Hiscox: Robuster Notfallplan kann den Schaden im Fall einer Datenschutzverletzung so gering wie möglich halten

Die in den Vorschlägen für das neue Datenschutzrecht vorgesehene Meldepflicht für Datenverluste ist Ausdruck eines allgemeinen Bestrebens, den Druck auf Unternehmen bei der zeitnahen Erkennung und Behebung von Datenschutzverletzungen zu erhöhen. Im letzten Jahr gab es einige bekannte Fälle, bei denen es in Unternehmen zu Datenverlusten kam.

Zum vollständigen Artikel

Drei Viertel der Unternehmen schalten bei IT-Sicherheitsvorfällen die Polizei ein Je kleiner das Unternehmen, desto eher wendet man sich an die Polizei

Deutsche Unternehmen arbeiten bei IT-Sicherheitsvorfällen immer aktiver mit Strafverfolgungsbehörden zusammen. Nur jedes vierte Unternehmen würde die Zusammenarbeit mit Polizei und Staatsanwaltschaft vermeiden, wenn es von einem Hackerangriff oder einem IT-Sicherheitsleck betroffen wäre. Bei 73 Prozent ist die Bereitschaft zur Zusammenarbeit dagegen hoch oder sehr hoch.

Zum vollständigen Artikel

Komplexität in der IT potenziert Risiken: Volatile Märkte und technische Innovationen erhöhen Risiken in der Informationstechnologie

Deshalb müssen Unternehmen weiterhin in großem Umfang investieren, um ihre IT auf dem neusten Stand zu halten und damit Risiken zu vermeiden, die zum Beispiel aus veralteten IT-Programmen entstehen könnten. Ein Teil der Unternehmen hat dies offenbar bereits erkannt, denn die Ausgaben für die IT sollen bis 2015 um weitere 5,3 Prozent pro Jahr steigen, ergab die Studie von Gartner.

Zum vollständigen Artikel

BSI: Gezieltes Hacking von Web-Servern derzeit die größte Bedrohung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor sechs Formen von Cyber-Angriffen gewarnt, die derzeit als besonders bedrohlich eingeschätzt werden.

Zum vollständigen Artikel

Cyber-Sicherheit

Cyber-Sicherheit: BSI veröffentlicht „Register aktueller Cyber-Gefährdungen und -Angriffsformen“

Analyse aktueller Cyber-Risiken und Angriffsmethoden - Erste Veröffentlichung in der Reihe „BSI-Analysen zur Cyber-Sicherheit“. Das Register zeigt in Form einer strukturierten Zusammenstellung auf, welchen Cyber-Gefährdungen Unternehmen und Institutionen ausgesetzt sein können

Zum vollständigen Artikel

Sicherheitsrisiken für Unternehmen und Verbraucher für das Jahr 2012
Zunahme von Konnektivität sowie von mobilen Endgeräten und Anwendungen bestimmen die Sicherheitsfragen
Es gibt immer mehr mobile Endgeräte. Auch die Zahl von Anwendungen wächst und Cloud Computing nimmt zu. All dies fördert die geschäftliche Innovationsfreude und verspricht auch unter sozialen Aspekten Vorteile. In der heutigen Always-On-Welt bringt dies allerdings neue, sich permanent ändernde Sicherheitsprobleme mit sich.

Zum vollständigen Artikel

Studie zeigt, dass in der mobilen Sicherheit der Banken Nachholbedarf besteht

Drei Viertel der Banken fürchten um Datensicherheit

Drei Viertel der deutschen Banken sehen durch mobiles Arbeiten die Vertraulichkeit von Informationen gefährdet. Das gilt für die Datenablage auf Tablet-Geräten ebenso wie für den E-Mail- und Faxversand von fremden Geräten. Zudem stufen 70 Prozent der Branchenentscheider die Datenablage auf Smartphones oder das Lauschen durch unbemerkte Zuhörer bei Telefon-konferenzen als sicherheitskritisch ein.

Zum vollständigen Artikel

Das aktuelle Stichwort

Compliance – Mode oder Notwendigkeit?

Ursprünglich aus anderen Gebieten wie der Medizin bekannt, avanciert der Begriff "Compliance" seit einiger Zeit zum Modewort. Doch was genau verbirgt sich hinter dem englischen Begriff? In der Medizin fragt er die Therapietreue des Patienten ab. In der Wirtschaftswelt wird er vielseitig verwendet: bei der Frage nach der Legitimation von Nonprofit-Organisationen, bei Diskussionen über Corporate Governance, Solvency II oder Basel III.

Zum vollständigen Artikel

Hacker veröffentlichen Kredikartendaten von israelischen Internetnutzern

Unbekannte haben verschiedenen Medienberichten zufolge am Montag Namen, Adressen und Kreditkarteninformationen von Tausenden Israelis veröffentlicht.

Zum vollständigen Artikel

Mehr als nur Verdacht: Spionage als Risiko

Studie: 72 Prozent der deutschen Unternehmen sehen sich durch Wirtschaftsspionage gefährdet
Oft stehen Tochtergesellschaften, freie Vertriebsmitarbeiter oder Partner in Drittstaaten wie Russland oder China im Verdacht steht, Industriegeheimnisse zu verraten.

Zum vollständigen Artikel

IT-Security Trends für 2012

Weil Social Media mit traditionellen Anwendungen verschmilzt, wird es schwerer, Richtlinien durchzusetzen - nur eines von vielen Security-Themen im neuen Jahr.

Zum vollständigen Artikel

Mehr als nur Verdacht: Spionage als Risiko

Studie: 72 Prozent der deutschen Unternehmen sehen sich durch Wirtschaftsspionage gefährdet
Oft stehen Tochtergesellschaften, freie Vertriebsmitarbeiter oder Partner in Drittstaaten wie Russland oder China im Verdacht steht, Industriegeheimnisse zu verraten

Zum vollständigen Artikel

Hacker-Gruppe veröffentlicht Kundendaten von US-Sicherheitsfirma

Nach ihrem Cyberangriff auf renommierte US-Sicherheitsberater hat die Hackerorganisation "Anonymous" nach eigenen Angaben gewaltige Mengen Kundendaten ins Netz gestellt. Die lose organisierte Gruppe veröffentlichte in der Nacht zu Silvester Links, die zu 75.000 Namen, Adressen, Kreditkartennummern und Passwörtern von Kunden des Unternehmens Stratfor führen sollen. Die Gruppe kündigt zwar weitere Cyberattacken für die Silvesternacht an, doch blieben Informationen darüber zunächst aus.

Zum vollständigen Artikel

Social Engineering-Attacken: Zunehmende, gezielte Ausnutzung menschlicher Schwächen
Auch Übergriffe auf mobile Endgeräte gehören zu den großen Risiken im Jahr 2012
(23.12.11) - Die Meldungen über den Verlust von Personendaten oder den Diebstahl geschäftsrelevanter Unternehmensinformationen reißen nicht ab. Die Angriffe aus dem Internet sind im Gegenteil immer komplexer geworden und zwingen die Organisationen dazu, ihr Risikomanagement im Licht der aktuellen Technologietrends und vorgegebenen Compliance-Anforderungen neu zu betrachten.

Zum vollständigen Artikel

Umfrage: IT-Entscheider rechnen mit wachsender Bedrohung der E-Mail-Sicherheit
Spam-Wachstum wichtigster Trend der letzten 10 Jahre
(21.12.11) - Der Anstieg des Spam-Aufkommens war für deutsche Unternehmen die größte Bedrohung der IT- und E-Mail-Sicherheit in den letzten zehn Jahren. Dies ergab eine Umfrage unter deutschen IT-Entscheidern, die eleven anlässlich ihres zehnjährigen Bestehens durchführte. 35,6 Prozent der Befragten nannten das Spam-Wachstum als gefährlichsten Trend der vergangenen Jahre, gefolgt von Phishing (33,7 Prozent).

Zum vollständigen Artikel

Umfrage der NIFIS e.V. ergibt: Firmen nehmen Datenschutz sehr wohl ernst
Der vermeintlichen Überreglementierung beim Datenschutz wird vehement widersprochen
(21.12.11) - Die deutsche Wirtschaft geht entgegen landläufiger Meinung keineswegs sorglos mit den Daten ihrer Kunden um, sondern nimmt das Thema Datenschutz im Gegenteil sehr ernst. Dies geht aus dem aktuellen Report "IT-Sicherheit und Datenschutz 2012" hervor, den die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.) vorgelegt hat.

