Schlagwort: Business Security

Statement: „IT-Security muss Chefsache sein“

Anfang der Woche stellte die Tochter des Versicherungskonzerns Allianz, AGCS (Allianz Global Corporate & Specialty) ihr neues „Risikobarometer“ vor. Dieses erscheint zum neunten Mal in Folge – Grundlage ist eine Befragung unter mehr als 2.700 Risikoexperten aus über 100 Ländern…

Cloud-Komplexität übersteigt menschliche Fähigkeiten

Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer weltweiten Umfrage unter 800 CIOs vorgestellt. Demnach wächst die Kluft zwischen den vorhandenen IT-Ressourcen und den steigenden Management-Anforderungen für die immer größeren und komplexeren Enterprise-Cloud-Systeme.   Advertise on IT Security News.…

Kommentar zum Thema „Betrugsfall Video-Ident Verfahren“

Aktuell warnt unter anderem die Postbank vor Betrügern. Demnach werde das oft von Banken, Telekommunikationsunternehmen und Versicherungen verwendete Video-Ident-Verfahren genutzt, um in falschem Namen ein Bankkonto einzurichten. Der Kunde muss dabei nicht physisch zur Identifikation anwesend sein, sondern zeigt sich…

Die fünf Cyber-Security-Trends 2020

Im Cyber-Security-Jahr 2019 standen die Zunahme von politisch motivierten Cyber-Threats, aber auch Angriffe auf Smart-Home-Geräte oder das einjährige Bestehen der DSGVO im Fokus. Welche Trends setzen sich im kommenden Jahr fort? Welche neuen Entwicklungen werden erwartet? Stefan Wehrhahn vom IT-Security-Anbieter…

Oracles Update-Paket schließt Sicherheitslücken

Admins, die in Unternehmen Software von Oracle betreuen, sollten die Meldung des Software-Anbieters genau studieren, um keine Sicherheitspatches zu verpassen. Eigenen Angaben zufolge hat Oracle insgesamt 334 Updates veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Top Malware für Dezember 2019

Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), hat seinen neuesten Global Threat Index für Dezember 2019 veröffentlicht. Die Experten berichteten, dass Emotet sich mit einer Reihe von Spam-E-Mail-Kampagnen wie ‚Support Greta Thunberg –…

Exploit-Code für kritische Citrix-Lücke gesichtet

Admins, die Citrix Application Delivery Controller (ADC) und Gateway verwalten, aufgepasst: Es ist Exploit-Code für eine „kritische“ Sicherheitslücke aufgetaucht. Zudem mehren sich die Scans nach verwundbaren Appliances.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit-Code für…

Russische Hackergruppe greift an

Die Sicherheitsexperten von SentinelLabs warnen vor einem neuen Hacking-Tool der russischen Crimewave-Organisation TrickBot. Wie jüngste Untersuchungen des Forschungslabors von SentinelOne offenbaren, zeichnet sich die PowerShell-basierte Backdoor namens PowerTrick durch eine außerordentliche Verschleierung, Hartnäckigkeit und Auskundschaftungsfähigkeiten aus und richtet sich vor…

Cyber-Angriff auf Koblenzer Unternehmen

Die Canyon Bicycles GmbH wurde kurz vor Jahreswechsel Opfer eines Cyber-Angriffs, der durch die Infiltrierung und Verschlüsselung von Software und Servern stellenweise den Service lahmlegte. IT-, Cyber-Security- und Forensik-Experten analysierten den Angriff und brachten ihn schnell unter Kontrolle.   Advertise…

Sicherheitslücke in Microsoft Office-Produkten

Kürzlich entdeckten Forscher von Mimecast, einem Anbieter von E-Mail-Security und Archiving-Lösungen, eine weitere Sicherheitslücke in Microsofts Office-Produkten namens MDB Leaker. Diese erforderte einen Patch (CVE-2019-1463), der am 10. Dezember 2019 in der Datenbankanwendung Access aufgespielt wurde.   Advertise on IT…

Das erwartet Unternehmen in 2020

Kaum etwas ändert sich so dynamisch wie Cyber-Gruppierungen: Sie entstehen, pausieren, schließen sich neu zusammen, lösen sich auf und nutzen ständig neue Tools und Taktiken. Michael Sentonas, VP of Technology Strategy bei CrowdStrike, hat deshalb die fünf wahrscheinlichsten Entwicklungen zusammengefasst,…

