- Anzeigen -


Sie sind hier: Home » Markt » Studien

Studien


Im Überblick

  • Warum Stuxnet & ShadowHammer Erfolg hatten

    Venafi gab die Ergebnisse einer Studie von über 320 Sicherheitsexperten in den USA, Kanada und Europa über Sicherheitspraktiken für Code Signing bekannt. Der Studie zufolge setzen nur 28 Prozent der Unternehmen einen definierten Sicherheitsprozess für Code Signing-Zertifikate konsequent durch. Wenn die Code Signing-Schlüssel und Zertifikate, die als Maschinenidentitäten dienen, in die Hände von Angreifern fallen, können sie enormen Schaden anrichten", sagt Kevin Bocek, Vice President of Security Strategy and Threat Intelligence bei Venafi. "Sichere Code Signing-Prozesse ermöglichen, Apps, Updates und Open-Source-Software sicher zu betreiben. Wenn diese aber nicht geschützt sind, können Angreifer sie in leistungsstarke Cyberwaffen verwandeln. Code Signing-Zertifikate waren der Hauptgrund, warum Stuxnet und ShadowHammer so erfolgreich waren. Die Realität ist, dass jedes Unternehmen heute im Bereich der Softwareentwicklung tätig ist, von Banken über Einzelhändler bis hin zu Herstellern. Wenn Sie Code erstellen, Container bereitstellen oder in der Cloud laufen, müssen Sie sich ernsthaft mit der Sicherheit Ihrer Code Signing-Prozesse befassen, um Ihr Unternehmen zu schützen."


Im Überblick

  • 120.000 gemeldeten Schwachstellen

    HackerOne, Plattform für Hacker-getriebene Sicherheit, veröffentlicht erstmals einen Forschungseinblick hinsichtlich der 10 wirkungsvollsten Sicherheitsschwachstellen, die im Rahmen seiner Programme gemeldet wurden. An diesen Schwachstellen haben die bei der HackerOne-Plattform registrierten Hacker über 54 Millionen Dollar an Bounties verdient. HackerOne hat eine interaktive Seite veröffentlicht, auf der die Schwachstellen mit dem höchsten Schweregrad verzeichnet sind. Dieser ist zum einen bezogen auf die Zahl der Meldungen insgesamt, zum anderen auf die Häufigkeit mit der diese Schwachstellen seitens der Industrie gemeldet wurden. Die Daten basieren auf über 120.000 gemeldeten Schwachstellen aus mehr als 1.400 Kundenprogrammen weltweit.


Inhalte


02.04.19 - Neue Sicherheitslücken, Zunahme von OT-Angriffen sowie weiterhin hohes Maß an Krypto-Mining

02.04.19 - Statusreport zu Open Source-Lizenzierung: Durchschnittlich kommt es alle 32.873 Codezeilen zu einem Compliance-Risiko

03.04.19 - Kaspersky-Studie: Zugangsdaten zu Konten für Erwachseneninhalte im Visier der Cyberkriminellen

03.04.19 - CEO-Betrug: Anzahl der Mail-Attacken steigt im Jahresvergleich um fast das Fünffache

04.04.19 - Umfrage: Bereits jeder Zehnte nutzt Kryptowährungen

05.04.19 - Threat Report für Deutschland: IT-Sicherheitsverletzungen in 92 Prozent aller befragten Unternehmen in Deutschland in den letzten zwölf Monaten

05.04.19 - Cyberkriminalität: Der Druck auf Cloud-Anbieter nimmt zu -DDoS-Angriffe auf Cloud-Anbieter steigen um 14 Prozent

05.04.19 - Report: 792.000 Fälle von "Sextortion" mit 89.000 Betroffenen in nur sieben Monaten entdeckt -260.000 Euro in Bitcoin als Lösegeld erpresst

10.04.19 - "McAfee Mobile Threat Report": Gefälschte Apps häufigste Ursache für gehackte Smartphones

11.04.19 - Finanzsektor auf dem vorletzten Platz bei Anwendungssicherheit

16.04.19 - Für den Schutz ihrer Daten bevorzugen 62,7 Prozent der Verbraucher eine Kopie, die sich in der Nähe befindet

16.04.19 - Herausragende Rolle von Expertenwissen bei der Untersuchung von Cybersicherheitsvorfällen

18.04.19 - Studie: 76 Prozent der deutschen Technikexperten müssen bis 2024 zusätzliche Kompetenzen entwickeln, 78 Prozent fehlt es an Zeit oder Budget für entsprechende Schulungen

25.04.19 - Umfrage: Mangelnder Überblick und Kontrolle verringern die IT-Sicherheit in deutschen Unternehmen