Zum vollständigen Artikel

Hacking-Trends 2012: Unternehmen und IT-Experten müssen sich auf ausgeklügelte neue Angriffsmethoden einstellen

Einen Anstieg wird es 2012 auch bei Datenmissbrauchsfällen auf Kollaborationsplattformen geben, die extern genutzt werden

Zum vollständigen Artikel

IT-Sicherheit ist Thema Nr. 1

Führungskräfte aus Wirtschaft, Politik und Verwaltung sehen in Computerviren und Datenmissbrauch ein deutlich höheres Risiko als in klassischer Kriminalität und Katastrophen. Dies geht aus dem Sicherheitsreport 2011 hervor.

Zum vollständigen Artikel

Die Top 10 Datenverluste 2011: Kurioses und dramatische Fälle von Datenrettung
Auch der Klassiker ist dabei: Das "geflutete" Notebook
Vom Blitzschlag bis zum tierischen Unfall, vom kleinen Klick an der falschen Stelle bis zur Verkettung unglücklicher Umstände reichen die Ursachen für die Top 10 der Datenverlustfälle 2011. Jedes Jahr wählen die Datenrettungsingenieure von Kroll Ontrack für diese Hitliste die kuriosesten und dramatischsten Fälle aus den Kroll Ontrack-Laboren aus.

Zum vollständigen Artikel

94 Prozent der IT-Verantwortlichen schätzen mobile Endgeräte als Risiko ein

Nur 44 Prozent setzen tatsächlich Anwendungen ein, um Kollegen außer Haus am Verletzen von Nutzungsrichtlinien zu hindern

Zum vollständigen Artikel

Studie: 72 Prozent der deutschen Unternehmen sehen sich durch Wirtschaftsspionage gefährdet

Knapp drei Viertel der deutschen Unternehmen und Behörden sehen Wirtschaftsspionage als ernst zu nehmendes Risiko für den eigenen Geschäftsbetrieb. Gut jeder dritte Befragte stuft die Bedrohung, ausspioniert zu werden, sogar als hoch ein.

Zum vollständigen Artikel

Vor allem in Italien und Deutschland haben Unternehmen mit zielgerichteten Attacken zu kämpfen
Zielgerichtete Attacken gehören mittlerweile zu den gängigsten Angriffsvektoren auf Unternehmen jeglicher Größe

Zum vollständigen Artikel

HP-Studie: IT-Personal ist Sicherheitsrisiko

Umfrage unter 5.500 IT- und Sicherheitsveranwortlichen in 13 Ländern. Die Datensicherheit ist zunehmend durch mangelnde Kontrolle privilegierter Nutzer bedroht - dazu gehören Datenbankadministratoren, Netzwerkingenieure und IT-Security-Personal.

Zum vollständigen Artikel

Carrier IQ gibt Abfangen von SMS zu

Also doch: Die als Schnüffel-Programm kritisierte Software des Mobilfunk-Dienstleisters Carrier IQ hat in den USA teilweise auch SMS mitgeschnitten. Allerdings heißt es, es sei nur ein Versehen gewesen und die Daten seien nie ausgewertet worden.

Zum vollständigen Artikel

2011 ist das "Jahr der Hacker"

Nie zuvor sind Hacker so sehr in den Blick der breiten Öffentlichkeit geraten wie in diesem Jahr. Die Aktivitäten sind so schillernd wie der Begriff. Nur eines scheint sicher: Die Attacken gehen 2012 weiter.

Zum vollständigen Artikel

IT-Abteilung gibt Aufgaben ab

10 Gartner-Trends bis 2017

Zum vollständigen Artikel

Hackangriff auf Immobilenscout 24

Datenpanne bei Immobilienscout 24: Angreifer haben sich von außen Zugriff auf das System des Web-Portals verschaffen können. Dabei seien vermutlich Informationen wie Namen, Kontaktdaten sowie interne Registrierungsnummern von Immobilienanbietern kopiert worden, teilte das Unternehmen am Montag in Berlin mit.

Zum vollständigen Artikel

Studie: Für zwei Drittel der von Nifis befragten Unternehmen gehen die gesetzlichen Regelungen zum Datenschutz in Deutschland "in Ordnung"
Dem häufig geäußerten Wehklagen über eine vermeintliche Überreglementierung beim Datenschutz widersprechen beinahe 90 Prozent der Fach- und Führungskräfte vehement

Zum vollständigen Artikel

Symantec Intelligence Report für November 2011: Mehr gezielte Angriffe, weniger Spam
Angreifer verschaffen sich aus der Entfernung permanenten Zugang auf das Netzwerk
Im Vergleich zu Januar dieses Jahres ist die Zahl der täglich verübten gezielten Angriffe auf IT-Systeme im November um das Vierfache in die Höhe geschossen. Jeden Tag wurden durchschnittlich 94 solcher Attacken abgewehrt. So lautet das Ergebnis aus dem jüngsten Symantec Intelligence Report für November 2011. Zum Vergleich: In den USA wurde mindestens eine Attacke pro Tag abgeblockt, in Japan eine nur alle neun Tage.

Zum vollständigen Artikel

Stiefkind IT-Sicherheit

Wenig Vertrauen in eigene IT-Mitarbeiter

Hilflos stehen IT-Chefs Attacken gegenüber. Fehlendes Wissen der Mitarbeiter zu aktuellen Bedrohungen ist laut einer Symantec-Umfrage Hauptgrund - vor Personalmangel.

Zum vollständigen Artikel

Business Continuity Management: Höchste Priorität aller Maßnahmen gegen Sicherheitsrisiken
Unternehmen reagieren mit Budgeterhöhungen, um den Geschäftsfortbestand zu sichern
Von Erdbeben über Wirbelstürme bis hin zu Terroranschlägen und Cyberangriffen - lokale sowie unternehmensweite Katastrophen bedrohen viele globale Unternehmen und verursachen immense Kosten, weil sie deren Geschäftstätigkeit teils über Tage oder Wochen zum Stillstand bringen. Allein im vergangenen Jahr entstand durch unvorhergesehene Ereignisse ein wirtschaftlicher Schaden von umgerechnet rund 93,1 Milliarden Euro.

Zum vollständigen Artikel

(30.11.2011) Simulierte Cyberattacke

Angriff auf alles was einen Stecker hat

Deutsche Katastrophenschützer simulieren einen Hackerangriff auf Versorger, Verwaltungen und die Finanzwirtschaft. Soziale Netzwerke sollen mithelfen.

Zum vollständigen Artikel

Weltweite Studie belegt: Nur ein Drittel der Unternehmen kann Daten effizient nutzen
Hinderungsgründe für die effiziente Nutzung sind ein Fachkräftemangel und fehlender Zugang zu offenen Daten
(08.12.11) - Die EMC Corporation hat die Ergebnisse einer weltweiten Studie unter Data Science Experten veröffentlicht. Dafür wurden knapp 500 Teilnehmer in China, Deutschland, Frankreich, Indien, dem Vereinigten Königreich und den Vereinigten Staaten befragt. Die EMC Data Science Studie zeigt, dass Unternehmen weltweit nicht über die notwendigen Fähigkeiten verfügen, um einen wirtschaftlichen Nutzen aus der Analyse von Big Data  Beständen zu ziehen.

Zum vollständigen Artikel

Risikostudie: Mitarbeiterausfall größte Gefahr für Unternehmen
62 Prozent der Risikoverantwortlichen in deutschen Unternehmen haltenden krankheitsbedingten Ausfall weiter Teile der Belegschaft für die größte Bedrohung im Hinblick auf den wirtschaftlichen Fortbestand ihrer Betriebe. Gleichzeitig attestieren ebenso viele Experten der hauseigenen Krisenplanung deutlichen Verbesserungsbedarf.

Zum vollständigen Artikel

Bundesweit 42.000 Opfer pro Tag

24 Milliarden Cybercrime-Schaden

(10.11.2011) Ein Fünftel der weltweiten Schäden durch Cyber-Kriminalität fällt in Deutschland an, hat Symantec errechnet. Noch immer schützen sich viele unzureichend.

Zum vollständigen Artikel

Gartner: Wo investiert wird

Die IT-Sicherheitsausgaben bis 2015

Der Markt für Sicherheits-Dienstleistungen rund wandelt sich seit Jahren rapide. Unternehmen lagern Betrieb und Management verstärkt aus, um Kosten zu senken.

Zum vollständigen Artikel

Android unsicher

Schwarze Liste der anfälligsten Smartphones

US-Security-Experten von Bit9 haben das "dreckige Dutzend" der unsichersten Smartphones bekannt gemacht. Darauf sind nur Android-Geräte zu finden.

Zum vollständigen Artikel

Android, Blackberry, Symbian

Geheime Spionage auf Smartphones

Ein 25-jähriger Android-Entwickler hat eine Spionage-Software auf Smartphones entdeckt, die weit mehr Daten ausspäht als der Hersteller der Spionage-Software zugibt.

Zum vollständigen Artikel

Facebook-Panne ermöglichte Zugriff auf fremde Privatbilder

Durch einen Software-Fehler bei Facebook sind einige private Fotos von Firmengründer Mark Zuckerberg im Internet aufgetaucht. Durch den Programmierfehler war es zeitweise möglich, in einigen Fällen an geschützte Bilder von Nutzern heranzukommen, wie Facebook bestätigte

Zum vollständigen Artikel

Hackerwettbewerb: TU Wien über Geldwäsche

Simulierte Geldwäsche war dieses Jahr die Aufgabe, die beim jährlichen akademischen Hackerwettbewerb "International Capture the Flag" (iCTF) gestellt wurde.

Zum vollständigen Artikel

Das Thema Cyber Security stellt die Sicherheitsverantwortlichen vor neue Aufgaben
Information Security Forum (ISF): Die fünf größten IT-Bedrohungen 2012
Das Information Security Forum (ISF), eine weltweit unabhängige Organisation für Informationssicherheit, sieht vor allem fünf Herausforderungen für 2012. Neben dem zunehmenden Risiko durch mobile Geräte und Apps sowie vermehrten Hackerangriffen wird das Thema Cyber Security die Sicherheitsverantwortlichen vor neue Aufgaben stellen.

Zum vollständigen Artikel

Tipps für sicheres weihnachtliches Online-Shopping
Weihnachtseinkäufe im Internet gefährlich wie nie zuvor
Cyberkriminelle dürften sich angesichts des bevorstehenden Weihnachtsfests schon jetzt die Hände reiben. Denn eine aktuelle Studie besagt, dass allein in den USA die Zahl der Online-Einkäufe bis 2014 um 78 Prozent steigen wird. Auch in Deutschland unternehmen über 80 Prozent aller Anwender mit Netzzugang ihre Einkäufe online. Weihnachten 2011 dürfte somit das Fest mit der bislang größten Zahl an Angriffen auf Online-Shopper werden - das "Fest der Diebe" sozusagen.

Zum vollständigen Artikel

"Spy Files": Wikileaks veröffentlicht Daten zur Überwachungsindustrie

Wikileaks hat annähernd 300 Dateien mit insgesamt 1100 Dokumenten veröffentlicht, die einen Einblick in das Milliardengeschäft der Überwachungsindustrie geben.

Zum vollständigen Artikel

Massive Attacke legt kremlkritische Internetseiten lahm

Russlands wichtigstes Kommunikationsmedium Internet wird erstmals am Wahltag von einem massiven Cyberangriff attackiert. Wichtige Seiten von Regierungsgegnern sind lahmgelegt. Moskaus Inlandsgeheimdienst ist die Freiheit im Netz schon lange ein Dorn im Auge.

Zum vollständigen Artikel

Cyber-Attacke 2012: Angreifer werden vor allem Soziale Medien, mobile Kommunikation und Cloud Computing-Dienste nutzen
Datenverkehr im Web wird privater, immer mehr getunnelte Verbindungen schützen vor fremden Blicken
(05.12.11) - Was die Datensicherheit angeht, war 2011 ein Jahr voller böser Überraschungen: Hacking-Attacken ungeahnten Ausmaßes, Sicherheitslöcher in sicher geglaubten Systemen, hunderttausende gestohlener Account-Daten. Was kommt als Nächstes? Die Experten in den Sicherheitslaboren von Websense verraten, welche Cyber-Attacken 2012 drohen.

Zum vollständigen Artikel

BSI nimmt an der LÜKEX 2011 "IT-Sicherheit in Deutschland" teil
Krisenstäbe in Bund, Ländern, Organisationen und Unternehmen üben Umgang mit IT-Sicherheitsvorfällen
Das Bundesamt für Sicherheit in der Informationstechnik nimmt am 30. November und 1. Dezember 2011 in zentraler Rolle an der "LÜKEX 2011" (LänderÜbergreifendeKrisenmanage-mentEXercise) teil. Zusammen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) ist das BSI verantwortlich für die Planung, Vorbereitung, Steuerung und Auswertung der Übung, die 2011 bereits zum fünften Mal stattfindet. Thema der diesjährigen LÜKEX ist "IT-Sicherheit in Deutschland".

Zum vollständigen Artikel

Der Einsatz mobiler Geräte am Arbeitsplatz macht vielen IT-Entscheidern Angst
Studie zeigt: Unternehmen halten die Arbeit mit mobilen Geräten für gefährlich und sind mit ihrer Verwaltung überfordert
Fast zwei Drittel aller IT-Direktoren, Manger und CIOs in Deutschland, Frankreich und Großbritannien halten die Nutzung privater Endgeräte im Arbeitsalltag für riskant. Das ist das Ergebnis einer aktuellen Studie unter 300 CIOs und IT-Direktoren, die vom Coleman Parkes Institut im Auftrag von Absolute Software durchgeführt wurde. Allein in Deutschland stufen 52 Prozent der Umfrageteilnehmer das Konzept "Bring your own device" als gefährlich ein.

Zum vollständigen Artikel

Die fünf größten IT-Bedrohungen 2012

Angriffspunkt Informationsgesellschaft - Cyber Security fordert Unternehmen und Behörden. Das Jahr 2011 war geprägt von spektakulären Datenschutzvorfällen und Hacker-Aktivitäten. Auch 2012 verspricht nicht ruhiger zu werden.

Zum vollständigen Artikel

Artikel vom 23.11.2011

CIO gefragtester Nothelfer
Wie Firmen auf Datenpannen reagieren

In jedem fünften Unternehmen gehen Daten von CEOs und Top-Managern verloren. Das zeigt eine Studie von Websense, die IT-Manager bedenklich stimmen kann.

Zum vollständigen Artikel

Carrier IQ

Spionagesoftware auf Millionen Mobiltelefonen

Mehr als 140 Millionen Mobiltelefone laufen mit einer Überwachungssoftware, ohne dass die Gerätebesitzer davon wissen. Die Software namens Carrier IQ protokolliert alle SMS-Inhalte und selbst Eingaben auf verschlüsselten Webseiten.

Zum vollständigen Artikel

Krisenmanagement auf dem Prüfstand

LÜKEX übt Cyberangriff auf Deutschland

"Digitale Bomben", Trojaner, Computerwürmer - die Gefahren für den Staat haben sich durch die rasante Entwicklung am IT-Sektor verändert. Deshalb steht der Schutz vor Cyberattacken auf der Agenda der Krisenmanagement-Übung LÜKEX 2011. Simuliert werden Netzangriffe auf deutsche Infrastruktur.

Zum vollständigen Artikel

Cyber-Kriminalität: Die häufigsten Betrüger-Maschen und Tipps für den sicheren Online-Geschenkekauf
Cyber-Kriminelle machen in der Vorweihnachtszeit gezielt Jagd auf Internetnutzer
(01.12.11) - Mit dem Beginn der Adventszeit kaufen viele Internetnutzer die ersten Weihnachts-geschenke. Dabei erledigt jeder dritte Deutsche seine Einkäufe im Internet (Quelle BITKOM). Online-Kriminelle machen sich dies zunutze und greifen Anwender auf der Suche nach dem richtigen Geschenk gezielt an. So locken u.a. Mails mit vermeintlichen Schnäppchen-Angeboten von Luxusartikeln oder gefälschte Benachrichtigungen von Paketdiensten geradewegs in die Schadcode- oder Phishing-Falle.

Zum vollständigen Artikel

Bedrohungsszenarien 2012: Nutzung mobiler Devices auf verschiedenen Plattformen führt zu neuen Sicherheitsbedenken
Windows XP nach wie vor bevorzugtes Ziel der Online-Kriminellen
Bereits vor Jahren prognostizierten Analysten, dass Internet-Nutzer in der Zukunft nur noch mit einem einzigen Gerät surfen, das alle anderen ersetzen wird. Doch sobald neue Devices auf den Markt kommen, werden diese zwar gerne genutzt, die Alten bleiben jedoch meist in Betrieb. Demzufolge gibt es noch viele User, die parallel einen Laptop, ein Smartphone und ein Tablet verwenden. Der Schutz vor Malware auf verschiedenen Plattformen stellt somit eine hochkomplexe Aufgabe dar.