Cisco ASA 5500-X Series Firewalls aus der Ferne angreifbar

Mittels eines bereits seit Mitte 2018 bekannten Bugs im Clientless SSL Virtual Private Network (WebVPN) for Cisco Adaptive Security Appliances (ASA) sind neuere Geräte offenbar noch immer angreifbar. ASA-Betreiber sollten einen Blick auf Ciscos Beschreibung zu CSCvi16029 werfen. Das Unternehmen…

Mirai-Variante ECHOBOT wieder da

Seit der Entdeckung der Mirai-Variante ECHOBOT im Mai 2019 tauchte sie von Zeit zu Zeit immer wieder auf. ECHOBOT trat hierbei mit neuer Infrastruktur in Erscheinung und einer erweiterten Liste an Schwachstellen, nach denen sie sucht, um ihre Angriffsfläche mit…

Cybersicherheit im Rückblick

Im Jahr 2019 haben die IT-Sicherheitsexperten von Palo Alto Networks einen deutlichen Anstieg der Anzahl der exponierten Container erlebt, die anfällig für Angriffe sind. Sie gehen davon aus, dass sie auch im Jahr 2020 weitere Fälle von exponierten Containern beobachten…

Studie zu Cyberangriffen auf deutsche Unternehmen

Dass die deutsche Wirtschaft häufig im Visier von Cyberkriminellen ist – mit sehr kostspieligen Folgen, zeigt erneut eine aktuelle BITKOM-Studie. Vectra, führend im Bereich Network Detection and Response (NDR). Experten sehen automatisierte Cybersicherheit als beste Antwort auf verschärfte Bedrohungslage  …

BMW im Visier von Hackern?

Nach Informationen des Bayrischen Rundfunks ist eine Hackergruppe namens „OceanLotus“ in das Computernetzwerke von BMW eingedrungen. Sie soll sich seit Frühjahr 2019 im BMW-Netzwerk umgeschaut haben und aus Vietnam stammen.   Advertise on IT Security News. Lesen Sie den ganzen…

Cyber-Prognose von ThreatQuotient

In den Unternehmen laufen die Budgetsitzungen für 2020, und die IT-Sicherheitsteams müssen ihre bisherigen Abwehrmaßnahmen auswerten und frühere Angriffe analysieren, um künftige Angriffstrends prognostizieren zu können. Eine schwierige, aber lohnende Aufgabe für die Sicherheitsmanager, die versuchen müssen, den künftigen Kurs…

Das Phänomen KI

Die aktuelle Flut an KI-Angeboten sorgt vielerorts für Irritationen: Nachdem bei 40 Prozent der selbsternannten „KI-Unternehmen“ in Europa entlarvt wurde, dass in ihren Lösungen KI gar nicht zum Einsatz kommt, ist es verständlich, dass die Versprechen vieler Unternehmen noch immer…

Prognose 2020

Das Jahr geht zu Ende: Nun stellen wir uns die Frage, was hält 2020 für uns bereit? Welche Entwicklungen und Herausforderungen kommen auf die IT-Sicherheitsbranche zu? Antworten darauf liefern die Sicherheitsexperten und Datenwissenschaftler des US-amerikanischen Cyber-Security-Anbieters Forcepoint. Sie sehen Deepfakes,…

4 Trends, die die IT-Sicherheitsbranche 2020 prägen

Für Unternehmen war das letzte Jahrzehnt vor allem geprägt durch die Digitalisierung: Sie haben neue Technologien in ihre Prozesse integriert und profitieren dadurch von zahlreichen Vorteilen. Gleichzeitig ergaben sich durch fortschreitende Technik und gesetzliche Regelungen zahlreiche Herausforderungen. 4 Trends in…

Sicherheitsprognosen 2020

Vier KnowBe4-Experten blicken in die nahe Zukunft: Wie wird die Cyberkriminalität sich 2020 verändern? Wo bestehen die größten Sicherheitslücken? Und wie kann man entgegenwirken:   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsprognosen 2020

Schwachstellen in VNC-Systemen aufgedeckt

Im Rahmen einer Analyse von VNC (Virtual Network Computing)-Systemen, die Open Source sind, haben Kaspersky-Forscher eine Reihe unbekannter sowie bekannter aber nicht gepatcher Schwachstellen aufgedeckt. Damit wäre eine Code-Ausführung auf mehr als 600.000 Servern aus der Ferne möglich. Kaspersky hat…

