Ransomware: Firmen zahlt Lösegeld

18 Mai

Cyberkriminalität scheint ein lukratives Geschäft zu sein: Denn drei von vier Unternehmen haben wegen eines Ransomware-Angriffs schon einmal Lösegeld für ihre Daten gezahlt. Das zeigt der „Ransomware Trends Report 2022“ des Backup-, Wiederherstellungs- und Datenverwaltungsspezialisten Veeam, für den 1.000 IT-Führungskräfte befragt wurden. weiterlesen

Betriebsunterbrechungen treiben Cyber-Schäden

26 Apr

Mehr als eine Million der rund 3,5 Millionen kleinen und mittelständischen Unternehmen (KMU) in Deutschland hat bereits Cyberangriffe erleben müssen. Das besagt nach einem Bericht von risknet.de die aktuelle HDI Cyber-Studie, für die Versicherungs- und IT-Entscheider von mehr als 500 KMU in Deutschland befragt wurden. Vor allem unter Mittelständlern mit 50 bis 250 Mitarbeitern berichtet mehr als jedes zweite Unternehmen (57 Prozent), mindestens einmal betroffen gewesen zu sein. weiterlesen

Wachstumsstarke Firmen vernachlässigen IT-Security

20 Mrz

Prosperierende Unternehmen vernachlässigen oft das Thema Online-Sicherheit. Das zeigt einer Studie des Authentifizierungsspezialisten Beyond Identity unter mehr als 1.100 Arbeitnehmern. Danach sind nur 62 Prozent der Meinung, dass ihre Arbeitgeber proaktiv auf Online-Sicherheit achten. weiterlesen

Digitalunternehmen erwarten verschärfte Bedrohungslage

14 Mrz

Der russische Angriffskrieg gegen die Ukraine wird auch im Cyberraum geführt – und die deutschen Digitalunternehmen rechnen damit, dass die Auswirkungen auch hierzulande zu spüren sein werden. Zwei Drittel (67 Prozent) gehen davon aus, dass sich die Bedrohungslage verschärfen wird. Weitere 17 Prozent sehen dafür sogar bereits konkrete Anzeichen. weiterlesen

Cybersicherheitsrisiko Ex-Arbeitnehmer

17 Feb

Unzureichende Offboarding-Prozesse führen bei den ehemaligen Arbeitgebern zu erheblichen Sicherheitsrisiken. Eine aktuelle Studie des amerikanischen IT-Sicherheitsdienstleisters Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt: 83 Prozent der ehemaligen Mitarbeiter haben weiter Zugang zu Konten ihres früheren Arbeitgebers. weiterlesen

Allianz Risk Barometer 2022

21 Jan

Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit, so das Allianz Risk Barometer 2022. Die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle beunruhigt 44 Prozent der Unternehmen, wobei die die Umfrageteilnehmer die zunehmenden Ransomware-Angriffe (57 Prozent) als größte Cyberbedrohung für das kommende Jahr bewerten. weiterlesen

KI macht Cyberattacken gefährlicher

24 Nov

Cyberkriminalität wird auch 2022 weiter ansteigen und insbesondere Unternehmen ins Visier nehmen, um maximalen Profit zu erzielen. Ein Trend laut G DATA IT-Security-Trends 2022: Die Angreifer missbrauchen legale Tools wie etwa Codex, eine KI, die Sprache in Programmiersprachen wie Python, JavaScript oder PHP umwandelt, für ihre Zwecke. weiterlesen

Komplexität untergräbt Cybersicherheit

27 Okt

Mehr als 80 Prozent der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex. Sie schätzen, dass dies daher nicht optimal gegen Cyberangriffe geschützt sind. Das zeigt die Studie „Digital Trust Insights 2022“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. weiterlesen