Zum vollständigen Artikel

Mitarbeiter angeblich kein IT-Sicherheitsrisiko - IT-Verantwortliche vertrauen dem Verantwortungsgefühl der Mitarbeiter
Unternehmen sollten beim Thema IT-Sicherheit auch ihre Mitarbeiter mit ins Boot zu holen
Mitarbeiter haben von IT-Sicherheit keine Ahnung? Dieses Pauschalurteil stimmt nicht, wie eine Umfrage von Kaspersky Lab unter IT-Profis ergab. Geht es nach den befragten IT-Verantwortlichen, wissen weltweit rund 44 Prozent der Mitarbeiter über die IT-Sicherheits-Bedrohungen, die ihr berufliches Umfeld betreffen, Bescheid. Die größten Security-Experten sitzen demnach in Italien (54 Prozent), Deutschland (47 Prozent) und Frankreich (46 Prozent).

Zum vollständigen Artikel

Informationssicherheit: Sicherheitsmaßnahmen nur auf Vorjahresniveau
Studie: Künftig werden aber vor allem mobile Sicherheit, Cloud Computing und Datenschutz im Vordergrund stehen
Die weltweit 138 Unternehmen aus der TMT-Branche (Technologie, Medien, Telekommunikation), die für die Deloitte-Studie "Raising the Bar - 2011 TMT Global Security Study" befragt wurden, haben ihre Sicherheitsmaßnahmen nur auf Vorjahresniveau gehalten – zu wenig angesichts der steigenden Gefahren. Rund drei Viertel der Unternehmen wenden zwischen einem und sechs Prozent ihres IT-Budgets für sicherheitsrelevante Maßnahmen auf. Höchste Priorität hat dabei derzeit Compliance.

Zum vollständigen Artikel

Nur knapp die Hälfte der Firmen verfügt über Richtlinien für den sicheren Umgang mit Smartphones und Tablet-Computern
Studie: Mobile Security und Mobile Device Management wachsen zusammen
Die Marktintegration von Mobile Security und Mobile Device Management (MDM) steht bei führenden Entwicklern von Sicherheitssoftware ganz oben auf der Agenda. Der Grund: Neun von zehn Unternehmen in Deutschland setzen mobile Geräte bereits im Geschäftsalltag ein. Jedoch verfügt nur knapp die Hälfte der Firmen über Richtlinien für den sicheren Umgang mit Smartphones und Tablet-Computern.

Zum vollständigen Artikel

Hacker veröffentlichen Zugangsdaten von UN-Mitarbeitern

Eine Hackergruppe mit dem Namen Teampoison hat Zugangsdaten und E-Mail-Adressen von mehreren hundert UN-Mitarbeitern im Internet veröffentlicht. Woher die Zugangsdaten stammen, ist unklar. Da viele der E-Mail-Adressen zum United Nations Development Program (UNDP) gehören, stammen sie möglicherweise aus einem Einbruch in einen Server dieses Programms.

Zum vollständigen Artikel

Ratschläge für Unternehmen

Security-Leitfaden für Web-Applications

Die ISACA warnt davor, Web-Anwendungen ungeschützt zu implementieren. Wirksamer Schutz erfordere einen umfassenden Ansatz - von Standards bis Projektmanagement.

Zum vollständigen Artikel

Auswirkungen sinkender Mainframe-Expertise auf die Geschäftsentwicklung
Compuware-Studie: Eine Minute Großrechnerausfall kostet im Schnitt 11.000 Euro
Die erste Generation von Großrechnerspezialisten geht nach und nach in den Ruhestand, was in den Unternehmen zu steigenden Kosten und erhöhten Geschäftsrisiken führt. Das ist das zentrale Ergebnis einer unabhängigen Studie der Marktforscher von Vanson Bourne im Auftrag von Compuware. Im September 2011 hat Vanson Bourne 520 CIOs in Unternehmen mit mehr als 1.000 Mitarbeitern in Europa, USA, Japan und Australien zum Einsatz von Mainframes befragt.

Zum vollständigen Artikel

Sicherheitskonferenz DeepSec: IT-Sicherheit bei Online-Banking und Automobilen unzureichend
Anwender müssen beim Schutz ihrer Daten selbst Initiative zeigen
Cyberangriffe, Verschlüsselungstechniken von Terroristen sowie Hacking von Autos, Online-Bankkonten und mobilen Endgeräten waren die Hauptthemen der fünften internationalen Sicherheitskonferenz DeepSec. Mehr als 160 Teilnehmer aus den Bereichen Network-Security und Hacking diskutierten mit 40 Referenten über neue Spionagegefahren und geeignete Abwehrstrategien und tauschten Wissen in 33 Vorträgen und vier mehrtägigen Workshops aus.

Zum vollständigen Artikel

Datendiebe im Firmennetzwerk
Die schwere Eisentür des Containers knarrt, als die Beamten des Hamburger Zolls sie aufstemmen.
Dahinter kommen Hunderte Plattenspieler zum Vorschein. Die Ware stammt aus China. Robert
Suchy, einer der Geschäftsführer des Plattenspielerherstellers Clearaudio aus Erlangen bei Nürnberg
mit 44 Mitarbeitern, sieht seinen Verdacht bestätigt:

Zum vollständigen Artikel

Umfrage: False-Positive-Rate wichtigstes Kriterium für Anti-Spam-Lösungen
60 Prozent der deutschen IT-Entscheider sehen anhaltende Bedrohung durch Spam und Malware
Deutsche Unternehmen sehen sich weiterhin durch Spam und Malware bedroht und planen daher zusätzliche Investitionen in den Bereichen E-Mail- und Internet-Sicherheit. Das ergab eine Umfrage, die eleven, führender deutscher E-Mail-Sicherheitsanbieter, im November unter IT-Entscheidern deutscher Unternehmen durchführte. Trotz des zunächst deutlichen Rückgangs des Spam-Aufkommens nach der Abschaltung des Rustock-Botnets im März 2011 sagten 38,5 Prozent der Befragten, das Spam-Volumen wäre 2011 gleich geblieben.

Zum vollständigen Artikel

Vermeintliches Erkennungs-Tool für Piraten-Software schleust Malware ein
Backdoor-Wurm deaktiviert die Windows-Firewall und öffnet eine Hintertür zum Rechner, um Angreifern remote Zugang zu gewähren
Um nachweisen zu können, dass die vorhandene Microsoft-Software keine Crack-Version, sondern eine legal erworbene ist, haben sich bereits viele User die Datei "office_genuine.exe" heruntergeladen. Seit Ende 2010 ist das Tool allerdings nicht mehr aktuell, ein Backdoor-Wurm jedoch nutzt die Unwissenheit der Nutzer über "office_genuine.exe" allerdings zur getarnten Verbreitung.

Zum vollständigen Artikel

IT-Security-Praxis in Deutschland: Schwachstellen in der IT-Security bleiben häufig unentdeckt
Mangel an Know-how und Budget lässt Sicherheitslücken klaffen
Trotz zunehmender Bedrohungen für die Geschäftsdaten und hoch entwickelter Angriffe auf die IT setzen deutsche Unternehmen für die Absicherung ihrer sensitiven Informationen nur selten auf die nötigen IT Security Controls – also Maßnahmen für die Prävention, Bearbeitung und Minimierung geschäftlicher Risiken. Zu diesem Ergebnis kommt die jetzt von der IDC vorgestellte Studie zum Status der IT-Security-Praxis in Deutschland: "Sind Ihre sensitiven Daten sicher?"

Zum vollständigen Artikel

Stresstest

Briten simulieren Hackerangriff während Olympia

London rechnet mit einem Besucheransturm zu dem Sportevent. Um vorbereitet zu sein, testet die Aufsicht die Belastbarkeit des Bankensystems - etwa für den Fall eines Angriffs von Kriminellen auf das Onlinebanking.

Zum vollständigen Artikel

Netzwerk-Verwaltung: Nur bei sieben Prozent der Befragten ist die Risikoanalyse der Firewall-Konfiguration automatisiert
Studie: Unternehmen glauben, dass manuelle Änderungen an Firewalls Sicherheitslücken schaffen
Viele Unternehmen glauben, dass bei manuellen Änderungen der Sicherheitsein-stellungen von Firewalls die Integrität des Netzwerks gefährdet ist. Dies ist eines der zentralen Ergebnisse der jährlichen Firewall-Management-Umfrage von Tufin Technologies. Ein Grund dafür sind die fehlenden formalen Prozesse und der damit verbundene hohe Zeitdruck.

Zum vollständigen Artikel

Umfrage: Kleinere Unternehmen verzichten oft auf einfachste Schutzmaßnahmen
Die Hälfte der Befragten aus weltweit 1.900 Unternehmen recht nicht damit, Opfer eines Cyberangriffes zu werden
Kleinen Unternehmen fehlt es am nötigen Sicherheitsbewusstsein. Das ist das Ergebnis der Symantec-Umfrage "2011 SMB Threat Awareness Poll". Demnach rechnet die Hälfte der Befragten aus weltweit 1.900 Unternehmen nicht damit, Opfer eines Cyberangriffes zu werden. Ein Großteil der Umfrageteilnehmer verzichtet sogar auf grundlegende Sicherheitsvorkehrungen, um die eigenen Informationen zu schützen.

