Januar 2021

29.01.21 - IT Security-Telegramm

29.01.21 - BEC-Attacken und COVID-19-Scamming liegen bei Hackern im Trend

29.01.21 - Fallstricke beim BYOD-Modell: Worauf müssen Länder und Kommunen achten?

29.01.21 - Auf jeden Fall erhöht die Einführung der 5G-Technologie und ihrer Komponenten die Angriffsfläche

28.01.21 - IT Security-Telegramm

28.01.21 - Attacken auf Organisationen mit Verbindung zur katholischen Kirche

28.01.21 - Sechs Gründe, warum Security Appliances KMU nicht vollständig schützen

28.01.21 - Bildungseinrichtungen sind doppelt so stark von BEC-Angriffen betroffen als andere Organisationen

27.01.21 - IT Security-Telegramm

27.01.21 - BAE Systems Cyber-Sicherheitsprognosen für 2021: Hacking gegen Bezahlung wird Boombranche

27.01.21 - PSW Group fordert stärke Mitarbeitersensibilisierung, um Phishing-Mails erkennen zu können

27.01.21 - Materna Information & Communications SE: Lebenswerk von Dr. Winfried Materna und Helmut an de Meulen feiert Geburtstag

26.01.21 - IT Security-Telegramm

26.01.21 - Verizon ist einer der ersten Netzanbieter in den USA, der Quantum Key Distribution (QKD) zum Schutz von Daten testet

26.01.21 - Umfrage zeigt: Phishing ist das häufigste Sicherheitsproblem – öffentliche Verwaltung Schlusslicht bei Sicherheitsschulungen

26.01.21 - Länge und Komplexität eines Passworts: Der Weg zu sicheren Passwörtern

25.01.21 - IT Security-Telegramm

25.01.21 - Für ein sicheres Smart Home bleibt viel zu tun. So weiß nur ein Drittel der Nutzer (34,3 Prozent), welche Geräte im Haushalt mit dem Internet verbunden sind

25.01.21 - Digitalisierung macht Hochschulen zu Zielen für Hacker

25.01.21 - SSL-Angriffe sind bei Angreifern beliebt, da nur eine kleine Anzahl von Paketen erforderlich ist, um einen Denial-of-Service für einen ziemlich großen Dienst zu verursachen

22.01.21 - IT Security-Telegramm

22.01.21 - Report: Vier von zehn E-Mails mit Covid-Bezug waren Spam

22.01.21 - Cyber-Spionage-Kampagne: MontysThree attackiert Industrieunternehmen

22.01.21 - Angst vor Bußgeldern beschleunigt Investition in Cybersicherheit

21.01.21 - IT Security-Telegramm

21.01.21 - Partner von WatchGuard und Panda Security können ab sofort die Produkte beider Unternehmen aus einer Hand bieten.

21.01.21 - Cybersicherheit ist von besonderer Bedeutung für Gesundheitseinrichtungen auf der ganzen Welt

21.01.21 - Mängel der NIS-Richtlinie – warum ist eine Überarbeitung notwendig?

20.01.21 - IT Security-Telegramm

20.01.21 - Neuen Untersuchungen zufolge verzeichneten mehr als zwei Drittel aller Unternehmen in den vergangenen zwölf Monaten einen Anstieg an Endpunkt- und IoT-Sicherheitsvorfällen

20.01.21 - Clean Data: In drei Schritten zur optimalen Datenqualität für effektiven Datenschutz

20.01.20 - SophosLabs haben zwei außergewöhnliche Phishing-Attacken analysiert, die neue Wege gehen

19.01.21 - IT Security-Telegramm

19.01.21 - Dreiviertel der Industrieunternehmen verzeichnen durch Corona mehr Cyberangriffe

19.01.21 - Studie zum Thema "Was sind Daten wert?" zeigt: 36 Prozent der Deutschen sind dazu bereit, ihre Daten zu verkaufen

