Immer mehr Unternehmen erkennen, wie gefährlich das oftmals vorhandene Durcheinander der vergebenen Berechtigungen für Datenzugriffe ist. Die Entwickler von 8MAN (www.8man.com – CeBIT Halle 06, Stand F07), der Softwarelösung im Bereich Access Rights Management (ARM), spüren die Auswirkungen deutlich: »Das Bewusstsein in Unternehmen für IT-Sicherheit wird geschärft. Die Nachfrage nach einer effizienten Rechteverwaltung steigt enorm.…
Secunet zeigt auf der CeBIT 2016 IT-Sicherheit Made in Germany. Im Mittelpunkt steht dabei die bewährte SINA Kyptoproduktreihe. In Hannover wird Secunet drei neue SINA-Komponenten vorstellen: Die beiden neuen VPN-Gateways SINA L3 Box S 200M und die SINA L3 Box S R 50M zeichnen sich durch eine deutlich verbesserte Verschlüsselungsperformance aus, der Prototyp der SINA…
Die Erpresser-Software KeRanger hat weltweit für Schlagzeilen gesorgt: als erste voll funktionsfähige Ransomware für Mac OS X und gleichzeitig erster Mac OS X-Schadcode mit einem gültigen Zertifikat eines zugelassenen Entwicklers. Bitdefender hat den Code genau unter die Lupe genommen und eine weitere Sensation entdeckt: KeRanger ist die erste Plattform-übergreifende Ransomware der Geschichte. Hinter KeRanger verbirgt…
Die Fakten auf einen Blick: Erster Filecoder für Mac OS X ausführlich analysiert. KeRanger-Malware umging Gatekeeper-Schutz von Apple. Verschlüsselt nach drei Tagen persönliche Dateien und verlangt Lösegeldzahlung in Höhe von einem Bitcoin (rund 374 Euro). Der europäische Security-Software-Hersteller ESET hat den ersten voll funktionstüchtigen Erpressungstrojaner für das Apple-Betriebssystem Mac OS X analysiert, der am Wochenende…
Wie sich Firmen und Behörden vor IT-Angriffen durch Erpresser-Software schützen können. Verschlüsselter Austausch von E-Mails und großen Dateien über webbasiertes Tool. Eine Welle von Angriffen auf Computer von Unternehmen und Privatpersonen durch sogenannte Verschlüsselungstrojaner wie etwa »Locky« oder »TeslaCrypt« hält derzeit die gesamte Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in…
Ein Bericht über den russischsprachigen Cyberuntergrund. Dreieinhalb Jahre haben die Experten des Computer Incidents Investigation Department (CIID) [1] von Kaspersky Lab an einer Analyse von über 330 Cybersicherheitsvorfällen gearbeitet. Dabei ging es um Angriffe gegen den öffentlichen und den privaten Bereich, die alle vom russischsprachigen Raum aus gesteuert wurden. Die Ergebnisse hat Kaspersky Lab in…
Ohne Investitionen in eigene Security-Monitoring-Lösungen können Sicherheitsverantwortliche einen objektiven Überblick der IT-Sicherheitslage in ihrem Unternehmen erhalten.
Imperva Incapsula wurde im Dezember vom Cyber-Sicherheitsrat Deutschland e.V. als neues Mitglied vorgestellt. Der in Berlin ansässige, politisch neutrale Verein, berät Unternehmen, Behörden und politische Entscheidungsträger im Bereich der Cyber-Sicherheit und forciert die Eindämmung der Cyber-Kriminalität.