Zum vollständigen Artikel

Sicherheitslücken: Notebook-Verschlüsselung noch kein Standard
Nur 45 Prozent aller Befragten verschlüsseln mehr als drei Viertel ihrer Notebooks gegen fremden Zugriff
Eine gemeinsame Online-Umfrage von TÜV Rheinland und WinMagic zeigt den häufig sorglosen Einsatz von Notebooks: Knapp 40 Prozent der Befragten gaben an, dass nur weniger als ein Viertel ihrer eingesetzten Notebooks verschlüsselt sind. Dies ist umso kritischer, weil Notebooks als mobile Arbeitsgeräte besonders häufig dem Risiko von Verlust oder Diebstahl ausgesetzt sind.

Zum vollständigen Artikel

Mobile IT-Nutzung: 40 Prozent der Mittelständler verfügen etwa über keine ausreichende Mechanismen, um ihre Daten wirksam zu schützen
Drei von vier mittelständischen Unternehmen wollen mehr mobile Geräte einsetzen
74 Prozent der mittelständischen Unternehmen in Deutschland planen, ihre Mitarbeiter künftig vermehrt mit mobilen Endgeräten auszustatten. Gleichzeitig entwickeln sich Smartphones, Tablet-Computer und Notebooks auf Grund ihrer Internetfunktionen zunehmend zum Sicherheitsrisiko für sensible Unternehmensdaten. Daher warnte das Bundeskriminalamt (BKA) im jüngsten Lagebericht bereits ausdrücklich vor mobilen Geräten als Einfallstor für Cyber-Kriminalität.

Zum vollständigen Artikel

Mobile Security: Mobile Endgeräte machen den IT-Verantwortlichen das Leben schwer
Der Unterschied mobiler Geräte zu den üblichen PCs ist die Nutzung zweier Netzwerke
Mobile Endgeräte und Cloud-Services ermöglichen jederzeit den Zugriff auf Firmendaten. Doch die Öffnung des Firmennetzes für mobile Endgeräte erhöht nicht nur die Flexibilität, sondern auch das Sicherheitsrisiko. Welche Gefahren müssen die IT-Verantwortlichen berücksichtigen und wie lässt sich ihnen vorbeugen? Der nachfolgende Beitrag des Managed Services Providers BCC Business Communication Company beleuchtet das Thema "Mobile Security".

Zum vollständigen Artikel

Behörden Trojaner

Firma will Späh-Software per iTunes installieren

Eine Sicherheitslücke in der Musik-Software soll als Bresche dienen: Eine IT-Überwachungsfirma wirbt damit, Späh-Software für Behörden mittels gefälschter iTunes-Updates zu verteilen. Apple hat iTunes inzwischen nachgebessert und eine Sicherheitslücke geschlossen.

Zum vollständigen Artikel

Wenn Hacker den Stromzähler im Haus kapern

Neue, intelligente Stromzähler sind seit 2010 vorgeschrieben: Sie sind die Basis für das zukünftige smarte Stromnetz. Doch die Datensicherheit der Geräte ist bedenklich.

Zum vollständigen Artikel

Nifis: Beschränkung des Bundes-CIO auf die IT-Infrastruktur des Bundes sei nicht ausreichend
Deutschland sei mit dem wirren Kompetenzgeflecht überhaupt nicht auf Cyberangriffe in größerem Ausmaß vorbereitet
Ein deutlich erweitertes Aufgabengebiet für den Chief Information Officer der Bundesrepublik Deutschland (Bundes-CIO) fordert die Nationale Initiative für Informations- und Internetsicherheit (Nifis). Angesichts der anhaltenden Diskussionen über Datenschutz, soziale Netzwerke, Staatstrojaner, Online-Abzocke, Sicherheit und Grundversorgung der Bevölkerung mit Internetdiensten sollte es eine zentrale Stelle geben, die für alle IT-Fragen im Land federführend verantwortlich zeichnet, meint Mathias Gärtner, stellvertretender Vorsitzender der Nifis.

Zum vollständigen Artikel

Fünf Sicherheitsregeln für den Umgang mit mobilen Apps
Apps sollten von bekannten und renommierten Marktplätzen bezogen werden
Mobile Apps verleiten zum schnellen Download und werden sich in Zukunft zu einem weiteren Einfallstor für Malware entwickeln. McAfee verzeichnet einen stetigen Zuwachs an böswillig modifizierten Apps. Doch wer die folgenden fünf Regeln beachtet, kann sich vor derart manipulierten Anwendungen effektiv schützen:

Zum vollständigen Artikel

Prognosen im Bereich Cybercrime: Gezielte Attacken auf bekannte Organisationen

Mobile Malware-Bedrohungen, gezielte Attacken und Social Engineering auf Social Media-Plattformen

Zum vollständigen Artikel

Netzwelt-Ticker

US-Wasserwerk angeblich von Hackern bedroht

In den USA sind angeblich Hacker in die Steuerungssysteme eines Wasserwerks eingedrungen, das US-Heimatschutzministerium ermittelt. Außerdem im Überblick: Flash-Gegner formieren sich als "Occupy Flash", Analyst prophezeit über Amazons Smartphone, Apple weitet "App Store"-Klage aus.

Zum vollständigen Artikel

Global Fraud Report

IT-Sicherheit: Gefühl der Hilflosigkeit

Angriffe auf die Unternehmens-IT sind weltweit die Art von Wirtschaftskriminalität, die Firmen am meisten hilflos macht, so eine Studie von Kroll.

Die Kluft zwischen gefühlt und tatsächlich kann manchmal recht groß werden. In diesem Jahr gab es beispielsweise weltweit weniger Datenklau als 2010.

Zum vollständigen Artikel

E-Mail-Verschlüsselung: Hoher Bedarf im Mittelstand
Sobald E-Mail-Verschlüsselungslösungen installiert sind, steigt die Bereitschaft, auch sensible Daten via E-Mail zu versenden
80 Prozent aller mittelständischen Unternehmen setzen im Datenaustausch auf E-Mails. Sobald es aber um sensible Daten geht und die Möglichkeit E-Mails zu verschlüsseln fehlt, weichen Anwender bei der Weitergabe der Daten auf andere Verfahren aus. Im Durchschnitt vertraut dann nur noch ein Drittel auf den Mail-Verkehr. Zu diesem Ergebnis kommt eine Umfrage der Net at Work GmbH.

Zum vollständigen Artikel

Grundlegende Vorsichtsmaßnahmen beim Einkauf im Internet
Der BVDW gibt Tipps, um unseriöse Anbieter und versteckte Kostenfallen leicht zu erkennen
Der Bundesverband Digitale Wirtschaft (BVDW) e.V. veröffentlicht zehn Tipps für das sichere Einkaufserlebnis im Internet. Besonders zur Vorweihnachtszeit greifen Internetnutzer verstärkt auf Online-Shops zu, um bequem nach individuellen Geschenken zu suchen und die besten Schnäppchen zu erstehen. Damit die Käufer aber beim virtuellen Einkaufsbummel keine böse Überraschung erleben, empfiehlt die Fachgruppe E-Commerce im BVDW grundlegende Vorsichtsmaßnahmen zu beachten.

Zum vollständigen Artikel

Mangelndes Sicherheitsbewusstsein: Mitarbeiter unterschätzen die Relevanz von IT-Sicherheit
35 Prozent halten Sicherheitsrichtlinien in Unternehmen nicht ein - 25 Prozent sehen die Systemadministratoren in der Verantwortung
Avira hat im September Internetnutzer befragt, wie sie mit IT-Sicherheitsbestimmungen in ihrem Unternehmen umgehen. Bei 39 Prozent der Befragten bestehen strenge Sicherheitsrichtlinien, die zum Schutz des Unternehmens penibel eingehalten werden. Bei der großen Mehrheit bringt die Umfrage jedoch ein mangelndes Sicherheitsbewusstsein zu Tage:

Zum vollständigen Artikel

Datenspionage bei Unternehmen für Kriminelle immer attraktiver
Für den Schutz der persönlichen Daten ihrer Kunden sind Unternehmen nach aktueller Rechtslage voll haftbar zu machen
Phishing-Attacken auf private Internet-Nutzer sorgten in der Vergangenheit immer wieder für Schlagzeilen und waren für Kriminelle lange Zeit ein einträgliches Geschäft. Weltweit haben sie illegal Milliardensummen von den Bankkonten ihrer Opfer für sich abgezweigt. Und immer häufiger dringen nun auch Angriffe auf Unternehmen in das Bewusstsein der Öffentlichkeit. Denn diese sind für Kriminelle noch einmal deutlich lohnender als die auf Privat-Anwender.

