Kategorie: All-About-Security.de: Neueste IT-Security-Meldungen

Krankenhäuser werden verstärkt Opfer von Ransomware-Attacken – wie hoch sind die finanziellen Konsequenzen? + Die Gefahr von Ransomware steigt weiter an. Mit 1,3 Millionen neuen Ransomware-Samples dokumentierte Intel Security im neuesten Threats Report der McAfee Labs im zweiten Quartal 2016…

Read more →

Unter4Ohren im Gespräch mit SpaceNet AG   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IT-Audit: Warum? Weshalb? Wieso?

Read more →

Das Malware-Analyseteam von Palo Alto Networks, Unit 42, hat einen neuen OS-X-Trojaner identifiziert, den es der Sofacy-Gruppe zugeordnet hat. Die Sofacy-Gruppe, auch bekannt APT28, Pawn Storm, Fancy Bear, und Sednit, verwendet bei ihren Angriffen immer wieder neue Tools. Die Ziele…

Read more →

72 Prozent sehen digitales Business als kritischen Erfolgsfaktor + 15 Prozent meinen, dass ihr Unternehmen reif genug für eine volle Digitalisierung ist + 55 Prozent der Apps sind bereits in der Cloud + 88 Prozent bezeichnen Cloud-Sicherheit als Top-Priorität, aber…

Read more →

Der Tesla-Hack zeigt, warum wir neu definieren müssen, was wir unter einer Qualifikationslücke in der Cybersicherheit verstehen, wenn wir die Verbreitung von Schwachstellen stoppen wollen. Die Nachricht letzte Woche, dass ein Tesla Model S aus einer Entfernung von 12 Meilen…

Read more →

Vernetzte Fahrzeuge werden ein neues Zeitalter der intelligenten Mobilität einläuten   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gartner: Produktion von vernetzten Fahrzeugen wird in den kommenden fünf Jahren rapide ansteigen

Read more →

Tabbt stellt ab sofort Ende-zu-Ende verschlüsselte Transaktionen und Social-Feed-Funktionen zur Verfügung.+ Ab sofort können Tabbt-Nutzer kostenlos und mit ihrem bestehenden Bankkonto Geld senden und empfangen. Im Rahmen des globalen Relaunches seiner App hat Tabbt neue Funktionen in den App-Stores bereitgestellt.…

Read more →

Jeder dritte Verbraucher würde sich Pakete per Drohne oder Roboter liefern lassen + Paketboxen neben dem eigenen Briefkasten will jeder Fünfte nutzen   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Drohnen und Roboter sind die Paketboten der…

Read more →

Anzahl und Auswirkungen von Phishing-Angriffen nehmen in 80 Prozent der befragten Unternehmen weiterhin zu, wobei Hacker bevorzugt E-Mail und Social Engineering zur Verbreitung von Bedrohungen nutzen Check Point veröffentlicht die Ergebnisse zweier Forschungsprojekte, des Check Point Sicherheitsberichts 2016 und der…

Read more →

FM Global, ein Industriesachversicherer, formiert zwei integrierte Engineering- und Underwriting-Einheiten zum Ausbau des Versicherungsschutzes gegen Cyber-Risiken. Beide Einheiten unterstützen und erweitern die bestehende Expertise im Bereich Eigenschadendeckungen für Cyber-Gefahren.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Kommentar von Sergej Schlotthauer, Geschäftsführer von EgoSecure + Der schwerwiegende Angriff bei Yahoo ist geradezu beispielhaft für schlechtes Management von Datenabflüssen. Es wurden keine ausreichenden Vorkehrungen getroffen, da beim kriselnden Internetriesen über Jahre hinweg andere Themen scheinbar wichtiger waren. Es…

Read more →

CIOs benötigen eine Technologieplattform für das digitale Business + Disruptive digitale Technologien wie Algorithmen, künstliche Intelligenz, Bots sowie Chatbots verändern bereits die gesamte Geschäftswelt. Das IT-Research und Beratungsunternehmen Gartner geht davon aus, dass das so genannte Algorithmic Business eine noch…

Read more →

Neue Studie auf dem 12. Gesundheitswirtschaftskongress in Hamburg vorgestellt + Nach wie vor verfügt erst jedes vierte Krankenhaus in Deutschland über eine Digital-Strategie. Immerhin: Der Anteil der Kliniken, die sich mit digitalen Einzelprojekten auf den Weg zur „Medizin 4.0“ gemacht…

