Anfang der Woche stellte die Tochter des Versicherungskonzerns Allianz, AGCS (Allianz Global Corporate & Specialty) ihr neues „Risikobarometer“ vor. Dieses erscheint zum neunten Mal in Folge – Grundlage ist eine Befragung unter mehr als 2.700 Risikoexperten aus über 100 Ländern…
Schlagwort: Business Security
Cloud-Komplexität übersteigt menschliche Fähigkeiten
Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer weltweiten Umfrage unter 800 CIOs vorgestellt. Demnach wächst die Kluft zwischen den vorhandenen IT-Ressourcen und den steigenden Management-Anforderungen für die immer größeren und komplexeren Enterprise-Cloud-Systeme. Advertise on IT Security News.…
Kommentar zum Thema „Betrugsfall Video-Ident Verfahren“
Aktuell warnt unter anderem die Postbank vor Betrügern. Demnach werde das oft von Banken, Telekommunikationsunternehmen und Versicherungen verwendete Video-Ident-Verfahren genutzt, um in falschem Namen ein Bankkonto einzurichten. Der Kunde muss dabei nicht physisch zur Identifikation anwesend sein, sondern zeigt sich…
Die fünf Cyber-Security-Trends 2020
Im Cyber-Security-Jahr 2019 standen die Zunahme von politisch motivierten Cyber-Threats, aber auch Angriffe auf Smart-Home-Geräte oder das einjährige Bestehen der DSGVO im Fokus. Welche Trends setzen sich im kommenden Jahr fort? Welche neuen Entwicklungen werden erwartet? Stefan Wehrhahn vom IT-Security-Anbieter…
Oracles Update-Paket schließt Sicherheitslücken
Admins, die in Unternehmen Software von Oracle betreuen, sollten die Meldung des Software-Anbieters genau studieren, um keine Sicherheitspatches zu verpassen. Eigenen Angaben zufolge hat Oracle insgesamt 334 Updates veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Top Malware für Dezember 2019
Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), hat seinen neuesten Global Threat Index für Dezember 2019 veröffentlicht. Die Experten berichteten, dass Emotet sich mit einer Reihe von Spam-E-Mail-Kampagnen wie ‚Support Greta Thunberg –…
Exploit-Code für kritische Citrix-Lücke gesichtet
Admins, die Citrix Application Delivery Controller (ADC) und Gateway verwalten, aufgepasst: Es ist Exploit-Code für eine „kritische“ Sicherheitslücke aufgetaucht. Zudem mehren sich die Scans nach verwundbaren Appliances. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit-Code für…
Russische Hackergruppe greift an
Die Sicherheitsexperten von SentinelLabs warnen vor einem neuen Hacking-Tool der russischen Crimewave-Organisation TrickBot. Wie jüngste Untersuchungen des Forschungslabors von SentinelOne offenbaren, zeichnet sich die PowerShell-basierte Backdoor namens PowerTrick durch eine außerordentliche Verschleierung, Hartnäckigkeit und Auskundschaftungsfähigkeiten aus und richtet sich vor…
Cyber-Angriff auf Koblenzer Unternehmen
Die Canyon Bicycles GmbH wurde kurz vor Jahreswechsel Opfer eines Cyber-Angriffs, der durch die Infiltrierung und Verschlüsselung von Software und Servern stellenweise den Service lahmlegte. IT-, Cyber-Security- und Forensik-Experten analysierten den Angriff und brachten ihn schnell unter Kontrolle. Advertise…
Sicherheitslücke in Microsoft Office-Produkten
Kürzlich entdeckten Forscher von Mimecast, einem Anbieter von E-Mail-Security und Archiving-Lösungen, eine weitere Sicherheitslücke in Microsofts Office-Produkten namens MDB Leaker. Diese erforderte einen Patch (CVE-2019-1463), der am 10. Dezember 2019 in der Datenbankanwendung Access aufgespielt wurde. Advertise on IT…
Das erwartet Unternehmen in 2020
Kaum etwas ändert sich so dynamisch wie Cyber-Gruppierungen: Sie entstehen, pausieren, schließen sich neu zusammen, lösen sich auf und nutzen ständig neue Tools und Taktiken. Michael Sentonas, VP of Technology Strategy bei CrowdStrike, hat deshalb die fünf wahrscheinlichsten Entwicklungen zusammengefasst,…
Cisco ASA 5500-X Series Firewalls aus der Ferne angreifbar
Mittels eines bereits seit Mitte 2018 bekannten Bugs im Clientless SSL Virtual Private Network (WebVPN) for Cisco Adaptive Security Appliances (ASA) sind neuere Geräte offenbar noch immer angreifbar. ASA-Betreiber sollten einen Blick auf Ciscos Beschreibung zu CSCvi16029 werfen. Das Unternehmen…
Mirai-Variante ECHOBOT wieder da
Seit der Entdeckung der Mirai-Variante ECHOBOT im Mai 2019 tauchte sie von Zeit zu Zeit immer wieder auf. ECHOBOT trat hierbei mit neuer Infrastruktur in Erscheinung und einer erweiterten Liste an Schwachstellen, nach denen sie sucht, um ihre Angriffsfläche mit…
Cybersicherheit im Rückblick
Im Jahr 2019 haben die IT-Sicherheitsexperten von Palo Alto Networks einen deutlichen Anstieg der Anzahl der exponierten Container erlebt, die anfällig für Angriffe sind. Sie gehen davon aus, dass sie auch im Jahr 2020 weitere Fälle von exponierten Containern beobachten…
Studie zu Cyberangriffen auf deutsche Unternehmen
Dass die deutsche Wirtschaft häufig im Visier von Cyberkriminellen ist – mit sehr kostspieligen Folgen, zeigt erneut eine aktuelle BITKOM-Studie. Vectra, führend im Bereich Network Detection and Response (NDR). Experten sehen automatisierte Cybersicherheit als beste Antwort auf verschärfte Bedrohungslage …
BMW im Visier von Hackern?