Sicherheits-Schwachstelle in Docker

Schwachstellen im Copy-Befehl verschiedener Containerplattformen, darunter Docker, Podman und Kubernetes, wurden bereits mehrfach aufgedeckt. Die kritischste dieser Schwachstellen betraf Docker und wurde im Juli 2019 veröffentlicht. Unit 42, das Malware-Forscherteam von Palo Alto Networks, hat diese Schwachstelle im Rahmen eines…

Cybersicherheit immer wichtiger

Netwrix, ein Anbieter von Software für Informationssicherheit und Governance, veröffentlichte den Bericht zum Thema IT Trends 2020, der die höchsten Prioritäten von Unternehmen für das Jahr 2020 aufzeigt. Die drei Top-IT-Prioritäten, die von deutschen Unternehmen genannt wurden, waren die Verbesserung…

BEC-Angriffen vorbeugen

BEC-Betrug gilt heutzutage als eine der größten Bedrohungen für Unternehmen. Zahlen des FBI zufolge verliefen zwischen Juni 2016 und Juli 2019 allein in den USA 32 367 BEC-Betrugsfälle erfolgreich, was die betroffenen Unternehmen über 3,5 Milliarden USD kostete. Zum Glück…

Kommentar zum aktuellen Bundeslagebild des BKA

Digitaler Identitätsdiebstahl ist neben der massenhaften Entwendung von digitalen Daten weiterhin Ziel von Kriminellen, das zeigt das jüngst veröffentlichte Cybercrime – Bundeslagebild des BKA. Der Report rekapituliert das Jahr 2018 mit besonderem Augenmerk auf Phishing im Online-Banking. Bereits zum zweiten…

Sicherheitsupdate für SAP-Software

SAP-Software sollten überprüft werden. Die installierten Versionen müssen gegebenenfalls aktualisiert werden, da ansonsten Angreifer sich unter bestimmten Voraussetzungen höhere Nutzerrechte erschleichen oder Authentifizierungsprozesse umgehen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate für SAP-Software

Verdächtige Domains mit Hilfe gültiger Zertifikate aufgedeckt

Venafi, ein Anbieter von Security-Lösungen für Maschinenidentitäten, veröffentlichte nun eine Untersuchung über die steigende Anzahl ähnlicher Domains. Diese werden oftmals genutzt, um sensible Daten von Online-Käufern zu stehlen. Das Unternehmen analysierte verdächtige Adressen von 20 großen Einzelhändlern in den USA,…

Sind Daten das neue Öl?

Der steigende Wert der Daten führt dazu, dass sie als das „neue Öl“ gehandelt werden. Jedes Unternehmen generiert einen Fundus an Daten, doch nur die wenigsten Unternehmen können behaupten, dass sie auf einer „großen Ölquelle“ sitzen.   Advertise on IT…

Ein Drittel mehr DDoS-Attacken im Herbst

Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe (Distributed Denial-of-Service) gegenüber dem Vorquartal um ein Drittel (30 Prozent) an. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Webseiten im Visier hatten.   Advertise on IT…

Cybercrime Lagebild veröffentlicht

Das BKA hat das Lagebild Cybercime 2018 vorgestellt, das unter anderem die Auswirkungen von Cybersicherheitsvorfällen auf kritische Infrastrukturen des vergangenen Jahres zeigt. Im Untersuchungszeitraum wurden 145 Meldungen zu Sicherheitsvorfällen von KRITIS-Unternehmen gemacht. Generell geht das BKA davon aus, dass es…

2020: So sicher wird das neue Jahr

Check Point wagt einen Ausblick auf die wahrscheinlichen Entwicklungen in der IT-Sicherheit. Im Zentrum werden vor allem technische Umwälzung stehen, wie die Einhaltung von Datenschutz, 5G als neue Netzwerk-Technologie, Cloud-Computing und die Beschleunigung von Prozessen durch Automatisierung.   Advertise on…

Statement zum Thema BlueKeep

Wie kürzlich bekannt wurde, haben Cyber-Kriminelle zum ersten Mal die BlueKeep-Lücke ausgenutzt, um schadhaften Code auszuführen. Sicherheitsforscher haben auf einem Honeypot – ein Rechner, der mit mangelhaften Sicherheitsvorkehrungen Malware anlocken soll – einen Cryptominer entdeckt. Dieser wurde über BlueKeep installiert…

