-
Stand der ISMS-Einführung
Die Seven Principles (7P), IT-Beratungs- und Dienstleistungsunternehmen mit Fokus auf der Digitalisierung von Geschäftsmodellen, publiziert Studie zum Thema Informationssicherheits-Management-Systeme (ISMS) bei Energieversorgern. Die knapp 60 Seiten lange ISMS-Studie wurde gemeinsam mit dem betriebswirtschaftlichen Forschungszentrum für Fragen der mittelständischen Wirtschaft an der Universität Bayreuth entwickelt und thematisiert den Status-quo der Informationssicherheits-Management-Systeme in der Energieversorgung. An der empirischen Studie nahmen 42 Energieversorger teil, welche die Erwartungshaltung an ein ISMS hinsichtlich Zufriedenheit und Wichtigkeit bewerteten.
-
Potenzieller Schaden übersteigt Geldforderungen
Spektakuläre Fälle wie "Locky" 2016 und "WannaCry" 2017 haben es gezeigt: Cyber-Attacken durch Ransomware nehmen immer weiter zu. Etwa die Hälfte der Unternehmen weltweit (49 Prozent) war im Jahr 2016 mit mindestens einer Online-Erpressung konfrontiert. 39 Prozent davon wurden mithilfe von Schadsoftware erpresst, wie der "2017 Midyear Cybersecurity Report" von Cisco Systems belegt. Um Unternehmen über den richtigen Umgang mit Schadsoftware aufzuklären, haben die IT-Dienstleister Dimension Data und Cisco nun das Whitepaper "Ransomware: The Pervasive Business Disruptor" veröffentlicht.
-
Whitepaper über Ransomware-Bedrohungen
Symantec hat aktuelle Forschungsergebnisse zu globalen Ransomware-Bedrohungen in einem Whitepaper veröffentlicht. Der Forschungsbericht gibt einen umfassenden Rückblick auf die großen Ransomware-Attacken und -Trends im Jahr 2017 und thematisiert auch die neue Generation der sich selbst verbreitenden Bedrohungen wie WannaCry und Petya. Die Recherchen zeigen, dass der deutsche Markt im Jahr 2017 mit am stärksten von Ransomware-Attacken betroffen war. Die Höhe der Lösegeldforderungen lag innerhalb der ersten sechs Monate bei durchschnittlich 544 US-Dollar pro infiziertem Gerät. Im Verlauf des Jahres 2016 hatte sich die durchschnittliche Lösegeldforderung von 294 US-Dollar auf 1.077 US-Dollar fast verdreifacht.
-
WLAN-Infrastrukturen in Hotels angegriffen
Ein Whitepaper von Bitdefender gibt neue Einblicke in die Arbeit der Hackergruppe DarkHotel. Die Gruppe ist seit einem Jahrzehnt aktiv und hat Tausende von Unternehmen über WLAN-Infrastrukturen in Hotels angegriffen. Sie ist dafür bekannt, die Ausnutzung noch unbekannter Schwachstellen (Zero Day Exploits) komplexe Malware und Angriffswege mit "Whaling" zu kombinieren, also dem gezielten "Phishing" nach ganz großen Fischen, wie Top-Managern und Geheimnisträgern. Das neue White Paper trägt den Titel "Inexsmar: An unusual DarkHotel campaign". Es zeigt, wie die Hacker ihre Werkzeuge verfeinerten, ihre Angriffsmethoden verändert haben und nun offenbar statt auf finanziellen Nutzen auch auf politische Informationen abzielen.
-
Notwendigkeit staatlicher Regulierung
CPP Deutschland, Anbieterin von Assistance-Dienstleistungen im Bereich Karten- und Identitätsschutz, veröffentlicht ihr neues Whitepaper "Strategien zum Schutz vor Cyberkriminalität". Darin nennt der Sicherheitsexperte nicht nur aktuelle Zahlen, sondern gibt auch eine umfassende Einschätzung zur derzeitigen Bedrohungslage. Darüber hinaus beleuchtet das Unternehmen mögliche Handlungsfelder, unterstreicht die Verantwortung von Unternehmen und betont die Notwendigkeit staatlicher Regulierung. Angesichts einer völlig neuen technologischen Ära, rund um das Internet der Dinge (IoT) und Industrie 4.0, verschwimmen die Grenzen zwischen der realen und digitalen Welt. Umso wichtiger sind effektive Security-Lösungen und ein zuverlässiges Daten-Monitoring für private Nutzer.