Nach Informationen des Bayrischen Rundfunks ist eine Hackergruppe namens „OceanLotus“ in das Computernetzwerke von BMW eingedrungen. Sie soll sich seit Frühjahr 2019 im BMW-Netzwerk umgeschaut haben und aus Vietnam stammen. Advertise on IT Security News. Lesen Sie den ganzen…
Cyber-Prognose von ThreatQuotient
In den Unternehmen laufen die Budgetsitzungen für 2020, und die IT-Sicherheitsteams müssen ihre bisherigen Abwehrmaßnahmen auswerten und frühere Angriffe analysieren, um künftige Angriffstrends prognostizieren zu können. Eine schwierige, aber lohnende Aufgabe für die Sicherheitsmanager, die versuchen müssen, den künftigen Kurs…
Kommentar zum Thema „Sicherheitsforscher knacken 795 Bit Schlüssel von RSA“
Wie Heise berichtet, haben Sicherheitsforscher bei der RSA-240-Challenge den 795 Bit-Schlüssel von RSA geknackt und damit einen weiteren Sargnagel für Verschlüsselungen mit einer Länge von weniger als 1024 Bit hinzugefügt. Selbst diese können nun nicht mehr als grundsätzlich sicher eingestuft…
Das Phänomen KI
Die aktuelle Flut an KI-Angeboten sorgt vielerorts für Irritationen: Nachdem bei 40 Prozent der selbsternannten „KI-Unternehmen“ in Europa entlarvt wurde, dass in ihren Lösungen KI gar nicht zum Einsatz kommt, ist es verständlich, dass die Versprechen vieler Unternehmen noch immer…
Prognose 2020
Das Jahr geht zu Ende: Nun stellen wir uns die Frage, was hält 2020 für uns bereit? Welche Entwicklungen und Herausforderungen kommen auf die IT-Sicherheitsbranche zu? Antworten darauf liefern die Sicherheitsexperten und Datenwissenschaftler des US-amerikanischen Cyber-Security-Anbieters Forcepoint. Sie sehen Deepfakes,…
4 Trends, die die IT-Sicherheitsbranche 2020 prägen
Für Unternehmen war das letzte Jahrzehnt vor allem geprägt durch die Digitalisierung: Sie haben neue Technologien in ihre Prozesse integriert und profitieren dadurch von zahlreichen Vorteilen. Gleichzeitig ergaben sich durch fortschreitende Technik und gesetzliche Regelungen zahlreiche Herausforderungen. 4 Trends in…
Sicherheitsprognosen 2020
Vier KnowBe4-Experten blicken in die nahe Zukunft: Wie wird die Cyberkriminalität sich 2020 verändern? Wo bestehen die größten Sicherheitslücken? Und wie kann man entgegenwirken: Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsprognosen 2020
Schwachstellen in VNC-Systemen aufgedeckt
Im Rahmen einer Analyse von VNC (Virtual Network Computing)-Systemen, die Open Source sind, haben Kaspersky-Forscher eine Reihe unbekannter sowie bekannter aber nicht gepatcher Schwachstellen aufgedeckt. Damit wäre eine Code-Ausführung auf mehr als 600.000 Servern aus der Ferne möglich. Kaspersky hat…
Sicherheits-Schwachstelle in Docker
Schwachstellen im Copy-Befehl verschiedener Containerplattformen, darunter Docker, Podman und Kubernetes, wurden bereits mehrfach aufgedeckt. Die kritischste dieser Schwachstellen betraf Docker und wurde im Juli 2019 veröffentlicht. Unit 42, das Malware-Forscherteam von Palo Alto Networks, hat diese Schwachstelle im Rahmen eines…
Cybersicherheit immer wichtiger
Netwrix, ein Anbieter von Software für Informationssicherheit und Governance, veröffentlichte den Bericht zum Thema IT Trends 2020, der die höchsten Prioritäten von Unternehmen für das Jahr 2020 aufzeigt. Die drei Top-IT-Prioritäten, die von deutschen Unternehmen genannt wurden, waren die Verbesserung…
BEC-Angriffen vorbeugen
BEC-Betrug gilt heutzutage als eine der größten Bedrohungen für Unternehmen. Zahlen des FBI zufolge verliefen zwischen Juni 2016 und Juli 2019 allein in den USA 32 367 BEC-Betrugsfälle erfolgreich, was die betroffenen Unternehmen über 3,5 Milliarden USD kostete. Zum Glück…
Kommentar zum aktuellen Bundeslagebild des BKA
Digitaler Identitätsdiebstahl ist neben der massenhaften Entwendung von digitalen Daten weiterhin Ziel von Kriminellen, das zeigt das jüngst veröffentlichte Cybercrime – Bundeslagebild des BKA. Der Report rekapituliert das Jahr 2018 mit besonderem Augenmerk auf Phishing im Online-Banking. Bereits zum zweiten…
Sicherheitsupdate für SAP-Software
SAP-Software sollten überprüft werden. Die installierten Versionen müssen gegebenenfalls aktualisiert werden, da ansonsten Angreifer sich unter bestimmten Voraussetzungen höhere Nutzerrechte erschleichen oder Authentifizierungsprozesse umgehen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate für SAP-Software
