558.000 Euro kostet ein Fall von Datenverlust hierzulande im Durchschnitt; 37 Prozent der untersuchten deutschen Unternehmen verloren während der vergangenen 12 Monate wenigstens einmal Geschäftsdaten. Das geht aus der neuen Auflage der Studie »Global Data Protection Index« hervor, die das Marktforschungsunternehmen Vanson Bourne im Auftrag von EMC erstellt hat [1]. Demzufolge konnten die untersuchten Unternehmen…
Am 14. Juni hat das FBI erneut seine Schätzungen der weltweiten Verluste, die durch Angriffe mit kompromittierten Geschäfts-Mails (Engl.: business email compromise, BEC) entstehen, nach oben korrigiert: auf 3,1 Milliarden US-Dollar [1]. Während diese Zahl weiterhin auf einen hohen Wert steigt, ist die Wachstumsrate als dramatisch zu bezeichnen. Seit Januar 2015 nahmen die festgestellten Verluste…
75 Prozent der Unternehmen sind erhöhten IT-Risiken ausgesetzt. Studie belegt: Sicherheitsstrategien der meisten Organisationen sind weiterhin lückenhaft. 45 Prozent sind nicht oder nur fallbezogen in der Lage, IT-Risiken zu bewerten, zu katalogisieren oder zu reduzieren. Öffentliche Einrichtungen und Betreiber kritischer Infrastrukturen oft besonders schlecht geschützt. Rund drei Viertel der IT-Sicherheitsprogramme in Unternehmen und Behörden weisen…
Zu Beginn der Urlaubsreisewelle weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf hin, dass viele Reisende die IT-Sicherheit nicht in ausreichendem Maße berücksichtigen. Dies hat eine Umfrage von TNS Infratest im Auftrag des BSI ergeben [1]. Demnach trifft mehr als jeder vierte Urlauber (26 %) keine Vorkehrungen für seine IT-Sicherheit, bevor er seine…
Öffentliche Verwaltungen weisen in vielen Bereiche deutliche Umsetzungsprobleme im Bereich IT- und Informationssicherheit auf. Dies ist eine Erkenntnis der Studie Security Bilanz Deutschland des Analystenhauses techconsult. Das jetzt veröffentlichtes Market Paper mit dem Fokus auf öffentliche Verwaltungen untersucht, wie gut die derzeitige Umsetzung im Bereich der technischen Lösungen inklusive Mobile Security von den Verwaltungen bewertet…
IT-Sicherheitsbedenken verlangsamen die digitale Transformation bei jedem zweiten Unternehmen in Deutschland. Jedes fünfte Unternehmen (21 Prozent) befürchtet Umsatzverluste, da es die Digitalisierung aus Angst vor IT-Sicherheitsvorfällen nicht schnell genug vorantreibt. Auf elf Prozent der Unternehmen trifft das »voll und ganz zu«, auf weitere zehn Prozent »eher zu«. Für zusätzliche 32 Prozent ist dies teilweise zutreffend.…
Identity & Access Management (IAM) rückt als Maßnahme gegen Cyber-Angriffe in den Fokus. 77 % der europäischen Unternehmen setzen auf digitale Transformation. 48 % der Befragten halten Abwehr von Angriffen für wichtiges Ziel im Digitalisierungsprozess. 65 % sehen in Schatten-IT neue Herausforderungen für IAM. Laut einer Studie des Analystenhauses Pierre Audoin Consultants (PAC) in Zusammenarbeit…
Neue Regelungen stellen Unternehmen vor die Herausforderung, europäische Daten standardmäßig zu anonymisieren. Es kann nicht eindringlich genug vor den hohen Bußgeldern bei Verstößen gegen die EU-Datenschutz-Grundverordnung (EU-DSGVO) gewarnt werden [1]. Die verhängte Strafe kann bis zu vier Prozent des weltweiten Umsatzes ausmachen. Um den neuen Anforderungen zu entsprechen, sollten Firmen deshalb ihre Prozesse neu aufsetzen…
Dritter Data Security Confidence Index: Ein Drittel der Unternehmen in vergangenen zwölf Monaten mit Datenschutzverletzungen konfrontiert. 69 Prozent der IT-Experten befürchten Datenmissbrauch, nachdem Perimeterschutz überwunden wurde. 66 Prozent räumen ein, Unautorisierte können auf das Netzwerk zugreifen; 16 Prozent glauben, nicht legitimierte Nutzer haben Zugang zum gesamten Netzwerk. Die Anzahl von Datenschutzverletzungen steigt weiter an. Mehr…
Neuer IT-Report für die Sozialwirtschaft erschienen. Die Digitalisierung ist auf dem Vormarsch und soziale Einrichtungen investieren kräftig in Informationstechnologie. Zu diesem Ergebnis kommt die neue Ausgabe des jährlich von der Arbeitsstelle für Sozialinformatik an der Katholischen Universität Eichstätt-Ingolstadt (KU) herausgegebenen »IT-Report für die Sozialwirtschaft« [1]. Demnach stiegen die IT-Budgets der Träger mit über 100 Mitarbeitern…
