Als ich am 20. März 2017 das Messegelände der CeBIT betrat, verspürte ich eine gewisse Nostalgie. Ich erinnerte mich an meine erste Reise nach Hannover vor 27 Jahren, kurz nachdem wir Trend Micro gegründet hatten. An jenem Tag war ich begierig, Neues zu erfahren, und wir wollten in dieser Branche groß werden. Meine Neugier ist…
Shadow-IT ist auf dem Vormarsch – Risiken und Nebenwirkungen sollten nicht unterschätzt werden, Unternehmen stellt sich die Frage nach dem richtigen Umgang. Es ist ein neuer Ansatz für die Sicherheit erforderlich, der mit der Evolution in der IT mithalten und IT-Sicherheit flexibel gestalten kann. Eines der Sicherheits-Schlagwörter dieses Jahres ist das der »Schatten-IT«. Mitarbeiter setzen…
Systemhauspartnern und ihren Geschäftskunden steht ab sofort die neue TAROX Security Allianz zur Seite, um Unternehmensnetzwerke mit einem Rund-um-Schutz etwa vor Datendiebstahl besser abzusichern. Im Bündnis vereint Tarox die Stärken aus dem eignen Portfolio mit dem Spezialwissen externer Experten sowie Komponenten von Markenherstellern. Das Spektrum innerhalb der Qualitätsgemeinschaft aus bislang schon 14 Partnern reicht vom…
Der Einsatz von mobilen Apps in Unternehmen wächst – nahezu 80 % aller Firmen nutzen nach Erhebungen des dritten »Mobile Security and Risk Review« mindestens 10 Apps für ihre Tätigkeit [1]. Dieser Report, der zwei Mal im Jahr von MobileIron veröffentlicht wird, gibt Führungskräften im Bereich IT-Sicherheit zeitnah Informationen über den Status von mobilen Apps…
Das Internet der Dinge (IoT) bietet zahllose neue Möglichkeiten, aber auch Gefahren. Das betrifft keineswegs nur Unternehmen. Verbraucher können gleichfalls in unangenehme Situationen geraten, die von einer mutwillig oder auch unabsichtlich herbeigeführten Störung der miteinander kommunizierenden Maschinen verursacht wurden. Der Mensch als unmittelbare Kontrollinstanz und Impulsgeber wird in diesem Kontext nicht mehr gebraucht. Wie der…
Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor [1]. Den öffentlichkeitswirksamen und meist politisch motivierten Hacktivismus sahen die für diese Studie befragten Unternehmen quantitativ…
Im Zuge der fortschreitenden Digitalisierung wird es erstaunliche Veränderungen in den Bereichen Finance, Automotive und Industrie geben. Umgestaltungen wird es auch in der Arbeitswelt und bei der Sicherheit geben. Ob Industrie oder unser alltägliches Leben – das Jahr 2016 war eindeutig das Jahr der Digitalisierung. Es war das Jahr, in dem die Anzahl der »Dinge«,…
Die DACH-Region (Deutschland, Österreich, Schweiz) holt in Sachen Cloud im internationalen Vergleich auf – von der öffentlichen über die hybride bis zur privaten Cloud. Die standortübergreifende Vernetzung schreitet voran. Immer mehr Daten sind »unterwegs« oder liegen »irgendwo«. Dadurch sind auch geschäftskritische und sensible Daten höheren Risiken durch Cyberangriffe ausgesetzt. Zugleich gilt es, trotz immer größerer…
Chief Information Security Officers (CISO) müssen Risiken bewerten und den »realen« Sicherheitsetat identifizieren. Laut den aktuellen IT-Key-Metrics-Daten des IT-Research und Beratungsunternehmens Gartner haben Unternehmen durchschnittlich 5,6 Prozent des gesamten IT-Budgets für IT-Sicherheits- und Risikomanagement ausgegeben. Die Ausgaben der Unternehmen für IT-Sicherheit bewegen sich im Bereich von 1 bis 13 Prozent des IT-Etats und stellen damit…
Die Codes werden zwar von Jahr zu Jahr besser, aber die Risiken beim Einsatz von Open-Source- und Third-Party-Komponenten steigen dennoch rasant. Die Nutzung von Open-Source-Komponenten bei der Software-Entwicklung ist sehr häufig für Systemrisiken in der digitalen Infrastruktur verantwortlich. Das geht aus dem jährlichen Bericht zum Zustand der Softwaresicherheit (»State of Software Security«/SoSS) hervor, den Veracode…
Der Schulbeginn naht mit großen Schritten und damit wächst auch die Internetgemeinde weiter. Spätestens ab diesem Alter macht der Nachwuchs seine ersten eigenen Schritte im Internet, wie eine Umfrage des BSI ergeben hat. Eltern klären Kinder nicht ausreichend über Gefahren im Internet auf Es ist hinlänglich bekannt, dass dort viele Gefahren lauern, vor denen es…