Verdächtige Domains mit Hilfe gültiger Zertifikate aufgedeckt
Venafi, ein Anbieter von Security-Lösungen für Maschinenidentitäten, veröffentlichte nun eine Untersuchung über die steigende Anzahl ähnlicher Domains. Diese werden oftmals genutzt, um sensible Daten von Online-Käufern zu stehlen. Das Unternehmen analysierte verdächtige Adressen von 20 großen Einzelhändlern in den USA,…
Sind Daten das neue Öl?
Der steigende Wert der Daten führt dazu, dass sie als das „neue Öl“ gehandelt werden. Jedes Unternehmen generiert einen Fundus an Daten, doch nur die wenigsten Unternehmen können behaupten, dass sie auf einer „großen Ölquelle“ sitzen. Advertise on IT…
Ein Drittel mehr DDoS-Attacken im Herbst
Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe (Distributed Denial-of-Service) gegenüber dem Vorquartal um ein Drittel (30 Prozent) an. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Webseiten im Visier hatten. Advertise on IT…
Cybercrime Lagebild veröffentlicht
Das BKA hat das Lagebild Cybercime 2018 vorgestellt, das unter anderem die Auswirkungen von Cybersicherheitsvorfällen auf kritische Infrastrukturen des vergangenen Jahres zeigt. Im Untersuchungszeitraum wurden 145 Meldungen zu Sicherheitsvorfällen von KRITIS-Unternehmen gemacht. Generell geht das BKA davon aus, dass es…
2020: So sicher wird das neue Jahr
Check Point wagt einen Ausblick auf die wahrscheinlichen Entwicklungen in der IT-Sicherheit. Im Zentrum werden vor allem technische Umwälzung stehen, wie die Einhaltung von Datenschutz, 5G als neue Netzwerk-Technologie, Cloud-Computing und die Beschleunigung von Prozessen durch Automatisierung. Advertise on…
Statement zum Thema BlueKeep
Wie kürzlich bekannt wurde, haben Cyber-Kriminelle zum ersten Mal die BlueKeep-Lücke ausgenutzt, um schadhaften Code auszuführen. Sicherheitsforscher haben auf einem Honeypot – ein Rechner, der mit mangelhaften Sicherheitsvorkehrungen Malware anlocken soll – einen Cryptominer entdeckt. Dieser wurde über BlueKeep installiert…
Cyber-Kriminelle setzen auf Emotet
Cyberkriminelle haben sich beim Vorgehen von staatlichen Hackern einiges abgeguckt und greifen mit ihrer verbesserten Taktik vor allem normale, mittelständige Unternehmen an. Diese sind oftmals auf die neuartige Bedrohung nicht vorbereitet und sind den Angriffen schutzlos ausgeliefert. Advertise on…
Der Zero-Trust-Ansatz
Zahlreiche Meldungen über Datenverluste bzw. die ungewollte Offenlegung von Daten durch ungesicherte Clouds sowie Attacken auf Cloud-Infrastrukturen gab es in den vergangenen Monaten. Doch was ist der Zero-Trust-Ansatz für die Cloud? Advertise on IT Security News. Lesen Sie den…
Betrügerische E-Mails erkennen
Jedes Jahr werden insgesamt vier Millionen Menschen Opfer von E-Mail-Betrügereien. Allein täglich werden 8.000 von betrügerischen E-Mails. Deshalb ist es für jeden wichtig, sichere E-Mails von betrügerischen unterscheiden zu können, da unbedachtes Öffnen von Anhängen und Nachrichten Sie schnell mit…
Schwachstelle im Webbrowser Chrome
Die neue Schwachstelle im Webbrowser Chrome wurde bereits von Angreifern ausgenutzt. Die Schwachstelle ist als CVE-2019-13720 dokumentiert und wurde an Google gemeldet. Nach Überprüfung bestätigte Google, dass es sich beim vorliegenden Fall um eine Zero-Day-Schwachstelle handelt. Advertise on IT…
Kommentar zum Thema Flut von Phishing-Mails
Phishing-Mails erreichen immer mehr Kunden von Banken und Finanzdienstleistern. Die deutsche Verbraucherzentrale warnt besonders vor Angriffen in Verbindung mit der PSD2-Richtlinie. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zum Thema Flut von Phishing-Mails
DSGVO bringt Datensicherheit und Nutzervertrauen
Eine neue Studie im Auftrag von Check Point Software Technologies hat festgestellt, dass die Datenschutzgrundverordnung (DSGVO) positiven Auswirkungen auf viele europäische Unternehmen hatte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO bringt Datensicherheit und Nutzervertrauen
Ransom-Attacken gegen Finanzinstitute
Derzeit verbreitet eine Gruppe, die sich als Fancy Bear ausgibt, Ransom Denial of Service (RDoS) Briefe in der Finanzwelt und verfolgt ihre Drohungen. Die Emergency Response Team des Sicherheitsexperten Radware gibt eine aktuellen Warnung. Die Angriffe betrafen bereits südafrikanische ISPs…
Kommentar zum Thema Quantencomputer