Zum vollständigen Artikel

Variantenreiche Wirtschaftsspionage: In 70 Prozent der Fälle kommt der Täter aus dem Unternehmensumfeld
Wirtschaftsspionage nimmt weiter zu - Schutz mithilfe externer Dienstleister
74 Prozent der Fälle von Wirtschaftsspionage gehen laut einer aktuellen Studie der KPMG auf mangelhafte interne Kontrollen zurück. "Exklusive Einblicke in die Praxis der Wirtschaftsspionage" gab es auf einer Iron Mountain-Unternehmensveranstaltung. Neben den Methoden, die Mitarbeiter, Konkurrenten oder Geheimdienste einsetzen, um an fremde Daten oder Know-how zu gelangen, stand dabei auch der Schutz gegen Wirtschaftsspionage im Fokus der Veranstaltung.

Zum vollständigen Artikel

21. Finance Forum

Das unterschätzte Risiko IT-Gläubigkeit

Banker verrechnen sich, Ratingagenturen produzieren "technische Pannen". Haben die Finanzmarktakteure die IT nicht mehr im Griff?

Zum vollständigen Artikel

USA sind für Cyberangriffe gewappnet

Die USA sehen sich nach einem Zeitungsbericht für Internetangriffe gegen Hacker oder feindliche Staaten gerüstet. Das belege ein neues Strategiepapier des Verteidigungsministeriums, das jüngst dem Kongress zugeleitet worden sei, berichtete die "Washington Post" am Mittwoch.

Zum vollständigen Artikel

BKA: Weniger Datendiebstahl an Geldautomaten

eue EC-Karten wirken: Datendiebe schlagen seltener an Geldautomaten zu. Das geht aus Zahlen des Bundeskriminalamts hervor. "Wir spüren die Umstellung auf Chipkarten", sagte Behördenchef Jörg Ziercke am Dienstag in Berlin. Abgesehen hätten es die Kriminellen nun jedoch auf Tank- und Fahrkartenautomaten, Bezahlterminals in Supermärkten und Hotels sowie internetfähige Mobiltelefone. Dort griffen sie verstärkt Kreditkartendaten ab.

Zum vollständigen Artikel

Sicherheitsreport für T-Systems

Angst vor Datenmissbrauch steigt

Betrug und Datenmissbrauch im Internet sind Entscheidern zufolge die größten Gefahren für die Bevölkerung in Deutschland. Das zeigt eine Allensbach-Studie.

Zum vollständigen Artikel

Der Mensch - das größte Sicherheitsrisiko in den Unternehmen
Die Komplexität ist das Problem
Die Ergebnisse einer aktuellen Studie der Sicherheitsanbieterin Symantec werfen ein Schlaglicht auf ein immer drängenderes Problem in der IT-Sicherheit: das der Komplexität. Sicher, immer mehr zu schützende Geräte und immer zahlreichere Sicherheitslösungen machen den Administratoren das Leben schwer und erhöhen die Risiken. Doch anders als man vielleicht vermuten möchte, besteht dieses Problem nicht erst, seit private Smartphones auch am Arbeitsplatz genutzt werden.

Zum vollständigen Artikel

ADC-Sicherheitsstudie untersucht Auswirkungen zunehmender Netzwerkangriffe auf Unternehmen
Mangelnder Schutz führt zu durchschnittlichen Unternehmensverlusten von über einer halben Million Euro
F5 Networks gab die deutschen Zahlen ihrer globalen ADC-Sicherheitsstudie bekannt. Die Studie untersucht die Auswirkungen zunehmender Netzwerkangriffe auf Unternehmen und zeigt auf, welche Sicherheitslösungen in der IT zum Einsatz kommen, um diesen Gefahren zu begegnen.

Zum vollständigen Artikel

Auf aktuelle Gefahren in der Weihnachtszeit achten
McAfee weist auf zahlreiche Tricks der Cyberkriminellen im Internet hin und gibt nützliche Tipps

Wie in der heutigen Zeit üblich, bestellen viele Menschen zu Weihnachten ihre Geschenke über das Internet, organisieren Familientreffen per E-Mail oder versenden E-Cards an ihre Freunde und Bekannte. Dass sich darüber nicht nur diverse Produkthersteller freuen sondern auch Internetkriminelle, ist zu erwarten. Wo im Internet Geld verdient wird, sind Cyberkriminelle meist nicht fern, um mit immer perfideren Tricks an das Geld argloser Online-Shopper zu gelangen.

Zum vollständigen Artikel

Studie: Corporate Governance entscheidet über Partnerwahl von Unternehmen

Corporate Governance, also die Einhaltung gesetzlicher und selbstverpflichtender Vorschriften, spielt im Kooperationsmanagement deutscher Unternehmen eine Schlüsselrolle. 81 Prozent der befragten Unternehmen sehen es als unverzichtbar an, dass die Regeln und Vorschriften eines Kooperationspartners mit dem eigenen Haus vereinbar sind.

Zum vollständigen Artikel

Cyberkriminelle greifen beim Phishing auf ein ausgereiftes Set an Social-Engineering-Tricks zurück
Im dritten Quartal sank das Spam-Aufkommen - dagegen stieg der Anteil von E-Mails mit schädlichen Anhängen
Insgesamt ging in den Sommermonaten 2011 das Spam-Aufkommen um 2,7 Prozentpunkte leicht zurück, auf 79,8 Prozent am gesamten E-Mail-Verkehr. Der Anteil an Betrugmails, mit infiziertem Anhang oder verseuchten Links (Phishing), stieg um das Zwanzigfache. Im Vergleich zum Vorquartal sprangen sie von 0,1 auf 2 Prozent. Sehr stark zugenommen hat auch Spam über "Partnerprogramme", also nicht direkt bestellter, sondern anonym über Dritte versandter Spam.

Zum vollständigen Artikel

TÜV Rheinland unterstützt Unternehmen und Organisationen beim Aufbau einer wirksamen Data Leakage Prevention
Nachhaltiger Erfolg durch eine Drei-Säulen-Sicherheitsstrategie
Banale Fehler wie vergessene Laptops, gedankenlose Telefonate in der Bahn oder falsch adressierte E-Mails sind die statistisch häufigsten Ursachen für Datenverluste. Sie geschehen durch Unachtsamkeit und mangelndes Risikobewusstsein und in der Regel ohne Vorsatz. Seltener, dafür umso katastrophaler für Unternehmen, sind die gezielte Datenweitergabe durch nicht vertrauenswürdige Mitarbeiter und die Datenbeschaffung durch Spione:

Zum vollständigen Artikel

Sinkendes Interesse an Cybergefahren bei Betreibern kritischer Infrastrukturen
Unternehmen aus Schlüsselindustrien sind schlechter auf etwaige Angriffe vorbereitet als 2010
Das Interesse an der Teilnahme an staatlichen Programmen zum Schutz kritischer Infrastrukturen ist in Unternehmen im Vergleich zu 2010 weltweit gesunken. In Deutschland wissen nur 34 Prozent der Firmen von derartigen Programmen. Dies ist das Ergebnis der "Critical Infrastructure Protection (CIP) Survey 2011", bei der Symantec Unternehmen aus Schlüsselindustrien wie Banken oder der Energieversorgung befragte. Hinzu kommt, dass Unternehmen weniger Ressourcen für die Sicherheit ihrer IT bereitstellen.

Zum vollständigen Artikel

Laut einer Cyber-Ark-Umfrage vernachlässigen Unternehmen die Datensicherheit
Administratoren-Passwörter werden zu wenig geändert
Datensicherheit wird in deutschen Unternehmen weiterhin nicht ernst genug genommen. Das zeigt eine Umfrage von Cyber-Ark auf der diesjährigen IT-Security-Messe it-sa. Besonders besorgniserregend ist, dass fast 50 Prozent der befragten Unternehmen es nicht für nötig halten, ihre Administratoren-Passwörter überhaupt oder zumindest regelmäßig zu ändern.

Zum vollständigen Artikel

SPD-Experte fordert Meldepflicht nach Cyber-Attacken

Der SPD-Innenexperte Michael Hartmann hat eine Meldepflicht für Firmen und Banken nach Cyber-Attacken gefordert. Nur dann könnten Staatsanwaltschaft und Polizei die Täter ermitteln und ihnen das Handwerk legen, sagte Hartmann der Nachrichtenagentur dpa. "Wir müssen uns dieser Kriminalitätsform stärker annehmen." Durch Betrug im Netz, Phishing (Abfangen von Daten) und Manipulationen von Rechnersystemen gingen jedes Jahr Unsummen verloren.

