Alle Artikel zu Cyberangriffe

Unternehmen müssen bei IT-Sicherheit nachbessern

Die Unternehmen in Deutschland verfügen bei der Absicherung ihrer IT-Systeme vor Cyberangriffen über einen guten Basisschutz, investieren aber noch zu selten in umfassende Sicherheitsmaßnahmen. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands BITKOM unter 1.047 Sicherheitsverantwortlichen ergeben. Danach nutzen alle befragten Unternehmen Virenscanner, Firewalls sowie einen Passwortschutz für Computer und andere Kommunikationsgeräte. Diese Funktionen…

Neues IT-Sicherheitsgesetz: Unternehmen sind nahezu unvorbereitet

Am 12. Juni beschloss der Bundestag ein neues IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen vor Cyberangriffen. Ein Kommentar [1]. »Das neue Gesetz betrifft circa 2.000 Unternehmen, die zum größten Teil einen enormen Nachholbedarf an IT-Sicherheit haben und heute nahezu unvorbereitet mit der neuen Gesetzgebung konfrontiert werden. Erfahrungsgemäß sind beispielsweise Stadtwerke oder Krankenhäuser in ihren IT-Abteilungen personell…

Sicherheitsbericht: Alter schützt vor Schaden nicht

Der Sicherheitsbericht für das erste Quartal [1] belegt Gefährlichkeit seit langem bekannter Angriffsszenarien wie Malvertising, Makroviren und Erpresser-Software. Der »Einfallsreichtum« der Cyberkriminellen scheint keine Grenzen zu kennen, manchmal genügt es aber auch, wenn sie auf »Altbewährtes« zurückgreifen. Die im ersten Quartal 2015 beobachteten Cyberangriffe waren nicht neu, sie nutzten weit verbreitete Taktiken – und waren doch enorm…

Studie: komplexe Cyberangriffe werden erst nach 98 bis 197 Tagen erkannt

Das unabhängige us-amerikanische Ponemon Institute veröffentlicht Zahlen seiner weltweiten Studie zu Cyberangriffen: APTs werden bei Finanzdienstleistern und Onlinehändlern zur größten Herausforderung für die Unternehmenssicherheit. In beiden Branchen ist die Identifizierung komplexer Angriffe und Bedrohungen innerhalb der eigenen Netzwerke schwierig [1]. Die zeitliche Verzögerung bis zur Identifizierung von APTs liegt im Finanzsektor bei 98 Tagen und…

Cyberangriffe werden in Zukunft häufiger und folgenschwerer

Unternehmen unterschätzen die Gefahr durch Cyberattacken [1]. Das kann teuer werden: Die Schätzungen einschlägiger Institutionen zum weltweiten Schaden liegen zwischen 400 Milliarden und 2,2 Billionen US-Dollar. Hinzu kommen Imageschäden und Vertrauensverluste. In Zukunft werden die Frequenz und das Ausmaß an Cyberattacken weiter ansteigen. Um Risiken zu minimieren, empfiehlt es sich, Informationssicherheit ganzheitlich in fünf Dimensionen…

Wettlauf gegen die Zeit: Warum die »Goldene Stunde« nach einem Hacker-Angriff die wichtigste ist

Der aktuelle Report »Tackling Attack Detection and Incident Response« untersucht Cyberangriffe auf Organisationen, ihre Sicherheitsstrategien und die Herausforderungen bei der schnellen Reaktion auf Angriffe. Der von Intel Security in Auftrag gegebene Report der Enterprise Strategy Group (ESG) basiert auf einer internationalen Umfrage unter 700 IT- und Security-Verantwortlichen. Sie zeigt auf, dass die Befragten von sicherheitsrelevanten…

