Alle Artikel zu Sicherheitslücken

Sicherheitstrends 2016: direkte Auswirkungen auf das tägliche Leben

Ob es beispielsweise der Diebstahl vertraulicher Informationen, die anschließend für erpresserische Zwecke genutzt werden, oder das Ausnutzen von Sicherheitslücken in vernetzten Geräten aus dem Internet der Dinge ist: Wir sind an einem Punkt angelangt, an dem die Gefahren aus der IT-Welt direkte Auswirkungen auf fast alle Bereiche des täglichen Lebens haben. Gut möglich, dass die…

Kritische Cyber-Sicherheitslücken bei SAP HANA

Alle SAP HANA-basierten Applikationen betroffen, auch SAP S/4HANA und SAP Cloud-Lösungen. Ein global agierender Experte für die Cyber-Sicherheit geschäftswichtiger SAP- und Oracle- Unternehmensapplikationen [1] hat 21 neue Sicherheitsempfehlungen (Security Advisories) veröffentlicht, die eine beispiellose Zahl von Sicherheitslücken beschreiben. Diese betreffen alle SAP-HANA-basierten Applikationen – auch SAP S/4HANA und SAP Cloud-Lösungen auf der Basis von HANA.…

Fast ein Drittel der IT-Manager würde für 2000 US-Dollar zum Hacker werden

Unternehmenssicherheit genießt weniger Aufmerksamkeit als Geburtstagsfeiern, Happy Hours und die berühmte Kaffeeküche. Für der Studie »State of the Corporate Perimeter« [1] wurden mehr als 400 IT-Entscheider in den USA und Großbritannien befragt, um zu ermitteln, ob Unternehmen wirklich so sicher sind wie sie sein sollten. Der bereits vorgestellte erste Teil der Studie deckte einige sehr…

iOS 9: drei zentrale Sicherheitstipps

Obwohl den Apple-Geräten sowie dem mobilen Betriebssystem iOS ein guter Ruf in puncto Sicherheit vorauseilt, gibt es einige Sicherheitstipps für das iOS-9-Update von den Sicherheitsexperten [1]. Laut dem aktuellen Symantec-Sicherheitsreport [2] wurden 84 Prozent der mobilen Sicherheitslücken in 2014 auf iOS-Geräten entdeckt, und erst vor kurzem wurde eine gravierende Schwachstelle bei Airdrop ermittelt, welche alle…

Glücksspiel-Apps auf Arbeitsgeräten: Mitarbeiter spielen mit Unternehmensdaten

Bei der Hälfte aller globalen Unternehmen nutzen Mitarbeiter zahlreiche Glücksspiel-Apps auf ihren mobilen Arbeitsgeräten. In einigen Netzwerkumgebungen wurden sogar mehr als 35 verschiedene Spiele-Apps installiert. Im Rahmen einer Analyse wurden Hunderttausende in IT-Umgebungen installierte, mobile Anwendungen getestet. Viele der installierten Spiele-Apps enthalten Adware sowie kritische Sicherheitslücken – etwa unzureichende Verschlüsselungen, die es Cyber-Kriminellen ermöglichen, Zugang…

Forscher warnen Unternehmen vor BYOD-Sicherheitslücken

Zu viele Unternehmen setzen ihre vertraulichen Daten großen Risiken aus, weil sie der Sicherheit von Geräten der Mitarbeiter keinen Vorrang einräumen. In 87 Prozent der Unternehmen herrscht die Ansicht, dass durch die Nutzung privater Geräte für die Arbeit die Aufrechterhaltung der Sicherheit zur größeren Herausforderung wird. Aber vielerorts wird dieser Herausforderung keine besonders hohe Priorität…

Sicherheitslücken verändern die Bedrohungslandschaft: Keine halben Sachen

Für IT-Sicherheitsexperten war die erste Jahreshälfte sehr arbeitsreich, allein der Hack des Hacking-Teams hielt Branche und Anwender lange in Atem. Was zum einen an der hohen Zahl von Zero-Day-Sicherheitslücken liegt, die daraus zutage gefördert wurden – und zum anderen daran, dass sich durch solche Sicherheitslücken die Bedrohungslandschaft allgemein geändert hat. Dass die Risiken bei der…

