Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2015

27.05.15 - IT Security-Telegramm

Nexmo veröffentlichte fünf Tipps für den besseren Schutz der Online-Identität
Wie Anwender mit einfachen Maßnahmen ihre Geräte vor Hackerangriffen schützen können

27.05.15 - IT-Sicherheit für KMU: Carmao zeigt Live-Demo auf Veranstaltung der IHK Limburg
Die zunehmende Digitalisierung bietet für Unternehmen große Chancen, birgt jedoch auch Risiken: So liegen Konstruktionspläne, Produktspezifikationen, Kundendaten und vieles mehr auf den Servern dieser Welt und sind eine begehrte Beute bei Cyber-Angriffen. Insbesondere Mittelständler und kleinere Unternehmen (KMU) sind die bevorzugten Ziele für Wirtschaftsspionage und IT-Attacken. Die Anforderungen an die IT-Sicherheit steigen. Um praxisorientierte Anleitungen für die Informationssicherheit und den Datenschutz zu geben, veranstaltet die IHK Limburg am 18. Juni einen kostenfreien IT-Sicherheitstag. Mit dabei sind Experten von Carmao, Applied Security und dem Bundesamt für Verfassungsschutz.

27.05.15 - NTT Com Security präsentiert auf der ISW 2015 spezielle Security Services und Lösungen zur Cyber-Defense
NTT Com Security, Beratungsspezialistin für Informationssicherheit und Risikomanagement, lädt am 16. und 17. Juni 2015 zur Information Security World (ISW) ins Hilton Munich Airport ein. Unter dem Schwerpunktthema "Next Generation Advanced Security Services" präsentieren IT –Sicherheitsexperten ein breites Spektrum an speziellen Security Services und Lösungen, mit denen sich Unternehmen vor Cyber-Attacken schützen können. In der Ausstellung vor Ort sind ebenfalls 30 führende Technologiehersteller und Partner aus dem Bereich IT-Security involviert, die ihre neuesten Entwicklungen vorstellen.

27.05.15 - Cyberkriminelle lassen sich immer neue Malware oder Phishing-Attacken einfallen, um an Daten und Geld zu kommen
Unterwegs in Online-Shops einkaufen, Konzerttickets bestellen oder dringende Überweisungen tätigen – noch nie war es so einfach und bequem, diese Dinge mit dem Smartphone oder Tablet zu erledigen. Doch Hacker haben die mobilen Alleskönner bereits ins Visier genommen und nutzen zahlreiche Tricks, um an die sensiblen persönliche Informationen zu gelangen. Norton gibt nachfolgend wertvolle Tipps, wie Anwender mit einfachen Maßnahmen ihre Geräte vor Hackerangriffen schützen können.

27.05.15 - Sicherheit bei Android: So finden Anwender bei Googles Betriebssystem die passende Antiviren-Suite
Quelloffen, leicht zu bedienen und funktional: Das sind die positiven Eigenschaften, die dafür sorgen, dass Android als mobiles OS äußerst beliebt ist. Mit Überwachung aus verschiedenen Quellen, der extrem hohen Malware-Gefahr – 98 Prozent aller mobilen Malware hat es aufs Android-OS abgesehen –, dem Risiko von Datendiebstahl und mit spionierenden Apps müssen Anwender dieses großartigen Systems dennoch zurechtkommen.

27.05.15 - Fünf Tipps, mit denen Nutzer ihre Identität im Netz schützen können
Nexmo veröffentlichte fünf Tipps für den besseren Schutz der Online-Identität. Lange Zeit waren Passwörter die beste Methode, um Internet-Nutzer zu schützen. Inzwischen sind sie aber nur noch eine (kleine) Komponente der Identitätssicherung, denn Datendiebstahl und Betrug gehören mittlerweile zum Tagesgeschäft.

27.05.15 - Globale CIO-Studie weist auf "New IP" als geschäftliche Notwendigkeit hin
Eine 2015 von Brocade weltweit durchgeführte Studie unter CIOs zeigt: CIOs können die grundlegenden Geschäftsanforderungen nur schwer erfüllen, denn Legacy-Infrastrukturen hemmen vielerorts den Geschäftsbetrieb. Es bedarf innovativer Lösungen, um die Anforderungen geschäftlicher Netzwerke zu erfüllen. So gaben 75 Prozent der in der Studie Befragten an, dass ihr aktuelles Netzwerk die Erfüllung von Unternehmenszielen behindert bzw. sogar erheblich beeinträchtigt.

27.05.15 - Studie: Nur zehn Prozent der Ressourcen in IT-Abteilungen werden für Innovationen genutzt
Die Server-Power von Unternehmen wächst stetig. Dennoch werden verhältnismäßig wenige Ressourcen für Innovationen genutzt. Dies bestätigt auch die "Globale IT-Management-Studie" von TeamQuest, Anbieterin von Software für IT-Service-Optimierung. Demnach hängt der Erfolg eines Rechenzentrums für rund 95 Prozent der IT-Führungskräfte maßgeblich von einer angemessenen Performance-Analyse und IT-Optimierung ab. Allerdings können nur 22 Prozent davon auch den Zeitpunkt und/oder die Auswirkungen eines prognostizierten Szenarios vorhersagen und die notwendigen Schritte zur Problemlösung für ihre IT-Organisation bestimmen.

27.05.15 - F5 entdeckt neue Version des Banking-Trojaners VBKlip
F5 Networks hat eine weitere Gefahr für Online-Banking-Kunden identifiziert: Eine neue "Man-in-the-Browser"-Version der 2013 erstmals entdeckten VBKlip-Malware manipuliert IBAN-Daten, indem sie die über die Windows-Funktionalität "Copy & Paste" in den Zwischenspeicher geladenen Informationen abfängt und stattdessen die Malware-eigene IBAN einsetzt. Den Banking-Trojaner hat F5 über ihr Security Operations Center (SOC) entdeckt.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

26.05.15 - Die unterschätzte Gefahr: HTTPS schleust Malware ins Unternehmen

26.05.15 - Der Bodyguard darf seinen VIP nicht in den Keller sperren

26.05.15 - Team im deutschsprachigen Markt wächst weiter: Tom Haak ist neuer Major Account Sales Manager Großkunden bei Radware

26.05.15 - Mit der Akquisition der Sirrix AG erweitert Rohde & Schwarz ihre Kompetenz für Cyber-Sicherheit

26.05.15 - Studie: Mittelstand nutzt Verschlüsselung nicht konsequent genug

26.05.15 - Amerika: Cyberkriminelle nehmen Infrastrukturen und multinationale Firmen ins Visier

26.05.15 - Deutlich mehr Internetattacken – auch in Deutschland

26.05.15 - Neue Apps mit aggressivem Werbemodul im Google Play Store entdeckt

28.05.15 - IT Security-Telegramm 26.05.15 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.