Cyber-Kriminelle setzen auf Emotet

Cyberkriminelle haben sich beim Vorgehen von staatlichen Hackern einiges abgeguckt und greifen mit ihrer verbesserten Taktik vor allem normale, mittelständige Unternehmen an. Diese sind oftmals auf die neuartige Bedrohung nicht vorbereitet und sind den Angriffen schutzlos ausgeliefert.   Advertise on…

Der Zero-Trust-Ansatz

Zahlreiche Meldungen über Datenverluste bzw. die ungewollte Offenlegung von Daten durch ungesicherte Clouds sowie Attacken auf Cloud-Infrastrukturen gab es in den vergangenen Monaten. Doch was ist der Zero-Trust-Ansatz für die Cloud?   Advertise on IT Security News. Lesen Sie den…

Betrügerische E-Mails erkennen

Jedes Jahr werden insgesamt vier Millionen Menschen Opfer von E-Mail-Betrügereien. Allein täglich werden 8.000 von betrügerischen E-Mails. Deshalb ist es für jeden wichtig, sichere E-Mails von betrügerischen unterscheiden zu können, da unbedachtes Öffnen von Anhängen und Nachrichten Sie schnell mit…

Schwachstelle im Webbrowser Chrome

Die neue Schwachstelle im Webbrowser Chrome wurde bereits von Angreifern ausgenutzt. Die Schwachstelle ist als CVE-2019-13720 dokumentiert und wurde an Google gemeldet. Nach Überprüfung bestätigte Google, dass es sich beim vorliegenden Fall um eine Zero-Day-Schwachstelle handelt.   Advertise on IT…

Kommentar zum Thema Flut von Phishing-Mails

Phishing-Mails erreichen immer mehr Kunden von Banken und Finanzdienstleistern. Die deutsche Verbraucherzentrale warnt besonders vor Angriffen in Verbindung mit der PSD2-Richtlinie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zum Thema Flut von Phishing-Mails

DSGVO bringt Datensicherheit und Nutzervertrauen

Eine neue Studie im Auftrag von Check Point Software Technologies hat festgestellt, dass die Datenschutzgrundverordnung (DSGVO) positiven Auswirkungen auf viele europäische Unternehmen hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO bringt Datensicherheit und Nutzervertrauen

Ransom-Attacken gegen Finanzinstitute

Derzeit verbreitet eine Gruppe, die sich als Fancy Bear ausgibt, Ransom Denial of Service (RDoS) Briefe in der Finanzwelt und verfolgt ihre Drohungen. Die Emergency Response Team des Sicherheitsexperten Radware gibt eine aktuellen Warnung. Die Angriffe betrafen bereits südafrikanische ISPs…

Kommentar zum Thema Quantencomputer

Quantencomputer sind bereits seit einigen Jahren immer wieder Thema verschiedenster wissenschaftlicher Literatur, immer wieder hieß es, dass ein Durchbruch kurz bevor stünde, nun scheint ein Teilerfolg erreicht worden zu sein. Das sogenannte „AI Quantum Team“ gab vor ein paar Wochen…

Ransomware-Survival-Checkliste

Egal in welcher Branche, Unternehmensgröße oder Region, Ransomware-Angriffe passieren überall. Man sollte deshalb unbedingt Daten vor möglichen Angriffen schützen. Eine ganzheitliche Sicherheitsstrategie beinhaltet stets, vom Schlimmsten auszugehen, nämlich, dass ein Unternehmen angegriffen wird, und einen umfassenden Plan für die Wiederherstellung…

Security „Marke Eigenbau“?

Sichheit von Daten und Anwendungen in der Cloud ist aktuell ein großes Thema bei vielen Unternehmen. Doch wie man die richtige Sicherheitslösung findet, hängt von einigen Faktoren ab. Denn mittlerweile versuchen zahlreiche DevOps-Teams, ihre eigene Sicherheitslösung aus einer Kombination von…

Cyberkriminelle auf frische Tat ertappen!