Read more →

IoT-Geräte werden zunehmend für DDoS-Attacken genutzt + Symantec veröffentlicht neue Forschungsergebnisse zur Sicherheitslage rund um das Internet der Dinge: Cyberkriminelle machen sich die laxen Sicherheitsvorkehrungen vieler vernetzter Geräte zunutze, um so über das Internet der Dinge (IoT) Schadsoftware zu verbreiten…

Read more →

Whitepaper: Sicherheit in der Industrie 4.0 +   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sichere Identitäten, starke Verschlüsselung, geschützte Netzwerke

Read more →

Unter4Ohren im Gespräch mit Mandiant a FireEye Company   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Proaktiver Schutz vor komplexen Cyberbedrohungen

Read more →

Auf der HPE Protect, der jährlichen Sicherheitskonferenz von Hewlett Packard Enterprise (HPE), hat das IT-Unternehmen neue Lösungen für Security Analytics, Anwendungs- und Datensicherheit angekündigt. Dazu gehören die HPE ArcSight Data Platform (ADP) 2.0, die Integration von HPE SecureData mit dem…

Read more →

Im Industrial Internet of Things (IIoT) sind Geräte, die industrielle Steuerungssysteme bilden, oft wegen Einschränkungen bei Design und Kapazität nicht sicher. Das gilt auch für die eingesetzten Protokolle, so dass das blinde Vertrauen in die physische Sicherheit ziemlich gewagt ist…

Read more →

Anzahl der Erklärungen steigt mit der Größe der Unternehmen + Hoher Anpassungsbedarf: Bitkom veröffentlicht FAQ zur Umsetzung der Datenschutz-Grundverordnung + Internationale Privacy Conference am 22. September 2016 in Berlin   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Neue Magna-Produkte ermöglichen die Erkennung von Sicherheitsverletzungen in Public Cloud-Rechenzentren sowie die Ausweitung der Erkennung auf Workloads in Linux-Rechenzentren.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: LightCyber bietet ab sofort verhaltensbasierte Angriffserkennung in Amazon Web Services…

Read more →

Mit der Integration ermöglicht Tenable den Kunden, Hosts zu entdecken, nicht-autorisierte Web-Applikationen zu scannen und bietet Reports zu Sicherheitsverletzungen über hybride Cloud-Umgebungen hinweg   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Tenable Network Security gibt Nutzern der…

Read more →

65 Prozent aller gezielten Angriffe richten sich gegen kleine Unternehmen mit dem Ziel, vertrauliche Kundeninformationen zu stehlen und damit Geld zu machen   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Symantec Endpoint Protection Cloud schützt kleine und…

Read more →

Marktanteil von iOS in Unternehmen mittlerweile bei 81 Prozent + MobileIron kündigte die für den „Day Zero“ geeignete Unterstützung für Geräte an, die auf iOS 10 aktualisiert werden. Mit der Version iOS 10 verstärkt Apple sein breites Partnernetzwerk, damit Unternehmen…

Read more →

Laut Studie gefährden Unternehmensleiter den Ruf und langfristigen Erfolg ihrer Firma durch Nichtbeachtung der Regeln   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Chefs im Mittelstand sind das größte Risiko, wenn es um die Vertraulichkeit der Informationen…

Read more →

Die Entwicklung und Einführung eines (integrierten)-Management-Systems für die Steuerung und kontinuierliche Verbesserung von Telekommunikations- und Informationstechnologieunternehmen (Organisationseinheiten) erfordert einen vollumfänglichen und wirksamen Ansatz, um die betriebliche („operative“) Effizienz der angewandten organisatorischen und technischen Maßnahmen messen zu können. Nur…   IT…

Read more →

Unter4Ohren über DDoS-Attacken und eine interessante Begegnung zwischen Angreifer und Verteidiger.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Botmaster-Flüsterer: Ein Come-Together inmitten einer DDoS-Attacke

Read more →

Datenschutz in der Cloud nach den Vorgaben der neuen Datenschutz-Grundverordnung + Die Cloud ist in Deutschland weiter auf dem Vormarsch. Immer mehr Unternehmen haben die Vorteile der stets verfügbaren, hochgradig skalierbaren und vor allem kostengünstigen Technologie erkannt. Bietet sie ihnen…