Zum vollständigen Artikel

Studie zeigt Möglichkeiten für Service Provider rund um Mobile Commerce und mobile Sicherheit auf
68 Prozent der Studienteilnehmer bezweifeln, dass die auf ihrem Mobilgerät gespeicherten oder darüber übermittelten Informationen sicher sind
Oracle hat die Ergebnisse ihrer Studie Opportunity Calling: "The Future of Mobile Communications - Take Two" vorgelegt. Es wurden 3.000 Nutzer mobiler Telefone weltweit zu ihren Nutzungsgewohnheiten, Interessen an neuen Technologien und Erwartungen an Service Provider befragt. Die Umfrage ergänzt die erste Studie von Oracle mit dem Titel "Opportunity Calling: The Future of Mobile Communications" vom September 2010.

Zum vollständigen Artikel

Datenschutzgerechter Einsatz von IPv6

Internationale Datenschutzkonferenz setzt starkes Signal für mehr Datenschutz im Internet
Gewährleistung des Datenschutzes bei der anstehenden Umstellung auf den neuen Internetstandard IPv6

Unter dem Motto "Datenschutz im globalen Zeitalter" tagte die 33. Internationale Datenschutzkonferenz vom 2. bis 3. November in Mexiko-Stadt, an der Datenschutzaufsichtsbehörden aus aller Welt teilnahmen, darunter auch – erstmalig als Vollmitglied – die US-amerikanische Federal Trade Commission. Die Konferenz fasste einen Beschluss zur Gewährleistung des Datenschutzes bei der anstehenden Umstellung auf den neuen Internetstandard IPv6.

Zum vollständigen Artikel

DIGITASK USER GROUP

Innenministerium bestätigt internationalen Staatstrojaner

Die umstrittenen Staatstrojaner von Digitask wurden offenbar nicht nur in Deutschland eingesetzt. Das Bundesinnenministerium bestätigte nun die Existenz einer europäischen Arbeitsgruppe zur Schnüffelsoftware.

Zum vollständigen Artikel

Richter im Fall Wikileaks: Twitter muss Daten offenlegen

Hat die US-Justiz das Recht, bei Ermittlungen die Daten von Twitter-Nutzern in aller Welt einzuholen? Ein zweiter Richter hat dies jetzt bestätigt. Die betroffenen Wikileaks-Unterstützer sprechen von einer Niederlage für die Meinungsfreiheit.

Zum vollständigen Artikel

Hamburger Datenschutzbeauftragter bereitet rechtliche Schritte gegen Facebook vor

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, bereitet nach eigenen Angaben rechtliche Schritte gegen Facebook vor. Das Social Network sei seinen Aufforderungen nicht nachgekommen, die automatische Gesichtserkennung im Einklang mit europäischen und deutschen Datenschutzbestimmungen zu gestalten.

Zum vollständigen Artikel

Operation Host Click

FBI legt riesiges Botnetz lahm

Durch die Operation Ghost Click haben das FBI und die estnische Polizei eines der größten weltweiten Botnetze zerschlagen. Das FBI berichtet, dass alleine 500.000 der weltweit insgesamt vier Millionen infizierten Rechner in den USA stünden - nicht nur bei Privatleuten, sondern auch in Unternehmen und Regierungseinrichtungen

Zum vollständigen Artikell

Für "Spione" können alle denkbaren Informationen eines Unternehmens interessant sein
Besonders gefährdet sind Forschungs- und Entwicklungsarbeiten, Kundendaten, Personaldaten und Know-how in der Fertigung und Produktion

74 Prozent der Fälle von Wirtschaftsspionage gehen laut einer aktuellen Studie der KPMG auf mangelhafte interne Kontrollen zurück. "Exklusive Einblicke in die Praxis der Wirtschaftsspionage" gab es auf einer Iron Mountain-Unternehmensveranstaltung Ende Oktober in Frankfurt.

Zum vollständigen Artikel

Sicherheitsbedingungen nach dem Urteil von 26 Prozent der befragten Firmen "sehr problematisch"
42 Prozent der Unternehmen erachtet es als "sehr schwierig", die potenziellen Sicherheitsbedrohungen durch Mitarbeiter wirksam zu unterbinden
(09.11.11) - Die Mehrheit der Unternehmen bezeichnet ihren gegenwärtigen Schutz gegen interne Sicherheitsrisiken durch Mitarbeiter als unzureichend. Zwar haben sich die durchschnittlichen Security-Verhältnisse nach einer Vergleichserhebung der mikado soft gmbh in den letzten vier Jahre deutlich verbessert, eine völlig zufrieden stellende Situation herrscht jedoch weiterhin nur in Ausnahmefällen.

Zum vollständigen Artikel

Datendiebstahl im Social Web: Männer fallen öfter auf Facebook- und Twitter-Fallen herein als Frauen
64,2 Prozent der Frauen forschen vorher nach, ob sie die anfragende Person auch tatsächlich kennen.
Männer erscheinen oft technikbegeisterter und offener für Neuheiten im World Wide Web, viele Frauen bleiben dagegen erst mal distanzierter, scheinen abwartend oder ängstlich. Einer aktuellen Bitdefender-Studie zufolge wird die digitale Offenheit den Herren der Schöpfung insbesondere bei Facebook und Twitter oftmals zum Verhängnis - jedenfalls häufiger als den Damen. Social-Engineering-Angriffen und Datendiebstählen fällt demnach sehr oft das männliche Geschlecht zum Opfer.

Zum vollständigen Artikel

Security-Verantwortlichen fehlt die nötige Zeit, um sich mit neuen Bedrohungen zu beschäftigen
Umfrage "IT-Sicherheit": Personelle Engpässe sowie mangelnde Fachkompetenz der Mitarbeiter zählen zu den größten Herausforderungen
Die Mehrheit der Unternehmen bezweifelt, hinsichtlich des Themas IT-Sicherheit gut aufgestellt zu sein. Dies ist das Ergebnis der weltweit durchgeführten Umfrage "2011 Threat Management Survey" von Symantec. Vor allem die Stellenbesetzung bereitet den Firmen große Sorgen und lässt sie die Effektivität ihrer IT-Sicherheit in Frage stellen. So befürchten 57 Prozent der Befragten, dass ihre Security-Verantwortlichen zu langsam auf neue Bedrohungen reagieren.

Zum vollständigen Artikel

Schwere Panne: Tausende Patientendaten abrufbar

Schleswig-Holsteins oberster Datenschützer Thilo Weichert will mit einem Prüfteam klären, wie tausende hochsensible Patientendaten psychisch schwer kranker Menschen ins Internet gelangen konnten.

Zum vollständigen Artikel

Nach Hacker-Drohung

Israelische Websites ausgefallen

Die Webseiten mehrerer Dutzend israelischer Regierungs- und Sicherheitsorganisationen sind anscheinend einem Angriff von Hackern zum Opfer gefallen. Zuvor hatten Aktivisten mit Angriffen gedroht.

Zum vollständigen Artikel

CIA liest bei Twitter und Facebook mit

"Rachedurstige Bibliothekare" suchen für den US-Geheimdienst CIA nach der Stimmung in der Bevölkerung fremder Länder. Das alles soll der Terrorabwehr dienen.

Zum vollständigen Artikel

Hacker-Angriff

Adidas-Internetseiten von Kriminellen attackiert

Nach dem Hacker-Angriff auf den Web-Auftritt von Adidas sind nun die meisten Internetseiten des Konzerns wieder online. Bei der Suche nach den Verantwortlichen tappt der Sportartikelhersteller weiter im Dunkeln.

Zum vollständigen Artikel

Social Media bergen große Sicherheitsrisiken - Die Mehrheit der Unternehmen ist unzureichend auf Datenangriffe vorbereitet
Ernst & Young-Studie: Großunternehmen weltweit schützen ihre sensiblen Daten häufig mangelhaft.

Immer mehr Unternehmen gewähren ihren Mitarbeitern auch außerhalb des Büros über das Internet Zugang zu Geschäftsdaten. Dadurch steigen die Risiken für die Datensicherheit, gegen die sich die Mehrzahl der Firmen noch nicht ausreichend abgesichert hat: 56 Prozent aller Unternehmen geben an, ihre Sicherheitsstrategien zum Datenschutz überprüfen oder  modifizieren zu müssen, um sich besser zu schützen.