19.01.21 - Whitehat-Hacker Kody Kinzie erklärt die sechs größten Sicherheitsfehler von Unternehmen

18.01.21 - IT Security-Telegramm

18.01.21 - Unlöschbar: Kaspersky findet Firmware-Bootkit "in freier Wildbahn"

18.01.21 - Atos koordiniert europäisches Quantencomputer-Projekt NEASQC

18.01.21 - Der "Verizon Business Payment Security Report 2020" (PSR) erkennt fehlende langfristige Sicherheitsstrategien von Führungskräften als Grund für den Rückgang der Compliance im dritten Jahr in Folge - Nur eine von vier Organisationen sichert ihre Daten von Zahlungskarten ausreichend

15.01.21 - IT Security-Telegramm

15.01.21 - Jedes zweite Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

15.01.21 - Facebooks Corona-Hilfsprogramm für Daten-Phishing missbraucht

15.01.21 - Die aktuelle Malspam-Welle mit verschlüsselten Archiven ist bereits seit mindestens 1. September 2020 aktiv

14.01.21 - IT Security-Telegramm

14.01.21 - Neue Hackerstrategie auf: Augenscheinlich wirre Angriffsmethoden sollen Security-Mechanismen ins Leere laufen lassen

14.01.21 - Trotz umfassender IT-Budgetkürzungen: Cybersicherheit bleibt Investitionspriorität

14.01.21 - Mit einer ausreichend großen und qualitativ hochwertigen Datenbasis ausgestattet steuert KI regelbasiertes Wissen und analytische Exaktheit für Threat-Intelligence-Services bei

13.01.21 - IT Security-Telegramm

13.01.21 - Remote Work und die Risiken durch Insideraktivitäten

13.01.21 - Studie: Deutsche bleiben im internationalen Vergleich auch nach Corona Online-Muffel

13.01.21 - Datenverlust - Wird 2020 zum traurigen Rekordjahr?

12.01.21 - IT Security-Telegramm

12.01.21 - Pandemie kurbelt Nachfrage nach Crowdsourcing-Penetrationstests zur Compliance-Validierung an

12.01.21 - Studie: 45 Prozent der Mitarbeiter greifen mit privaten Geräten auf Unternehmensdaten zu

12.01.21 - G Data CyberDefense identifiziert im ersten Halbjahr 2020 mehr als zwei Millionen schadhafte Android-Apps

11.01.21 - IT Security-Telegramm

11.01.21 - Studie: Produktionsstopp, Abstimmungsschleifen und Bürokratie lähmen Cybersicherheit in der Industrie

11.01.21 - Der Übergang zu vermehrter Heimarbeit und neuen kontaktlosen Online-Geschäftsmodellen ist nicht nur vorübergehend und beeinflusst die zukünftige Strategie, wie Unternehmen in Cybersicherheit investieren

11.01.21 - Datenschutz in Deutschland: Jeder kocht sein eigenes Süppchen

08.01.21 - IT Security-Telegramm

08.01.21 - Gefährliche Designfehler und Schwachstellen in Legacy-Programmiersprachen für Industrieroboter

08.01.21 - Neue Erkenntnisse: Multi-Faktor-Authentifizierung weniger sicher als angenommen – neue Sicherheitslücken entdeckt

08.01.21 - DigiCert arbeitet mit ServiceNow zusammen, um Zertifikatsmanagement zu vereinfachen

07.01.21 - IT Security-Telegramm

07.01.21 - Synopsys veröffentlicht BSIMM11-Studie: Grundlegende Verschiebungen bei Software-Sicherheit als Reaktion auf DevOps und digitale Transformation

07.01.21 - Sicherheit, Datenschutz und Haftungsrisiken: Viele Unternehmen und Behörden sehen noch von der praktischen KI-Nutzung ab

07.01.21 - Untersuchung legt perfide Tricks der Cyberkriminellen offen: Betrüger leiten immer mehr Gehaltszahlungen um

Februar 2021

26.02.21 - IT Security-Telegramm

26.02.21 - Stehen auch 2021 die Cybergefahren im Zeichen der Corona-Pandemie? Welche Kampagnen haben sich für Hacker ausgezahlt?