Quantencomputer sind bereits seit einigen Jahren immer wieder Thema verschiedenster wissenschaftlicher Literatur, immer wieder hieß es, dass ein Durchbruch kurz bevor stünde, nun scheint ein Teilerfolg erreicht worden zu sein. Das sogenannte „AI Quantum Team“ gab vor ein paar Wochen…
Ransomware-Survival-Checkliste
Egal in welcher Branche, Unternehmensgröße oder Region, Ransomware-Angriffe passieren überall. Man sollte deshalb unbedingt Daten vor möglichen Angriffen schützen. Eine ganzheitliche Sicherheitsstrategie beinhaltet stets, vom Schlimmsten auszugehen, nämlich, dass ein Unternehmen angegriffen wird, und einen umfassenden Plan für die Wiederherstellung…
Security „Marke Eigenbau“?
Sichheit von Daten und Anwendungen in der Cloud ist aktuell ein großes Thema bei vielen Unternehmen. Doch wie man die richtige Sicherheitslösung findet, hängt von einigen Faktoren ab. Denn mittlerweile versuchen zahlreiche DevOps-Teams, ihre eigene Sicherheitslösung aus einer Kombination von…
Cyberkriminelle auf frische Tat ertappen!
Wenn man an Cyberkriminalität denkt, denkt man oft an Hackerangriffe, die von außen stattfinden. Doch die Gefahr durch Datenlecks aus dem Inneren einer Organisation ist mindestens genauso groß. Laut aktuellem Insider Threat Index sollen in Europa Insider-Bedrohungen zwar leicht gesunken…
Neuer Cryptojacking-Wurm entdeckt
Graboid heißt der neue Cryptojacking-Wurm, der auf mehr als 2.000 ungesicherten Docker-Hosts verbreitet ist. Der Wurm wurde von Unit 42, dem Malware-Forschungsteam von Palo Alto Networks, entdeckt. Der Name „Graboid“ ist eine Anspielung auf den Spielfilm „Tremors – Im Land…
Statment zum Thema „Venezuela von Adobe-Diensten ausgesperrt“
Wie letzte Woche bekannt wurde, hat das US-amerikanische Softwareunternehmen Adobe Inc. den Zugang seiner Kunden im südamerikanischen Land Venezuela gesperrt. Bürger des Staates können faktisch ab dem 29. Oktober nicht mehr auf Dienste wie Photoshop CC oder Premiere Pro CC…
Cyberattacken mit Erpressertrojaner nehmen zu
Öffentliche Einrichtungen, Gesundheitsanbieter sowie Schulbezirke, Hochschulen und Universitäten werden immer häufiger zum Ziel von Cyberattacken mit Ransomware (auch bekannt als Erpressertrojaner). Allein im Jahr 2019 sind bereits 621 Instutitionen in den USA betroffen. Neben Datenverlust wurden auch Verwaltungs- und Notfalldienste…
Kommentar zum Produktionsausfall bei Porsche
Die Vorfälle bei Porsche und bei Pilz sorgen für Schlagzeilen. Der Supergau eines jeden Betriebsleiters ist eingetroffen: Die Produktion steht still, die Server sind down und die Belegschaft muss informiert werden, dass erstmal nichts mehr geht. Pilz geht von einem…
Angriff auf IoT-Geräte
Cyberattacken auf Geräte innerhalb des Internets der Dinge (IoT, Internet of Things) nehmen zu. Im ersten Halbjahr 2019 gab es gleich neun Mal so viele wie letztes Jahr. Das ergab die Honeypot-Analyse, die von Experten von Kaspersky durchgeführt wurde. Weltweit…
E-Mail-Attacken auf Unternehmen steigen an
Millionen von Spam-Mails, Zehntausende von BEC-Angriffen mit gefälschter Identität und zahlreiche gefährliche Dateitypen und Malware-Anhänge gelangen in die Posteingänge der Benutzer. Ein erschreckende Ergebnis des jüngsten ESRA-Report von Mimecast. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Social Robots-Experiment
Neue und unerwartete Risikodimensionen im Bereich Robotik: In einer aktuellen Untersuchung von Kaspersky und der Universität Gent zeigt sich, wie Soziale Roboter, die autonom mit Menschen interagieren, das Verhalten von Menschen effektiv beeinflussen können. Auf diesem Wege können sensible Informationen…
Digitaler Autoklau
Bis 2025 könnte jeder Neuwagen mit dem Internet verbunden sein sagen Experten voraus. Das hat viele Vorteile, was Kommunikation mit anderen Fahrzeugen, Ampelsystemen oder Notrufsystemen betrifft. Doch je mehr Digitalisierung in die Fahrzeuge einzieht, umso anfälliger wird jedes einzelne für…
Chancen und Risiken von Managed Service Providern
Ein Drittel der europäischen Firmen mit weniger als 500 Mitarbeitern lagern ihre IT-Aufgaben aus und beschäftigen insbesondere für das eigene IT-Sicherheitsmanagement externe Dienstleister. Das wurde nun in der neuen Studie von Kaspersky veröffentlicht. Diese beschäftigt sich mit den Chancen und…
Können Mitarbeiter Cyberattacke verursachen?
