Die Codes werden zwar von Jahr zu Jahr besser, aber die Risiken beim Einsatz von Open-Source- und Third-Party-Komponenten steigen dennoch rasant. Die Nutzung von Open-Source-Komponenten bei der Software-Entwicklung ist sehr häufig für Systemrisiken in der digitalen Infrastruktur verantwortlich. Das geht aus dem jährlichen Bericht zum Zustand der Softwaresicherheit (»State of Software Security«/SoSS) hervor, den Veracode…
Der Schulbeginn naht mit großen Schritten und damit wächst auch die Internetgemeinde weiter. Spätestens ab diesem Alter macht der Nachwuchs seine ersten eigenen Schritte im Internet, wie eine Umfrage des BSI ergeben hat. Eltern klären Kinder nicht ausreichend über Gefahren im Internet auf Es ist hinlänglich bekannt, dass dort viele Gefahren lauern, vor denen es…
Cross Site Scripting und Clickjacking bedrohen auch Kunden und Partner. Experte für die Sicherheit geschäftskritischer Applikationen beobachten eine kontinuierliche Ausweitung der Risiken sowohl für SAP- als auch Oracle-Implementierungen. Onapsis verkündete unlängst neue Security-Advisories zu Schwachstellen in SAP-HANA- und SAP-Trex-Konfigurationen: Eine als kritisch eingestufte Schwachstelle erlaubt die Erlangung hoher Account-Privilegien, den uneingeschränkten Zugriff auf Geschäftsinformationen und…
Moderne Präventionsmethoden sind kaum bekannt. Verstöße werden oft nicht geahndet. Mangel an Transparenz und Offenheit gefährdet öffentliches Vertrauen. Das Thema Compliance ist in der öffentlichen Verwaltung bisher kaum angekommen. Das zeigt eine aktuelle Umfrage der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt und des Softwareherstellers Recommind unter Mitarbeitern deutscher Behörden. Demnach setzt nicht einmal jede vierte untersuchte…
Studie: Gesellschaft bewegt sich im Internet zwischen Optimismus und Pragmatismus – ohne Ausblendung der Risiken. Obwohl in den letzten Jahren und insbesondere nach den Enthüllungen von Edward Snowden viel über Datensicherheit und -missbrauch im Internet gesprochen wurde, lässt sich ein ausgeprägter Internet-Optimismus und -Pragmatismus in der deutschen Gesellschaft feststellen. Immer mehr Menschen können sich ein Leben ohne…
In den Vorbereitungen zur Einhaltung der EU-Datenschutz-Grundverordnung gibt es Risiken für mittelständische Unternehmen die keine entsprechenden Aufbewahrungsrichtlinien haben. Die vollständigen Auswirkungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) werden ein Schock für vier von zehn mittelständischen Unternehmen in Europa (250 bis 2.500 Angestellte). Dieser Anteil bewahrt nahezu jede Aufzeichnung ohne Rücksicht auf offizielle Aufbewahrungsvorgaben auf. In einer gemeinsamen Studie…
Die wirtschaftlichen Risiken eines Brexits sind unberechenbar, sowohl für das Vereinigte Königreich als auch für den Rest der EU. Sicher ist, dass der Brexit ein Loch in die Finanzen des EU-Haushalts reißen wird, da Großbritannien der drittgrößte Nettozahler ist. Laut Berechnung des ifo Instituts dürften Deutschland durch einen Brexit zusätzliche jährliche Kosten von etwa 2,5…
Report: Nicht genehmigte Hard- und Software sowie Cloud-Dienste unabhängig von der Firmen-IT gefährden sensible Unternehmensdaten. Der Einsatz nicht genehmigter Hardware und Software, nicht vorgesehene IT-Betriebsabläufe und ähnliche »Nachlässigkeiten« – im Fachjargon »Schatten-IT« genannt – gefährden die Sicherheit in der deutschen Wirtschaft in erheblichem Maße. Diese Schlussfolgerung ergibt sich aus dem aktuellen eco Sicherheitsreport 2016, der…
Studie zeigt: Cloud-Nutzung von Mitarbeitern birgt Risiken für Unternehmen. Erste Ergebnisse einer Online-Umfrage in Deutschland, Frankreich und Großbritannien zur beruflichen Nutzung von Cloud-Diensten in Unternehmen aus unterschiedlichen Branchen [1] gewähren detaillierte Einblicke, inwieweit unterschiedliche gängige Cloud-Angebote wie Dropbox, Box, Office 365, Slack, LinkedIn, Facebook oder Gmail von Mitarbeitern in Unternehmen genutzt werden und welche…
Das resultiert aus dem Unvermögen der IT-Sicherheitsteams, mit digitalen Risiken umzugehen. Während Organisationen zu digitalen Unternehmen transformieren, muss der Mangel an unmittelbar eigenen Infrastrukturen und Dienstleistungen außerhalb des IT-Kontrollbereichs der Cyber-Security geschlossen werden, so die Ergebnisse des Spezial-Reports des IT Research- und Beratungsunternehmens Gartner. »Mit einem erweiterten externen Ökosystem und neuen Herausforderungen in einer offenen…
Neun von zehn (89 %) Unternehmen weltweit waren 2015 erheblichen Risiken ausgesetzt aufgrund der Folgen ungeplanten Wachstums, das sich überraschend einstellte. Die neue internationale Studie [1] untersucht potenzielle Fallstricke von Unternehmenswachstum, wenn es unvorbereitet auftritt. Für die Studie, durchgeführt von MORAR Consulting im Auftrag von Epicor, wurden über 1.800 Führungskräfte aus zwölf Ländern befragt. Von…
Ohne Investitionen in eigene Security-Monitoring-Lösungen können Sicherheitsverantwortliche einen objektiven Überblick der IT-Sicherheitslage in ihrem Unternehmen erhalten.