Wenn man an Cyberkriminalität denkt, denkt man oft an Hackerangriffe, die von außen stattfinden. Doch die Gefahr durch Datenlecks aus dem Inneren einer Organisation ist mindestens genauso groß. Laut aktuellem Insider Threat Index sollen in Europa Insider-Bedrohungen zwar leicht gesunken…

Neuer Cryptojacking-Wurm entdeckt

Graboid heißt der neue Cryptojacking-Wurm, der auf mehr als 2.000 ungesicherten Docker-Hosts verbreitet ist. Der Wurm wurde von Unit 42, dem Malware-Forschungsteam von Palo Alto Networks, entdeckt. Der Name „Graboid“ ist eine Anspielung auf den Spielfilm „Tremors – Im Land…

Cyberattacken mit Erpressertrojaner nehmen zu

Öffentliche Einrichtungen, Gesundheitsanbieter sowie Schulbezirke, Hochschulen und Universitäten werden immer häufiger zum Ziel von Cyberattacken mit Ransomware (auch bekannt als Erpressertrojaner). Allein im Jahr 2019 sind bereits 621 Instutitionen in den USA betroffen. Neben Datenverlust wurden auch Verwaltungs- und Notfalldienste…

Kommentar zum Produktionsausfall bei Porsche

Die Vorfälle bei Porsche und bei Pilz sorgen für Schlagzeilen. Der Supergau eines jeden Betriebsleiters ist eingetroffen: Die Produktion steht still, die Server sind down und die Belegschaft muss informiert werden, dass erstmal nichts mehr geht. Pilz geht von einem…

Angriff auf IoT-Geräte

Cyberattacken auf Geräte innerhalb des Internets der Dinge (IoT, Internet of Things) nehmen zu. Im ersten Halbjahr 2019 gab es gleich neun Mal so viele wie letztes Jahr. Das ergab die Honeypot-Analyse, die von Experten von Kaspersky durchgeführt wurde. Weltweit…

E-Mail-Attacken auf Unternehmen steigen an

Millionen von Spam-Mails, Zehntausende von BEC-Angriffen mit gefälschter Identität und zahlreiche gefährliche Dateitypen und Malware-Anhänge gelangen in die Posteingänge der Benutzer. Ein erschreckende Ergebnis des jüngsten ESRA-Report von Mimecast.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Social Robots-Experiment

Neue und unerwartete Risikodimensionen im Bereich Robotik: In einer aktuellen Untersuchung von Kaspersky und der Universität Gent zeigt sich, wie Soziale Roboter, die autonom mit Menschen interagieren, das Verhalten von Menschen effektiv beeinflussen können. Auf diesem Wege können sensible Informationen…

Digitaler Autoklau

Bis 2025 könnte jeder Neuwagen mit dem Internet verbunden sein sagen Experten voraus. Das hat viele Vorteile, was Kommunikation mit anderen Fahrzeugen, Ampelsystemen oder Notrufsystemen betrifft. Doch je mehr Digitalisierung in die Fahrzeuge einzieht, umso anfälliger wird jedes einzelne für…

Chancen und Risiken von Managed Service Providern

Ein Drittel der europäischen Firmen mit weniger als 500 Mitarbeitern lagern ihre IT-Aufgaben aus und beschäftigen insbesondere für das eigene IT-Sicherheitsmanagement externe Dienstleister. Das wurde nun in der neuen Studie von Kaspersky veröffentlicht. Diese beschäftigt sich mit den Chancen und…

Können Mitarbeiter Cyberattacke verursachen?

Studie der G DATA mit 200 befragten mittelständischen Unternehmen zeigt, wie eventuell unachtsames Handeln von Mitarbeitern aufgefangen werden kann, um Geschäftsgeheimnisse und weitere Interna vor Cyberkriminellen zu schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Können…

Sicher in die digitale Zukunft des Autos

Vernetzung, autonomes Fahren und gemeinsame Mobilität: Die Digitalisierung macht auch vor dem Automobil keinen Halt mehr. Moderne Autos verfügen inzwischen über mehr Software als so manches Flugzeug. Doch mit den fortschreitenden Entwicklungen und der ständigen Vernetzung mit dem Internet ist…

Experten sehen Gefahr für deutsche Lager- und Logistikbranche

Mimecast Limited sieht insbesondere in der Lager- und Logistikbranche eine zunehmende Bedrohung. Der führende Anbieter für E-Mail-Sicherheit und Experte für Cyber-Resilience warnt vor überdurchschnittlich vielen Attacken auf Lager- und Logistikunternehmen in ganz Deutschland.   Advertise on IT Security News. Lesen…

HTTPS nicht mehr ganz so sicher?

