DarkSideLoader verwendet Signierungszertifikate von Unternehmen für illegale App Stores. Die IT-Security-Experten von Proofpoint fanden auf mobilen Geräten von Angestellten Apps, die es im Apple App Store nicht gibt. Sie stammen aus einem illegalen Store, der eine Million kostenpflichtige Apps kostenlos zur Verfügung stellt. Dabei wird eine Methode genutzt, mit der Apps über einen Unternehmens-Store per…
Die IT-Sicherheit ist bei neun von zehn deutschen Unternehmen am meisten durch die Nachlässigkeit der eigenen Mitarbeiter gefährdet. Das ergibt eine interne Auswertung einer Firma für Informationssicherheit [1]. Im Auftrag seiner Kunden führt es unter anderem Risikoanalysen und Beratungen durch. So ergeben die Analysen in circa 90 Prozent der Fälle, dass nicht mangelnde Soft- oder…
ABAP-Kundencode ist ein hochkritisches Sicherheitsrisiko für SAP-Systeme. Andreas Wiegenstein, CTO des SAP-Sicherheitsanbieters Virtual Forge, erläutert die Ursachen und wirksame Schutzmaßnahmen. Herr Wiegenstein, wie fanden Sie heraus, dass der eigenentwickelte SAP-Kundencode potenziellen Angreifern zahlreiche Einfallstore bietet? Virtual Forge führt seit mehreren Jahren weltweite Risikobewertungen von Eigenentwicklungen in SAP-Anwendungen durch. In unserem aktuellen ›ABAP Quality Benchmark‹…
Studie zeigt: Beliebte Shopping-Apps wie Amazon, Ebay und Disney Store greifen auf persönliche Kontakte, Terminkalender, GPS-Daten und soziale Netzwerke von iOS-Geräten zu. Eine neue Application-Readiness-Studie verdeutlicht das Risiko für Unternehmen, deren Mitarbeiter beliebte Apple iOS Apps auf unternehmenseigenen oder auf BYOD-Geräten (Bring-Your-Own-Devices) für (Weihnachts-)Einkäufe nutzen. Für die Studie wurden 26 Apple-iOS-Apps getestet, mit den folgenden…
In vielen Unternehmen übernehmen Lösungen aus der Schatten-IT eine wichtige Rolle im Ablauf der Geschäftsprozesse. Von Mitarbeitern ins Unternehmen gebrachte Soft- und Hardware unterliegt nicht der Kontrolle der IT – sie stellt damit ein hohes Sicherheitsrisiko dar und umgeht die Compliance-Regeln. Trotzdem empfehlen Tool-Anbieter die zahlreichen Formen der Schatten-IT nicht zu bekämpfen, sondern deren Potenzial und Innovationskraft zu nutzen.…
Die Kernerkenntnis einer Umfrage zum Thema Datensicherheit in Unternehmen ist besorgniserregend: Unternehmen in Deutschland können für über die Hälfte ihrer vertraulichen, in der Cloud gespeicherten Daten (59 %) das Sicherheitsrisiko nicht einschätzen. Das gleiche gilt für 28 % der unternehmenskritischen Daten, die On-Premise verarbeitet werden. Die Studie [1] untersucht, wie Unternehmen in Deutschland das Thema…
Wie die Umfrage »Securing #GenMobile: Is Your Business Running the Risk« enthüllt, sind zahlreiche Organisationen ungenügend auf die wachsende Anzahl von risikobereiten mobilen Mitarbeitern vorbereitet sind. Ferner deckt die Studie eine Diskrepanz zwischen Alter, Geschlecht, Einkommen, Industrie und Standort eines Unternehmens auf, die sich direkt auf deren Datensicherheit auswirkt [1]. Aus den Ergebnissen lässt sich…
Das »Internet der Dinge« (Internet of Things, IoT) dominiert die Schlagzeilen: Industrie 4.0, Big Data, Mobility – es gibt zahlreiche Anknüpfungspunkte für IoT. Es beschreibt die Zunahme miteinander vernetzter Geräte, die per Fernzugriff etwa über Mobilgeräte gesteuert und verwaltet werden können. Aus betriebswirtschaftlicher Sicht verspricht das IoT sowohl Umsatzmöglichkeiten, Produktivitätssteigerungen und Kosteneinsparungen für Unternehmen auf…
Die Angst der Anwender, sich auf dem Smartphone oder Tablet einen Virus einzufangen, ist groß. Streng genommen bedeutet das eigentlich: 96 Prozent der Deutschen haben Angst vor sich selbst. Denn wenn es um den Schutz persönlicher Daten geht, ist häufig der Nutzer selbst das größte Sicherheitsrisiko – das zeigt der aktuelle Report zur »Norton Mobile…
Durch die Vernetzung von Industrieprozessen gibt es ein hohes Sicherheitsrisiko durch IT-Angriffe. Daher sollten Unternehmen schon frühzeitig Maßnahmen zum Schutz ihrer Anlagen ergreifen, wenn sie Industrie 4.0-Konzepte anwenden möchten. Malte Pollmann (Foto), CEO von Utimaco, stellt in diesem Statement die IT-Sicherheit als Voraussetzung für Industrie 4.0 vor. Das Industrie 4.0-Konzept Industrie 4.0 bezeichnet die vierte…
56 Prozent der deutschen Unternehmen waren in den letzten zwölf Monaten von Sicherheitsproblemen mit mobilen Endgeräten betroffen. Das belegt eine aktuelle Studie [1]. Mindestens zwei Fünftel von ihnen erlebten im gleichen Zeitraum sogar mehr als vier solcher Vorfälle. Trotzdem ergreifen die Unternehmen in Deutschland nicht genügend Sicherheitsmaßnahmen, um sich vor Gefahren, die zum Beispiel durch…
20 % der Teilnehmer einer Umfrage nehmen an, dass die größten Sicherheitsrisiken von böswilligen Mitarbeitern aus den eigenen Reihen ausgehen [1]. Weitere 44 % machen Unkenntnis dafür verantwortlich, dass Schutzmaßnahmen nicht mehr greifen. Es überrascht also kaum, dass insgesamt 70 % aller Befragten den Faktor Mensch als das schwächste Glied im Hinblick auf Sicherheitsrisiken im…
Unternehmen, die privat genutzte mobile Geräte am Arbeitsplatz zulassen, setzen sich einem erhöhten Sicherheitsrisiko aus. Laut einer aktuellen Studie der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) müssen die Firmen daher beim Einsatz von Bring Your Own Device (BYOD) effektive Maßnahmen zur Sicherstellung der IT-Sicherheit ergreifen. So sieht eine Mehrheit von 77 Prozent der…
Arbeits- und Privatleben gehen heutzutage nahtlos ineinander über. Die Kernergebnisse des »People-Inspired Security«-Reports verdeutlichen, dass Unternehmen einerseits davon profitieren, dass ihre Mitarbeiter Arbeit und Privatleben zusehends vereinen. Andererseits entstehen dadurch auch neue Sicherheitsrisiken, weil Compliance-Vorschriften zu oft außer Acht gelassen werden. Das sind die Ergebnisse einer aktuellen Studie, für die das Marktforschungsunternehmen OnePoll im Auftrag…