Für betriebliche Managementsysteme – TÜV Media GmbH
Die Vorgaben für den Schutz vor Cyberangriffen auf „überwachungsbedürftige Anlagen“ werden strenger. Grundlage für die Umsetzung und Überprüfung der Schutzmaßnahmen ist die jetzt veröffentlichte Technische Regel Betriebssicherheit (TRBS) 1115-1 mit dem Titel „Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen“. Weiterlesen
Der TÜV-Verband hat den von der EU-Kommission vorgestellten Entwurf des Cyber Resilience Act (CRA) im Grundsatz begrüßt, fordert aber Nachschärfungen. Der Schritt, erstmals grundlegende verpflichtende Cybersicherheitsanforderungen für vernetzte Produkte zu schaffen, sei längst überfällig, denn nur so können Unternehmen, Behörden und Bürger:innen besser vor Cyberangriffen geschützt werden, sagt Marc Fliehe, Bereichsleiter Digitalisierung und Cybersicherheit beim TÜV-Verband. Der Cyber Resilience Act dürfe aber nicht nur Anforderungen festlegen, sondern müsse wirksame Instrumente schaffen, mit denen die Einhaltung dieser Vorgaben überprüft werden kann. Weiterlesen
Der deutschen Wirtschaft entstand 2022 durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage ein Schaden von rund 203 Milliarden Euro. Das ist etwas weniger als im Rekordjahr 2021 (223 Milliarden Euro). 2018/2019 waren es erst 103 Milliarden Euro. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden. Weiterlesen
Krankenhäuser, Energienetze und andere kritische Infrastrukturen sollen in der EU künftig besser vor Cyberangriffen und Naturkatastrophen geschützt werden. Regierungen und EU-Parlament haben sich darauf verständigt, die Sicherheitsvorschriften für Netz- und Informationssysteme zu verschärfen. Dies teile der französische EU-Ratsvorsitz mit. Weiterlesen
Wie die Studie „CxO Priorities“ der Managementberatung Horváth unter 280 Topmanagern und -managerinnen zeigt, bewerten 62 Prozent der Befragten Cyber Security als sehr wichtige Managementherausforderung. Weitere 28 Prozent erachten sie als wichtig. Somit landet Cyber Security mit 90-prozentiger Relevanz in der branchenübergreifenden Betrachtung noch vor Nachhaltigkeit (83 Prozent). An erster Stelle steht unverändert die digitale Transformation (95 Prozent). Industrieunternehmen für sich genommen geben die Prävention und Bekämpfung bei Cyber-Angriffen sogar als wichtigste Managementherausforderung an. Weiter zeigt die Studie, dass Kosten- und Ergebnisstrukturen über alle Branchen hinweg an Relevanz gewonnen haben, während strategische Fragestellungen in den Hintergrund rücken.
Weiterlesen
Die gute Nachricht: Das Thema Cybersicherheit ist für viele Entscheider in Unternehmen ein wichtiges Thema. Das zeigt eine Studie der HDI Versicherung. Die schlechte Nachricht: 53 Prozent der Befragten sehen generell ein „eher hohes“ oder „hohes“ Risiko für KMU, bald Ziel einer Cyber-Attacke zu werden. Ein ähnlich hohes Risiko für ihr eigenes Unternehmen sehen aber nur 38 Prozent. Weiterlesen
Cyberkriminalität scheint ein lukratives Geschäft zu sein: Denn drei von vier Unternehmen haben wegen eines Ransomware-Angriffs schon einmal Lösegeld für ihre Daten gezahlt. Das zeigt der „Ransomware Trends Report 2022“ des Backup-, Wiederherstellungs- und Datenverwaltungsspezialisten Veeam, für den 1.000 IT-Führungskräfte befragt wurden. Weiterlesen
Mehr als eine Million der rund 3,5 Millionen kleinen und mittelständischen Unternehmen (KMU) in Deutschland hat bereits Cyberangriffe erleben müssen. Das besagt nach einem Bericht von risknet.de die aktuelle HDI Cyber-Studie, für die Versicherungs- und IT-Entscheider von mehr als 500 KMU in Deutschland befragt wurden. Vor allem unter Mittelständlern mit 50 bis 250 Mitarbeitern berichtet mehr als jedes zweite Unternehmen (57 Prozent), mindestens einmal betroffen gewesen zu sein. Weiterlesen