Read more →

Vielseitigkeit und Tiefe des Technologieportfolios bieten führenden öffentlichen, privaten und hybriden Cloud-Umgebungen agile, dynamische Bedrohungsabwehr   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Check Point definiert Security Leadership in der Cloud IT

Read more →

Die neue EU-Verordnung über elektronische Identifizierungs- und Signaturdienste (EIDAS-Verordnung 2016/679 [1] ) ist zwar schon seit 2 Jahren in Kraft, aber erst durch das Inkrafttreten der dazu erlassenen Durchführungsrechtsakte am 1.7.2016 wurde die Verordnung in der EU wirksam.   IT…

Read more →

Zwei wichtige neue Gesetze für Sicherheit und Privatsphäre stehen derzeit in Europa im Rampenlicht: die Richtlinie zur Netz- und Informationssicherheit (NIS) und die Datenschutz-Grundverordnung (GDPR).   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Neue Gesetzgebung der Europäischen…

Read more →

Nach den Cyber-Attacken auf die IT mehrerer Krankenhäuser Anfang des Jahres haben acht von zehn Kliniken ihre IT-Sicherheit überprüft oder wollen dies kurzfristig tun. Gut jedes zweite Krankenhaus plant als erste Reaktion zudem Schulungen in diesem Bereich. Etwa jedes vierte…

Read more →

Steigendes Vertrauen in die Verschlüsselungstechnologie erhöht Risiken für Finanzinstitute, Gesundheitsorganisationen und andere Branchen + Wichtige Erkenntnisse: 80 % der Unternehmen wurden im letzten Jahr Opfer von Cyberattacken + Bei nahezu der Hälfte der Attacken wurden Schadprogramme im verschlüsselten Datenverkehr versteckt,…

Read more →

Black Duck und Cigital verhelfen zu mehr Sicherheit bei der Entwicklung von Softwareanwendungen – egal ob quelloffener oder proprietärer Code eingesetzt wird   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sichere Applikationen nur mit ganzheitlichem Ansatz möglich

Read more →

Hacker machen offenbar keinen Sommerurlaub: Aktuell haben die IT-Sicherheitsexperten der IBM X-Force eine enorme Zunahme von Cyberattacken mit dem GozNym-Trojaner beobachtet. Mit rund 1.500 Angriffen im August 2016 stiegen diese seit Juli um 3.500 Prozent, allein in Europa.   IT…

Read more →

Tipps von Palo Alto Networks zum Schutz von Endpunkten im Finanzsektor + In den letzten Monaten sind mehrere Vorfälle bei SWIFT-Mitgliedsbanken (Society for Worldwide Interbank Financial Telecommunications) ans Tageslicht gekommen. Die Angreifer machten sich Sicherheitslücken zunutze, stahlen dann gültige Anmeldeinformationen…

Read more →

Systeme zur Fertigungs- und Prozessautomatisierung – zusammengefasst unter dem Begriff Industrial Control Systems (ICS) – werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln. Dies reicht von der Energieerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Fabrikautomation,…

Read more →

Bundesverband IT-Sicherheit (TeleTrusT) zum BSI-Diskussionspapier „Absicherung von Telemediendiensten nach dem Stand der Technik“ + Am 05.07.2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Diskussionspa-pier zur Absicherung von Telemediendiensten nach dem Stand der Technik zur Auslegung des §…

Read more →

Ein internationales Team von Cybersicherheitsforschern unter Beteiligung der TU Darmstadt hat schwerwiegende Sicherheitslücken im Betriebssystem iOS gefunden, mit dem das iPhone und das iPad betrieben werden. Die Sicherheitslücken machen eine Vielzahl von Angriffen auf die Handys und Tablets von Apple…

Read more →

Das neue ForeScout Extended Modul für Rapid7 Nexpose setzt mangelnder Visibilität ein Ende und macht alle Endpunkte im Netzwerk sichtbar.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: ForeScout und Rapid7 ermöglichen umgehende Schwachstellenanalyse und automatisierte Risikominimierung…