26.02.21 - "Onfido Identity Fraud Report 2020": Online-Identitätsbetrug steigt weltweit an

26.02.21 - Der Backdoor-Trojaner Bandook war seit 2018 allmählich von der Bildfläche verschwunden – nun ist er zurück

25.02.21 - IT Security-Telegramm

25.02.21 - Schutz vor Diebstahl und unbefugtem Zutritt bei Southeastern Rail

25.02.21 - Mehr als Remote Work: Was Sicherheitsverantwortliche 2021 erwartet

25.02.21 - Während immer mehr Impfstoffe in die Massenproduktion gehen und die ersten Menschen bereits behandelt werden, wittern Cyberkriminelle ihre Chance für Betrugsversuche und Malware-Attacken

24.02.21 - IT Security-Telegramm

24.02.21 - Identitätsdiebstahl, Schwachstellen in Cloud-Apps, unzureichend geschützte Geräte und unbefugter Zugriff geben laut Pulse Secure und der CyberRisk Alliance Anlass zur Sorge

24.02.21 - Mangelndes Sicherheitsbewusstsein der Mitarbeiter stellt Zukunft der Remote-Arbeit infrage

24.02.21 - Unverschlüsselte Kommunikation zwischen Sensoren beziehungsweise Geräten und Steuersystemen

23.02.21 - IT Security-Telegramm

23.02.21 - Betrugsversuche: Zwei Drittel der Nutzer in Deutschland 2020 betroffen

23.02.21 - Wie Unternehmen die Digitalisierung vorantreiben und gleichzeitig Sicherheitsrisiken in Infrastruktur und Datenverkehr vermeiden

23.02.21 - Kommerzielle Malware-as-a-Service hat leider ihre Leistungsfähigkeit bewiesen

22.02.21 - IT Security-Telegramm

22.02.21 - Egregor-Ransomware unter der Lupe – die heimliche Erbin von Maze?

22.02.21 - Weltweite Erhebung sieht die Verteidigung von Tele-Arbeitern und Cloud-Umgebungen gegen Bedrohungen in den nächsten zwei Jahren vorne in jeder Agenda

22.02.21 - IT-Sicherheitsmaßnahmen müssen erhöhter Bedrohungslage angepasst werden

19.02.21 - IT Security-Telegramm

19.02.21 - Home-Office: Angriffe auf Remote-Desktop-Protokolle in Deutschland um 252 Prozent gestiegen

19.02.21 - Sechs Schritte, mit denen Führungskräfte ihr Unternehmen vor Ransomware schützen können

19.02.21 - Sicheres Online-Shopping: So erkennen Verbraucher falsche Online-Shops

18.02.21 - IT Security-Telegramm

18.02.21 - Prognosen für ICS-Bedrohungen 2021: Mehr zielgerichtete Angriffe und neue Ransomware-Taktiken

18.02.21 - Security Navigator von Orange Cyberdefense: Anstieg von Ransomware, nicht aber von Malware im Jahr 2020

18.02.21 - Im Zuge von Weihnachten und den Festtagen steigt die Zahl an Betrugsversuchen – Wie schützt man sich also am besten davor?

17.02.21 - IT Security-Telegramm

17.02.21 - Avast identifiziert APT-Gruppe, die Regierungsstellen in Ostasien im Visier hat.