Die neue Malware wird zum Tool hochqualifizierter Hacker. HTTPS-Webseiten, bei denen das „S“ eigentlich für sicher steht und die eine verschlüsselte Kommunikation zwischen Nutzer und Webseite garantieren soll, können mit Reductor ausspioniert und Browseraktivitäten von Nutzern öffentlich gemacht werden. Erstmals…

IT-Sicherheitsteams retten Unternehmenskosten

Ein Drittel der Unternehmen, die von einem Datenverstoß betroffen waren, aber einen Datenschutzbeauftragten beschäftigten, haben keinen finanziellen Verlust erlitten. Das veröffentlichte jetzt der Sicherheitsexperte Kaspersky in einem Report. Dabei wurde auch herausgefunden, dass mehr Unternehmen in IT-Sicherheit investieren.   Advertise…

Neuer Threat Intelligence Service schützt vor ICS-Schwachstellen

Kaspersky kündigt den neuen Service Kaspersky ICS Vulnerabilities Database an, der Unternehmen Zugang zu einer stets aktuellen Datenbank mit Informationen zu Schwachstellen in industriellen Kontrollsystemen (Industrial Control System, ICS) und industriellen IoT-Produkten (IIoT) bieten wird.   Advertise on IT Security…

Security Best Practices für Online-Händler

Laut einer aktuellen Studie des Beratungsunternehmens Capgemini, ist IT-Sicherheit für Online-Kunden heute eines der entscheidendsten Kaufkriterien. Das bedeutet, dass die Abwehr von Datendiebstahl, Ransomware und anderen Cyberattacken E-Commerce-Anbieter vor große Herausforderungen stellt.   Advertise on IT Security News. Lesen Sie…

Plattform Industrie 4.0: Schutzmaßnahmen für KMU

Viele KMU sind sich der Bedeutung der Cyber Security für ihre Produktion noch nicht in vollem Umfang bewusst. Aus diesem Grund hat die ExpertInnengruppe „Security und Safety“ der Plattform Industrie 4.0 Österreich einen Leitfaden zu dieser Thematik entwickelt.   Advertise…

Attacken auf IT-Provider haben Lieferkette zum Ziel

Eine neue Hackergruppe namens Tortoiseshell hat es sich seit Mitte 2018 zur Aufgabe gemacht, IT-Provider anzugreifen. Mittels einer speziellen Backdoor gelingt es den Angreifern, sensible Daten zu stehlen und Nutzer auszuspähen.   Advertise on IT Security News. Lesen Sie den…

Umgang mit Daten und IT-Sicherheit zu sorglos

Der Kampf gegen Cyberkriminalität beginnt mit einfachen Mitteln und Vorkehrungen. Vorausgesetzt: Die Nutzer erkennen die Bedeutung für sich und handeln entsprechend. Genau das ist das Kernanliegen des Cyber Security Month, der dieses Jahr erneut im Oktober stattfindet.   Advertise on…

Deutschlands Industrieunternehmen und der Stand der Digitalisierung

Die deutsche Industrie hinkt im weltweiten Vergleich bei der Digitalisierung ihrer Betriebstechnologie beziehungsweise industrieller Kontrollsysteme hinterher. Eine aktuelle Kaspersky Studie über die IT-Sicherheit kritischer Anlagen wie Produktionsstraßen oder Robotik zeigt: Während 41 Prozent der internationalen Industrie ihre OT- (Operational Technology)…

Ordinypt Malware hat Deutschland im Visier

Es ist eine fiese Schadsofware, die sich zwar als Ransomware ausgibt, aber letztlich keine ist. Sie verschlüsselt die Dateien ihrer Opfer nicht, sie überschreibt die Dateien unumkehrbar. Sie verbirgt sich in professionell erscheinenden Phishing-Mails an Personalabteilungen.   Advertise on IT…

Kaspersky-Analyse: Timing von IT-Sicherheitsvorfallreaktionen

Eine aktuelle Analyse von Kaspersky zeigt, dass Unternehmen mehrheitlich (56 Prozent) Unterstützung im Bereich Vorfallreaktion anfragen, wenn das Kind bereits in den Brunnen gefallen ist – wenn also bereits offensichtliche Folgen eines Cyberangriffs aufgetreten sind, wie durch Ransomware verschlüsselte Workstations,…