Read more →

Eine nun seit über einem Jahr zu beobachtende Betrugsmasche, die Aufgrund der charakteristischen Vorgehensweise der Betrüger meist „Fake President Angriff“ genannt wird, fand wohl in der Nürnberger LEONI AG jüngst ein weiteres, bekanntes Opfer. Warum fällt es nach wie vor…

Read more →

RSA SecurID Suite vereint nun RSAs Lösungen für Identitätssicherung und Zugangsregelung + Neues Feature RSA SecurID Access kommt als Teil der RSA SecurID Suite mit ergänzenden Funktionen für die Identitätssicherung und die Multifaktor-Authentifizierung +RSA NetWitness Suite ermöglicht schnelles Erkennen und…

Read more →

DCSO sorgt mit herstellerunabhängigen Sicherheitsdienstleistungen für mehr Schlagkraft gegen Cyberkriminalität, digitale Wirtschaftsspionage und Sabotage + Fachbeirat der DCSO konstituiert sich unter Beteiligung namhafter deutscher Konzerne und Behörden. Ziel ist engerer Informationsaustausch über Cyberrisiken + Daniel Hartert, CIO der Bayer AG,…

Read more →

Das Malware-Forschungsteam von Palo Alto Networks, Unit 42, hat einen neuen Remote-Access-Trojaner (RAT) beobachtet, der unter dem Namen „Orcus“ zum Preis von 40 US-Dollar verkauft wird. Obwohl Orcus alle typischen Merkmale von RAT-Malware aufweist, bietet Orcus Benutzern die Möglichkeit, eigene…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit März 2016 vor Gefahr durch Cerber. Check Point entdeckt zahlreiche Anpassungen und technologische Feinheiten in der Malware. Weltweit sind bisher 150.000 Opfer bekannt, davon waren 100.000 allein im Juli 2016…

Read more →

Palo Alto Networks sieht umgehenden Handlungsbedarf in Unternehmen und zeigt sechs Maßnahmen auf + Am 19. Juli wurde die viel diskutierte und lang erwartete EU-Richtlinie zur Netz- und Informationssicherheit (NIS) im Amtsblatt der Europäischen Union veröffentlicht. Die Richtlinie wurde entwickelt,…

Read more →

Konstruktionsabteilung, F&E und Finanzabteilung verursachen am häufigsten Schatten-IT am Arbeitsplatz + Aus einer aktuellen Befragung von Tenable Network Security geht hervor, dass sowohl deutsche als auch britische Unternehmen Shadow-IT als großes Sicherheitsproblem wahrnehmen. Deutsche Unternehmen vermelden jedoch mehr Cyberattacken durch…

Read more →

Security-VAD schließt weitere Distributionsvereinbarung mit Kingston + Der Security-Distributor ProSoft (www.prosoft.de) baut seine Position als Spezialist für verschlüsselte USB-Sticks weiter aus. Zusätzlich zum bereits bestehenden Produktportfolio ist der Value-Added-Distributor (VAD) aus Geretsried bei München jetzt Distributionspartner für alle USB-Sticks von…

Read more →

Gartner-Analysten präsentieren die IT-Sicherheitstrends auf dem Gartner Security & Risk Management Summit 2016, der vom 12. bis 13. September in London stattfindet.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gartner: Die weltweiten Ausgaben für Informationssicherheit werden…

Read more →

Ganzheitliches IT-Sicherheitsmanagement + Die Bestandteile einer Industrie-4.0-Umgebung, die in der Regel geschäftskritische Systeme mit sehr hohen Verfügbarkeitsanforderungen umfassen, müssen sehr sorgfältig abgesichert werden. Denn wie eine Untersuchung der Marktforschungsgesellschaft IDC ergab, verzeichneten 54 Prozent der deutschen Fertigungsunternehmen zwischen Mitte 2014…

Read more →

Vier neue Schwachstellen in Android ermöglichen Angreifern die Kontrolle des gesamten Geräts und den Zugang zu sensiblen persönlichen und geschäftskritischen Daten   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Über 900 Mio. mobile Geräte betroffen

Read more →

Die Informationstechnologie bietet bei der Digitalisierung von Geschäftsprozessen viele Vorteile. Bei den meisten Betrieben ist dieses Thema daher seit längerem fest in der Unternehmensstrategie verankert. Allerdings ist diese Entwicklung auch mit starken Abhängigkeiten verbunden. Neben firmeninternen und vertraglichen Regelungen gibt…

