Für betriebliche Managementsysteme – TÜV Media GmbH
Cyberkriminalität wird auch 2022 weiter ansteigen und insbesondere Unternehmen ins Visier nehmen, um maximalen Profit zu erzielen. Ein Trend laut G DATA IT-Security-Trends 2022: Die Angreifer missbrauchen legale Tools wie etwa Codex, eine KI, die Sprache in Programmiersprachen wie Python, JavaScript oder PHP umwandelt, für ihre Zwecke. weiterlesen
Mehr als 80 Prozent der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex. Sie schätzen, dass dies daher nicht optimal gegen Cyberangriffe geschützt sind. Das zeigt die Studie „Digital Trust Insights 2022“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. weiterlesen
Erhöhte Frequenz, großangelegt, präzise: Cyberangriffe besitzen mittlerweile das Potenzial, nicht nur enorme wirtschaftliche Schäden zu verursachen, sondern ebenso politische Spannungen hervorzurufen. Das zeigen die Ergebnisse des aktuellen Cyber Security Reports, für den Deloitte und das Institut für Demoskopie Allensbach mehr als 400 Führungskräfte aus Unternehmen sowie über 100 Abgeordnete aus den Landtagen, dem Bundestag und dem Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt haben. weiterlesen
Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Schaden von 223 Milliarden Euro – mehr als doppelt so viel wie in den Jahren 2018/2019. Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. weiterlesen
Tools für den Schutz von Webanwendungen und APIs verursachen oft mehr Probleme, als sie lösen. Das behauptet eine Studie von Fastly, Inc., Anbieter einer globalen Edge-Cloud-Plattform. Die von den Sicherheitslösungen generierten False Positives seien ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit. weiterlesen
Produzierende Unternehmen, die ihre Maschinen und Anlagen vernetzen, sind durch Sicherheitslücken und Angriffe auf ihre IT-Infrastruktur besonders gefährdet. Das Fraunhofer-Institut für Produktionstechnologie IPT möchte in einem AiF-geförderten Forschungsprojekt gemeinsam mit kleinen und mittleren Unternehmen (KMU) den branchenübergreifenden „Production Security Readiness Check“ weiterentwickeln. weiterlesen
Die EU-Kommission hat eine Vision für den Aufbau einer neuen europäischen Cybereinheit vorgelegt, um die steigende Zahl schwerer Cybervorfälle zu bekämpfen. Diese soll die Expertise der Mitgliedsstaaten bündeln und die Bürger vor groß angelegten Cyberbedrohungen schützen. weiterlesen
Die Ergebnisse der neuen weltweiten Ransomware-Studie von Cybereason hat ergeben, dass bereits über die Hälfte aller Befragten Opfer einer Ransomware-Attacke geworden ist. Von den in Deutschland befragten Unternehmen, die Lösegeld bezahlt haben, wurden über 80 Prozent erneut angegriffen, oft von demselben Angreifer. weiterlesen
DIN und DKE haben ein Gemeinschaftsgremium „Cybersecurity“ gegründet. Damit sollen die Kompetenzen im Bereich Cybersicherheits-Normung in Deutschland gebündelt und die deutschen Interessen bei den Normungsaktivitäten durch anstehende EU-Regulierungen vertreten werden können. Die europäische Kommission wird voraussichtlich noch im Sommer eine der CE-Kennzeichnung zu Grunde liegende Produktrichtlinie, die Europäische Funkanlagenrichtlinie, überarbeiten. weiterlesen
Cybercrime ist zu einem komplexen kriminellen Wirtschaftszweig mit eigenen Wertschöpfungsketten avanciert und bedroht Privatpersonen, Unternehmen und Behörden gleichermaßen. Mit dem Bundeslagebild Cybercrime 2020 (PDF, 2MB) informiert das Bundeskriminalamt über die wichtigsten polizeilichen Erkenntnisse und Entwicklungen im Bereich der Cybercrime. Der Bericht enthält zudem Informationen zu ausgewählten Ermittlungsverfahren deutscher Strafverfolgungsbehörden. weiterlesen
In vielen Unternehmen ist Microsoft Exchange die Kommunikationszentrale, über die die E-Mail-Kommunikation, aber auch Adressbücher, Terminverwaltung und andere Programme laufen. In dieser Server-Software gibt es Sicherheitslücken, mit deren Hilfe ein Angreifer den Server komplett unter Kontrolle bringen kann. Schlimmstenfalls wird der Server zum Ausgangspunkt für weitere Angriffe ins Firmennetz. Das bedeutet: DringenderHandlungsbedaf! weiterlesen
Das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (PDSG) verpflichtet Krankenhäuser ab dem 1. Januar 2022, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen. weiterlesen
Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmensmitarbeiter im Home-Office abgesehen. Im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (RDP). Im Januar waren es noch 310.000.
weiterlesen
Eine effektive Lösung für ausfallsichere und gegen Angriffe geschützte IT-Systeme und Prozesse ist ein Cybersicherheits-Framework. Zwei neue ISO-Leitfäden sollen Unternehmen dabei unterstützen, die bestmöglichen Rahmenbedingungen zu gewährleisten und Cybersicherheit zu gewährleisten. weiterlesen
Für größere Cybersicherheit müssen Staat und Wirtschaft auf mehr Teamplay setzen. Das IT-Sicherheitsgesetz 2.0 sei ungeeignet, um die aktuellen und zukünftigen Herausforderungen im Mannschaftsspiel Cybersicherheit zu lösen, erklärte Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung anlässlich der ersten Lesung des Gesetzes im Bundestag. Statt überbordender Verpflichtungen für Unternehmen brauche es eine enge und zielgerichtete Kooperation zwischen Staat und den von Cyberangriffen bedrohten Unternehmen. weiterlesen
Cyber-Angriffe bedrohen vernetzte Unternehmen besonders stark – die wenigsten von ihnen sind darauf vorbereitet. Wie groß das Risiko im Einzelfall ist und wie wirksam Schutzmaßnahmen bereits sind, beschreibt ein neues Whitepaper des Fraunhofer-Instituts für Produktionstechnologie IPT aus Aachen. weiterlesen
Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen umfassenden Überblick über die Bedrohungen Deutschlands vorgelegt. Zudem werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt. weiterlesen
100.514 Fälle von Cybercrime im engeren Sinne registrierte die deutsche Polizei 2019. Das entspricht einem Anstieg von über 15 Prozent gegenüber dem Vorjahr (87.106 Fälle), so der vom Bundeskriminalamt (BKA) veröffentlichten „Bundeslagebild Cybercrime 2019“. Die Schäden schätzt der Branchenverband BITKOM für 2019 auf über 100 Milliarden Euro. weiterlesen
Schwächen in Satelliten-gestützter Kommunikation gefährden Unternehmensdaten und industrielle IoT-Komponenten. Das geht aus einem Vortrag auf der diesjährigen IT-Sicherheitskonferenz Def Con hervor. Forscher berichten darin, wie sie ohne allzu großen Aufwand per Satellit übertragene Datenkommunikation belauschen konnten. weiterlesen
Die Berliner Wasserbetriebe (BWB) sind unzureichend vor Angriffen auf ihre IT-Systeme und andere kritische technische Anlagen geschützt, wie sich in einer Security-Analyse herausstellte. Offenbar gilt das für die tausende kleinen Wasserver- und -entsorger noch viel mehr. Dass es bisher nicht zu größeren Ausfällen aufgrund digitaler Attacken gekommen ist, sehen viele Sicherheitsexperten als reine Glückssache. weiterlesen