11.02.15 - IT Security-Telegramm
Ältere Versionen von Android werden laut Google künftig keine Sicherheitsupdates mehr für die Komponente WebView erhalten
59 Prozent der Sicherheitsexperten rechnen 2015 mit steigenden bis stark steigenden Ausgaben für Datenschutz und IT-Sicherheit
11.02.15 - Kosten nach DDoS-Attacke: Über 40.000 Euro für den Mittelstand und bis zu 390.000 Euro für Konzerne
DDoS-Attacken auf Online-Ressourcen von Unternehmen können erhebliche Kosten verursachen. So zeigt eine weltweite Umfrage von Kaspersky Lab in Kooperation mit B2B International, dass Distributed Denial of Service (DDoS)-Angriffe, abhängig von der Unternehmensgröße, mit durchschnittlich zwischen 46.000 und 390.000 Euro zu Buche schlagen. In Deutschland bewegen sich diese Zahlen in einer ähnlichen Größenordnung. So musste der Mittelstand im Schnitt 41.000 und Großunternehmen 360.000 Euro im Zuge einer DDoS-Attacke aufwenden. Die Folge sind Reputationsverlust bei Partnern und Kunden sowie Existenzängste bei kleineren Firmen.
11.02.15 - Die Angriffe durch DDoS-Attacken waren im Jahr 2014 ausgefeilter als je zuvor
Bereits seit 2002 gehört es zur Kernaufgabe von Imperva, den Schutz von webbasierten Applikationen und sensiblen Datenbeständen in Unternehmen zu gewährleisten. Die Entschlüsselung der unzähligen Angriffsversuche auf die über 3.500 Kunden weltweit erlaubt dem Unternehmen einen umfassenden Einblick in Cyber-kriminelle Aktivitäten. So lassen sich auf Basis von Analysen der über die "Secure Sphere"-Plattform gesammelten Daten wichtige Voraussagen treffen und Trends ableiten, die Imperva veröffentlicht:
11.02.15 - Studie zur IT-Security: Bedrohung für Unternehmen nimmt in 2015 stark zu
Keine Entwarnung für die deutsche Wirtschaft: Die Bedrohungen durch Cyberkriminalität und Wirtschaftsspionage nehmen laut aktuellem eco Report "IT Sicherheit 2015" weiterhin zu. 44 Prozent der von eco Verband der deutschen Internetwirtschaft e. V. befragten 280 Fachleute gehen davon aus, dass die Bedrohungslage für deutsche Firmen weiter wachsen wird. Dementsprechend rechnen 59 Prozent der Sicherheitsexperten in diesem Jahr mit steigenden bis stark steigenden Ausgaben für Datenschutz und IT-Sicherheit. Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit, führt diese rasante Entwicklung in erster Linie auf das gesteigerte Sicherheitsbewusstsein der deutschen Firmen zurück.
11.02.15 - Versionen bis 4.3: "Kein Update für Android-Browser"
Google erklärt, dass es keine Schließung der Sicherheitslücke des Android-Browsers für Versionen bis 4.3 geben wird. Nutzer des Systems sollen auf einen anderen Browser oder ein anderes Betriebssystem umsteigen. Kritiker sprechen von der Sicherheitslücke auf Lebenszeit. In einer neuen Mitteilung erklärt Google, dass der Aufwand für die Beseitigung sich nicht rechnet und verteidigt sein Vorgehen.
11.02.15 - Zero-Day-Sicherheitslücke in Adobe Flash gefährdet Microsoft-Windows-Anwender
Eine neue Zero-Day-Sicherheitslücke greift "Adobe Flash" an, betroffen sind fast alle Nutzer von "Microsoft Windows", die die weitverbreiteten Browser "Firefox" und "Internet Explorer" nutzen. Angreifer können dadurch Code auf Windows-Rechnern ausführen und Malware installieren, ohne dass die Anwender es bemerken. Noch gibt es keinen Patch für die Schadsoftware das japanische IT-Sicherheitsunternehmen Trend Micro zeigt daher, wo die Gefahren liegen und was Anwender jetzt tun sollten.
11.02.15 - Android-Sicherheitslücke betrifft 900 Millionen Nutzer
Ältere Versionen des mobilen Betriebssystems Android werden laut Anbieterin Google künftig keine Sicherheitsupdates mehr für die Komponente WebView erhalten. Davon betroffen sind weltweit etwa 60 Prozent aller Android-Nutzer, da sie nicht die aktuellen Versionen 4.4 ("KitKat") oder 5.0 ("Lollipop") auf ihren Smartphones verwenden.
11.02.15 - "Global Security Report 2014": Im zurückliegenden Jahr verzeichneten Unternehmen die bislang stärkste Welle an Cyberkriminalität und Datenschutzverletzungen
AppRiver, Anbieterin von E-Mail-Messaging und Web-Security-Lösungen, veröffentlicht ihren Global Security Report 2014. Er enthält eine detaillierte Zusammenfassung und Analyse der Malware- und Spam-Trends des vergangenen Jahres. Insgesamt landeten 893 Millionen Nachrichten in der Quarantäne von AppRiver, womit sich die Zahlen gegenüber 2013 fast verdoppelt haben. Dazu kamen 30,5 Milliarden Spam-Nachrichten in den Filtern des Sicherheits-Spezialisten, davon 5 Milliarden alleine im März. Dabei lag Nordamerika auf der Liste der Top-Absender von Spam erstmals vor Europa und zwar mit einem Anteil von 69 Prozent am weltweiten Spam-Aufkommen. Der Report enthält zusätzlich einen Video-Beitrag, der sich speziell mit dem jüngst von US-Präsident Obama verlautbarten "Personal Data Notification and Protection Act" beschäftigt.
11.02.15 - DDoS-Attacken zum Mieten sowie eine Zunahme bei Reflection- und Multi-Vektor-Angriffen - Fast die Hälfte aller Angriffe nutzt mehrere DDoS-Vektoren
Akamai Technologies präsentierte den "Q4 2014 State of the Internet Security Report". Erstellt wird der Bericht durch das Prolexic Security Engineering and Research Team (PLXsert) von Akamai, Experten für Lösungen zur Abwehr von Distributed-Denial-of-Service (DDoS)-Angriffen sowie für Cloud-Security-Services und -Strategien. Der aktuelle PLXsert-Quartalsbericht bietet eine ausführliche Analyse und umfangreiche Einblicke in die weltweite DDoS-Bedrohungslandschaft, einschließlich von DDoS-Angriffen im PLXrouted-Netzwerk.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
10.02.15 - "Panda Cloud Office Protection 7.10": Mehr Kontrolle in IT-Sicherheitslösungen für Unternehmen
10.02.15 - HSM: Wie Hardware-Sicherheitsmodule die IT-Verschlüsselungen unterstützen
10.02.15 - Bezahlseiten zur kritischsten Stelle im Online-Bestellprozess
10.02.15 - ISO 27001:2013-Rezertifizierung bestätigt Informationssicherheit bei Managed Services von Claranet
10.02.15 - Gartner Magic Quadrant for User Authentication: SecurEnvoy höchstbewertet in punkto Vollständigkeit der Vision und Umsetzungsfähigkeit im Niche Player Quadrant
10.02.15 - Security-Spezialistin TÜV Trust IT erwirtschaftete zum sechsten Mal in Folge ein Rekordergebnis
10.02.15 - inforsacom-Kauf: Logicalis baut Deutschland-Geschäft weiter aus
10.02.15 - Secusmart-Lösungen weiter im Trend: Mehr als 3.500mal in Deutschland verkauft