Read more →

Cross Site Scripting und Clickjacking bedrohen auch Kunden und Partner + Onapsis beobachtet eine kontinuierliche Ausweitung der Risiken sowohl für SAP- als auch Oracle-Implementierungen. Onapsis verkündete unlängst neue Security-Advisories zu Schwachstellen in SAP-HANA- und SAP-Trex-Konfigurationen: Eine als kritisch eingestufte Schwachstelle…

Read more →

Der neue SandBlast Agent für Browsers schützt vor web-basierter Malware, Phishing und dem Diebstahl von Zugangsdaten + Check Point präsentiert seinen SandBlast Agent für Browsers mit Zero-Phishing-Technologie. Damit reagiert Check Point auf starke Zunahme von Angriffen mit web-basierter Malware, Phishing…

Read more →

Wenn Cyberkriminelle Banken ins Visier nehmen, versprechen sie sich hohe Gewinne. Banken können sich aber durch eine Reihe an gezielten Vorsorgemaßnahmen besser schützen, darauf weisen Sicherheitsexperten von Palo Alto Networks aus aktuellem Anlass hin. So ist im internationalen Bankwesen kürzlich…

Read more →

Falsche oder zu weitreichende Berechtigungen im SAP sind nicht nur ein erhebliches Sicherheitsrisiko, sondern verstoßen auch klar gegen gesetzliche Bestimmungen. Mit kompakten Schnelltests von IBS Schreiber können diese Missstände schnell gefunden und behoben werden.  IT Security News mobile apps. Lesen…

Read more →

IBM App schützt Organisation vor Cyberattacken durch Insider + 60 Prozent aller Cyberangriffe auf Unternehmen gehen auf Gefahren aus den eigenen Reihen zurück + Die neue QRadar App gibt es auf der IBM Security App Exchange  IT Security News mobile…

Read more →

Ein Podcast mit FireEye + Worte sind mehr als eine Aneinanderreihung von Buchstaben. Sie lösen Hoffnung, Hoffnungslosigkeit, Zuversicht, Vertrauen aus. Bleiben unsere Gefühle auch bei Fremdwörtern unbeeinflusst?  IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cyberangriffe, Threat Intelligence,…

Read more →

SentinelOne bietet seinen Kunden ab sofort eine Cyber-Versicherung an, die im Falle von Ransomware-Angriffen auf das Netzwerk finanzielle Sicherheit gewährleistet. Die Versicherung spiegelt SentinelOnes einzigartige Fähigkeit wider, hochentwickelte Formen von Malware, wie sie etwa in Ransomware-Angriffen genutzt werden, durch eine…

Read more →

IT-Vermögensverwalter müssen Risiken sowie Chancen identifizieren und die Modelle des Anbieter-Managements anpassen  IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gartner: Bis 2020 wird der Wechsel zur Cloud mehr als 1 Billion US-Dollar der IT-Ausgaben betreffen

Read more →

Dell hat die Ergebnisse der Digital Transformation Security Survey vorgestellt (1), einer weltweit durchgeführten Umfrage unter Entscheidungsträgern in der IT. Die Ergebnisse verdeutlichen, dass das Thema IT-Sicherheit oft als Barriere für die Digitale Transformation gesehen wird. Allerdings erkannten die Befragten,…

Read more →

Die Malware-Analyseabteilung von Palo Alto Networks hat eine neue Variante von PowerWare entdeckt, die auch als PoshCoder bekannt ist und die gefürchtete Ransomware-Familie Locky nachahmt. PoshCoder verschlüsselt seit 2014 Dateien mit PowerShell. Die neue Variante namens PowerWare wurde im März…

Read more →

NFV- und SDN-Technologien sind sinnvoll, aber die wachsende Qualifikationslücke ist für das Management in Deutschland eine Herausforderung  IT Security News mobile apps. Lesen Sie den ganzen Artikel: Führungsebene ist nicht auf die digitale Disruption vorbereitet

Read more →

Lückenlose Identifizierung der Nutzer und Geräte gilt unter Sicherheitsexperten als entscheidende Komponente einer Präventionsstrategie für die Netzwerksicherheit IT Security News mobile apps. Der ganze Artikel lesen: Palo Alto Networks empfiehlt benutzerbasierte Überwachung im Netzwerk

