Cyberkriminalität scheint ein lukratives Geschäft zu sein: Denn drei von vier Unternehmen haben wegen eines Ransomware-Angriffs schon einmal Lösegeld für ihre Daten gezahlt. Das zeigt der „Ransomware Trends Report 2022“ des Backup-, Wiederherstellungs- und Datenverwaltungsspezialisten Veeam, für den 1.000 IT-Führungskräfte befragt wurden. weiterlesen
Tag Archives: Cyberangriff
Betriebsunterbrechungen treiben Cyber-Schäden
Mehr als eine Million der rund 3,5 Millionen kleinen und mittelständischen Unternehmen (KMU) in Deutschland hat bereits Cyberangriffe erleben müssen. Das besagt nach einem Bericht von risknet.de die aktuelle HDI Cyber-Studie, für die Versicherungs- und IT-Entscheider von mehr als 500 KMU in Deutschland befragt wurden. Vor allem unter Mittelständlern mit 50 bis 250 Mitarbeitern berichtet mehr als jedes zweite Unternehmen (57 Prozent), mindestens einmal betroffen gewesen zu sein. weiterlesen
Wachstumsstarke Firmen vernachlässigen IT-Security
Prosperierende Unternehmen vernachlässigen oft das Thema Online-Sicherheit. Das zeigt einer Studie des Authentifizierungsspezialisten Beyond Identity unter mehr als 1.100 Arbeitnehmern. Danach sind nur 62 Prozent der Meinung, dass ihre Arbeitgeber proaktiv auf Online-Sicherheit achten. weiterlesen
Digitalunternehmen erwarten verschärfte Bedrohungslage
Der russische Angriffskrieg gegen die Ukraine wird auch im Cyberraum geführt – und die deutschen Digitalunternehmen rechnen damit, dass die Auswirkungen auch hierzulande zu spüren sein werden. Zwei Drittel (67 Prozent) gehen davon aus, dass sich die Bedrohungslage verschärfen wird. Weitere 17 Prozent sehen dafür sogar bereits konkrete Anzeichen. weiterlesen
Cybersicherheitsrisiko Ex-Arbeitnehmer
Unzureichende Offboarding-Prozesse führen bei den ehemaligen Arbeitgebern zu erheblichen Sicherheitsrisiken. Eine aktuelle Studie des amerikanischen IT-Sicherheitsdienstleisters Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt: 83 Prozent der ehemaligen Mitarbeiter haben weiter Zugang zu Konten ihres früheren Arbeitgebers. weiterlesen
Digitale Unsicherheit im Homeoffice
Jeder vierte Beschäftigte arbeitet im Homeoffice ohne jegliche Vorgaben des Arbeitsgebers zur IT-Sicherheit. Unternehmen und andere Arbeitgeber sind damit ein leichtes Ziel für Cyberkriminelle. Das hat eine Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.507 Erwerbstätigen ergeben, die vom 18. bis 23. Januar 2022 durchgeführt wurde. weiterlesen
Allianz Risk Barometer 2022
Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit, so das Allianz Risk Barometer 2022. Die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle beunruhigt 44 Prozent der Unternehmen, wobei die die Umfrageteilnehmer die zunehmenden Ransomware-Angriffe (57 Prozent) als größte Cyberbedrohung für das kommende Jahr bewerten. weiterlesen
KI macht Cyberattacken gefährlicher
Cyberkriminalität wird auch 2022 weiter ansteigen und insbesondere Unternehmen ins Visier nehmen, um maximalen Profit zu erzielen. Ein Trend laut G DATA IT-Security-Trends 2022: Die Angreifer missbrauchen legale Tools wie etwa Codex, eine KI, die Sprache in Programmiersprachen wie Python, JavaScript oder PHP umwandelt, für ihre Zwecke. weiterlesen
Komplexität untergräbt Cybersicherheit
Mehr als 80 Prozent der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex. Sie schätzen, dass dies daher nicht optimal gegen Cyberangriffe geschützt sind. Das zeigt die Studie „Digital Trust Insights 2022“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. weiterlesen
Deloitte Cyber Security Report 2021
Erhöhte Frequenz, großangelegt, präzise: Cyberangriffe besitzen mittlerweile das Potenzial, nicht nur enorme wirtschaftliche Schäden zu verursachen, sondern ebenso politische Spannungen hervorzurufen. Das zeigen die Ergebnisse des aktuellen Cyber Security Reports, für den Deloitte und das Institut für Demoskopie Allensbach mehr als 400 Führungskräfte aus Unternehmen sowie über 100 Abgeordnete aus den Landtagen, dem Bundestag und dem Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt haben. weiterlesen