Panda Security Roadshow in elf Städten

Im September startet die große Roadshow-Tour des IT-Sicherheitsentwicklers Panda Security. Während der alljährlichen Tour erhalten Fachhandelspartner und IT-Verantwortliche die neuesten Updates zu aktuellen Trends und Themen der Cybersicherheit sowie zum Panda-Produktportfolio. Jan Lindner, Vice President N.C. Europe bei Panda Security,…

CLOUD 2019 Technology & Services Conference

Am 10. September beginnt in Bonn die Veranstaltungsreihe „Cloud 2019 Technology & Services Conference“ mit Fachvorträgen, Live Demos und Technologie Outlooks. Als Keynote-Speaker unter anderem mit dabei ist Dr. Gerhard Koch, Technical Board Member bei Octarine, der zum Thema „Intelligente…

Jahreskonferenz des Fachmagazins „Informatik Aktuell“ 2019

„Alles unter einem Dach!“, das ist das Motto der IT-Tage. Mit dreizehn Sub-Konferenzen bietet die Jahreskonferenz des Fachmagazins Informatik Aktuell einen extrem breiten und auch intensiven Überblick. Der Blick über den eigenen Tellerrand ist das Besondere an den IT-Tagen!  …

VOICE Entscheiderforum vom 18. bis 20. September in Berlin

Digitalisierung und digitale Transformation sind kein kurzfristiger Trend. Schon heute ist klar, dass sich Wirtschaft, öffentliche Hand sowie die gesamte Gesellschaft mit fortschreitender Digitalisierung stark verändern werden. Allerdings ist alles andere als ausgemacht, wie die Veränderungen im Einzelnen aussehen und…

Bedrohung via Telefonanlage

Zahlreiche Büro-und Telefonanlagen sind grundlegend unsicher. Wissenschaftler haben festgestellt, dass sich 33 Geräte von 25 Herstellern kapern lassen. Somit ist Tür und Tor geöffnet für Spionage, Systemangriffe und sogar Totalausfälle.   Advertise on IT Security News. Lesen Sie den ganzen…

Neue backdoorfreie Endpoint-Protection-Lösung „Made in Germany“

Saarbrücken, 15. August 2019 – Ab der ersten Septemberwoche ist die neue modulare TUX-Endpoint-Protection des deutschen Cyber-Security-Anbieters TUXGUARD verfügbar. Die Technologie setzt auf künstliche Intelligenz sowie Machine Learning und eignet sich für jede Unternehmensgröße. Auch das TUXGUARD Management Center (TGMC)…

Industrie 4.0 krankt an Expertenmangel

Im Vorfeld der „it-sa 2019“ wirft die NürnbergMesse die Frage auf, was passiert, wenn Sicherheitsvorkehrungen z.B. in einer Chemiefabrik ausgehebelt werden – „bei Angriffen auf vernetzte Produktionsanlagen kann es um Leben und Tod gehen“. Neben Ingenieuren seien daher IT/OT-Spezialisten dringend…

Die Internet Security Days 2019

Am 26. und 27. September 2019 laden eco – Verband der Internetwirtschaft und heise Events zu den 9. Internet Security Days (ISD) in das Phantasialand bei Köln ein. IT-Sicherheits-Experten, Sicherheitsverantwortliche und Anwenderunternehmen treffen sich, um sich beim umfangreichen Konferenzprogramm und…

Erneuter Angriff auf Klinik-Computersystem

Im Oschatzer Krankenhaus gab es jetzt einen Notfall der besonderen Art, wie die Leipziger Volkszeitung berichtete. Ein Computervirus, getarnt als E-Mail-Anhang, griff in das System der Collm-Klinik an. Nach Aussage der Geschäftsführerin konnte weitestgehend analog weiter gearbeitet werden.   Advertise…

Ransomware: Botnetz-Angriff gegen NAS-Systeme

Synology und QNAP, zwei bekannte Hersteller von Netzwerkspeichern, warnen vor automatisierten Angriffen auf NAS-Systeme. Ein Botnetz versucht derzeit, die Passwörter der Admin-Accounts zu raten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Botnetz-Angriff gegen NAS-Systeme

Hacker attackieren Schweizer Unternehmen mit Ransomware

In den vergangenen Wochen sind namhafte Schweizer Unternehmen Opfer von Cyberattacken geworden, wie NZZ dazu ausführte. Jetzt warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani) vor einer neuen Vorgehensweise der Hacker.   Advertise on IT Security News. Lesen Sie…

