■ Vor allem kleinere Unternehmen haben nicht mal einen Notfallplan für Sicherheitsvorfälle. ■ Auch Betreiber kritischer Infrastrukturen sind kaum besser gerüstet. Digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl kann jedes Unternehmen treffen – doch die wenigsten sind für diesen Fall vorbereitet. Wenn die Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme von außen lahmgelegt werden, gibt…
Der »Payment Security Report 2017« zeigt Zusammenhang zwischen Einhaltung von Sicherheitsstandards für Zahlungskarten und der Abwehrfähigkeit von Cyberangriffen [1]. Wichtige Ergebnisse aus dem 2017 Verizon Payment Security Report (PSR): Der Payment Card Industry Data Security Standard (PCI DSS) trägt zum Schutz von Zahlungssystemen gegen Datenverletzungen und Diebstahl von Karteninhaberdaten bei. Keine der Organisationen, bei denen…
Ergebnisse zeigen Angst vor Cyberangriffen sowie Misstrauen gegenüber Fake News und politischer Meinungsbeeinflussung in sozialen Netzwerken. Avast hat im Vorfeld der Bundestagswahl in drei Umfragen mehr als 2.000 Deutsche zu Themen wie Fake News, möglichen Cyberangriffen und Beeinflussung durch Social Media befragt. Die Ergebnisse sind angesichts der nahenden Bundestagswahl am 24. September 2017 brisant, denn…
Neue Einfallstore für Cyberattacken erfordern ganzheitliche Strategien und den Einsatz modernster Sicherheitstechnologien in den Unternehmen. Neben der Häufigkeit wächst die Raffinesse der Cyberangriffe auf Nutzerkonten in der Cloud. Das ist ein Ergebnis der neuen Ausgabe des »Microsoft Security Intelligence Reports« [1]. Weiter zeigt sich: Ransomware (Erpressersoftware) wie WannaCrypt (auch bekannt als WannaCry) und Petya…
Zeit ist Geld, gerade im Kampf gegen Cyberangriffe. Laut dem Ponemon Institut liegen die durchschnittlichen Kosten für einen Datensicherheitsvorfall bei 3,62 Millionen US-Dollar. Durch eine schnellere Erkennung und Isolierung eines Sicherheitsvorfalls lassen sich aber die Folgekosten erheblich verringern – oder sogar komplett vermeiden. Die Wirksamkeit und die Zuverlässigkeit sind zwei der wichtigsten Kriterien für die…
Automatisierung ist einer der entscheidenden Schritte, um IT-Sicherheitspersonal zu entlasten und das Sicherheitsniveau zu verbessern. Die IT-Sicherheitsexperten von Vectra Networks haben im aktuellen (2017) Verizon Data Breach Investigation Report [1] bemerkenswerte Ergebnisse zur Cybersicherheit im Gesundheitswesen ausgemacht. Als Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen nehmen die Spezialisten die aktuellen Erkenntnisse zum Anlass, die…
IT-Abteilungen müssen die Sicherheitsrisiken minimieren aber gleichzeitig den Mitarbeitern ein komfortables Arbeiten ermöglichen. Moderne Datenschutzlösungen mit zentraler Verwaltung, Endpoint Protection sowie Forensik- und Reporting-Tools erleichtern die Bedienung, erhöhen die Kontrolle, vereinfachen die Prüfung und sind dabei kostengünstig.
»Cyberspace challenges all historical experience.« So beschreibt der ehemalige US-Außenminister Henry Kissinger die Auswirkungen des Cyberzeitalters auf die internationalen Beziehungen. Die Auswirkungen auf die internationale Politik sind in der Tat fundamental. Deswegen beschäftigt sich auch die Münchner Sicherheitskonferenz seit einigen Jahren intensiv mit Cybersicherheitsfragen.