Studie der G DATA mit 200 befragten mittelständischen Unternehmen zeigt, wie eventuell unachtsames Handeln von Mitarbeitern aufgefangen werden kann, um Geschäftsgeheimnisse und weitere Interna vor Cyberkriminellen zu schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Können…
Sicher in die digitale Zukunft des Autos
Vernetzung, autonomes Fahren und gemeinsame Mobilität: Die Digitalisierung macht auch vor dem Automobil keinen Halt mehr. Moderne Autos verfügen inzwischen über mehr Software als so manches Flugzeug. Doch mit den fortschreitenden Entwicklungen und der ständigen Vernetzung mit dem Internet ist…
Experten sehen Gefahr für deutsche Lager- und Logistikbranche
Mimecast Limited sieht insbesondere in der Lager- und Logistikbranche eine zunehmende Bedrohung. Der führende Anbieter für E-Mail-Sicherheit und Experte für Cyber-Resilience warnt vor überdurchschnittlich vielen Attacken auf Lager- und Logistikunternehmen in ganz Deutschland. Advertise on IT Security News. Lesen…
HTTPS nicht mehr ganz so sicher?
Die neue Malware wird zum Tool hochqualifizierter Hacker. HTTPS-Webseiten, bei denen das „S“ eigentlich für sicher steht und die eine verschlüsselte Kommunikation zwischen Nutzer und Webseite garantieren soll, können mit Reductor ausspioniert und Browseraktivitäten von Nutzern öffentlich gemacht werden. Erstmals…
IT-Sicherheitsteams retten Unternehmenskosten
Ein Drittel der Unternehmen, die von einem Datenverstoß betroffen waren, aber einen Datenschutzbeauftragten beschäftigten, haben keinen finanziellen Verlust erlitten. Das veröffentlichte jetzt der Sicherheitsexperte Kaspersky in einem Report. Dabei wurde auch herausgefunden, dass mehr Unternehmen in IT-Sicherheit investieren. Advertise…
Neuer Threat Intelligence Service schützt vor ICS-Schwachstellen
Kaspersky kündigt den neuen Service Kaspersky ICS Vulnerabilities Database an, der Unternehmen Zugang zu einer stets aktuellen Datenbank mit Informationen zu Schwachstellen in industriellen Kontrollsystemen (Industrial Control System, ICS) und industriellen IoT-Produkten (IIoT) bieten wird. Advertise on IT Security…
Produktionsausfall: Rheinmetall verliert Millionen durch Cyberattacke
Aktuell kämpft Rheinmetall Automotive laut Medienberichten mit den Auswirkungen von Cyberattacken. Es sieht so aus, als käme es weltweit zu Produktionsausfällen. Zudem gibt es Berichte über Hackerangriffe bei Airbus, bei denen die Angreifer bewusst die Partner des Unternehmens ins Visier…
Security Best Practices für Online-Händler
Laut einer aktuellen Studie des Beratungsunternehmens Capgemini, ist IT-Sicherheit für Online-Kunden heute eines der entscheidendsten Kaufkriterien. Das bedeutet, dass die Abwehr von Datendiebstahl, Ransomware und anderen Cyberattacken E-Commerce-Anbieter vor große Herausforderungen stellt. Advertise on IT Security News. Lesen Sie…
Plattform Industrie 4.0: Schutzmaßnahmen für KMU
Viele KMU sind sich der Bedeutung der Cyber Security für ihre Produktion noch nicht in vollem Umfang bewusst. Aus diesem Grund hat die ExpertInnengruppe „Security und Safety“ der Plattform Industrie 4.0 Österreich einen Leitfaden zu dieser Thematik entwickelt. Advertise…
Attacken auf IT-Provider haben Lieferkette zum Ziel
Eine neue Hackergruppe namens Tortoiseshell hat es sich seit Mitte 2018 zur Aufgabe gemacht, IT-Provider anzugreifen. Mittels einer speziellen Backdoor gelingt es den Angreifern, sensible Daten zu stehlen und Nutzer auszuspähen. Advertise on IT Security News. Lesen Sie den…
Umgang mit Daten und IT-Sicherheit zu sorglos
Der Kampf gegen Cyberkriminalität beginnt mit einfachen Mitteln und Vorkehrungen. Vorausgesetzt: Die Nutzer erkennen die Bedeutung für sich und handeln entsprechend. Genau das ist das Kernanliegen des Cyber Security Month, der dieses Jahr erneut im Oktober stattfindet. Advertise on…
Netwrix-Studie: 27 % der Finanzorganisationen migrierten Daten ohne ersichtlichen Grund in die Cloud
München, den 17. September 2019 – Netwrix, ein Anbieter von Informationssicherheit und Governance, veröffentlichte heute eine Infografik auf Basis der Ergebnisse seines globalen 2019 Netwrix Cloud Data Security Report für die Finanzbranche. Die Infografik bietet einen Branchenblick auf die Daten,…
