- Anzeigen -


21.07.17 - IT Security-Telegramm


Nicht einmal jedes zweite Unternehmen in Deutschland (46 Prozent) schult seine Mitarbeiter regelmäßig zur IT-Sicherheit
Fällt der Begriff Cyberkriminalität, denken viele immer noch an eine vom restlichen Leben relativ gut abgeschottete Gefahrenzone



21.07.17 - Untersuchungen belegen, dass eine hoch automatisierte Cyber-Abwehr unverzichtbar ist, um allgegenwärtige "Crime-as-a-Service"-Angriffe zu entschärfen
Fortinet veröffentlichte die Ergebnisse ihres neuesten "Global Threat Landscape Report". Die Daten umfassen die sogenannte Kill Chain der Cybersicherheit und konzentrieren sich auf drei wesentliche Aspekte der IT-Landschaft – Anwendungs-Exploits, Malware und Botnets – vor dem Hintergrund wichtiger technologischen und branchenweiten Trends. Die Studie zeigt, dass öffentlichkeitswirksame Angriffe die Schlagzeilen dominierten, während in der Realität die meisten Bedrohungen opportunistischer Art waren. Phil Quade, Chief Information Security Officer, Fortinet: "Im vergangenen Jahr haben hochmediatisierte Cybersicherheitsprobleme die Öffentlichkeit dafür sensibilisiert, wie unsere Fernsehgeräte und Telefone manipuliert werden können, und gezeigt, dass Lösegeldforderungen gestellt werden, um unverzichtbare Pflegedienste für Patienten zu unterbrechen."

21.07.17 - Nur knapp die Hälfte der Unternehmen schult Mitarbeiter regelmäßig zur IT-Sicherheit
Nicht einmal jedes zweite Unternehmen in Deutschland (46 Prozent) schult seine Mitarbeiter regelmäßig zur IT-Sicherheit; immerhin 18 Prozent planen solche Schulungen. Das ist ein deutlicher Rückgang gegenüber dem Vorjahr: 2016 schulten nach eigenen Angaben noch 55 Prozent der Unternehmen ihre Mitarbeiter regelmäßig zu solchen Themen, weitere 16 Prozent beabsichtigten damals dies einzuführen. Das ist ein Ergebnis einer aktuellen Umfrage im Auftrag des IT-Sicherheitsunternehmens Bundesdruckerei GmbH. Für die Studie "Digitalisierung und IT-Sicherheit 2017" wurden wie im Vorjahr 556 Führungskräfte befragt, die in ihrem Unternehmen für IT-Sicherheit verantwortlich sind. Die Umfrage ist repräsentativ für Unternehmen in Deutschland mit mehr als 20 Mitarbeitern. Sie wurde von Kantar Emnid durchgeführt und heute in Berlin vorgestellt. "Das schwächste Glied in der Kette bestimmt die IT-Sicherheit in einer Organisation – und das sind meist die Mitarbeiter; das stellen unsere Sicherheitsberater bei ihren Kunden vor Ort immer wieder fest", sagt Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei GmbH.

21.07.17 - WannaCry: Weckruf für das öffentliche Bewusstsein
Seine eigene Haustür sperrt man ab, eine Selbstverständlichkeit, über die man im Alltag wenig Gedanken verliert. Fällt jedoch der Begriff Cyberkriminalität, denken viele immer noch an eine vom restlichen Leben relativ gut abgeschottete Gefahrenzone. Im Zuge der digitalen Transformation, die mehr und mehr alle Arbeits- und Lebensbereiche erfasst, ist der Grad der Trennung, die das Wort "Cyber" suggeriert, jedoch hinfällig geworden. Es handelt sich schlicht und ergreifend um Kriminalität, und althergebrachte Methoden zur illegalen Geldbeschaffung wie Einbruch, Diebstahl oder Erpressung haben nur ein effizientes Upgrade erhalten. Aufgrund der einfachen Programmierbarkeit von Ransomware und der damit verbundenen Zunahme von professionellen Kriminellen, die ihre Fähigkeiten als Service anbieten, müssen wir uns leider an Erpressungstrojaner wie jüngst WannaCry als eine alltägliche Gefahr gewöhnen. Deshalb sind Aufklärung und Sensibilisierung hier einer der Grundpfeiler für mehr Sicherheit.

21.07.17 - Cyber-Angriffe auf private E-Mail-Postfächer von Funktionsträgern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet derzeit professionelle Cyber-Angriffe auf private E-Mail-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung. Bei dieser Angriffskampagne werden täuschend echt erscheinende Spearphishing-Mails an ausgewähltes Spitzenpersonal gesandt. Die Angreifer geben beispielsweise vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionalitäten anbieten zu wollen. Der Nutzer wird aufgefordert, einen Link anzuklicken und auf der sich öffnenden Webseite sein Passwort anzugeben. Durch die Preisgabe des Passworts erhalten die Täter Zugriff auf das persönliche E-Mail-Postfach und dessen Inhalte. Die aktuell beobachtete Kampagne richtet sich gegen Yahoo- und Gmail-Konten. Die verwendete Angriffsinfrastruktur hat Ähnlichkeiten mit derjenigen, die bei den Angriffen und anschließenden Leaks gegen die Demokratische Partei in den USA und gegen die französische En Marche-Bewegung eingesetzt wurde.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

####################


Meldungen vom Vortag

20.07.17 - Hoher Fokus auf Cybersicherheit: Incident Response Teams, durchgängige Datenverschlüsselung und Mitarbeiterschulungen reduzieren die Kosten bei Datenlecks

20.07.17 - eco Verband: Vernetztes Fahren ohne Angst vor Cyberangriffen

20.07.17 - BSI-Präsident fordert besonderes Maß an Sicherheit für persönliche Daten

20.07.17 - Social Engineering wird immer einfacher und Spam erlebt ein Comeback als Angriffsvektor

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -