KI macht Cyberattacken gefährlicher

24 Nov

Cyberkriminalität wird auch 2022 weiter ansteigen und insbesondere Unternehmen ins Visier nehmen, um maximalen Profit zu erzielen. Ein Trend laut G DATA IT-Security-Trends 2022: Die Angreifer missbrauchen legale Tools wie etwa Codex, eine KI, die Sprache in Programmiersprachen wie Python, JavaScript oder PHP umwandelt, für ihre Zwecke. weiterlesen

Komplexität untergräbt Cybersicherheit

27 Okt

Mehr als 80 Prozent der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex. Sie schätzen, dass dies daher nicht optimal gegen Cyberangriffe geschützt sind. Das zeigt die Studie „Digital Trust Insights 2022“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. weiterlesen

Deloitte Cyber Security Report 2021

25 Aug

Erhöhte Frequenz, großangelegt, präzise: Cyberangriffe besitzen mittlerweile das Potenzial, nicht nur enorme wirtschaftliche Schäden zu verursachen, sondern ebenso politische Spannungen hervorzurufen. Das zeigen die Ergebnisse des aktuellen Cyber Security Reports, für den Deloitte und das Institut für Demoskopie Allensbach mehr als 400 Führungskräfte aus Unternehmen sowie über 100 Abgeordnete aus den Landtagen, dem Bundestag und dem Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt haben. weiterlesen

Bitkom: Angriffsziel deutsche Wirtschaft

9 Aug

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Schaden von 223 Milliarden Euro – mehr als doppelt so viel wie in den Jahren 2018/2019. Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. weiterlesen

Web-Security: Tools schaffen Probleme

19 Jul

Tools für den Schutz von Webanwendungen und APIs verursachen oft mehr Probleme, als sie lösen. Das behauptet eine Studie von Fastly, Inc., Anbieter einer globalen Edge-Cloud-Plattform. Die von den Sicherheitslösungen generierten False Positives seien ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit. weiterlesen

Forschungsprojekt: Sicherheitscheck für KMU

6 Jul

Produzierende Unternehmen, die ihre Maschinen und Anlagen vernetzen, sind durch Sicherheitslücken und Angriffe auf ihre IT-Infrastruktur besonders gefährdet. Das Fraunhofer-Institut für Produktionstechnologie IPT möchte in einem AiF-geförderten Forschungsprojekt gemeinsam mit kleinen und mittleren Unternehmen (KMU) den branchenübergreifenden „Production Security Readiness Check“ weiterentwickeln. weiterlesen

Ransomware – bezahlen bringt nichts

23 Jun

Die Ergebnisse der neuen weltweiten Ransomware-Studie von Cybereason hat ergeben, dass bereits über die Hälfte aller Befragten Opfer einer Ransomware-Attacke geworden ist. Von den in Deutschland befragten Unternehmen, die Lösegeld bezahlt haben, wurden über 80 Prozent erneut angegriffen, oft von demselben Angreifer. weiterlesen

DIN DKE Gemeinschaftsgremiums „Cybersecurity“

21 Mai

DIN und DKE haben ein Gemeinschaftsgremium „Cybersecurity“ gegründet. Damit sollen die Kompetenzen im Bereich Cybersicherheits-Normung in Deutschland gebündelt und die deutschen Interessen bei den Normungsaktivitäten durch anstehende EU-Regulierungen vertreten werden können. Die europäische Kommission wird voraussichtlich noch im Sommer eine der CE-Kennzeichnung zu Grunde liegende Produktrichtlinie, die Europäische Funkanlagenrichtlinie, überarbeiten. weiterlesen

BSI: Bundeslagebild Cybercrime

12 Mai

Cybercrime ist zu einem komplexen kriminellen Wirtschaftszweig mit eigenen Wertschöpfungsketten avanciert und bedroht Privatpersonen, Unternehmen und Behörden gleichermaßen. Mit dem Bundeslagebild Cybercrime 2020 (PDF, 2MB) informiert das Bundeskriminalamt über die wichtigsten polizeilichen Erkenntnisse und Entwicklungen im Bereich der Cybercrime. Der Bericht enthält zudem Informationen zu ausgewählten Ermittlungsverfahren deutscher Strafverfolgungsbehörden. weiterlesen

Microsoft Exchange: Patchen reicht nicht

12 Mrz

In vielen Unternehmen ist Microsoft Exchange die Kommunikationszentrale, über die die E-Mail-Kommunikation, aber auch Adressbücher, Terminverwaltung und andere Programme laufen. In dieser Server-Software gibt es Sicherheitslücken, mit deren Hilfe ein Angreifer den Server komplett unter Kontrolle bringen kann. Schlimmstenfalls wird der Server zum Ausgangspunkt für weitere Angriffe ins Firmennetz. Das bedeutet: DringenderHandlungsbedaf! weiterlesen

IT- und Informationssicherheit in Krankenhäusern

8 Mrz

Das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (PDSG) verpflichtet Krankenhäuser ab dem 1. Januar 2022, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen. weiterlesen

Cybersicherheit erfordert Teamplay von Staat und Wirtschaft

2 Feb

Für größere Cybersicherheit müssen Staat und Wirtschaft auf mehr Teamplay setzen. Das IT-Sicherheitsgesetz 2.0 sei ungeeignet, um die aktuellen und zukünftigen Herausforderungen im Mannschaftsspiel Cybersicherheit zu lösen, erklärte Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung anlässlich der ersten Lesung des Gesetzes im Bundestag. Statt überbordender Verpflichtungen für Unternehmen brauche es eine enge und zielgerichtete Kooperation zwischen Staat und den von Cyberangriffen bedrohten Unternehmen. weiterlesen

BSI-Bericht: IT-Sicherheit in Deutschland

20 Okt

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen umfassenden Überblick über die Bedrohungen Deutschlands vorgelegt. Zudem werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt. weiterlesen

Cybercrime floriert

2 Okt

100.514 Fälle von Cybercrime im engeren Sinne registrierte die deutsche Polizei 2019. Das entspricht einem Anstieg von über 15 Prozent gegenüber dem Vorjahr (87.106 Fälle), so der vom Bundeskriminalamt (BKA) veröffentlichten „Bundeslagebild Cybercrime 2019“. Die Schäden schätzt der Branchenverband BITKOM für 2019 auf über 100 Milliarden Euro. weiterlesen

Cyberattacken gefährden Wasserversorgung

4 Aug

Die Berliner Wasserbetriebe (BWB) sind unzureichend vor Angriffen auf ihre IT-Systeme und andere kritische technische Anlagen geschützt, wie sich in einer Security-Analyse herausstellte. Offenbar gilt das für die tausende kleinen Wasserver- und -entsorger noch viel mehr. Dass es bisher nicht zu größeren Ausfällen aufgrund digitaler Attacken gekommen ist, sehen viele Sicherheitsexperten als reine Glückssache. weiterlesen