Nur wenn die Verantwortlichen in der IT-Abteilung mit den Kollegen aus den Fachabteilungen offen kommunizieren und aufmerksam zuhören lassen sich die Risiken der Schatten-IT reduzieren.
Millionenschäden durch digitale Erpressung – Need-to-Know- und Data-Owner-Prinzipien können bereits viel verhindern. Datenerpressung ist kein komplett neuer Trend, weitet sich aber 2016 zu einer ernsten wirtschaftlichen Bedrohung aus. Krankenhäuser oder Unternehmen: immer öfter finden digitale Erpressungen mit relevanten Unternehmensdaten statt, die durch eine Hintertür von Hackern verschlüsselt wurden. »Durch eine hochentwickelte Schadsoftware werden Unternehmensdaten kriminell…
Eine Mehrzahl der SAP-Bestandskunden schätzt das finanzielle Risiko durch SAP-Forderungen im Bereich »indirekte Nutzung« als möglich bis sehr wahrscheinlich ein. Das ist eines der zentralen Ergebnisse einer aktuellen Umfrage unter SAP-Kunden und DSAG-Mitgliedern. Für die von SecurIntegration durchgeführte Studie hatten insgesamt 61 Unternehmen Fragen zu ihren bisherigen Erfahrungen und zur Risikoeinschätzung geliefert. »Indirekte Nutzung« bedeutet,…
Neue Studie unterstreicht Risiken von Online-Dating-Apps auf unternehmenseigenen und BYOD-Geräten. Pünktlich zum Valentinstag hat Flexera Software eine neue Application-Readiness-Studie zum Thema Online-Dating-Apps veröffentlicht [1]. Der Report verdeutlicht das Risiko für Unternehmen, deren Mitarbeiter Online-Dating Apps auf unternehmenseigenen oder auf BYOD-Geräten (Bring-Your-Own-Device) nutzen. Für die Studie wurden 25 Apple iOS Apps getestet, mit den folgenden Ergebnissen…
Der internationale Data Privacy Day soll jedes Jahr aufs Neue Verbraucher und Unternehmen für die Bedeutung von Datenschutz und Privatsphäre sensibilisieren. Mit einer immer stärkeren Verlagerung von privaten und beruflichen Anwendungen in das Internet, sollten sich Nutzer der Risiken bewusst sein und die Sicherheit ihrer Daten ernst nehmen. Als moderne Gesellschaft befinden wir uns, was…
Die Geschäftsführer von rund 650 mittleren bis großen europäischen Unternehmen sind sich sicher, dass die digitale Transformation für ihren weiteren geschäftlichen Erfolg unverzichtbar ist. Eine Studie, die in Deutschland, Großbritannien, Schweden und Spanien durchgeführt wurde, verdeutlicht, dass viele Firmen durchaus optimistisch sind, die Digitalisierung ihres Unternehmens erfolgreich zu gestalten [1]. Dabei haben einige der Befragten…
Weniger tatsächliche Vorfälle als Sorgen – die Dunkelziffer ist jedoch völlig unbekannt. Die Bedrohungslage bei der IT-Sicherheit verschärft sich – diese Einschätzung vertritt ein Großteil der deutschen Wirtschaft im aktuellen Sicherheitsreport 2016. An der zugrundeliegenden Umfrage von eco – Verband der Internetwirtschaft e. V. haben 580 Unternehmen teilgenommen [1]. Davon empfinden 47 Prozent die Bedrohungslage…
Ein Großteil unseres Lebens spielt sich mittlerweile online ab. Das gilt für Privatpersonen wie auch für Unternehmen und Regierungen. Es ist daher leicht nachvollziehbar, warum die Sorge um den Umgang mit digitalen Informationen wächst. Wie können persönliche und unternehmensbezogene Daten im digitalen Zeitalter noch geschützt werden? Gesetze und Regelungen wie die neue EU-Datenschutzrichtlinie (GDPR –…