Read more →

Neuer Bedrohungsindex zeigt einen Anstieg der aktiven Malware-Familien um 61 Prozent seit Januar 2016. Besonders kritisch ist die Zunahme bei den Attacken auf Mobilgeräte. Die Android-Malware HummingBAD ist aktuell eine der größten Gefahren in Deutschland IT Security News mobile apps.…

Read more →

Fast ein Drittel der Security-Experten hat bereits bei Audits geschummelt + Steigende Zahl von Security-Systemen und Business-Apps überlastet IT-Teams + Security Management von FireMon schafft Abhilfe Der ganze Artikel lesen: Audits: Gut geschummelt ist halb gewonnen

Read more →

Sicherheitsbewusstsein größtenteils vorhanden: Die Mehrzahl der Early Adopters kümmert sich um eine Genehmigung, bevor eigene Geräte in die Arbeit mitgebracht werden Der ganze Artikel lesen: Aufklärungsarbeit für mehr Cybersicherheit zeigt Wirkung

Read more →

Einen Erfolg meldet die international tätige BMD Systemhaus GmbH: Ab sofort verfügt das Unternehmen über die ISO27001 Sicherheitszertifizierung. „Für BMD ist es selbstverständlich, seinen Kunden größtmögliche Sicherheit zu bieten“, erklärt Andreas Hermann, Leitung Technik bei BMD. „Bis dato besitzen nur…

Read more →

Serialisierung (engl. Serialization) ist eine insbesondere bei Java verwendete Technik, mit der Objekte in eine Byte-Sequenz umgewandelt werden, um diese persistent auf eine Festplatte oder in eine Datenbank zu schreiben bzw. für den Datenaustausch über Netzwerke zu verwenden. Ein Angreifer…

Read more →

Mit der neuen DDI-Serversoftware SOLIDserver 6.0 für DNS, DHCP und IP-Adressmanagement ermöglicht EfficientIP, die Sicherheit von IPv4- und IPv6-Netzwerken entscheidend zu verbessern. Das bisher ausschließlich für High-End-Appliances der Produktreihe „Blast“ erhältliche Feature DNS Guardian ist ab sofort ebenfalls für die…

Read more →

Studie belegt: Sicherheitsstrategien der meisten Organisationen sind weiterhin lückenhaft + 45 Prozent sind nicht oder nur fallbezogen in der Lage, IT-Risiken zu bewerten, zu katalogisieren oder zu reduzieren + Öffentliche Einrichtungen und Betreiber kritischer Infrastrukturen oft besonders schlecht geschützt Der…

Read more →

Die Tenable-Lösung für CybersecurityFrameworks unterstützt CIS Critical Security Controls, ISO/IEC 27000 und das NIST Cybersecurity Framework. Dies gibt Kunden den entscheidenden Kontext, um Konformität in Echtzeit zu messen Der ganze Artikel lesen: Erweiterter Support für Cyber-Sicherheits-Regelwerke & Security automatisieren und…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Diskussionspapier zur Absicherung von Telemediendiensten nach Stand der Technik veröffentlicht, das unter Beteiligung des Bitkom und des Expertenkreises Internetbetreiber der Allianz für Cyber-Sicherheit entstanden ist. Der ganze Artikel lesen: BSI…

Read more →

Airbus Defence and Space wurde vom britischen Verteidigungsministerium beauftragt, drei weitere Militärflugzeuge mit der weltweit führenden Kryptographie-Schlüsselverwaltungstechnologie auszustatten. Diese folgen den vorausgegangenen, ähnlich lautenden Aufträgen für die Flugzeuge Eurofighter Typhoon und Airbus A400M. Der ganze Artikel lesen: Airbus Defence and…

Read more →

Mehr Rechte für EU-Bürger und strengere Regeln für US-Unternehmen + Bessere Zusammenarbeit der Behörden bei Datenschutzverstößen + Bitkom erläutert die wesentlichen Änderungen Der ganze Artikel lesen: Privacy Shield schafft Rechtssicherheit für Datentransfers

Read more →

Das Datenschutzniveau zwischen den USA und Europa ist unterschiedlich – das bestätigte der Europäische Gerichtshof. Wer personenbezogene Daten in die USA transferiert, muss mit Strafen rechnen. Europäische Unternehmen übertragen aber auch – und weiterhin legal – hochsensible Daten über ihre…