26.04.19 - Jedes zweite deutsche Unternehmen verzeichnete Schäden durch Cyberangriffe in den vergangenen zwei Jahren

26.04.19 - Studie: Cyber-Sicherheit eine der größten Sorgen der Deutschen

29.04.19 - Studie: Jeder fünfte Deutsche ist über Datensicherheit in der Arbeit besorgt

29.04.19 - Report: Jeder fünfte Heim-PC ist Zielscheibe für Cyberkriminelle

30.04.19 - Nach Daten-Leaks 2019: Ein Viertel der Deutschen hat persönliche Passwörter umgehend gestärkt

02.05.19 - Aus Sicherheit verzichten viele Nutzer auf bestimmte Online-Dienste

03.05.19 - Forschung: 65 Prozent der Produktionsumgebungen laufen mit veralteten Betriebssystemen

03.05.19 - Cyberkriminelle nutzen verstärkt IoT-Geräte für DDoS-Angriffe

03.05.19 - PAM ist immer öfter Teil der Sicherheitspraxis, doch viele Unternehmen scheitern schon beim vollständigen Identifizieren von Privileged Accounts

06.05.19 - Studie: Fertigungsindustrie im Visier der Cyberkriminellen - 50 Prozent beklagen Cybersicherheitsvorfall mit geschäftsschädigender Wirkung

10.05.19 - Spear-Phishing-Report: 83 Prozent der Angriffe nutzen Marken-Imitation

13.05.19 - Studie: Konsolidierung der Anbieter und Architekturansatz in komplexen Sicherheitsumgebungen schafft mehr IT Sicherheit

13.05.19 - Mehrheit der Unternehmen schützt geschäftskritische Applikationen unzureichend

14.05.19 - Security-Report: Jeder Sechste vernetzte Haushalte in Deutschland ist Online-Risiken ausgesetzt

14.05.19 - Neun von zehn Bundesbürgern würden bargeldlose Bezahlungen mit Fingerabdruck autorisieren

15.05.19 - BKA: Sicherheitsgefühl in Deutschland Erste Ergebnisse des "Deutschen Viktimisierungssurvey 2017" veröffentlicht

16.05.19 - Streaming-Dienste gehören gemäß Akamai-Bericht zu den beliebtesten Zielen von Credential-Stuffing-Angriffen

20.05.19 - Insider-Bedrohungen weiterhin einer der stärksten Gefährdungsfaktoren in Sachen IT-Sicherheit

21.05.19 - Proofpoint veröffentlicht "Protecting People Report" zur Bedrohungslage von Unternehmen

23.05.19 - IoT-Geräte sind in fünf Minuten kompromittiert - Gefahr vor staatlich unterstützten APT-Angriffen nimmt weiterhin zu

24.05.19 - Studie: Mangelnde Datenhygiene der Mitarbeiter erhöht Cyberbedrohungsrisiko von Unternehmen

24.05.19 - Studie: Ein Viertel der Befragten will Daten nicht monetarisieren, weil es für sie nicht relevant ist oder Sicherheitsbedenken bestehen

27.05.19 - BSI-Umfrage: Unternehmen unterschätzen Gefahr durch Cyber-Sicherheitsvorfälle

27.05.19 - Datenrisiko-Report von Varonis: Trotz DSGVO haben in jedem zweiten Unternehmen alle Mitarbeiter Zugriff auf mehr als 1.000 sensible Daten

03.06.19 - Eine Verkettung unglücklicher Umstände: Regulierungen, Bedrohungen, Komplexität und Fachkräftemangel treffen Cyber-Security-Entscheider hart

03.06.19 - Nach Cyberattacke: Für 42 Prozent der deutschen Unternehmen ist IT-Sicherheitsanbieter Erstkontakt

04.06.19 - Studie: Vier von fünf kritischen Microsoft-Sicherheitslücken lassen sich durch die Aufhebung von Administratorrechten entschärfen

04.06.19 - 83 Prozent der Unternehmen erlebten einen IT-Ausfall im vergangenen Jahr – jedes dritte verlor dabei Daten unwiederbringlich

05.06.19 - Deutsche meiden Online-Behörden vor allem aus Sorge um Datensicherheit

06.06.19 - Eine Frage des Preises: Vier von zehn Deutschen würden ihre persönlichen Daten verkaufen

07.06.19 - Studie: Weltweit große Besorgnis im Finanzsektor über die von Lieferanten ausgehenden Cyberrisiken

12.06.19 - Studie: Apotheken, Ärzte und Kliniken sind leichte Opfer für Hacker

12.06.19 - Studie: Vier Fünftel der bekannt gewordenen Angriffe im Jahr 2018 mit Bezug zu PHP