17.02,21 - Jeder, der online unterwegs ist, hat diverse Nutzerkonten – sei es für Onlineshopping, Onlinebanking oder um E-Mails zu versenden

17.02.21 - Wie Bug-Bounty-Programme Penetrationstests den Rang ablaufen

16.02.21 - IT Security-Telegramm

16.02.21 - 7.339 Schwachstellen unter dem Weihnachtsbaum: IoT Inspector findet gefährliche Sicherheitslücken in beliebten Geschenken wie vernetztem Kinderspielzeug, Smart Speakern oder Hobbydrohnen

16.02.21 - IT-Security-Trends 2021: Cyberattacken werden aggressiver, gezielter und intelligenter

16.02.21 - Cybersecurity-Prognosen für 2021: Homeoffice, Bildungsbereich und Medizinbranche im Fokus von Hackern

15.02.21 - IT Security-Telegramm

15.02.21 - Neues Malware-Arsenal, das Facebook und Dropbox im Nahen Osten für Spionagekampagne missbraucht

15.02.21 - Konzernzentrale bis Homeoffice: Mitarbeiter fallen zuhauf auf Phishing-Kampagnen rein und klicken auf bösartige Links

15.02.21 - Sicherheitsbedenken beim Einsatz mobiler Geräte im Gesundheitswesen

12.02.21 - IT Security-Telegramm

12.02.21 - Exploit lud heimlich eine Malware auf das Telefon, gewährte sich Zugriff auf das Datenverzeichnis der Photo-App, las das "geheime Dokument" und lud es unbemerkt auf einen Laptop herunter

12.02.21 - Cyber-Resilienz - ein Muss in der neuen Normalität

12.02.21 - Der Backdoor-Trojaner Bandook war seit 2018 allmählich von der Bildfläche verschwunden – nun ist er zurück

11.02.21 - IT Security-Telegramm

11.02.21 - HP Cybersecurity Predictions: Cyber-Angriffe werden 2021 noch zielgerichteter

11.02.21 - Prognose: Für die Organisationen im Gesundheitswesen gilt 2021 weiterhin die Alarmstufe Rot

11.02.21 - Avast prognostiziert für 2021 mehr Betrugsfälle mit Bezug zu Covid-19 und Desinformationskampagnen mit Deepfakes

10.02.21 - IT Security-Telegramm

10.02.21 - Kriminelle nutzen die Hoch-Konjunktur des Versandhandels und geben sich in Phishing-E-Mails als DHL aus

10.02.21 - Bedrohungslandschaft im Jahr 2021: 5G und IoT erhöhen die Gefahr durch Ransomware-Angriffe

10.02.21 - Veracode erweitert DACH-Programm und kündigt Partnerschaft mit Orange Cyberdefense an

09.02.21 - IT Security-Telegramm

09.02.21 - Cyber-Angriffe kosten die globale Wirtschaft über eine Billion US-Dollar

09.02.21 - Umfrage zeigt: Unternehmen schützen ihre Mitarbeiter nicht ausreichend vor Phishing-Attacken

09.02.21 - Falls noch nicht geschehen: Womit sollten sich Unternehmen hinsichtlich Cybersecurity und wichtiger Technologien im kommenden Jahr 2021 beschäftigen?

08.02.21 - IT Security-Telegramm

08.02.21 - Pandemiebedingte IT-Käufe zwingen 52 Prozent der deutschen Unternehmen, sich mit dem Thema Elektroschrott zu beschäftigen

08.02.21 - Prognosen für 2021: Patientendaten-Leaks und mehr Angriffe auf das Gesundheitswesen

08.02.21 - Cybersecurity im Jahr 2021: IT-Security orientiert sich am Umgang mit Daten

05.02.21 - IT Security-Telegramm

05.02.21 - Ransomware, gezielter Datendiebstahl bei Universitäten und Banking-Trojaner

05.02.21 - Deutsche Unternehmen als Kollateralschaden im Cyberwar?