Read more →

Hochentwickelte, verschleierte Malware öffnet Hintertür für Angriffe auf kritische Infrastrukturen + Sicherheitsforscher von SentinelOne haben in einem europäischen Energiekonzern eine neue hochentwickelte Malware-Variante entdeckt. Dabei handelt es sich um das „Mutterschiff“ des vor einigen Monaten identifizierten Schadsoftware-Samples Furtim, das Steuerungssysteme…

Read more →

Ein Forschungsteam hat einen Algorithmus entworfen und entwickelt, der Täuschung in digitalen Texten erkennen kann. Der Algorithmus kann sprachliche Signale auf Betrug in Systemen computervermittelter Kommunikation (CMC), wie z. B. E-Mails herausfinden. Der ganze Artikel lesen: Lügen in E-Mails erkennen

Read more →

Das Malware-Analyseteam von Palo Alto Networks, Unit 42, hat eine aktualisierte Version der Ransomware CryptoBit entdeckt, welche sich über das Rig Exploit Kit (EK) verbreitet. Am 23. und 24. Juni nutzte diese Kampagne ein Gate mit dem Domainnamen realstatistics[.]info,was auf…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass sich viele Deutsche im Urlaub erhöhten Cyber-Risiken wie Phishing, Datendiebstahl und -missbrauch aussetzen. Einfallstor für Cyber-Kriminelle und Schadprogramme sind dabei oftmals öffentliche WLAN-Netze, deren Sicherheitsniveau in der Regel…

Read more →

Im Laufe der letzten zehn Monate wurden die Vorgaben durch die sog. Kritisverordnung, ein Zertifizierungsschema für EVUs und viele weitergehende Informationen ergänzt. Sowohl BSI als auch BNetzA haben sog. FAQs veröffentlicht, die Hinweise zur Ausführung und Interpretation der verschiedenen Gesetze…

Read more →

Unter4Ohren im Gespräch mit FireEye und ForeScout Technology. Der ganze Artikel lesen: #42 -FireEye meets ForeScout: Dosierungsanweisung ist strikt einzuhalten

Read more →

Der Cyber Weapons Reports 2016 verdeutlicht, dass in der Regel keine Malware zum Informationsdiebstahl, sondern Administrations- und Fernwartungstools eingesetzt werden Der ganze Artikel lesen: Erste Studie über Angriffstechniken zeigt Handwerkszeug der Hacker

Read more →

Seit 2010 veröffentlicht Mandiant, ein Unternehmen von FireEye, regelmäßig Reports zu Trends, Statistiken und Fallstudien zu Cyber-Attacken professioneller Hacker. Im Rahmen zahlreicher globaler Untersuchungen im Jahr 2015 ging Mandiant auch auf eine Vielzahl von Cyber-Angriffen in Europa, dem Nahen Osten…

Read more →

Dell Security hat das Dell SonicWALL Secure Mobile Access (SMA) 100 Series OS 8.5 vorgestellt. Damit können mobile und Remote-Nutzer in kleinen und mittleren Unternehmen einen sicheren und Richtlinien-konformen SSL-VPN-Zugang zu kritischen Anwendungen, Daten und Ressourcen erhalten. Der ganze Artikel…

Read more →

Wenn das Kind im Brunnen liegt, ist es buchstäblich zu spät. Im übertragenen Sinne verhält es sich so auch mit der Unternehmens-IT. Bricht beispielsweise das Netzwerk der eigenen Organisation zusammen, ist das Chaos in der Regel perfekt. Dabei lässt sich…

Read more →

Bereits am 1.Januar 2015 ist die GoBD in Kraft getreten, die Verwaltungsverordnung des Bundesfinanzministeriums über die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff vom 14.11.2014. Danach werden die Anforderungen an…

Read more →

Eine iranische Cyberspionage-Gruppe verwendete jahrelang die Malware Infy und die erforderliche C2-Infrastruktur, um weltweit infizierte Computer zu kontrollieren Der ganze Artikel lesen: Malware-Jäger von Palo Alto Networks legen Infrastruktur für iranische Cyberspionage-Aktivitäten lahm