Deloitte Cyber Security Report 2021

25 Aug

Erhöhte Frequenz, großangelegt, präzise: Cyberangriffe besitzen mittlerweile das Potenzial, nicht nur enorme wirtschaftliche Schäden zu verursachen, sondern ebenso politische Spannungen hervorzurufen. Das zeigen die Ergebnisse des aktuellen Cyber Security Reports, für den Deloitte und das Institut für Demoskopie Allensbach mehr als 400 Führungskräfte aus Unternehmen sowie über 100 Abgeordnete aus den Landtagen, dem Bundestag und dem Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt haben. weiterlesen

Bitkom: Angriffsziel deutsche Wirtschaft

9 Aug

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Schaden von 223 Milliarden Euro – mehr als doppelt so viel wie in den Jahren 2018/2019. Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. weiterlesen

Web-Security: Tools schaffen Probleme

19 Jul

Tools für den Schutz von Webanwendungen und APIs verursachen oft mehr Probleme, als sie lösen. Das behauptet eine Studie von Fastly, Inc., Anbieter einer globalen Edge-Cloud-Plattform. Die von den Sicherheitslösungen generierten False Positives seien ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit. weiterlesen

Forschungsprojekt: Sicherheitscheck für KMU

6 Jul

Produzierende Unternehmen, die ihre Maschinen und Anlagen vernetzen, sind durch Sicherheitslücken und Angriffe auf ihre IT-Infrastruktur besonders gefährdet. Das Fraunhofer-Institut für Produktionstechnologie IPT möchte in einem AiF-geförderten Forschungsprojekt gemeinsam mit kleinen und mittleren Unternehmen (KMU) den branchenübergreifenden „Production Security Readiness Check“ weiterentwickeln. weiterlesen

Ransomware – bezahlen bringt nichts

23 Jun

Die Ergebnisse der neuen weltweiten Ransomware-Studie von Cybereason hat ergeben, dass bereits über die Hälfte aller Befragten Opfer einer Ransomware-Attacke geworden ist. Von den in Deutschland befragten Unternehmen, die Lösegeld bezahlt haben, wurden über 80 Prozent erneut angegriffen, oft von demselben Angreifer. weiterlesen

DIN DKE Gemeinschaftsgremiums „Cybersecurity“

21 Mai

DIN und DKE haben ein Gemeinschaftsgremium „Cybersecurity“ gegründet. Damit sollen die Kompetenzen im Bereich Cybersicherheits-Normung in Deutschland gebündelt und die deutschen Interessen bei den Normungsaktivitäten durch anstehende EU-Regulierungen vertreten werden können. Die europäische Kommission wird voraussichtlich noch im Sommer eine der CE-Kennzeichnung zu Grunde liegende Produktrichtlinie, die Europäische Funkanlagenrichtlinie, überarbeiten. weiterlesen

BSI: Bundeslagebild Cybercrime

12 Mai

Cybercrime ist zu einem komplexen kriminellen Wirtschaftszweig mit eigenen Wertschöpfungsketten avanciert und bedroht Privatpersonen, Unternehmen und Behörden gleichermaßen. Mit dem Bundeslagebild Cybercrime 2020 (PDF, 2MB) informiert das Bundeskriminalamt über die wichtigsten polizeilichen Erkenntnisse und Entwicklungen im Bereich der Cybercrime. Der Bericht enthält zudem Informationen zu ausgewählten Ermittlungsverfahren deutscher Strafverfolgungsbehörden. weiterlesen

Microsoft Exchange: Patchen reicht nicht

12 Mrz

In vielen Unternehmen ist Microsoft Exchange die Kommunikationszentrale, über die die E-Mail-Kommunikation, aber auch Adressbücher, Terminverwaltung und andere Programme laufen. In dieser Server-Software gibt es Sicherheitslücken, mit deren Hilfe ein Angreifer den Server komplett unter Kontrolle bringen kann. Schlimmstenfalls wird der Server zum Ausgangspunkt für weitere Angriffe ins Firmennetz. Das bedeutet: DringenderHandlungsbedaf! weiterlesen

IT- und Informationssicherheit in Krankenhäusern

8 Mrz

Das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (PDSG) verpflichtet Krankenhäuser ab dem 1. Januar 2022, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen. weiterlesen