Verkehrte Welt: Geschäftsmethoden aus der legalen Wirtschaft auch im Cyberuntergrund auf dem Vormarsch. Zuerst machten sie mit einer besonders fiesen Einschüchterungstaktik als »Marketingmethode« von sich reden, jetzt legen sie auch im »After-Sales-Support« nach: Die kriminellen Hintermänner der Crypto-Ransomware Jigsaw bieten Opfern seit neuestem die Möglichkeit eines Live-Chats und helfen so bei Fragen, wie sich das…
Ein Security-Report [1] zum Thema DNS-Sicherheit brachte alarmierende Ergebnisse hervor: Von 1.000 IT-Sicherheitsexperten aus internationalen Unternehmen aller Größenordnungen gab ein Viertel an, dass sie keinerlei Sicherheitssoftware einsetzen. Dem stehen beträchtliche Schadenssummen gegenüber, die alljährlich durch erfolgreiche DNS-Attacken verursacht werden: Allein bei 60 Prozent der deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von rund…
Studie zeigt: Cloud-Nutzung von Mitarbeitern birgt Risiken für Unternehmen. Erste Ergebnisse einer Online-Umfrage in Deutschland, Frankreich und Großbritannien zur beruflichen Nutzung von Cloud-Diensten in Unternehmen aus unterschiedlichen Branchen [1] gewähren detaillierte Einblicke, inwieweit unterschiedliche gängige Cloud-Angebote wie Dropbox, Box, Office 365, Slack, LinkedIn, Facebook oder Gmail von Mitarbeitern in Unternehmen genutzt werden und welche…
Die wichtigsten Ergebnisse des »State of the Internet Security Report« für das erste Quartal 2016: DDoS-Attacken und die Angriffe auf Webanwendungen sind weiter angestiegen, ebenso gibt es eine neue Welle von Wiederholungsangriffen [1]. Besonders betroffen ist die Gaming-Branche sowie der Einzelhandelssektor. »Die DDoS-Attacken und die Angriffe auf Webanwendungen sind kontinuierlich und deutlich angestiegen, und das…
Fast jede vierte IT-Führungskraft informiert die Geschäftsführungsebene nicht über Cyberattacken, Sicherheitslücken und Datenverluste. Viele Unternehmenslenker unterschätzen die Bedrohungslage geschäftskritischer Daten. Nur 11 Prozent von ihnen haben das Thema Cybersecurity auf ihrer Agenda. Jeder dritte IT-Sicherheitsexperte erwartet in den nächsten 90 Tagen eine Cyberattacke auf sein Unternehmen – fühlt sich aber gegen die neuen Angriffsmittel- und…
Das resultiert aus dem Unvermögen der IT-Sicherheitsteams, mit digitalen Risiken umzugehen. Während Organisationen zu digitalen Unternehmen transformieren, muss der Mangel an unmittelbar eigenen Infrastrukturen und Dienstleistungen außerhalb des IT-Kontrollbereichs der Cyber-Security geschlossen werden, so die Ergebnisse des Spezial-Reports des IT Research- und Beratungsunternehmens Gartner. »Mit einem erweiterten externen Ökosystem und neuen Herausforderungen in einer offenen…
Die große Mehrzahl der Unternehmen ist immer noch nicht ausreichend auf Cyber-Sicherheitsangriffe aus dem Internet vorbereitet. So lautet eines der zentralen Ergebnisse des Global Threat Intelligence Report (GTIR) 2016 [1]. Im Vergleich zum Vorjahr stellt der Bericht hier keinen nennenswerten Fortschritt fest – im Gegenteil. Basierend auf Informationen aus 24 Sicherheits-Betriebszentren, sieben Forschungs- und Entwicklungsstätten,…
Die IT-Sicherheit und der Umgang mit Ernstfällen stellt für die Dienstleistungsunternehmen oftmals einen problematischen Prozess dar. Darüber hinaus stürzt die Performance in der IT-Organisation der Transport und Logistikbranche im Vergleich zum Vorjahr drastisch ab. Das zeigt die Fachbereichsstudie IT-Organisation in der Dienstleistung im Rahmen des Business Performance Index D/A/CH. Der Bericht fasst für Fachbereichsverantwortliche in…
Seit Anfang diesen Jahres ist das Thema Verschlüsselungstrojaner (Ransomware) ein heikles Thema was die IT-Sicherheit betrifft. Vor allem in Deutschland treten aktuell vermehrt sogenannte Krypto-Trojaner auf, bestes Beispiel hierfür ist die Schadsoftware »Locky«, die auch in den Medien präsent war. Dabei handelt es sich um Erpressungstrojaner, welche die Daten auf Rechnern oder Netzlaufwerken verschlüsseln, um…
Wieland Alge provoziert die Teilnehmer der Barracuda EMEA Conference: »WTF – Where’s The Firewall?« Viele Menschen glauben, wir würden in einer von der IT geprägten Welt leben. Sie werden sich noch umschauen – wir stehen noch ganz am Anfang der Entwicklung. Wir leben in der IT-Steinzeit. In Unternehmen hatte die IT bislang eine ganz…