Deutschlands Industrieunternehmen und der Stand der Digitalisierung
Die deutsche Industrie hinkt im weltweiten Vergleich bei der Digitalisierung ihrer Betriebstechnologie beziehungsweise industrieller Kontrollsysteme hinterher. Eine aktuelle Kaspersky Studie über die IT-Sicherheit kritischer Anlagen wie Produktionsstraßen oder Robotik zeigt: Während 41 Prozent der internationalen Industrie ihre OT- (Operational Technology)…
Ordinypt Malware hat Deutschland im Visier
Es ist eine fiese Schadsofware, die sich zwar als Ransomware ausgibt, aber letztlich keine ist. Sie verschlüsselt die Dateien ihrer Opfer nicht, sie überschreibt die Dateien unumkehrbar. Sie verbirgt sich in professionell erscheinenden Phishing-Mails an Personalabteilungen. Advertise on IT…
Kaspersky-Analyse: Timing von IT-Sicherheitsvorfallreaktionen
Eine aktuelle Analyse von Kaspersky zeigt, dass Unternehmen mehrheitlich (56 Prozent) Unterstützung im Bereich Vorfallreaktion anfragen, wenn das Kind bereits in den Brunnen gefallen ist – wenn also bereits offensichtliche Folgen eines Cyberangriffs aufgetreten sind, wie durch Ransomware verschlüsselte Workstations,…
Panda Security Roadshow in elf Städten
Im September startet die große Roadshow-Tour des IT-Sicherheitsentwicklers Panda Security. Während der alljährlichen Tour erhalten Fachhandelspartner und IT-Verantwortliche die neuesten Updates zu aktuellen Trends und Themen der Cybersicherheit sowie zum Panda-Produktportfolio. Jan Lindner, Vice President N.C. Europe bei Panda Security,…
CLOUD 2019 Technology & Services Conference
Am 10. September beginnt in Bonn die Veranstaltungsreihe „Cloud 2019 Technology & Services Conference“ mit Fachvorträgen, Live Demos und Technologie Outlooks. Als Keynote-Speaker unter anderem mit dabei ist Dr. Gerhard Koch, Technical Board Member bei Octarine, der zum Thema „Intelligente…
Jahreskonferenz des Fachmagazins „Informatik Aktuell“ 2019
„Alles unter einem Dach!“, das ist das Motto der IT-Tage. Mit dreizehn Sub-Konferenzen bietet die Jahreskonferenz des Fachmagazins Informatik Aktuell einen extrem breiten und auch intensiven Überblick. Der Blick über den eigenen Tellerrand ist das Besondere an den IT-Tagen! …
Cloud Service-Sicherheitslösung von Check Point für Firmenniederlassungen
28. August 2019 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, kündigt die Einführung von Check Point CloudGuard Connect und CloudGuard Edge an, um die Konnektivität von Firmenzweigstellen mit Cloud-basierten Sicherheitsdiensten zu transformieren. …
VOICE Entscheiderforum vom 18. bis 20. September in Berlin
Digitalisierung und digitale Transformation sind kein kurzfristiger Trend. Schon heute ist klar, dass sich Wirtschaft, öffentliche Hand sowie die gesamte Gesellschaft mit fortschreitender Digitalisierung stark verändern werden. Allerdings ist alles andere als ausgemacht, wie die Veränderungen im Einzelnen aussehen und…
Kaspersky Security for Microsoft Office 365 schützt jetzt auch OneDrive
Kaspersky Security for Microsoft Office 365 erweitert die Schutzfunktionen von Exchange Online um den Microsoft-Speicherdienst OneDrive. Die Lösung verhindert, dass Malware in OneDrive gelangt und sich so im Unternehmensnetzwerk verbreitet. Das wird durch mehrere Schutzebenen verhindert, die auf Heuristik und…
Yubico präsentiert den weltweit ersten Lightning-kompatiblen Security Key – den YubiKey 5Ci
München, den 20. August 2019 –Yubico, der führende Anbieter hardwarebasierter Authentifizierungslösungen, gab heute die allgemeine Verfügbarkeit des YubiKey 5Ci bekannt, des weltweit ersten Security Keys, der einen USB-C- und einen Lightning-Anschluss in einem einzigen Gerät vereint. Advertise on IT…
Bedrohung via Telefonanlage
Zahlreiche Büro-und Telefonanlagen sind grundlegend unsicher. Wissenschaftler haben festgestellt, dass sich 33 Geräte von 25 Herstellern kapern lassen. Somit ist Tür und Tor geöffnet für Spionage, Systemangriffe und sogar Totalausfälle. Advertise on IT Security News. Lesen Sie den ganzen…
Neue backdoorfreie Endpoint-Protection-Lösung „Made in Germany“