05.02.21 - Doxing: Persönliche Informationen zu Dumpingpreisen im Darknet

04.02.21 - IT Security-Telegramm

04.02.21 - Makro-Malware: Perfide Schädlinge in Dokumenten

04.02.21 - Was Sie schon immer über nachhaltige "Industrial Cyber Security 4.0" wissen wollten

04.02.21 - Neue Partnerschaft mit IoT Inspector stärkt IoT-Security von Eurofins Digital Testing

03.02.21 - IT Security-Telegramm

03.02.21 - Browser-Erweiterungen von Drittanbietern für Instagram, Facebook, Vimeo und andere beliebte Netzwerke verbreiten Malware

03.02.21 - Kryptowährungen im Visier, serverseitiges Web-Skimming und zunehmend Erpressungsversuche

03.02.21 - Datensicherung, Disaster Recovery und Mobilität sind der Schlüssel zum Erfolg von Container-basierten Anwendungen

02.02.21 - IT Security-Telegramm

02.02.21 - Cyberthreat-Report: Auf diese Cyberbedrohungen müssen sich Unternehmen 2021 einstellen

02.02.21 - Spam- und Phishing-Betrüger versuchen, die menschliche Gier anzusprechen

02.02.21 - Lookalike-Angriffe: Über ein Drittel haben die Service- und E-Commerce-Branche im Visier - knapp ein Viertel die ITK-Branche

01.02.21 - IT Security-Telegramm

01.02.21 - Das Ende des Datenschutzes in Europa? EU-Pläne zur Untergrabung der Verschlüsselung werden Realität

01.02.21 - Die Cybersecurity Trends 2021: 3D-Drucker haben sich von teuren Nischengeräten zu Massenprodukten entwickelt

01.02.21 - Avast identifiziert APT-Gruppe, die Regierungsstellen in Ostasien im Visier hat

März 2021

31.03.21 - IT Security-Telegramm

31.03.21 - Studie: Wandel des digitalen Alltags erfordert neue Cyber-Sicherheit für Verbraucher

31.03.21 - Viele Geräte in einem typischen Heimnetzwerk bieten Hackern perfekte Möglichkeiten, dauerhaft in einer lokalen Umgebung dieser Art Fuß zu fassen

31.03.21 - Cyber-Kriminelle nutzen Sorgen und Wissensdurst rund um Corona aus

30.03.21 - IT Security-Telegramm

30.03.21 - Mehrstufige Ransomware-Angriffe nehmen 2021 an Regelmäßigkeit zu

30.03.21 - Beim Online-Banking wird vermehrt auf Sicherheit geachtet

30.03.21 - DDoS-Erpressungsangriffe:Deutschland war Ziel des größten EMEA-Angriffs

29.03.21 - IT Security-Telegramm

29.03.21 - PSW Group warnt: Malware macht mobil – Schadsoftware landet zunehmend auf Smartphones

29.03.21 - Recoverware - Lebensversicherung für die Unternehmens-IT

29.03.21 - Wie sich "Dependency Confusion" bei der Paketverwaltung missbrauchen lässt, um

26.03.21 - IT Security-Telegramm

26.03.21 - Fortinet kündigt Secure SD-WAN-Appliances für OT-Umgebungen an

26.03.21 - Durchgängige Verschlüsselung der Videostreams der richtigen Weg zu mehr Sicherheit

26.03.21 - Wenn das Zuhause zum Büro wird: Acht Schritte für die Sicherheit des Netzwerks daheim

25.03.21 - IT Security-Telegramm

25.03.21 - Check Point wirft einen Blick auf das zurückliegende Jahr, um wichtige Erkenntnisse für 2021 daraus zu ziehen

25.03.21 - DevSecOps bedeutet letztlich, Sicherheit in den DevOps-Zyklus zu bringen

25.03.21 - Angriffe auf COVID-19-Impfstoff-Forschung deuten auf Lazarus hin

24.03.21 - IT Security-Telegramm

24.03.21 - Mehr Cybersicherheit in Industrie- und KRITIS-Umgebungen: r-tec schließt Kooperation mit OT-Sicherheitsspezialistin Claroty

24.03.21 - "Lockdown 2.0": Dies sind die vier größten Sicherheitsfallen im Homeoffice

24.03.21 - Cyberkriminelle setzen auf verschlüsselte Angriffe während der Pandemie