Die aktuellen Cyber-Angriffe auf Krankenhäuser haben gezeigt: Anwendern darf nicht zu viel Verantwortung für Cybersicherheit zugemutet werden. Vielmehr muss eine Sicherheitsphilosophie User präventiv vor Fehlverhalten schützen. Im Neusser Lukaskrankenhaus hat ein Mitarbeiter vermutlich einen verseuchten E-Mail-Anhang geöffnet und damit eine Lawine ins Rollen gebracht: massive Störungen waren die Folge, sogar Operationen mussten verschoben werden. Solch…
Neue Studie zeigt: Geschäftsführung und IT-Sicherheitsverantwortliche bewerten Fähigkeit zur Abwehr von Bedrohungen und deren potenzielle Auswirkungen sehr unterschiedlich. Das Ponemon Institute hat die Ergebnisse der industrieweit ersten, von Onapsis gesponserten Studie zum Thema SAP Cyber-Security vorgestellt. Sie zeigt, dass mehr als die Hälfte der befragten Unternehmen, nämlich 56 Prozent, einen Datenverlust aufgrund unsicherer SAP-Applikationen für…
Experiment »How I hacked my hospital« offenbart Cyberschwachstellen. Aktuell sorgen Computerschädlinge für großes Aufsehen, die digitale Abläufe innerhalb der Infrastruktur von Krankenhäusern stören. Die Problematik: Nachdem sich beispielsweise Erpresser-Software (Ransomware) in einem Kliniknetzwerk eingenistet hat, können Systeme oder Dateien verschlüsselt werden, um im Anschluss Lösegeld von der Klinikleitung zu fordern [1, 2]. Ein aktuell durchgeführtes…
Über 92 Prozent der deutschen Befragten sind besorgt – 95 Prozent glauben dass Zwei-Faktor-Authentifizierung den Datenschutz verbessern kann. Rund 92 Prozent der IT-Abteilungen weltweit beschränken den Zugriff auf sensible Unternehmensdaten von mobilen Geräten aus. Diesen globalen Trend bestätigen ebenso viele Befragte aus Deutschland. Das ist das Ergebnis der Studie »2015 Global Authentication and Identity Access…
Die aktuelle Risk:Value-Studie [1] hat ergeben, dass zwei Drittel aller befragten Entscheidungsträger eine Verletzung der Datensicherheit in ihrem Unternehmen erwarten. Die Kosten für die Behebung der Schäden beziffern sie im Schnitt auf über 800.000 Euro. Die Untersuchung basiert auf einer globalen Umfrage unter 1.000 Führungskräften in Deutschland, Frankreich, Großbritannien, Norwegen, Schweden, der Schweiz und den…
Die große Mehrheit der IT-Experten hält die sichere Dateiübertragung für wichtig, dennoch nutzen mehr als die Hälfte unsichere Cloud-Dienste für ihren Dateiaustausch. Ipswitch präsentiert die Ergebnisse seiner aktuellen Umfrage, für die 555 IT-Experten weltweit zu den derzeitigen Dateiübertragungslösungen sowie deren Richtlinien in ihren Unternehmen befragt wurden. Für die europäischen Länder Deutschland, Frankreich und Großbritannien nahmen…
Neue Studie unterstreicht Risiken von Online-Dating-Apps auf unternehmenseigenen und BYOD-Geräten. Pünktlich zum Valentinstag hat Flexera Software eine neue Application-Readiness-Studie zum Thema Online-Dating-Apps veröffentlicht [1]. Der Report verdeutlicht das Risiko für Unternehmen, deren Mitarbeiter Online-Dating Apps auf unternehmenseigenen oder auf BYOD-Geräten (Bring-Your-Own-Device) nutzen. Für die Studie wurden 25 Apple iOS Apps getestet, mit den folgenden Ergebnissen…
Anforderungen der Versicherungen könnten Schutzlevel allgemein fördern. »Zyniker würden behaupten, die Cyberversicherung ist eine kostengünstige Form des Risikomanagements. Viele Experten jedoch sehen die Cyberversicherungswirtschaft als potenziell neuen Treiber guter IT-Sicherheitspraktiken«, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. Im Laufe der letzten zehn Jahre konnten wir die Anwendung…
Cyberkriminalität ist der Taschendiebstahl des neuen Jahrtausends. Die Initiative Safer Internet Day der Europäischen Kommission soll die Aufmerksamkeit für die Gefahren digitaler Angriffe erhöhen. 19 konkrete Sicherheitstipps schützen bei den täglichen Internetaktivitäten. Im Internet Einkäufe tätigen, News lesen und Bankgeschäfte erledigen sind inzwischen selbstverständliche Online-Aktivitäten. Allerdings steigt mit zunehmender Einbindung der digitalen Welt auch der…
Europäische Unternehmen verstehen die Wichtigkeit von Cybersicherheit und Datenschutz, aber schaffen die Implementierung oft nicht. Cyberattacken werden immer häufiger und bereiten Unternehmen Sorge. Kriminelle und Saboteure entwickeln stetig bessere Infrastrukturen und bessere Werkzeuge, um sie gegen Unternehmen einsetzen zu können. Zusätzlich beginnen Länder und Regierungen damit, ihre Möglichkeiten für Cyberattacken auf Unternehmen zu fokussieren, um…
Weniger tatsächliche Vorfälle als Sorgen – die Dunkelziffer ist jedoch völlig unbekannt. Die Bedrohungslage bei der IT-Sicherheit verschärft sich – diese Einschätzung vertritt ein Großteil der deutschen Wirtschaft im aktuellen Sicherheitsreport 2016. An der zugrundeliegenden Umfrage von eco – Verband der Internetwirtschaft e. V. haben 580 Unternehmen teilgenommen [1]. Davon empfinden 47 Prozent die Bedrohungslage…
IT-Sicherheit, Cloud Computing und Industrie 4.0 sind die drei wichtigsten Digitalthemen des Jahres. In der Spitzengruppe folgen Big Data und das Internet of Things. Das hat die jährliche Trendumfrage des Digitalverbands Bitkom ergeben [1]. Demnach liegt das Thema IT-Sicherheit, wie bereits vor zwei Jahren, mit 59 Prozent der Nennungen an der Spitze. Der Dauerbrenner Cloud…