76 Prozent der Bundesbürger fordern für elektronische Geräte der Zukunft einen Update-Service, der vor Hackerangriffen schützt. Damit zeigen sich die Deutschen beim Datenschutz in der vernetzten Welt deutlich sensibler als ihre europäischen Nachbarn oder Verbraucher in Asien und den USA. Das gilt für die Elektronik in den eigenen vier Wänden ebenso wie für den öffentlichen…
44 Prozent der Unternehmen sind nicht in der Lage, Datenschutzverletzungen innerhalb von 72 Stunden zu erkennen und zu melden. Das ergab der aktuelle CSI-Report [1]. Diese Meldefrist tritt jedoch mit der neuen Datenschutz-Grundverordnung (General Data Protection Regulation) in Kraft und gilt für Mitgliedsstaaten der EU. Bei Verstoß riskieren sie Strafen in Höhe von bis zu…
Geringe technische und unternehmenskulturelle Vorbereitung sowie fehlendes Verständnis für Erwartungen der Verbraucher und die Gesetzgebung bergen erhebliche Risiken für Umsätze und Unternehmenswert. Einer der weltweit führenden Anbieter für Cybersicherheit hat untersucht, wie gut sich die europäischen Unternehmen auf die im Mai 2018 in Kraft tretende Europäische Datenschutzverordnung GDPR vorbereiten: 96 Prozent der Unternehmen haben noch…
Am Freitag hat eine DDoS-Attacke (Distributed Denial of Service) bisher ungekannten Ausmaßes die Seiten von Paypal, Spotify, Amazon, Twitter und anderen Anbietern teilweise lahmgelegt. Für den Angriff auf den Webdienstleister Dyn sollen ersten Analysen zufolge vernetzte Geräte, vor allem Kameras und digitale Videorecorder, genutzt worden sein. Damit wird deutlich, dass vielleicht nicht der Datenschutz das…
Erst letzten Monat hat die berüchtigte NSO Group, Hersteller von Überwachungssoftware, Schwachstellen im Betriebssystem iOS 9.3.5 ausgenutzt. So konnte die Gruppe SMS-Nachrichten und E-Mails lesen, Geräusche aufzeichnen, Passwörter sammeln und sogar Anrufe und den Ort der Nutzer verfolgen. Apple veröffentlichte daraufhin am 25. August ein Sicherheitspatch. Android ist nicht sicherer: Durch einen Linux-Bug, der das…
Eine internationale Studie liefert wichtige Ergebnisse zum Thema EU-Datenschutz-Grundverordnung (GDPR) [1]: Kleinen, mittleren und großen Unternehmen fehlt das Verständnis dafür, wie man sich auf die Anforderungen der GDPR vorbereitet und welche Strafen bei Nichteinhaltung drohen. Der Marktforscher Dimensional Research hat die Umfrage im Auftrag von Dell [2] durchgeführt und insgesamt 821 IT- und Business-Professionals befragt,…
Multi-Faktor-Authentifizierung ist ein Verfahren, Onlinenutzer anhand der Validierung von zwei oder mehr ihrer Vorgaben, zu identifizieren. Dabei sind die Faktoren verschiedenen Kategorien zuzurechnen wie Wissen (Etwas, das Sie kennen), Besitzen (Etwas, das Sie haben) und Inhärenz (Etwas, das Sie sind). Wer viel mit Spezialisten aus der Informationssicherheit zu tun hat, der kennt ihr Faible für…
Die jüngst in Kraft getretene Datenschutz-Grundverordnung der EU ist weitgehend wirkungslos. Das ist das Ergebnis einer rechtswissenschaftlichen Untersuchung der Universität Kassel. Viele aktuelle Herausforderungen, etwa durch Social Media oder Cloud Computing, würden ignoriert. Weil die Abgrenzung zu deutschem Recht unscharf ist, werde die Rechtslage in Deutschland unübersichtlicher und möglicherweise sogar schlechter. Für Juristen und Datenschützer…
Der gläserne Surfer ist Realität. Datenabfluss in die USA auch mit »Privacy Shield« kaum zu stoppen. Standards hoch, Kontrolle mau – der Bürger muss selbst handeln. Deutschland ist bekannt für seine hohen Datenschutzstandards. Doch wie gut schützen Abkommen und Gesetze deutsche Bürger tatsächlichen vor der Schnüffelei durch professionelle Datensammler aus aller Welt, während beim Surfen…
Etwa ein Fünftel aller Deutschen trackt in mindestens einem Lebensbereich seine Daten. Der Großteil der sogenannten Self Tracker trackt im Bereich Fitness und Gesundheit. Wie die Studie »Quantified Wealth Monitor 2016« zeigt, würden 54 Prozent der Befragten ihre Daten einer Krankenkasse anvertrauen [1]. Im Zuge der Quantified-Self-Bewegung erfasst bereits ein erheblicher Bevölkerungsteil kontinuierlich Daten über…
Weltweit sogar über zwei Drittel ohne Strategie für die EU-Datenschutz-Grundverordnung (EU-DSGVO). Laut einer Studie von Compuware sind viele deutsche, europäische und US-amerikanische Unternehmen schlecht auf die neuen EU-Datenschutzregeln (EU-DSGVO oder EU General Data Protection Regulation, GDPR) vorbereitet [1]. Doch wenn sie diese nicht einhalten, gehen sie ein großes Risiko ein. Die wichtigsten Studienergebnisse: 72 Prozent…
Die Hälfte der deutschen Endbenutzer verbindet immer mehr private Geräte mit Unternehmensnetzwerken, verwendet cloudbasierte Anwendungen bei der Arbeit und arbeitet außerhalb des Büros – und übertragt dabei die alleinige Verantwortung den IT-Experten. SolarWinds hat die Ergebnisse seiner »IT is Everywhere«-Umfragen veröffentlicht. Die Ergebnisse zeigen, dass sich die IT über die herkömmlichen Grenzen der unternehmenseigenen Geräte…
Chefs im Mittelstand sind das größte Risiko, wenn es um die Vertraulichkeit der Informationen und Unternehmenswissen geht. Laut Studie gefährden Unternehmensleiter den Ruf und langfristigen Erfolg ihrer Firma durch Nichtbeachtung der Regeln. Obwohl sie mit hochsensiblen und vertraulichen Informationen ihres Unternehmens umgehen, sind mittelständische Geschäftsführer oder CxOs möglicherweise das schwächste Glied, wenn es um die…
Phishing ist keine besonders neue Taktik, um an fremde Daten zu gelangen – und dennoch werden regelmäßig erfolgreiche Kampagnen bekannt. Unternehmen versuchen deshalb, den Erfolg von Phishing-Angriffen zu verhindern, indem sie das Sicherheitsbewusstsein der Mitarbeiter fördern. Dies sollte auch ein zentraler Bestandteil der Sicherheitsstrategie sein. Doch trotz aller Anstrengungen fallen einzelne Benutzer weiterhin auf die…
Sie sehen oft aus wie eine Armbanduhr, können aber viel mehr als nur die Zeit anzeigen. Sogenannte Fitness-Tracker sammeln im großen Stil Informationen über die Lebensweise und den Gesundheitsstatus ihrer Nutzer, um ihnen beispielsweise beim Trainieren oder Abnehmen zu helfen. Die Datensicherheit der Alltagshelfer überprüften Ahmad-Reza Sadeghi, Professor für Systemsicherheit am Profilbereich Cybersecurity (CYSEC) der…
44 Prozent der Unternehmen in Deutschland verwenden bereits die Cloud, weitere 24 Prozent planen oder diskutieren ihren Einsatz. Das sagt der aktuelle Cloud-Monitor des Branchenverbandes Bitkom. Demnach sind drei Viertel der Private-Cloud-Nutzer mit ihren bisherigen Erfahrungen sehr zufrieden. Aber vier Fünftel der Kunden erwarten von ihrem Cloud-Anbieter, dass er seine Rechenzentren ausschließlich in Deutschland betreibt.…
Geschäftsbezogene Informationen gehören zu den wertvollsten Assets von Unternehmen, können aber zum Risiko werden, wenn sie nicht ordnungsgemäß gehandhabt werden. Immer neue Regulierungen wollen sicherstellen, dass Organisationen Ihre Daten regelkonform sichern und schützen. Der Druck, diesen Regulierungen gerecht zu werden, nimmt zu – und wenn es um den Schutz sensibler Daten geht, kann ein Scheitern…
Ein Sicherheitsunternehmen [1] hat das Verhalten tausender Samples von weit verbreiteter Ransomware untersucht und identische Muster entdeckt. Durch die Erkenntnisse ist es Unternehmen möglich, das Risiko einer Infektion zu senken und die Ausbreitung einer Attacke zu blockieren. Im Rahmen der Studie hat das CyberArk Research Lab mehr als 23.000 im Netz aktive Samples weit verbreiteter…
Die diesjährige Internationale Funkausstellung (IFA) in Berlin hat ihre Pforten nun auch für den Publikumsbesuch geöffnet. Auf 150.000 Quadratmetern sind Neuheiten aus dem Bereich Unterhaltungselektronik ausgestellt, darunter natürlich auch alle Trends rund um den ultimativen Allrounder namens Smartphone. Auf dem mobilen Alleskönner tragen wir einen riesigen Fundus an Daten und Informationen mit uns herum. Der…
Industrie 4.0, Smart Grids, Smart Home, das selbstfahrende Auto – und der Mensch: Das Netzwerk selbstständig kommunizierender »Akteure« wächst in atemberaubenden Tempo. Gartner prognostiziert für das Jahr 2020 eine Zahl von rund 20 Milliarden vernetzten Geräten. Für eine sichere Kommunikation im Zeitalter der digitalen Transformation sind vertrauenswürdige Identitäten für Mensch und Maschine eine Grundvoraussetzung. Nexus…