Bitkom: Angriffsziel deutsche Wirtschaft
Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Schaden von 223 Milliarden Euro – mehr als doppelt so viel wie in den Jahren 2018/2019. Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. weiterlesen
Web-Security: Tools schaffen Probleme
Tools für den Schutz von Webanwendungen und APIs verursachen oft mehr Probleme, als sie lösen. Das behauptet eine Studie von Fastly, Inc., Anbieter einer globalen Edge-Cloud-Plattform. Die von den Sicherheitslösungen generierten False Positives seien ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit. weiterlesen
Forschungsprojekt: Sicherheitscheck für KMU
Produzierende Unternehmen, die ihre Maschinen und Anlagen vernetzen, sind durch Sicherheitslücken und Angriffe auf ihre IT-Infrastruktur besonders gefährdet. Das Fraunhofer-Institut für Produktionstechnologie IPT möchte in einem AiF-geförderten Forschungsprojekt gemeinsam mit kleinen und mittleren Unternehmen (KMU) den branchenübergreifenden „Production Security Readiness Check“ weiterentwickeln. weiterlesen
EU-Cyberexpertise zu gemeinsamer Abwehr bündeln
Die EU-Kommission hat eine Vision für den Aufbau einer neuen europäischen Cybereinheit vorgelegt, um die steigende Zahl schwerer Cybervorfälle zu bekämpfen. Diese soll die Expertise der Mitgliedsstaaten bündeln und die Bürger vor groß angelegten Cyberbedrohungen schützen. weiterlesen
Ransomware – bezahlen bringt nichts
Die Ergebnisse der neuen weltweiten Ransomware-Studie von Cybereason hat ergeben, dass bereits über die Hälfte aller Befragten Opfer einer Ransomware-Attacke geworden ist. Von den in Deutschland befragten Unternehmen, die Lösegeld bezahlt haben, wurden über 80 Prozent erneut angegriffen, oft von demselben Angreifer. weiterlesen
DIN DKE Gemeinschaftsgremiums „Cybersecurity“
DIN und DKE haben ein Gemeinschaftsgremium „Cybersecurity“ gegründet. Damit sollen die Kompetenzen im Bereich Cybersicherheits-Normung in Deutschland gebündelt und die deutschen Interessen bei den Normungsaktivitäten durch anstehende EU-Regulierungen vertreten werden können. Die europäische Kommission wird voraussichtlich noch im Sommer eine der CE-Kennzeichnung zu Grunde liegende Produktrichtlinie, die Europäische Funkanlagenrichtlinie, überarbeiten. weiterlesen
BSI: Bundeslagebild Cybercrime
Cybercrime ist zu einem komplexen kriminellen Wirtschaftszweig mit eigenen Wertschöpfungsketten avanciert und bedroht Privatpersonen, Unternehmen und Behörden gleichermaßen. Mit dem Bundeslagebild Cybercrime 2020 (PDF, 2MB) informiert das Bundeskriminalamt über die wichtigsten polizeilichen Erkenntnisse und Entwicklungen im Bereich der Cybercrime. Der Bericht enthält zudem Informationen zu ausgewählten Ermittlungsverfahren deutscher Strafverfolgungsbehörden. weiterlesen
Microsoft Exchange: Patchen reicht nicht
In vielen Unternehmen ist Microsoft Exchange die Kommunikationszentrale, über die die E-Mail-Kommunikation, aber auch Adressbücher, Terminverwaltung und andere Programme laufen. In dieser Server-Software gibt es Sicherheitslücken, mit deren Hilfe ein Angreifer den Server komplett unter Kontrolle bringen kann. Schlimmstenfalls wird der Server zum Ausgangspunkt für weitere Angriffe ins Firmennetz. Das bedeutet: DringenderHandlungsbedaf! weiterlesen
IT- und Informationssicherheit in Krankenhäusern
Das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (PDSG) verpflichtet Krankenhäuser ab dem 1. Januar 2022, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen. weiterlesen
Home-Office: RDP-Angriffe steigen um 4.516 Prozent
Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmensmitarbeiter im Home-Office abgesehen. Im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (RDP). Im Januar waren es noch 310.000.
weiterlesen