Saarbrücken, 15. August 2019 – Ab der ersten Septemberwoche ist die neue modulare TUX-Endpoint-Protection des deutschen Cyber-Security-Anbieters TUXGUARD verfügbar. Die Technologie setzt auf künstliche Intelligenz sowie Machine Learning und eignet sich für jede Unternehmensgröße. Auch das TUXGUARD Management Center (TGMC)…
Industrie 4.0 krankt an Expertenmangel
Im Vorfeld der „it-sa 2019“ wirft die NürnbergMesse die Frage auf, was passiert, wenn Sicherheitsvorkehrungen z.B. in einer Chemiefabrik ausgehebelt werden – „bei Angriffen auf vernetzte Produktionsanlagen kann es um Leben und Tod gehen“. Neben Ingenieuren seien daher IT/OT-Spezialisten dringend…
Die Internet Security Days 2019
Am 26. und 27. September 2019 laden eco – Verband der Internetwirtschaft und heise Events zu den 9. Internet Security Days (ISD) in das Phantasialand bei Köln ein. IT-Sicherheits-Experten, Sicherheitsverantwortliche und Anwenderunternehmen treffen sich, um sich beim umfangreichen Konferenzprogramm und…
Erneuter Angriff auf Klinik-Computersystem
Im Oschatzer Krankenhaus gab es jetzt einen Notfall der besonderen Art, wie die Leipziger Volkszeitung berichtete. Ein Computervirus, getarnt als E-Mail-Anhang, griff in das System der Collm-Klinik an. Nach Aussage der Geschäftsführerin konnte weitestgehend analog weiter gearbeitet werden. Advertise…
Ransomware: Botnetz-Angriff gegen NAS-Systeme
Synology und QNAP, zwei bekannte Hersteller von Netzwerkspeichern, warnen vor automatisierten Angriffen auf NAS-Systeme. Ein Botnetz versucht derzeit, die Passwörter der Admin-Accounts zu raten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Botnetz-Angriff gegen NAS-Systeme
Hacker attackieren Schweizer Unternehmen mit Ransomware
In den vergangenen Wochen sind namhafte Schweizer Unternehmen Opfer von Cyberattacken geworden, wie NZZ dazu ausführte. Jetzt warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani) vor einer neuen Vorgehensweise der Hacker. Advertise on IT Security News. Lesen Sie…
Check Points Cloud Security Report 2019: Große Herausforderung Public Cloud
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), hat die Ergebnisse seines Cloud Security Reports veröffentlicht. Der Bericht benennt die Herausforderungen, mit denen die IT-Sicherheit der Unternehmen derzeit konfrontiert wird, während sie sich um den Schutz ihrer Public Cloud-Umgebungen, -Daten, -Systeme…
Neuer Link11 DDoS-Report: Angriffsbandbreiten in Q2 2019 weiter auf Rekordniveau
Link11 hat heute Daten zur DDoS-Bedrohungslage im 2. Quartal 2019 veröffentlicht. Die Zahlen aus dem Link11 Netzwerk zeigen einen massiven Anstieg der durchschnittlichen Angriffsbandbreiten um 97 %.Damit hat sich der Wert innerhalb von 12 Monaten fast verdoppelt. Advertise on…
Versicherer konstatieren: Angst vor Cyberangriffen steigt
Hackerangriff, Datenklau, Viren oder Trojaner: Kein anderes Szenario fürchten kleine und mittlere Unternehmen so sehr wie das einer Cyberattacke. Zu diesem Ergebnis kommt eine aktuelle Studie des Gothaer-Konzerns. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Versicherer…
Dax-Unternehmen im Visier von Cyberattacken
Es sind Dax-Unternehmen und weitere Großunternehmen, die in jüngster Zeit Opfer der Winnti-Malware wurden. Nach Meinung von Vectra, Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz, kommen diese Meldungen alles andere als überraschend. Advertise on IT Security News. Lesen Sie…
Hochsicherheitstrakt Freibad
Biometrie und vor allem das vergleichsweise sichere Venenscansystem werden als Zugangsbeschränkung normalerweise nur für kritische Bereiche verwendet. Dass man eine derartige Verfahrensweise auch für Freibäder nutzen kann, hat man in Österreich mit Saisonkarten für einen Badesee gezeigt. Advertise on…
Attacke auf Gesundheitswesen: Bislang größter Hackerangriff in Deutschland
Er hat gerade stattgefunden, ein spektakulärer Hackerangriff gegen mehrere Krankenhäuser einer Trägergesellschaft in Rheinland-Pfalz. Der Fall zeigt deutlich wie schnell IT-Systeme gerade auch von kritischen Infrastrukturen, wie Kliniken und Krankenhäuser ausgehebelt werden können. Advertise on IT Security News. Lesen…
Risiko Supply Chain: Sichere Systeme dank Sealed Platform?