Prosperierende Unternehmen vernachlässigen oft das Thema Online-Sicherheit. Das zeigt einer Studie des Authentifizierungsspezialisten Beyond Identity unter mehr als 1.100 Arbeitnehmern. Danach sind nur 62 Prozent der Meinung, dass ihre Arbeitgeber proaktiv auf Online-Sicherheit achten. Weiterlesen
Der russische Angriffskrieg gegen die Ukraine wird auch im Cyberraum geführt – und die deutschen Digitalunternehmen rechnen damit, dass die Auswirkungen auch hierzulande zu spüren sein werden. Zwei Drittel (67 Prozent) gehen davon aus, dass sich die Bedrohungslage verschärfen wird. Weitere 17 Prozent sehen dafür sogar bereits konkrete Anzeichen. Weiterlesen
Unzureichende Offboarding-Prozesse führen bei den ehemaligen Arbeitgebern zu erheblichen Sicherheitsrisiken. Eine aktuelle Studie des amerikanischen IT-Sicherheitsdienstleisters Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt: 83 Prozent der ehemaligen Mitarbeiter haben weiter Zugang zu Konten ihres früheren Arbeitgebers. Weiterlesen
Jeder vierte Beschäftigte arbeitet im Homeoffice ohne jegliche Vorgaben des Arbeitsgebers zur IT-Sicherheit. Unternehmen und andere Arbeitgeber sind damit ein leichtes Ziel für Cyberkriminelle. Das hat eine Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.507 Erwerbstätigen ergeben, die vom 18. bis 23. Januar 2022 durchgeführt wurde. Weiterlesen
Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit, so das Allianz Risk Barometer 2022. Die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle beunruhigt 44 Prozent der Unternehmen, wobei die die Umfrageteilnehmer die zunehmenden Ransomware-Angriffe (57 Prozent) als größte Cyberbedrohung für das kommende Jahr bewerten. Weiterlesen
Cyberkriminalität wird auch 2022 weiter ansteigen und insbesondere Unternehmen ins Visier nehmen, um maximalen Profit zu erzielen. Ein Trend laut G DATA IT-Security-Trends 2022: Die Angreifer missbrauchen legale Tools wie etwa Codex, eine KI, die Sprache in Programmiersprachen wie Python, JavaScript oder PHP umwandelt, für ihre Zwecke. Weiterlesen
Mehr als 80 Prozent der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex. Sie schätzen, dass dies daher nicht optimal gegen Cyberangriffe geschützt sind. Das zeigt die Studie „Digital Trust Insights 2022“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Weiterlesen
Erhöhte Frequenz, großangelegt, präzise: Cyberangriffe besitzen mittlerweile das Potenzial, nicht nur enorme wirtschaftliche Schäden zu verursachen, sondern ebenso politische Spannungen hervorzurufen. Das zeigen die Ergebnisse des aktuellen Cyber Security Reports, für den Deloitte und das Institut für Demoskopie Allensbach mehr als 400 Führungskräfte aus Unternehmen sowie über 100 Abgeordnete aus den Landtagen, dem Bundestag und dem Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt haben. Weiterlesen
Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Schaden von 223 Milliarden Euro – mehr als doppelt so viel wie in den Jahren 2018/2019. Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. Weiterlesen
Tools für den Schutz von Webanwendungen und APIs verursachen oft mehr Probleme, als sie lösen. Das behauptet eine Studie von Fastly, Inc., Anbieter einer globalen Edge-Cloud-Plattform. Die von den Sicherheitslösungen generierten False Positives seien ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit. Weiterlesen
Produzierende Unternehmen, die ihre Maschinen und Anlagen vernetzen, sind durch Sicherheitslücken und Angriffe auf ihre IT-Infrastruktur besonders gefährdet. Das Fraunhofer-Institut für Produktionstechnologie IPT möchte in einem AiF-geförderten Forschungsprojekt gemeinsam mit kleinen und mittleren Unternehmen (KMU) den branchenübergreifenden „Production Security Readiness Check“ weiterentwickeln. Weiterlesen
Die EU-Kommission hat eine Vision für den Aufbau einer neuen europäischen Cybereinheit vorgelegt, um die steigende Zahl schwerer Cybervorfälle zu bekämpfen. Diese soll die Expertise der Mitgliedsstaaten bündeln und die Bürger vor groß angelegten Cyberbedrohungen schützen. Weiterlesen