IT-Sicherheit: (k)ein KO-Kriterium für Industrie 4.0

Die vierte industrielle Revolution läutet einen Paradigmenwechsel in der industriellen Fertigung ein: Indem sich immer mehr Fertigungsbetriebe in Wertschöpfungsverbünden miteinander vernetzen, öffnet sich die bislang nahezu hermetisch abgeschottete Produktions-IT der Außenwelt. Dadurch entstehen neue Sicherheitsrisiken, auf die die meisten Unternehmen (noch) nicht vorbereitet sind, wie einige prominent gewordene Cyberattacken der jüngsten Vergangenheit zeigen. Um sensible…

Cyberangriffe blitzschnell erkennen und analysieren

Wie Unternehmen und Institutionen Cyberangriffe abwehren können, hängt entscheidend von den verwendeten IT-Systemen ab. Darauf hat das Hasso-Plattner-Institut (HPI) aufmerksam gemacht. Viele herkömmliche Intrusion Detection-Systeme meldeten im Prinzip erst morgen, dass man gestern angegriffen wurde, sagte ein Sprecher. Das Institut habe deshalb ein neues Real-time Event Analytics and Monitoring System (REAMS) entwickelt. Vor vier Wochen…

80 Prozent der Unternehmen fallen bei einer Zwischenbewertung ihrer PCI-Compliance durch

Aus dem 2015 PCI Compliance Report [1] geht hervor, dass Firmen und Behörden sich kontinuierlich um ihre Compliance kümmern sollten; mangelnde Compliance steht in direkter Verbindung mit Datenverletzungen. Fast 80 Prozent der Unternehmen fallen durch die Interimsbewertung ihrer PCI-Compliance und sind damit anfällig für Cyberangriffe. Mittlerweile werden über zwei Drittel der Einkäufe per Zahlungskarte beglichen.…

Handlungsempfehlungen bei Cyberangriffen im Gesundheitswesen

Wenn Cyberkriminelle an fremde Kreditkarteninformationen oder Finanzdaten gelangen, ist das Thema Cybersicherheit für jeden nachvollziehbar. Noch gravierender ist der Eingriff in die Privatsphäre, wenn Gesundheitsakten und medizinische Daten in die Hände von Hackern kommen. Über Sicherheitsvorfälle im Gesundheitswesen wurde schon viel berichtet. Da mit weiteren Sicherheitsvorfällen, speziell bei Krankenversicherungen, zu rechnen ist, hat Enterprise-Security-Spezialist Palo…

2014 war nur der Anfang: Sicherheitsbericht belegt wachsende Auswirkungen der Cyberkriminalität

Mit dem Hackerangriff gegen Sony ging ein Jahr zu Ende, das aus Sicht der Cyberkriminellen eines der »bedeutendsten« der Geschichte war: Allein bei dem schlagzeilenträchtigen Angriff auf das Filmstudio im Dezember entstand ein Schaden von fast 100 Millionen US-Dollar und es wurden knapp 100 Terabyte an vertraulichen Daten entwendet, dazu kommt noch der nicht zu…

Studie zur CeBIT: Was hilft am besten gegen Spähattacken?

Wie sich Unternehmen am effektivsten vor Spähattacken schützen können, hat eine aktuelle Studie untersucht, die die NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. auf der diesjährigen CeBIT (16. bis 20. März 2015 in Hannover) präsentiert. Demnach liegt das wichtigste Mittel zur Prävention vor Cyberangriffen in der genauen Prüfung des Cloud-Services-Anbieters. 88 Prozent der befragten…

Cyberangriffe 2014: Identitätsdiebstahl hat dramatisch zugenommen

Die Finanzbranche und der Einzelhandel sind die beliebtesten Ziele von Cyberkriminellen im Jahr 2014. Auch der zunehmende Diebstahl von Identitäten ist eine neue Entwicklung gegenüber dem Vorjahr. Zusammenfassend gibt der Breach Level Index an, dass im vergangenen Jahr weltweit über 1.500 Cyberangriffe ausgeübt wurden [1]. Im Vergleich zum Jahr 2013 verzeichnet dies einen Anstieg des…

Security-Verantwortliche fühlen sich sicher – ihre Systeme sind es aber nicht

90 Prozent der Sicherheitsverantwortlichen in Unternehmen sind von ihren Sicherheitsvorkehrungen überzeugt. Dies scheint tief zu sitzen, denn nur 60 Prozent gaben an, ihre Systeme regelmäßig zu aktualisieren, und lediglich 10 Prozent der Internet-Explorer-Anwender nutzen die aktuellste Version. Das zeigt der Annual Security Report 2015 [1], der in seiner neuesten Ausgabe sowohl Cybersecurity-Trends als auch die…

Prognosen für die Cybersicherheit 2015 – Unternehmen müssen umdenken

Die Bedrohungslandschaft wird auch 2015 umfangreiche Entwicklungen erleben. Spezialisten für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen erwarten im kommenden Jahr eine Reihe von Veränderungen in der Bedrohungslandschaft [1]. Das Jahr 2014 brachte mit schwerwiegenden Sicherheitslücken, wie »Heartbleed« und »Shellshock«, massive Sicherheitsprobleme ans Licht, die IT-Profis weltweit vor neue Herausforderungen stellten. 2015 kommt es…

Zielgerichtete Cyberangriffe auf Unternehmen nehmen 2014 stark zu

Hochprofessionelle, zielgerichtete Attacken und gefährliche Kampagnen prägten das Jahr 2014, mit zum Teil erheblichen Auswirkungen auf Unternehmen, staatliche Stellen und Institutionen. Die Experten von Kaspersky Lab konnten in den vergangenen zwölf Monaten sieben APT-Kampagnen aufdecken, also komplexe, andauernde und zielgerichtete Cyberattacken, bei denen weltweit mehr als 4.400 Ziele aus dem Unternehmensbereich in mindestens 55 Ländern…

13 Prozent der Betriebssysteme sind nicht auf dem aktuellen Stand

Rund 13 Prozent der privaten PC-Nutzer aktualisieren ihre Betriebssysteme nicht – und das, obwohl Microsoft zeitnah Updates zur Verfügung stellt und damit erhebliche Sicherheitslücken schließt [1]. Der Bericht legt offen, wie deutsche, österreichische und Anwender aus der Schweiz ihre PCs vor Cyberangriffen schützen und wie viele veraltete, anfällige Programme auf ihren Computern installiert sind. Laut…

IT-Verantwortliche halten an veralteten Sicherheitstechnologien fest

Fast drei Viertel (74 Prozent) aller international befragten IT-Entscheider glauben, dass Perimetersicherheit effektiv vor Sicherheitsbedrohungen schützt. Das ergab der Data Security Confidence Index – eine Umfrage des Datensicherheitsanbieters SafeNet unter IT-Verantwortlichen in den USA, Großbritannien, Europa, dem Mittleren Osten und Asien. Von den deutschen Befragten glauben sogar 87 Prozent, dass Firewalls ihr Unternehmensnetzwerk effektiv vor…

Dynamische Bedrohungen greifen »übersehene Schwachstellen« an

Die Angriffsfläche von Unternehmen wird durch veraltete Software, ungeprüften Code oder ungenutzte Hardware immer größer. Dabei nutzen die Angreifer oft bekannte, aber nicht behobene Schwachstellen in Alt-Anwendungen und -Infrastrukturen aus, die in Vergessenheit geraten sind. Die Unternehmen konzentrieren sich hingegen meist auf häufig genutzte Systeme. Der Cisco 2014 Midyear Security Report untersucht Schwachstellen, die von…

Cyberangriffe erschüttern Kundenvertrauen nachhaltig

65 Prozent der Teilnehmer einer SafeNet-Umfrage würden nicht mehr bei Firmen einkaufen, denen Bankdaten gestohlen wurden [1]. Hackerangriffe haben großen Einfluss auf das künftige Verhalten von Kunden. Fast zwei Drittel aller Befragten einer Studie würden sehr wahrscheinlich oder sicher nicht mehr bei einem Unternehmen einkaufen, das Opfer eines Datendiebstahls wurde. Diese Zahl bezieht sich auf…