- Anzeigen -


06.02.17 - IT Security-Telegramm


Der Diebstahl von Kreditkartendaten ist für Hacker ein lohnendes Geschäft, weil sich die Daten sehr einfach und schnell zu Geld machen lassen
Bei etlichen Unternehmen dominieren hinsichtlich des Einsatzes von Mobile Access-Lösungen allerdings noch Unkenntnis und Fehleinschätzungen



06.02.17 - DDoS-Attacken von nie gekannter Stärke stehen bevor: Zielgerichtete Angriffe ebenfalls auf dem Vormarsch
Kaum ein deutsches Unternehmen ist bislang von Cyberangriffen verschont geblieben: 93 Prozent der mittleren und großen Unternehmen waren bereits IT-Angriffen ausgesetzt, durch die das Unternehmen ausspioniert oder geschädigt werden sollte. Auch bei den privaten Nutzern des Internets ist die Lage alarmierend: Jeder Zweite war schon einmal Opfer von Cybercrime. Die häufigsten Delikte sind dabei Virenangriffe, Betrug und Identitätsdiebstahl. Eine Entspannung ist auch in Zukunft nicht in Sicht, prognostizieren die Cybersecurity-Experten der Telekom. Ihre Vorhersage: Cyber-Erpressung wird sich 2017 noch weiter ausbreiten.

06.02.17 - Fehleinschätzungen rund um Mobile Access-Lösungen auf
Das Thema Mobile Access liegt im Trend, das heißt, zunehmend werden Smartphones für den Gebäudezutritt genutzt. Bei etlichen Unternehmen dominieren hinsichtlich des Einsatzes von Mobile Access-Lösungen allerdings noch Unkenntnis und Fehleinschätzungen. Die vier gängigsten Vorbehalte zeigt der weltweit führende Anbieter von sicheren Identitätslösungen, HID Global, auf. Viele physische Zutrittskontrollsysteme für den Zugang zu Gebäuden, Parkgaragen oder bestimmten Unternehmensbereichen sind seit Jahrzehnten unverändert im Einsatz und völlig veraltet. Mobile Access-Lösungen sind heute State of the Art, allerdings haben immer noch einige Unternehmen Vorbehalte beim Einsatz von Zutrittslösungen mit mobilen Geräten.

06.02.17 - Es muss damit gerechnet werden, dass weitere gravierende Angriffspunkte in oft unzureichend gesicherten IoT-Geräten gefunden werden
DDoS-Angriffe werden auch 2017 laut NTT Security (Germany) GmbH, Teil der NTT Group, eine ernste Bedrohung für die Unternehmen darstellen. Vor allem die Verwendung von unzureichend gesicherten IoT-Geräten in dafür spezialisierten Botnetzen gibt Anlass zur Sorge. Notwendig ist nach Auffassung von NTT Security eine gute Vorbereitung im Rahmen einer umfassenden DDoS-Abwehr-Strategie. Auch 2016 fanden zahlreiche schwerwiegende DDoS-Angriffe statt. Erstmals haben diese Angriffe ein Volumen von über einem Terabit/Sekunde erreicht. Beunruhigend neu dabei war, dass in größerem Umfang Botnetze aus IoT-Geräten (Internet of Things – Internet der Dinge), beispielsweise IP-Kameras, zum Einsatz kamen.

06.02.17 - Kassensysteme sollten ausreichend auf Schwachstellen wie leicht zu knackende Passwörter, Netzwerksegmentierung und veraltete Betriebssysteme getestet werden
Immer wieder werden Point-of-Sale (POS)-Kassensysteme das Ziel von Hackerattacken. Mittels eingeschleuster Malware ist es für Cyberkriminelle nach wie vor relativ einfach, an Kreditkartendaten zu kommen. Trustwave verrät, wie Unternehmen ihre Kassensysteme fit gegen Datendiebstahl machen. Der Diebstahl von Kreditkartendaten ist für Hacker ein lohnendes Geschäft, weil sich die Daten sehr einfach und schnell zu Geld machen lassen. Und obwohl mittlerweile viele Kreditkarten einen modernen EMV-CHIP besitzen, der die Arbeit für Hacker erschwert, ist die Gefahr trotzdem nicht gebannt. Denn die Angriffe auf Kassensysteme erfolgen mittlerweile größtenteils über das Internet, so dass das Auslesen von physischen Kreditkarten nicht zwingend notwendig ist, um an die Daten zu kommen.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

####################


Meldungen vom Vortag

03.02.17 - Mit diesen Online-Shopping-Tipps lassen sich unangenehme Überraschungen vermeiden

03.02.17 - IoT-Studie: In Deutschland zehn smarte Geräte pro Haushalt

03.02.17 - Studie: 75 Prozent aller IT-Anwendungen sind nicht gegen ungeplante Systemausfälle gewappnet

03.02.17 - Menlo Security veröffentlicht Web-2016-Report und zeigt Schwachstellen auf