Tipps für sichere Medizin-IT: Sicherheitsanfällige medizinische Geräte

Die US-Arzneimittelbehörde FDA (Food and Drugs Administration) warnte bereits im Juli vor der Verwendung von Medikamenteninfusionspumpen des Typs Hospira Symbiq aufgrund einer Sicherheitslücke. Die Sicherheitslücke ermöglicht es einem Angreifer, die verschriebenen Medikamentendosen zu ändern, wodurch die Patientensicherheit beeinträchtigt ist. Die Risiken für medizinische Geräte durch Lücken in der IT-Sicherheit und die Gefahren für Kliniken und…

Hochriskante Sicherheitslücken in SAP Mobile

Fortune 1000-Unternehmen gefährdet: Cyber-Schwachstellen ermöglichen nicht autorisierten Benutzern das Entschlüsseln und Modifizieren sensibler, von SAP-Geschäftsanwendungen verwendeter Konfigurationsparameter. Ein Experte für die Sicherheit geschäftswichtiger Anwendungen hat neue Security Advisories veröffentlicht, die gefährliche Schwachstellen in SAP Mobile sowie zielgerichtete Lösungsansätze beschreiben. Drei dieser Sicherheitslücken sind besonders schwerwiegend: Hacker können sich darüber innerhalb von Organisationen, die SAP Mobile…

Praxistipp: Alte IT-Sicherheitslücken dauerhaft als Gefahrenquelle ausschließen

Was bringt IT-Sicherheitsverantwortliche um den Schlaf? Es gibt zahlreiche sicherheitsrelevante Probleme, aber am gravierendsten ist die riesige Anzahl an altbekannten Sicherheitslücken. Das sind Schwachstellen, die mindestens ein Jahr oder älter sind, aber nach wie vor – immer wieder – erfolgreich missbraucht werden. Palo Alto Networks gibt hierzu aktuell einen Überblick. Laut einer Studie von Secunia…

Software-Sicherheitslücken: Im ersten Halbjahr 2015 weltweit mehr Schwachstellen gemeldet als 2004 insgesamt

Allein in der ersten Hälfte dieses Jahres sind weltweit 2.662 Software-Sicherheitslücken gemeldet worden – mehr als im gesamten Jahr 2004. Darauf hat das Hasso-Plattner-Institut (HPI) aufmerksam gemacht. Nach Analyse des Potsdamer Uni-Instituts nehmen vor allem die mittelschweren Software-Schwachstellen deutlich zu. Diese hätten im vergangenen Jahr ihren bisherigen absoluten Höchststand erreicht, sagte HPI-Direktor Prof. Christoph Meinel.…

Identity Management ist entscheidender Faktor beim Schutz von Daten

Bei der Studie »State of the Corporate Perimeter« wurden über 400 amerikanische und britische IT-Entscheider (IT Decision Maker, kurz ITDM) befragt. Die Studie untersuchte, ob Unternehmen ausreichend vor Cyber-Angriffen geschützt sind. Während Hackerattacken auf bekannte Organisationen wie Sony oder dem Office of Personnel Management (OPM) der US-Regierung auch medial große Beachtung finden, fokussierte Centrify sich…

Das Schließen von Sicherheitslücken ist die größte Herausforderung beim Internet der Dinge

Das Internet der Dinge (IoT = Internet of Things) schreitet mit rasanter Geschwindigkeit voran. Gerade erst ließ der Consumer-Electronics-Riese Samsung verlautbaren, dass im Jahr 2017 bereits 90 Prozent der Samsung-Geräte mit dem Internet der Dinge verbunden sein sollen. Auch aus wirtschaftlicher Sicht ist das Internet der Dinge ein starker Wachstumstreiber. Aktuelle Studien gehen davon aus,…

Sicherheitsbericht 3. Quartal 2014: Die Angriffsfläche wird größer

Sicherheitslücken sind die neuen Viren – Gnadenfrist im »Internet der unsicheren Dinge« läuft ab – Angriffe auf Online-Banking werden raffinierter – Warum das Alte so gefährlich ist wie das Neue – 22 Milliarden von Trend Micro abgewehrte Bedrohungen Noch immer sind Viren das Synonym für die Gefahren auf dem Rechner oder Smartphone, doch inzwischen haben Sicherheitslücken diese…