Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014

30.06.14 - IT Security-Telegramm

Remote-Zugriff mittels eines USB-Keys
Sicherheitsvorfälle zeigen die Schattenseiten des boomenden Online-Handels

30.06.14 - Ein mehrstufiges Authentifizierungsverfahren und ein abhörsicherer SSH-Tunnel schützen Daten und Unternehmensnetz vor unbefugtem Zugriff
Beim Remote-Zugriff auf die IT-Ressourcen im Unternehmen sind ein Höchstmaß an Sicherheit, geringer Aufwand für Bereitstellung und Pflege und eine möglichst einfache Bedienung für die Benutzer entscheidend für die Auswahl einer Lösung. Das Unternehmen Computent ermöglicht mit "Computent Secure" den Fernzugang mittels eines USB-Keys. Ein mehrstufiges Authentifizierungsverfahren und ein abhörsicherer SSH-Tunnel schützen Daten und Unternehmensnetz vor unbefugtem Zugriff.
Außendienst- und Support-Mitarbeiter, Mitarbeiter im Home Office, in externen Büros oder auf Geschäftsreisen müssen an ihrem aktuellen Aufenthaltsort mit Daten und Anwendungen im Unternehmen arbeiten können. Viele Unternehmen halten die Daten nach wie vor inhouse auf den eigenen Servern vor und benötigen eine Zugriffs-Lösung, die sowohl sensible Firmendaten schützt als auch von weniger IT-affinen Mitarbeitern einfach und zuverlässig zu bedienen ist.

30.06.14 - Im Jahr 1 nach Snowden: "Ich hoffe, es wird noch mehr Snowdens geben"
Vor rund einem Jahr wurden die Enthüllungen von Edward Snowden publik und schockten die Welt. Mit den Enthüllungen hat eine positive Entwicklung eingesetzt – das ist auch die Meinung von Mikko Hyppönen, Security-Experte und Chief Research Officer bei F-Secure. Unternehmen und Verbraucher machen sich mehr Gedanken um ihre Privatsphäre und über das, was mit ihren Daten geschieht. Es findet auch ein weltweiter Austausch über komplexe Fragen der Technologie, Sicherheit und Privatsphäre statt. Hyppönen beantwortete Fragen zu den Auswirkungen auf die Sicherheitsindustrie, zur Veränderung im Verhalten der Verbraucher gegenüber Unternehmen und zu den wichtigsten "Leaks" des Jahres.

30.06.14 - IT-Profis erwarten starken Einfluss vom "Internet der Dinge" auf ihre Arbeit
Sehenden Auges ins Unglück: 71 Prozent der IT-Experten glauben, dass das "Internet der Dinge" erhebliche Auswirkungen sowohl auf die Verbraucher als auch auf das Arbeitsleben haben wird. Gleichzeitig bereiten sich 59 Prozent der Befragten nicht aktiv auf die Folgen vor, die daraus für ihr Unternehmen entstehen können. Das zeigt eine aktuelle Untersuchung, die das soziale Netzwerk für die IT-Branche Spiceworks veröffentlicht hat. In der Studie "The Devices are Coming!" geht es darum, wie IT-Profis das Internet der Dinge wahrnehmen, wie sie sich darauf vorbereiten und wie sie den Einfluss auf ihre Arbeit beurteilen. Die unabhängige Studie wurde von Cox Business, Anbieterin von Telefonie-, Video- und Datenlösungen, gesponsert.
Die befragten IT-Profis erklärten, dass das Internet der Dinge in ihrem Arbeitsumfeld bereits Einzug hält: von den privaten mobilen Endgeräten der Angestellten über die mit dem Netzwerk verbundene Videoausstattung und Peripheriegeräte bis hin zu Gebäudesensoren und Kontrollgeräten. Obwohl sich über die Hälfte der Befragten momentan nicht aktiv auf diesen Trend einstellt, gaben immerhin 30 Prozent an, dass sie entsprechende Vorbereitungen treffen. Von diesen investieren 68 Prozent in die Hardware-Infrastruktur, 63 Prozent kaufen Sicherheitslösungen, und 55 Prozent bauen ihre Bandbreite aus, um mehr mit dem Internet verbundene "Dinge" unterbringen zu können.

30.06.14 - Studie beziffert jährliche Schäden durch Kriminelle im Netz: 15 bis 20 Prozent der Wertschöpfung des Internets vernichtet
McAfee, ein Geschäftsbereich von Intel Security, schätzt die globalen jährlichen Kosten durch Cyberkriminalität auf über 400 Milliarden USD. Dies ist eines der Ergebnisse des Reports "Net Losses – Estimating the Global Cost of Cybercrime" des Center for Strategic and International Studies (CSIS), der von den Sicherheitsspezialisten von McAfee in Auftrag gegeben wurde. Eine Konsequenz aus den finanziellen Schäden: in der Europäischen Union könnten 150.000, in den USA sogar 200.000 Arbeitsplätze mehr existieren. Die G20-Länder erleiden die größten Verluste: die vier stärksten Marktwirtschaften – USA, China, Japan und Deutschland – verzeichnen alleine Schäden im Wert von 200 Milliarden USD. Deutschland verliert laut Report 1,6 Prozent des Bruttoinlandsprodukts.
Cyberkriminalität wirkt sich negativ auf Unternehmen und generell auf den Handel, auf Innovation, Wettbewerb und Wachstum in Volkswirtschaften aus. Die globale Internetwirtschaft zum Beispiel generiert geschätzt Umsätze zwischen zwei und drei Billionen USD. Diese wachsende Wirtschaftssparte ist besonders betroffen: Laut CSIS werden 15 bis 20 Prozent der Wertschöpfung im Netz durch Cyberkriminalität vernichtet. Ein weiteres zentrales Thema des Reports ist der Diebstahl von geistigem Eigentum, der besonders in führenden Industrienationen ein Problem darstellt. Dementsprechend attraktiver sind diese Länder auch für Kriminelle: Hochlohnländer verlieren im Durchschnitt etwa 0,9 Prozent mehr vom BIP als Niedriglohnländer.

