Cyberattacken gefährden Wasserversorgung

4 Aug

Die Berliner Wasserbetriebe (BWB) sind unzureichend vor Angriffen auf ihre IT-Systeme und andere kritische technische Anlagen geschützt, wie sich in einer Security-Analyse herausstellte. Offenbar gilt das für die tausende kleinen Wasserver- und -entsorger noch viel mehr. Dass es bisher nicht zu größeren Ausfällen aufgrund digitaler Attacken gekommen ist, sehen viele Sicherheitsexperten als reine Glückssache. weiterlesen

IT-Security-Tools: Vielfalt schadet eher

3 Jul

Die wachsende Anzahl von Security-Tools erschwert die Einhaltung von Sicherheitsstandards und die wirksame Umsetzung von Sicherheitsmaßnahmen. Das zeigt der gerade von IBM veröffentlichte „Cyber Resilience Report 2020“. Danach setzen Unternehmen bei einem einzigen Cyberangriff im Schnitt rund 20 unterschiedliche Tools, was meistens mehr schade als nütze. weiterlesen

Mehr mobile Phishing-Angriffe

30 Jun

Die Häufigkeit mobiler Phishing-Angriffe auf Unternehmen hat im vierten Quartal 2019 und im ersten Quartal 2020 weltweit um 37,1 Prozent zugenommen. Der Zuwachs beträgt 66,3 Prozent in Nordamerika, 25,5 Prozent in EMEA und 27,7 Prozent im asiatisch-pazifischen Raum. Das belegt der 2020 Mobile Phishing Spotlight Report von Lookout, einem Unternehmen im Bereich Mobile Security. weiterlesen

Ripple20 erschüttert das IoT

19 Jun

Eine Reihe teils kritischer Sicherheitslücken in einer TCP/IP-Implementierung gefährdet nach einem Bericht von Heise online die Geräte in Haushalten, Krankenhäusern und Industrieanlagen. Danach können Netzwerkpakete ein Gerät dazu bringen, beliebige Befehle auszuführen. Das für Industriesteuerungen zuständige ICS-CERT bewertet den Sachverhalt mit der maximalen Schwere von 10 in der CVSSv3-Skala. weiterlesen

IT-Sicherheit 2.0: BSI soll hacken dürfen

14 Mai

Um Wirtschaft und Gesellschaft besser vor Cyber-Angriffen schützen zu können, will die Bundesregierung das BSI mit mehr Geld, mehr Personal und vor allem mit mehr Kompetenzen ausstatten. Letzteres weckt auch Bedenken: Das BSI soll das Internet auch durch Portscans oder durch das Ausprobieren unsicherer Passwörter wie „0000“ oder „admin“ nach unsicheren Geräten durchsuchen dürfen. weiterlesen

Sicherheitsrisiko Homeoffice

7 Mai

Deutsche Unternehmen laufen in der Coronakrise Gefahr, in ein Cyber-Desaster zu geraten, warnt CrowdStrike, ein Unternehmen für Cybersicherheitstechnologie mit Sitz in Sunnyvale, Kalifornien. Mitarbeiter, die im Homeoffice ihre privaten Geräte verwenden, seien ein Problem für sich selbst und für das Unternehmen, legt der Work Security Index von CrowdStrike nahe. weiterlesen

Mitarbeiter steigern Ransomware-Risiko

6 Apr

Die Ahnungslosigkeit vieler Mitarbeiter macht Ransomware zum echten Risiko für Unternehmen. Denn allein in Nordamerika haben 37 Prozent der Angestellten keine Ahnung, was das überhaupt ist, so das Ergebnis einer von Opinion Matters für Kaspersky  durchgeführten Studie. Fast die Hälfte weiß nicht, wie sie im Fall eines Angriffs reagieren sollte. Nur wenige kommen auf die Idee, einen betroffenen Computer vom Netz zu nehmen. weiterlesen