183 Millionen Pfund Strafe – damit haben die Verantwortlichen bei British Airways (BA) nicht gerechnet! Verstöße gegen Datenschutzauflagen können teuer werden, seit die DSGVO Anwendung findet; das erfährt die britische Fluglinie nun am eigenen Portemonnaie. Advertise on IT Security…
IT-Sicherheit: Bedrohungslage in der Schweiz besorgniserregend
Die Gefährdungslage für Schweizer Unternehmen und Behörden in Sachen Cybersicherheit gibt weiterhin Anlass zur Sorge. Das legen Untersuchungsergebnisse von Proofpoint, einem der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, nahe. Wenig überraschend: Vor allem der Finanzsektor in der Schweiz ist für Cyberkriminelle…
20 Jahre DDoS – Ein Blick zurück und was die Zukunft bringt
In diesen Tagen jährt sich der erste bekannte Fall einer Cyberangriffsmethode, die Unternehmen jeglicher Branche und Größe auch weiterhin in Atem hält. Am 22. Juli 1999 wurde ein Computer der University of Minnesota in den USA von einem Netzwerk 114…
Datenschutz gilt auch für kleinere Betriebe
Ende Juni hat der Bundestag eine Änderung im Datenschutzgesetz beschlossen, um kleine Betriebe bei der Umsetzung der DSGVO zu entlasten. Erst ab zwanzig Mitarbeitern, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, sollen Unternehmen künftig verpflichtet sein, einen…
Kritische Infrastrukturen: Welche Faktoren erhöhen das Cyberrisiko?
Der Schutz Kritischer Infrastrukturen (KRITIS) vor Cyberangriffen ist eine besonders heikle Aufgabe, da bei erfolgreichen Cyberangriffen darauf nicht nur die öffentliche Ordnung bedroht ist und gravierende Störungen von vielen Lebensbereichen eintreten werden, sondern auch ganz konkret Menschenleben in Gefahr sind.…
MAG IAS setzt bei IT-Sicherheit und weltweiter Compliance auf G DATA
Als weltweit agierendes Unternehmen steht die MAG IAS GmbH aus Eislingen vor der besonderen Herausforderung, IT-Sicherheit für alle Angestellten und die gesamte IT sicherzustellen. Dafür kam nach Ansicht der Verantwortlichen nur eine Lösung in Frage: G DATA Endpoint Protection Business.…
Der Schädling Remcos trifft erstmals deutsche Unternehmen
Laut den Sicherheitsforschern von Check Point steigt das speziell gegen deutsche Unternehmen gerichtete Schadprogramm auf Platz zwei der Rangliste ein. Spitzenreiter Emotet wird derweil in der Werkstatt vollständig überholt. „Es ist wahrscheinlich, dass Emotet mit neuen Funktionen zurückkommen wird.“, mahnt…
Personaldaten in den Datenraum? Das müssen Vorstände beim Datenschutz beachten
In deutschen Unternehmen gibt es einen Bereich, in dem Datenverarbeitung immer gleichbedeutend mit der Verarbeitung personenbezogener Daten ist: Human Resources. Denn Personaldaten haben definitionsgemäß stets einen Personenbezug und weisen damit in den meisten Fällen einen erhöhten Schutzbedarf auf. Advertise…
Ransomware: Firmendaten komplett verschlüsselt
Es ist immer wieder die gleiche Situation, der sich Unternehmen ausgesetzt sehen. Plötzlich sind alle Computersysteme infiziert und sämtliche Daten verschlüsselt. Danach folgt immer das gleiche Szenario. Die kriminellen Angreifer verlangen Lösegeld, um die dringend benötigten Daten wieder freizuschalten. …
Neue Ransomware installiert sich ohne Nutzerinteraktion
Kaspersky-Forscher haben eine neue Verschlüsselungs-Ransomware namens „Sodin“entdeckt, die eine kürzlich entdeckte Zero-Day-Windows-Sicherheitslücke ausnutzt, um erhöhte Berechtigungen in einem infizierten System zu erlangen. Des Weiteren nutzt sie die Architektur der Central Processing Unit (CPU), um eine Erkennung zu vermeiden, und benötigt…
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet
Wie Mitte dieser Woche bekannt wurde, sieht sich die größte österreichische Eisenbahngesellschaft, der ÖBB-Konzern, derzeit massiven Cyberangriffen ausgesetzt. Hierbei handelt es sich konkret um volumenstarke Distributed-Denial-of-Service (DDoS)-Attacken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriff auf…