Immer wieder werden Unternehmen Opfer von Hackerangriffen. Das ist fatal für die betroffene Firma, aber auch für die Öffentlichkeit. Die ist enorm verunsichert und die Bürger fragen sich: Wie rüstet sich die Firma, bei der ich Kunde bin, gegen Attacken wie »Wannacry« oder »Petya«? Was muss ich im Falle eines Falles machen, um meine Adresse,…
Jedes zweite Unternehmen in Deutschland ist innerhalb der letzten zwei Jahre Opfer von Cyberangriffen geworden. Dies geht aus einer Studie des Digitalverbandes Bitkom hervor. Als nationale Cyber-Sicherheitsbehörde begrüßt das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Erhebung und appelliert an deutsche Unternehmer, Informationssicherheit mit höchster Priorität zu behandeln. Dazu erklärt BSI-Präsident Arne Schönbohm:…
Medizintechnik ist Vorreiter beim sicheren Internet der Dinge. US-amerikanische Federal Drugs Administration (FDA) sorgt für Sicherheit. Die Medizintechnik ist einer der Vorreiter bei der sicheren Produktentwicklung für das Internet der Dinge (Internet of Things, IoT). Diese Einschätzung vertritt die internationale Technologie- und Innovationsberatungsgesellschaft Invensity. Als Grund für die Vorreiterrolle haben die Consultants die strengen Regularien…
Weltweite Studie zeigt: Betriebliches Kontinuitätsmanagement (BCM) senkt die Kosten pro Datenpanne um bis zu 600.000 US-Dollar. Unternehmen, die betriebliches Kontinuitätsmanagement (BCM) betreiben, handeln bei Datenpannen schneller und sparen somit Zeit und Geld. Das hat eine globale Studie des Ponemon Instituts in Zusammenarbeit mit IBM ergeben [1]. So entdecken diese Unternehmen Datenpannen früher und zahlen im…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet derzeit professionelle Cyberangriffe auf private E-Mail-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung. Bei dieser Angriffskampagne werden täuschend echt erscheinende Spearphishing-Mails an ausgewähltes Spitzenpersonal gesandt. Die Angreifer geben beispielsweise vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionalitäten anbieten zu wollen. Der Nutzer…
Der Global Threat Intelligence Report (GTIR) 2017 ermittelte, dass mehr als die Hälfte aller weltweiten Phishing-Angriffe aus der EMEA-Region stammt [1]. Phishing ist nach wie vor eines der zentralen Phänomene, gerade auch in der Region EMEA, denn 53 % aller Phishing-Angriffe weltweit lassen sich auf IP-Adressen in dieser Region zurückverfolgen, 38 % auf IP-Adressen in…
Leitfaden zu künstlicher Intelligenz in Security Operations Centern. Ratgeber beleuchtet die Automatisierung der Cybersicherheit in Security Operations Centern durch künstliche Intelligenz – Entlastung von Routineaufgaben. Zuletzt brachte es die weltweite Ransomware-Attacke mit dem Erpressungstrojaner »Wanna Cry« an den Tag: Sehr viele, selbst renommierte Technologieunternehmen, werden immer wieder Opfer von Cyberattacken, auch wenn diese mit relativ…
Neue Studie zeigt, dass zeitaufwendige Sicherheitsuntersuchungen den effektiven Security-Betrieb bedrohen. Die Studie »Alles im Griff oder völlige Verzweiflung? Stand des IT-Sicherheitsbetriebs« zeigt, dass Unternehmen ständig angegriffen werden und Mühe haben, den Betrieb aufrecht zu erhalten. Der Studie von IDC und Splunk zufolge führen die meisten Unternehmen zeitraubende Sicherheitsuntersuchungen durch und scheitern oft daran, sich effektiv…
Cyberangriffe jetzt 50 Prozent häufiger mit Ursprung in Europa als in den USA. Betrüger nutzen Verunsicherung in der EU und setzen auf anspruchsvolle neue Angriffstechniken sowie breite Online-Verfügbarkeit von personenbezogenen Daten. Anstieg an Sicherheitsvorfällen mit Ursprung in Schwellenländern. Neue Daten, die von ThreatMetrix kürzlich veröffentlicht wurden, zeigen auf, dass in den letzten 90 Tagen…
WannaCry war nicht die erste Ransomware, die Computer weltweit lahmlegte. Doch wie soll man sich schützen gegen solche Cyberangriffe? Eine Umfrage von YouGov zeigt, dass die knapp 1.000 Befragten vor allem die Geheimdienste in der Verantwortung sehen, Bürger und Unternehmen zu schützen. Aber auch der Staat stehe in der Pflicht, Verbraucher über Cyberrisiken aufzuklären. Dass…
Zeitmangel oder Unwissenheit: Viele kleine und mittlere Unternehmen sind auf Cyberangriffe nur schlecht vorbereitet. Angesichts der zahlreichen Herausforderungen des täglichen Geschäftsbetriebs überrascht es nicht, dass das Thema Cybersicherheit auf der Tagesordnung kleiner und mittlerer Unternehmen (KMU) häufig auf der Agenda nach unten rutscht. Jedoch mit ernsten Folgen: Wie der Verizon 2016 Data Breach Investigations Report…
In der jährlich durchgeführten Untersuchung »The Human Factor« geht es um die Rolle der Menschen und deren Verhalten bei Cyberattacken sowie um interessante Muster, die sich aus den Angriffen herausarbeiten lassen [1]. Wichtigstes Ergebnis: Cyberkriminelle fokussieren sich immer stärker auf menschliches Fehlverhalten anstatt auf technische Fehler, um an Geld, persönliche Daten oder geistiges Eigentum zu…