23.03.21 - IT Security-Telegramm

23.03.21 - Bedrohungen im World Wide Web: PSW Group rät zur zusätzlichen Absicherung des HTTPS-Protokolls

23.03.21 - Sicherheitsforscher von Check Point beobachten Hacker, die Social Engineering vorrangig zum Betrug von Angestellten in Home Office nutzen

23.03.21 - Trends 2021: Automatisierung wird Flutwelle an Spear-Phishing auslösen und gleichzeitig Cloud-Providern als Waffe gegen Angreifer dienen

22.03.21 - IT Security-Telegramm

22.03.21 - Kaspersky ICS CERT jetzt Mitglied im Forum of Incident Response and Security Teams

22.03.21 - Vor dem erfolgreichen Machine Learning kommt die Datenjagd

22.03.21 - COVID-19 sorgt für neue Prioritäten bei der Arbeit von IT-Sicherheitsverantwortlichen

19.03.21 - IT Security-Telegramm

19.03.21 - Entwicklungen rund um Covid-19, Konflikte in den Bereichen Malware, Privatsphäre und virtueller Krieg (cyber-war), Ausbau von 5G und des IoT

19.03.21 - Rückblick auf Cyberbedrohungen und Ereignisse der vergangen zwei Jahrzehnte und zeigt die verschiedenen Epochen auf, in denen Würmer, Stuxnet oder Ransomware dominierten

19.03.21 - Bundesverband IT-Sicherheit e.V. (TeleTrusT) kritisiert geplante EU-weite Aushebelung der Ende-zu-Ende-Verschlüsselung

18.03.21 - IT Security-Telegramm

18.03.21 - Studie zur IT-Sicherheit: Endpoints, Hacker und Sicherheit in der Digitalisierung

18.03.21 - Behandeln Sie Ihr Smartphone wie Ihre Brieftasche. Melden Sie sich von Banking-Apps ab, wenn Sie diese nicht nutzen

18.03.21 - E-Commerce: Ziel von DDoS-Attacken - Was können Onlinehändler dagegen tun?

17.03.21 - IT Security-Telegramm

17.03.21 - Ein neuer Fall für Marketer: Das Verschwinden der Cookies

17.03.21 - IT-Sicherheits-Trends und gestiegener Bedarf an Lösungen für das Homeoffice und digitaler Konferenzen

17.03.21 - Smishing: Drei Fragen rund um den neuen Cybercrime-Trend

16.03.21 - IT Security-Telegramm

16.03.21 - Anwendungssicherheit als Teil der CI/CD-Toolchain

16.03.21 - Im Januar 2020 gab es die bisher meisten Spam-Nachrichten - Enormes Spam-Volumen nach Sommerpause

16.03.21 - Acronis übernimmt CyberLynx und erweitert das Cyber Protection-Portfolio um weitere Sicherheits-Services

15.03.21 - IT Security-Telegramm

15.03.21 - So funktioniert Cyberspionage: Bitdefender analysiert APT-Angriff auf südostasiatische Behörden

15.03.21 - Phishing and Fraud Report zeigt: COVID-19-bezogene Betrügereien und immer raffiniertere Attacken verschärfen weltweite Gefahrenlage

15.03.21 - Navigieren in unsicheren Zeiten: Darauf kommt es für CISOs 2021 an

12.03.21 - IT Security-Telegramm

12.03.21 - Ausweitung der Befugnisse beschlossen: Auch Geheimdienste dürfen Staatstrojaner nutzen

12.03.21 - Fast zwei Drittel der Finanz-Dienstleistungsunternehmen waren in den letzten zwölf Monaten im Fokus eines Cyber-Angriffes

12.03.21 - Intelligente Stromnetze: BSI aktualisiert Marktanalyse

11.03.21 - IT Security-Telegramm

11.03.21 - Schadprogramm IceRat hat es auf Nutzerpasswörter und illegales Coin-Mining abgesehen und setzt dabei auf außergewöhnliche Strategien, um nicht entdeckt zu werden