Zum vollständigen Artikel

Schlamperei mit Psychiatriedaten in Schleswig Holstein

Persönliche Daten und medizinische Befunde von tausenden Psychatriepatienten aus Schleswig Holstein standen monatelang, vielleicht sogar über Jahre hinweg völlig ungeschützt im Netz. Nachdem die Tageszeitung Lübecker Nachrichten das Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) über dieses Problem unterrichtet hatte, nahm das ULD einen Kontrollbesuch beim verantwortlichen Internet-Dienstleister Rebus vor und fand den Angaben zufolge vor allem eines vor: Chaos.

Zum vollständigen Artikel

Cyberwar

China stellt keine Cyberbedrohung dar

Chinesische Hacker stellen keine Gefahr für gut gesicherte Computersysteme dar. Dieser Auffassung ist ein australischer Wissenschaftler. Er hält China im Cyberwar für unterlegen.

Zum vollständigen Artikel

Industriespionage

Nitro-Hacker spähen Chemiefabriken aus

Mit einem zielgerichteten, langfristigen Schadcode-Angriff auf internationale Rüstungs- und Chemiefirmen gelang es einem oder mehreren Angreifern, Design-Dokumente, Formeln und Informationen über Fertigungsprozesse zu stehlen.

Zum vollständigen Artikel

Datenpanne bei Anmeldung zu Bahn-Ticketsystem

Bei der Anmeldung zum elektronischen Fahrscheinsystem "Touch and Travel" der Deutschen Bahn im Internet hat es eine Datenpanne gegeben. Das Portal für die Registrierung von Kunden wurde deshalb bis auf weiteres gesperrt, wie ein Bahnsprecher am Mittwoch in Berlin sagte.

Zum vollständigen Artikel

Ernst & Young

Überfordert mit Cloud, Mobile und Social Media

Die aktuelle Studie zeigt erhebliche Defizite bei der IT-Sicherheit auf. Zwar geben Unternehmen immer mehr Geld dafür aus, aber oft fehlt der klare Plan dahinter.

Zum vollständigen Artikel

IBM-Sicherheitsstudie

Angriff direkt aufs Smartphone des Chefs

Die Zahl der Sicherheitslücken auf mobilen Geräten steigt. Kriminelle greifen darüber gezielt Entscheider in Firmen an – IBM warnt vor dem sogenannten Whaling.

Zum vollständigen Artikel

Umstritten: Einsatz sogenannter Bundestrojaner

Bundesdatenschützer Peter Schaar zeigte sich "schockiert" darüber, dass das BKA keinen Einblick in den Quellcode der von ihm genutzten Software genommen habe

Zum vollständigen Artikel

So leicht lassen sich Amazon Kunden ausspionieren

Datenleck bei Amazon: Forscher von der Ruhr-Uni Bochum haben sich Zugriff auf alle Daten eines Kunden verschaffen und diese auch verändern können.

Zum vollständigen Artikel

Forscher finden Sicherheitslecks in Amazons Cloud-Diensten

Wissenschaftler an der Ruhr-Universität Bochum haben schwere Sicherheitslücken in den Cloud-Angeboten von Amazon entdeckt.

Bochum/BerlinWissenschaftler an der Ruhr-Universität Bochum haben schwere Sicherheitslücken in den Cloud-Angeboten von Amazon entdeckt. Mit verschiedenen Methoden seien Forscher in das System eingedrungen und hätten Daten manipulieren können, berichtete Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit.

Zum vollständigen Artikel

Experiment unter 100 IT-Experten und Hackern: 20 Prozent verrieten Passwörter

Beide Versuchsgruppen zeigten sich unvorsichtig und gaben private Informationen preis

Eine aktuelle Studie von Bitdefender zeigt, dass manche User Online-Bekanntschaften gegenüber zu vertrauensselig handeln. Für das Experiment nahm die Internetsicherheitsexpertin über zwei gefakte Social Network-Profile zu insgesamt 50 Mitarbeitern aus der IT-Security-Branche sowie 50 Hackern Kontakt auf. Eines der wesentlichen Ergebnisse: In Chats mit dem vorgeblichen Mitglied gaben rund 75 Prozent aller Testpersonen persönliche Informationen preis.

Zum vollständigen Artikel

Bundestrojaner: Das BKA habe keinen Verfassungsbruch begangen, sagte BKA-Präsident Jörg Ziercke

Innenausschuss des Bundestages beriet über den Einsatz so genannter Staatstrojaner

Der Innenausschuss hat sich intensiv mit dem umstrittenen Einsatz so genannter Staatstrojaner befasst. Hintergrund war die Kritik des Chaos Computer Club (CCC) an einer Trojanerversion zum Abhören von verschlüsselten Telefonaten über das Internet, der so genannten Quellen-TKÜ. Nach Angaben des Clubs kann die Software mehr als erlaubt. Bundesinnenminister Hans-Peter Friedrich (CSU) wandte sich in der Ausschusssitzung entschieden gegen Unterstellungen, dass "unsere Beamte mehr machen, als sie dürfen".

Zum vollständigen Artikel

Banken setzen ihre Kunden einem Sicherheitsrisiko durch den Verlust persönlicher Daten aus

Studie belegt: Sicherung von Kundendaten bleibt bei Finanzunternehmen auf der Strecke Eine Studie, die von Informatica in Auftrag gegeben wurde, belegt, dass deutsche Banken bei der Sicherung von Kundendaten bei Entwicklung und Test von Software sparen.

Zum vollständigen Artikel

HACK

Youtube-Kanal von Microsoft geknackt

Unbekannte haben sich am Sonntag Zugang zum Youtube-Kanal von Microsoft verschafft, die Videos gelöscht und durch eigene ersetzt. Es ist der zweite Hack eines prominenten Youtube-Kanals in einer Woche.

Zum vollständigen Artikel

"Duqu"-Wurm möglicherweise von staatlicher Institution

Berlin/Frankfurt (dpa) - Hinter der neuen Schadsoftware "Duqu" vermutet das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach einem "Spiegel"-Bericht staatliche Institutionen.

Zum vollständigen Artikel

Business Wissen einfordern

5 Tipps für das perfekte Security-Team

Wer das Sicherheits-Team stärken will, sollte die Geschichte von Caterpillar-CSO Tim Williams lesen. Sein Rezept: Reorganisation, Weiterbildung, Kommunikation.

Zum vollständigen Artikel

BKA soll Bundestrojaner künftig selbst entwickeln

Die Innenminister von Bund und Ländern wollen Spionage-Software künftig vom Bundeskriminalamt (BKA) entwickeln lassen. Dazu soll ein neues Kompetenzzentrum eingerichtet werden.

Zum vollständigen Artikel

Angeblicher Hackerangriff auf die Nasdaq

Laut einem Medienbericht haben angeblich Hacker beim US-Börsenbetreiber Nasdaq spioniert, um an Informationen über Verwaltungsräte zu gelangen. Die FBI und der Nachrichtendienst NSA ermitteln.

Zum vollständigen Artikel

Android ist Hackers Liebling

Hacker nehmen zunehmend Mobilgeräte ins Visier. Besonders beliebt ist dabei das Betriebssystem Android: Experten registrieren derzeit pro Woche 20 bis 30 neue Android-Schadprogramnme.

Zum vollständigen Artikel

Leitfaden zur Einführung einer Security Governance

Der neue Report des Information Security Forums zeigt, wie Unternehmen die Vorteile der Information Security Governance nutzen können.

Zum vollständigen Artikel

E-Government-Strategie

IT-Sicherheit muss viel besser werden

Auf einheitlichem Sicherheitsniveau sollen Bund, Länder und Kommunen künftig zusammenarbeiten. Das hat der IT-Planungsrat jetzt in Stuttgart beschlossen.

Zum vollständigen Artikel

Staatstrojaner

Bundesjustizministerin würdigt Arbeit des CCC

Sabine Leutheusser-Schnarrenberger hat die Arbeit des Chaos Computer Clubs bei der Aufdeckung der Funktionen des Staatstrojaners gelobt.

Zum vollständigen Artikel

Blackberry Ausfall

Die Cloud-Katastrophe

Von überall jederzeit auf E-Mails und Dateien zugreifen: Diese Bequemlichkeit geht auch mit Risiken einher - das mussten Blackberry-Nutzer gerade angesichts von hartnäckigen Ausfällen erfahren. Hakt es in den Rechenzentrum von Cloud-Anbietern, können die Kunden nur warten, warten, warten.

Zum vollständigen Artikel

Ein amtlicher Trojaner

Anatomie eines digitalen Ungeziefers

Wie der Staatstrojaner zerlegt wurde: Die Hacker vom Chaos Computer Club haben die Überwachungssoftware gefunden, analysiert – und gehackt. Das Ergebnis ist erschreckend. Der Trojaner kann unsere Gedanken lesen und unsere Computer fernsteuern.

Zum vollständigen Artikel