30.06.14 - Comment Spam-Angriffe sind in der Lage, ganze Webseiten lahmzulegen oder derart einzuschränken, dass sie nicht mehr richtig genutzt werden können
Imperva stellte ihren neuen "Hacker Intelligence Initiative Report" mit dem Titel "The Anatomy of Comment Spam" vor. Die Studie deckt auf, dass sich ein signifikanter Anteil aller Comment Spam-Attacken auf einen relativ kleinen Teil der Hacker zurückführen lassen. Der Report erbringt damit auch den Beleg, dass ein schnelles und gezieltes Identifizieren und Blocken von Comment Spamern eine effektive Methode ist, um schnell und einfach einen Großteil solcher Angriffe abwehren zu können.

30.06.14 - Grundlagenwissen Fehlanzeige: Viele Online-Händler vernachlässigen Informationssicherheit und Datenschutz
Sicherheitsvorfälle zeigen die Schattenseiten des boomenden Online-Handels: Kriminelle Delikte sind inzwischen an der Tagesordnung. Dies zeigt die Studie "Informationssicherheit im E-Commerce 2014" von ibi research. Davon betroffen sind nicht nur die Händler, sondern insbesondere auch die Kunden. Mit gestohlenen Zugangsdaten, E-Mail-Adressen und Zahlungsdaten steht Kriminellen nichts mehr im Wege, die Identitäten der Kunden zu "übernehmen" und erheblichen Schaden anzurichten.

30.06.14 - Informationsrisiko: Es muss nicht immer nur "Heartbleed" sein
In der vernetzten Welt sind Informationen oftmals das einzige, was einem Unternehmen einen Wettbewerbsvorteil gegenüber der Konkurrenz garantiert. Dennoch konzentrieren sich viele mittelständische Unternehmen bei der Bewertung der größten Informationsrisiken zu sehr auf Bedrohungen von außen, wie zum Beispiel Angriffe durch Cyberkriminelle. Und seit Bekanntwerden der NSA-Spionageaktivitäten wächst die Angst vor staatlich gestützter Cyberspionage. Technische Maßnahmen wie IT-Sicherheitssoftware, Firewalls und Verschlüsselungstechniken sind angesichts des weltweiten Anstiegs von Cyberkriminalität ein logischer Schritt. Mit einer umfassenden IT-Sicherheitsstrategie ist es aber nicht getan. Es reicht bereits, wenn ein Mitarbeiter einen USB-Stick mit wertvollen Kundendaten verliert und diese in die falschen Hände geraten.

30.06.14 - Fusionen und Übernahmen bergen große Risiken für die Cybersicherheit von Unternehmen
FireEye beobachtet immer wieder Sicherheitsverletzungen bei Unternehmen im Zusammenhang mit Fusionen und Übernahmen. Bei solchen Prozessen werden heute mitunter routiniert große Unternehmen von Cyberangriffen heimgesucht und wichtige Daten gestohlen. In den letzten Jahren führte die wachsende Furcht vor Wirtschaftsspionage durch andere Staaten zu immer genauerer Prüfung von Fusionen und Übernahmen mit Beteiligung ausländischer Firmen – vor allem in Branchen, die mit sensiblen Technologien und Prozessen arbeiten und eine größere wirtschaftliche und sicherheitstechnische Bedrohung bedeuten könnten. Allerdings sind weder solche Szenarien die einzigen, in denen Nationalstaaten Cyberspionage betreiben können, noch sind Nationalstaaten die einzigen Täter beim Diebstahl geistigen Eigentums.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

27.06.14 - Informationssicherheit muss fester Bestandteil von Geschäftsprozessen werden

27.06.14 - Mobile Finanz-Malware mit Ransomware-Fähigkeit zielt erstmals auf englischen Sprachraum ab; auch deutschsprachige Nutzer bereits betroffen

27.06.14 - Tipps für mehr Sicherheit im Netz: Vorsicht bei Internetnutzung über Smartphones und Tablets

27.06.14 - Sechs Schritte für ein erfolgreiches Security Threat Modeling

27.06.14 - Deutsche Eltern besorgt über Gewalt, Sexualität, Mobbing oder Drogen im Internet

27.06.14 - Cyber Security: Mobility und Cloud Computing verschärfen die Bedrohungslage

27.06.14 - Studie zum Online-Banking: Sicherheit und Datenschutz sind wichtigste Anforderungen an Bankgeschäfte im Internet

27.06.14 - Erwartungen an die IT und tatsächliche Leistung gehen deutlich auseinander

01.07.14 - IT Security-Telegramm 27.06.14 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.