11.03.21 - Die Einführung von Cybereason XDR: Zukunftssicherer Schutz vor Cyberangriffen vom Endgerät bis überall

11.03.21 - Sicherheitslücken bleiben nicht selten mehr als vier Jahre lang unentdeckt, bevor sie offengelegt werden

10.03.21 - IT Security-Telegramm

10.03.21 - Report sagt voraus, dass 2021 das "Jahr der Erpressung" werden wird

10.03.21 - Trends für 2021: Online-Spiele zunehmend durch die Pandemie gefährdet

10.03.21 - APT-Akteur DeathStalker attackiert Nutzer in Deutschland und der Schweiz

09.03.21 - IT Security-Telegramm

09.03.21 - Studie: Bildungseinrichtungen sind unzureichend auf Cyberangriffe beim Distance Learning vorbereitet

09.03.21 - Integrierter PAM-Ansatz, um eine Zero-Trust-Architektur vollständig umzusetzen

09.03.21 - Wie die DNS-Ebene das Unternehmensnetzwerk noch besser schützt

08.03.21 - IT Security-Telegramm

08.03.21 - Cybersecurity-Prognosen: Homeoffice, Bildungsbereich und Medizinbranche im Fokus von Hackern

08.03.21 - Aktuelle Ransomware-Kampagne PLEASE_READ_ME nimmt mindestens seit Januar 2020 MySQL-Datenbankserver ins Visier

08.03.21 - Dridex ist einer der berüchtigtsten und produktivsten Banken-Trojaner, der in verschiedenen Varianten seit mindestens 2012 kursiert und zuvor als Feodo (AKA Cridex, Bugat) in Erscheinung getreten ist

05.03.21 - IT Security-Telegramm

05.03.21 - Auch künftig werden großen Teile der Belegschaft mobil arbeiten - Remote-Zugriffe auf Unternehmensdaten und Anwendungen in der Cloud nehmen weiter zu

05.03.21 - Bessere Schulungen und Bewusstsein für IT-Sicherheit lassen Phishing-Attacken ins Leere laufen

05.03.21 - Adieu, Adobe Flash Player: Lange hat man sich mit seinen Schwächen herumgeplagt, nun sind die letzten Tage gezählt

04.03.21 - IT Security-Telegramm

04.03.21 - KI ein Gesicht geben: Wie Künstliche Intelligenz in Zukunft aussehen könnte

04.03.21 - Studie deckt einen Mangel an Zusammenarbeit zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen auf, der negative Auswirkungen nach sich zieht

04.03.21 - Sicher durch die heißesten Shopping-Wochen des Jahres – Die wichtigsten Cybersecurity-Tipps für Online-Händler

03.03.21 - IT Security-Telegramm

03.03.21 - Ghimob: Banking-Trojaner attackiert mobile Nutzer in Deutschland

03.03.21 - Proofpoint mahnt zu großer Vorsicht bei Bestellbestätigungen und Lieferankündigungen

03.03.21 - Datensicherheit jenseits des Netzwerks: SASE-Plattformen

02.03.21 - IT Security-Telegramm

02.03.21 - Sicherheitsforscher von Check Point erklären im zweiten Teil der ‚Cloud Threat Hunting‘-Serie, wie einfach Kriminelle wegen Fehlkonfigurationen in Cloud-Systeme eindringen können

02.03.21 - "Cybersecurity Awareness Study 2020": Studie von Lucy Security zeigt: Security-Awareness steigert IT-Sicherheit

02.03.21 - Ausgaben für IT-Sicherheit steigen um 5,6 Prozent

01.03.21 - IT Security-Telegramm

01.03.21 - Cybersicherheit 2021: Big-Malware-Business zielt auf das Wohnzimmer

01.03.21 - Studie: Open-Source-Sicherheit ist topaktuell, aber Patching hinkt hinterher

01.03.21 - Vorsicht vor falschen Lieferdiensten: Phishing-Kampagnen missbrauchen Lieferdienste

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>

Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.