nachbessern

Die Unternehmen in Deutschland verfügen bei der Absicherung ihrer IT-Systeme vor Cyberangriffen über einen guten Basisschutz, investieren aber noch zu selten in umfassende Sicherheitsmaßnahmen. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands BITKOM unter 1.047 Sicherheitsverantwortlichen ergeben. Danach nutzen alle befragten Unternehmen Virenscanner, Firewalls sowie einen Passwortschutz für Computer und andere Kommunikationsgeräte. Diese Funktionen…

Neues IT-Sicherheitsgesetz: Unternehmen sind nahezu unvorbereitet

Am 12. Juni beschloss der Bundestag ein neues IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen vor Cyberangriffen. Ein Kommentar [1]. »Das neue Gesetz betrifft circa 2.000 Unternehmen, die zum größten Teil einen enormen Nachholbedarf an IT-Sicherheit haben und heute nahezu unvorbereitet mit der neuen Gesetzgebung konfrontiert werden. Erfahrungsgemäß sind beispielsweise Stadtwerke oder Krankenhäuser in ihren IT-Abteilungen personell…

Sicherheitsbericht: Alter schützt vor Schaden nicht

Der Sicherheitsbericht für das erste Quartal [1] belegt Gefährlichkeit seit langem bekannter Angriffsszenarien wie Malvertising, Makroviren und Erpresser-Software. Der »Einfallsreichtum« der Cyberkriminellen scheint keine Grenzen zu kennen, manchmal genügt es aber auch, wenn sie auf »Altbewährtes« zurückgreifen. Die im ersten Quartal 2015 beobachteten Cyberangriffe waren nicht neu, sie nutzten weit verbreitete Taktiken – und waren doch enorm…

Studie: komplexe Cyberangriffe werden erst nach 98 bis 197 Tagen erkannt

Das unabhängige us-amerikanische Ponemon Institute veröffentlicht Zahlen seiner weltweiten Studie zu Cyberangriffen: APTs werden bei Finanzdienstleistern und Onlinehändlern zur größten Herausforderung für die Unternehmenssicherheit. In beiden Branchen ist die Identifizierung komplexer Angriffe und Bedrohungen innerhalb der eigenen Netzwerke schwierig [1]. Die zeitliche Verzögerung bis zur Identifizierung von APTs liegt im Finanzsektor bei 98 Tagen und…

Cyberangriffe werden in Zukunft häufiger und folgenschwerer

Unternehmen unterschätzen die Gefahr durch Cyberattacken [1]. Das kann teuer werden: Die Schätzungen einschlägiger Institutionen zum weltweiten Schaden liegen zwischen 400 Milliarden und 2,2 Billionen US-Dollar. Hinzu kommen Imageschäden und Vertrauensverluste. In Zukunft werden die Frequenz und das Ausmaß an Cyberattacken weiter ansteigen. Um Risiken zu minimieren, empfiehlt es sich, Informationssicherheit ganzheitlich in fünf Dimensionen…

Wettlauf gegen die Zeit: Warum die »Goldene Stunde« nach einem Hacker-Angriff die wichtigste ist

Der aktuelle Report »Tackling Attack Detection and Incident Response« untersucht Cyberangriffe auf Organisationen, ihre Sicherheitsstrategien und die Herausforderungen bei der schnellen Reaktion auf Angriffe. Der von Intel Security in Auftrag gegebene Report der Enterprise Strategy Group (ESG) basiert auf einer internationalen Umfrage unter 700 IT- und Security-Verantwortlichen. Sie zeigt auf, dass die Befragten von sicherheitsrelevanten…

IT-Sicherheit: (k)ein KO-Kriterium für Industrie 4.0

Die vierte industrielle Revolution läutet einen Paradigmenwechsel in der industriellen Fertigung ein: Indem sich immer mehr Fertigungsbetriebe in Wertschöpfungsverbünden miteinander vernetzen, öffnet sich die bislang nahezu hermetisch abgeschottete Produktions-IT der Außenwelt. Dadurch entstehen neue Sicherheitsrisiken, auf die die meisten Unternehmen (noch) nicht vorbereitet sind, wie einige prominent gewordene Cyberattacken der jüngsten Vergangenheit zeigen. Um sensible…

Cyberangriffe blitzschnell erkennen und analysieren

Wie Unternehmen und Institutionen Cyberangriffe abwehren können, hängt entscheidend von den verwendeten IT-Systemen ab. Darauf hat das Hasso-Plattner-Institut (HPI) aufmerksam gemacht. Viele herkömmliche Intrusion Detection-Systeme meldeten im Prinzip erst morgen, dass man gestern angegriffen wurde, sagte ein Sprecher. Das Institut habe deshalb ein neues Real-time Event Analytics and Monitoring System (REAMS) entwickelt. Vor vier Wochen…

80 Prozent der Unternehmen fallen bei einer Zwischenbewertung ihrer PCI-Compliance durch

Aus dem 2015 PCI Compliance Report [1] geht hervor, dass Firmen und Behörden sich kontinuierlich um ihre Compliance kümmern sollten; mangelnde Compliance steht in direkter Verbindung mit Datenverletzungen. Fast 80 Prozent der Unternehmen fallen durch die Interimsbewertung ihrer PCI-Compliance und sind damit anfällig für Cyberangriffe. Mittlerweile werden über zwei Drittel der Einkäufe per Zahlungskarte beglichen.…

Handlungsempfehlungen bei Cyberangriffen im Gesundheitswesen

Wenn Cyberkriminelle an fremde Kreditkarteninformationen oder Finanzdaten gelangen, ist das Thema Cybersicherheit für jeden nachvollziehbar. Noch gravierender ist der Eingriff in die Privatsphäre, wenn Gesundheitsakten und medizinische Daten in die Hände von Hackern kommen. Über Sicherheitsvorfälle im Gesundheitswesen wurde schon viel berichtet. Da mit weiteren Sicherheitsvorfällen, speziell bei Krankenversicherungen, zu rechnen ist, hat Enterprise-Security-Spezialist Palo…

2014 war nur der Anfang: Sicherheitsbericht belegt wachsende Auswirkungen der Cyberkriminalität

Mit dem Hackerangriff gegen Sony ging ein Jahr zu Ende, das aus Sicht der Cyberkriminellen eines der »bedeutendsten« der Geschichte war: Allein bei dem schlagzeilenträchtigen Angriff auf das Filmstudio im Dezember entstand ein Schaden von fast 100 Millionen US-Dollar und es wurden knapp 100 Terabyte an vertraulichen Daten entwendet, dazu kommt noch der nicht zu…

Studie zur CeBIT: Was hilft am besten gegen Spähattacken?

Wie sich Unternehmen am effektivsten vor Spähattacken schützen können, hat eine aktuelle Studie untersucht, die die NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. auf der diesjährigen CeBIT (16. bis 20. März 2015 in Hannover) präsentiert. Demnach liegt das wichtigste Mittel zur Prävention vor Cyberangriffen in der genauen Prüfung des Cloud-Services-Anbieters. 88 Prozent der befragten…

Cyberangriffe 2014: Identitätsdiebstahl hat dramatisch zugenommen

Die Finanzbranche und der Einzelhandel sind die beliebtesten Ziele von Cyberkriminellen im Jahr 2014. Auch der zunehmende Diebstahl von Identitäten ist eine neue Entwicklung gegenüber dem Vorjahr. Zusammenfassend gibt der Breach Level Index an, dass im vergangenen Jahr weltweit über 1.500 Cyberangriffe ausgeübt wurden [1]. Im Vergleich zum Jahr 2013 verzeichnet dies einen Anstieg des…