Ransomware-Opfer zahlten über 140 Millionen

5 Mrz

Firmen zahlen Millionenbeträge, um ihre IT wieder flott zu bekommen – oder gehen pleite. Wie Joel DeCapua vom FBI nach einem Bericht von heise online im Rahmen der RSA-Konferenz berichtete, hat der mit Abstand erfolgreichste Erpressungs-Trojaner Ryuk, der mit Hilfe von Emotet auf infizierte Rechner kommt, zwischen Februar 2018 und Oktober 2019 seinen Verbreitern 61 Millionen US-Dollar eingebracht. Insgesamt zahlten die Opfer rund 144 Millionen US-Dollar an Erpresser. weiterlesen

Cyber-Angst lähmt Innovation

20 Feb

De zunehmenden Cyberangriffe haben mittelbar negative Auswirkungen auf das wirtschaftliche Wachstum Deutschlands. Das stellt das aktuelle Jahresgutachten der Expertenkommission Forschung und Innovation (EFI) fest. Die fortschreitende Digitalisierung und digitale Vernetzung biete neue Angriffspunkte auf innovative Unternehmen. Diese sehen deshalb einen hohen Schutzbedarf ihrer IT für Innovationstätigkeiten. weiterlesen

TÜV Rheinland: Cybersecurity Trends 2020

11 Feb

Smarte Geräte finden immer mehr Verwendung in privaten Haushalten und werden ein attraktives Ziel für Hacker – entsprechend sicher müssen sie sein. Eine digitalisierte Gesellschaft generiert fortwährend personenbezogene Daten – sichere Speicherung muss das Vertrauen in die digitalen Lösungen erhalten. Zukunftstechnologien in der Logistikbranche, in der Automobilindustrie oder im Gesundheitswesen benötigen nachhaltige Schutzmechanismen – nur so können Cyberangriffe verhindert werden. weiterlesen

Trügerisches Sicherheitsgefühl

13 Dez

Deutsche Firmen wissen um die Bedrohung durch Cyberattacken, schätzen ihr eigenes Risiko aber als gering ein. Das zeigt einer Umfrage der Beratungsgesellschaft EY in 453 deutschen Unternehmen. Dabei haben zwei von fünf Unternehmen in den vergangenen drei Jahren Hinweise auf Spionage entdeckt, jedes vierte (26 Prozent) wurde bereits mehrmals angegriffen. weiterlesen

Hackergruppe attackiert ICS-Hersteller

28 Nov

Eine iranische, möglicherweise staatlich unterstützte Hackergruppe namens APT33 hat laut Microsoft ihren Angriffsschwerpunkt auf Industrial Control Systems (ICS) verlagert, wie jetzt die Online-Plattform heise.de berichtet. Sie habe seit Mitte Oktober Dutzende Unternehmen angegriffen, die sich der Fertigung, Zulieferung und Betreuung industrieller Kontrollsysteme widmen. weiterlesen

Cybersecurity: Wirtschaft verlangt Regulierung

26 Nov

Fast jedes zweite Unternehmen in Deutschland (47 Prozent) fordert höhere gesetzliche Anforderungen an die IT-Sicherheit in der Wirtschaft. Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands ergeben. Demnach stimmen 59 Prozent der Aussage zu, dass Regulierung durch den Gesetzgeber wichtig ist und zu einer besseren IT-Sicherheit ihres Unternehmens beiträgt. weiterlesen

IT-Sicherheit nervt

22 Okt

Regelmäßige Passwortwechsel, komplizierte Authentifizierung, gesperrte USB-Ports oder fehlerhaft agierende Spamfilter: 58 Prozent der Unternehmen in Deutschland erleben ihre Mitarbeiterinnen und Mitarbeiter genervt von zunehmenden IT-Sicherheitsanforderungen. Aus Sicht des TÜV-Verbands sollten Unternehmen die Benutzerfreundlichkeit im Blick behalten, um die notwendige Anwenderakzeptanz zu schaffen. weiterlesen

EU warnt vor 5G-Gefahren

10 Okt

Mit Unterstützung der Kommission und der EU-Cybersicherheitsagentur haben die Mitgliedstaaten heute einen Bericht über die EU-weit koordinierte Risikobewertung in Bezug auf die Cybersicherheit in den Netzen der 5. Generation (5G) veröffentlicht. Darin warnen sie vor den Risiken der neuen 5G-Technik: Staatlich gelenkte Hacker könnten lebenswichtige Netzwerke lahmlegen. weiterlesen