Read more →

– insgesamt mehr als 13 Millionen Angriffe in Deutschland festgestellt. Check Point stellt in einem aktuellen Bericht fest, dass mit der Android Malware HummingBad jeden Monat global 300.000 Dollar umgesetzt werden. Über 10 Prozent der Angriffe weltweit finden in Deutschland…

Read more →

Unter4ohren im Gespräch mit Christian Marhöfer, Geschäftsführer, Kingston Technology Der ganze Artikel lesen: 30 Jahre Zuverlässigkeit in der Speicherindustrie – Kingston Technology Vol. 1

Read more →

Mit dem Aufkommen des Industriellen Internets der Dinge (IIoT) im Zuge von Industrie 4.0 kommen immer mehr Systeme für den großräumigen Datentransfer in ICS/SCADA-Umgebungen zum Einsatz. Diese bieten mehr Bandbreite und Flexibilität. Hierbei handelt es sich um Systeme wie iNets,…

Read more →

Maschinen- und Anlagenbauer besonders betroffen + Bundesdruckerei-Studie zu „IT-Sicherheit im Rahmen der Digitalisierung“ + Nur fast jedes dritte Unternehmen fühlt sich gut gerüstet für digitale Transformation Der ganze Artikel lesen: Furcht vor Cyberangriffen führt bei jedem fünften Unternehmen zu Umsatzverlust

Read more →

Telekom bietet Zertifikate für sichere Identitäten + Voll automatisiertes Identitätenmanagement für das IoT + Maschinen lassen sich eindeutig identifizieren Der ganze Artikel lesen: IoT & Telekom = Cybersicherheit(?)

Read more →

Kunden sollten zum Schutz vor Missbrauch ihre Passwörter ändern + Vermutete Ursache ist Phishing, kein Einbruch in Telekom-Systeme + Telekom hat Anzeige erstattet und Sicherheitsbehörden informiert Der ganze Artikel lesen: Zugangsdaten „auch“ von Telekom-Kunden im Darknet zum Kauf angeboten

Read more →

Die Technologie-Integration zwischen Tenable und Thycotic und macht Schwachstellen-Assessments dank privilegierte Accounts noch effizienter Der ganze Artikel lesen: Tenable Network Security und Thycotic erleichtern Credential-Management für authentifizierte Assessments

Read more →

Neue Regelungen stellen Unternehmen vor die Herausforderung, europäische Daten standardmäßig zu anonymisieren & Delphix warnt vor hohen Bußgeldern bei Verstößen gegen die EU-Datenschutz-Grundverordnung (EU-DSGVO). Die verhängte Strafe kann bis zu vier Prozent des weltweiten Umsatzes ausmachen. Um den neuen Anforderungen…

Read more →

Mit einer bahnbrechenden Neuheit macht Qualys seine Sicherheits- und Compliance-Lösungen für private Clouds jetzt auch mittelständischen Unternehmen zugänglich. Dadurch bleiben die Daten vor Ort oder innerhalb bestimmter geografischer Räume, je nach Kundenwunsch Der ganze Artikel lesen: Private Cloud Platform Appliance…

Read more →

– Tinba greift Nutzerdaten beim Onlinebanking ab & Check Point stellt in seiner monatlichen Analyse der schlimmsten Bedrohungen in Deutschland eine weitere Zunahme der Angriffe mit bekannten Malwarefamilien fest. Sowohl alte Bedrohungen wie Conficker, als auch neuentwickelte Malware wie Tinba…

Read more →

Cyber-Angriffe werden später entdeckt, Behörden hilflos und die Jäger sind schlecht gerüstet & Die Region schneidet schlecht ab: 469 Tage brauchten Firmen in EMEA im Durchschnitt, um das Eindringen von Hackern zu bemerken – der weltweite Durchschnitt liegt bei 146…

Read more →

Mit dieser Lösung gibt Tenable CISOs die nötigen Werkzeuge in die Hand, um die Effektivität ihres Sicherheitsprogramms kontinuierlich zu messen, Sicherheitslücken zu identifizieren und gezielte Schritte gegen Bedrohungen in mobilen, on-premise oder Cloud-Umgebungen einzuleiten Der ganze Artikel lesen: Tenable Network…

Read more →

Warum gut gemeintes Engagement von Mitarbeitern leicht zu Datenschutzverletzungen führen kann Der ganze Artikel lesen: Papier ist geduldig!

Read more →