Versicherer konstatieren: Angst vor Cyberangriffen steigt

Hackerangriff, Datenklau, Viren oder Trojaner: Kein anderes Szenario fürchten kleine und mittlere Unternehmen so sehr wie das einer Cyberattacke. Zu diesem Ergebnis kommt eine aktuelle Studie des Gothaer-Konzerns.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Versicherer…

Dax-Unternehmen im Visier von Cyberattacken

Es sind Dax-Unternehmen und weitere Großunternehmen, die in jüngster Zeit Opfer der Winnti-Malware wurden. Nach Meinung von Vectra, Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz, kommen diese Meldungen alles andere als überraschend.   Advertise on IT Security News. Lesen Sie…

Hochsicherheitstrakt Freibad

Biometrie und vor allem das vergleichsweise sichere Venenscansystem werden als Zugangsbeschränkung normalerweise nur für kritische Bereiche verwendet. Dass man eine derartige Verfahrensweise auch für Freibäder nutzen kann, hat man in Österreich mit Saisonkarten für einen Badesee gezeigt.   Advertise on…

Risiko Supply Chain: Sichere Systeme dank Sealed Platform?

183 Millionen Pfund Strafe – damit haben die Verantwortlichen bei British Airways (BA) nicht gerechnet! Verstöße gegen Datenschutzauflagen können teuer werden, seit die DSGVO Anwendung findet; das erfährt die britische Fluglinie nun am eigenen Portemonnaie.   Advertise on IT Security…

IT-Sicherheit: Bedrohungslage in der Schweiz besorgniserregend

Die Gefährdungslage für Schweizer Unternehmen und Behörden in Sachen Cybersicherheit gibt weiterhin Anlass zur Sorge. Das legen Untersuchungsergebnisse von Proofpoint, einem der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, nahe. Wenig überraschend: Vor allem der Finanzsektor in der Schweiz ist für Cyberkriminelle…

Datenschutz gilt auch für kleinere Betriebe

Ende Juni hat der Bundestag eine Änderung im Datenschutzgesetz beschlossen, um kleine Betriebe bei der Umsetzung der DSGVO zu entlasten. Erst ab zwanzig Mitarbeitern, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, sollen Unternehmen künftig verpflichtet sein, einen…

Kritische Infrastrukturen: Welche Faktoren erhöhen das Cyberrisiko?

Der Schutz Kritischer Infrastrukturen (KRITIS) vor Cyberangriffen ist eine besonders heikle Aufgabe, da bei erfolgreichen Cyberangriffen darauf nicht nur die öffentliche Ordnung bedroht ist und gravierende Störungen von vielen Lebensbereichen eintreten werden, sondern auch ganz konkret Menschenleben in Gefahr sind.…

Der Schädling Remcos trifft erstmals deutsche Unternehmen

Laut den Sicherheitsforschern von Check Point steigt das speziell gegen deutsche Unternehmen gerichtete Schadprogramm auf Platz zwei der Rangliste ein. Spitzenreiter Emotet wird derweil in der Werkstatt vollständig überholt. „Es ist wahrscheinlich, dass Emotet mit neuen Funktionen zurückkommen wird.“, mahnt…

Ransomware: Firmendaten komplett verschlüsselt

Es ist immer wieder die gleiche Situation, der sich Unternehmen ausgesetzt sehen. Plötzlich sind alle Computersysteme infiziert und sämtliche Daten verschlüsselt. Danach folgt immer das gleiche Szenario. Die kriminellen Angreifer verlangen Lösegeld, um die dringend benötigten Daten wieder freizuschalten.  …

Neue Ransomware installiert sich ohne Nutzerinteraktion

Kaspersky-Forscher haben eine neue Verschlüsselungs-Ransomware namens „Sodin“entdeckt, die eine kürzlich entdeckte Zero-Day-Windows-Sicherheitslücke ausnutzt, um erhöhte Berechtigungen in einem infizierten System zu erlangen. Des Weiteren nutzt sie die Architektur der Central Processing Unit (CPU), um eine Erkennung zu vermeiden, und benötigt…

DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet

Wie Mitte dieser Woche bekannt wurde, sieht sich die größte österreichische Eisenbahngesellschaft, der ÖBB-Konzern, derzeit massiven Cyberangriffen ausgesetzt. Hierbei handelt es sich konkret um volumenstarke Distributed-Denial-of-Service (DDoS)-Attacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriff auf…