Cross Site Scripting und Clickjacking bedrohen auch Kunden und Partner. Experte für die Sicherheit geschäftskritischer Applikationen beobachten eine kontinuierliche Ausweitung der Risiken sowohl für SAP- als auch Oracle-Implementierungen. Onapsis verkündete unlängst neue Security-Advisories zu Schwachstellen in SAP-HANA- und SAP-Trex-Konfigurationen: Eine als kritisch eingestufte Schwachstelle erlaubt die Erlangung hoher Account-Privilegien, den uneingeschränkten Zugriff auf Geschäftsinformationen und…
Moderne Präventionsmethoden sind kaum bekannt. Verstöße werden oft nicht geahndet. Mangel an Transparenz und Offenheit gefährdet öffentliches Vertrauen. Das Thema Compliance ist in der öffentlichen Verwaltung bisher kaum angekommen. Das zeigt eine aktuelle Umfrage der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt und des Softwareherstellers Recommind unter Mitarbeitern deutscher Behörden. Demnach setzt nicht einmal jede vierte untersuchte…
Studie: Gesellschaft bewegt sich im Internet zwischen Optimismus und Pragmatismus – ohne Ausblendung der Risiken. Obwohl in den letzten Jahren und insbesondere nach den Enthüllungen von Edward Snowden viel über Datensicherheit und -missbrauch im Internet gesprochen wurde, lässt sich ein ausgeprägter Internet-Optimismus und -Pragmatismus in der deutschen Gesellschaft feststellen. Immer mehr Menschen können sich ein Leben ohne…
In den Vorbereitungen zur Einhaltung der EU-Datenschutz-Grundverordnung gibt es Risiken für mittelständische Unternehmen die keine entsprechenden Aufbewahrungsrichtlinien haben. Die vollständigen Auswirkungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) werden ein Schock für vier von zehn mittelständischen Unternehmen in Europa (250 bis 2.500 Angestellte). Dieser Anteil bewahrt nahezu jede Aufzeichnung ohne Rücksicht auf offizielle Aufbewahrungsvorgaben auf. In einer gemeinsamen Studie…
Die wirtschaftlichen Risiken eines Brexits sind unberechenbar, sowohl für das Vereinigte Königreich als auch für den Rest der EU. Sicher ist, dass der Brexit ein Loch in die Finanzen des EU-Haushalts reißen wird, da Großbritannien der drittgrößte Nettozahler ist. Laut Berechnung des ifo Instituts dürften Deutschland durch einen Brexit zusätzliche jährliche Kosten von etwa 2,5…
Report: Nicht genehmigte Hard- und Software sowie Cloud-Dienste unabhängig von der Firmen-IT gefährden sensible Unternehmensdaten. Der Einsatz nicht genehmigter Hardware und Software, nicht vorgesehene IT-Betriebsabläufe und ähnliche »Nachlässigkeiten« – im Fachjargon »Schatten-IT« genannt – gefährden die Sicherheit in der deutschen Wirtschaft in erheblichem Maße. Diese Schlussfolgerung ergibt sich aus dem aktuellen eco Sicherheitsreport 2016, der…
Studie zeigt: Cloud-Nutzung von Mitarbeitern birgt Risiken für Unternehmen. Erste Ergebnisse einer Online-Umfrage in Deutschland, Frankreich und Großbritannien zur beruflichen Nutzung von Cloud-Diensten in Unternehmen aus unterschiedlichen Branchen [1] gewähren detaillierte Einblicke, inwieweit unterschiedliche gängige Cloud-Angebote wie Dropbox, Box, Office 365, Slack, LinkedIn, Facebook oder Gmail von Mitarbeitern in Unternehmen genutzt werden und welche…
Das resultiert aus dem Unvermögen der IT-Sicherheitsteams, mit digitalen Risiken umzugehen. Während Organisationen zu digitalen Unternehmen transformieren, muss der Mangel an unmittelbar eigenen Infrastrukturen und Dienstleistungen außerhalb des IT-Kontrollbereichs der Cyber-Security geschlossen werden, so die Ergebnisse des Spezial-Reports des IT Research- und Beratungsunternehmens Gartner. »Mit einem erweiterten externen Ökosystem und neuen Herausforderungen in einer offenen…
Neun von zehn (89 %) Unternehmen weltweit waren 2015 erheblichen Risiken ausgesetzt aufgrund der Folgen ungeplanten Wachstums, das sich überraschend einstellte. Die neue internationale Studie [1] untersucht potenzielle Fallstricke von Unternehmenswachstum, wenn es unvorbereitet auftritt. Für die Studie, durchgeführt von MORAR Consulting im Auftrag von Epicor, wurden über 1.800 Führungskräfte aus zwölf Ländern befragt. Von…