14.06.19 - Studie: 60 Prozent aller IT-Fachkräfte haben bereits ernsthafte Datenpannen in ihrem Unternehmen erlebt

14.06.19 - Bots kosten Unternehmen durchschnittlich 4 Mio. Dollar im Jahr

14.06.19 - Das C-Level-Management wird zielgerichtet und proaktiv von Social-Engineering-Angriffen erfasst

17.06.19 - Aktuelle Untersuchung: In Europa war der am stärksten angegriffene Port 5060

17.06.10 - Zwei Drittel der Deutschen: Chef soll Social-Media-Aktivitäten nicht mitbekommen

17.06.19 - 90 Prozent der Deutschen verwenden zu schwache Passwörter

19.06.19 - Nach Unternehmensaustritt haben 33 Prozent aller ehemaligen Mitarbeiter noch immer internen Datenzugriff

24.06.19 - Vielen APIs fehlt es an einer robusten Verschlüsselung zwischen API-Client und API-Server

24.06.19 - Studie belegt intensive Social-Media-Nutzung durch Cyberkriminelle

26.06.19 - Mit dem Einsatz von Containern steigen die Storage-Herausforderungen

27.06.19 - DSGVO: Datenrisiko in Deutschland weiterhin hoch

01.07.19 - Europäische Unternehmen signalisieren wachsende Sicherheitsdefizite aufgrund der digitalen Transformation

02.07.19 - Durchschnittliche Angriffsdauer um 487 Prozent gestiegen

02.07.19 - Ein Jahr DSGVO: Deutsche Unternehmen haben Nachholbedarf in Sachen DNS-Sicherheit

03.07.19 - Umfrage: Identity- und Access-Management-Praktiken werden als schwierig betrachtet und haben vielfach einen geringen Stellenwert bei Unternehmen

04.07.19 - Einer neuen Studie zufolge sind interne Bedrohungen auf dem Vormarsch, Unternehmen konzentrieren sich allerdings auf die Verteidigung gegen externe Bedrohungen

04.07.19 - Studie: Hacker zielen auf Reisebuchungen ab - Knapp die Hälfte der Deutschen nutzt kein VPN im Ausland

05.07.19 - Cybersicherheit wird zu einer gemeinsamen Verantwortung aller Vorstandsmitglieder – 75 Prozent der Führungskräfte sagen, dass Sicherheit eine Schlüsselkomponente in ihrer Marketingstrategie ist

08.07.19 - Unternehmen fühlen sich oft Cyber-Kriminellen schutzlos ausgeliefert

08.07.19 - Kostenfalle und Datenschutzrisiko: Was tun mit alter Hardware?

08.07.19 - Schwarzes Loch im Daten-Universum: 52 Prozent der Informationen in Unternehmen sind "Dark Data"

10.07.19 - CISO müssen über Konzeptionsstärke und Ratgeberqualitäten verfügen

10.07.19 - Umfrage: Vier von zehn Deutschen würden für lebenslangen Datenschutz auf Social Media verzichten

11.07.19 - Cyberpsychologie: Verlust von Geheimnissen heute teurer als früher

15.07.19 - Prognose: Gesundheitsorganisationen übertreffen durchschnittliche Reaktionszeiten bei Software-Sicherheitsrisiken

19.07.19 - Wenige Hersteller dominieren den IoT-Gerätemarkt – eine Studie von Avast und der Stanford University

23.07.19 - Vier von zehn Mitarbeitern hatten Zugang zu Kollegengehältern

24.07.19 - "State of the SOC": Fehlende Transparenz macht Unternehmen anfällig für Cyberangriffe

24.07.19 - Vorsicht Touristenfalle: Cyberkriminelle locken mit verführerischen Angeboten

25.07.19 - SolarWinds identifiziert interne Bedrohungen als Hauptursache von Sicherheitsvorfällen

26.07.19 - Fragile Sicherheit – nur 25 Prozent der Führungskräfte sind von ihrer Cybersicherheit überzeugt

30.07.19 - Jeder DNS-Angriff kostet deutsche Unternehmen mehr als 935.000 Euro

01.08.19 - PSW Group warnt: Datenschutz und Verschlüsselung im Gesundheitswesen mangelhaft

02.08.19 - Studie: Fehlende interne Kommunikation stellt Herausforderung für DevOps dar

06.08.19 - Markt für E-Mail-Sicherheit boomt, da sich Cyberangriffe häufen und Unternehmen zunehmend Cloud-Mailboxen nutzen

07.08.19 - Umfrage: EU-Roaming-Verordnung sorgt für mehr IT-Sicherheit im Urlaub

07.08.19 - Studie: Jedes vierte deutsche Unternehmen verschwendet pro Jahr mehr als 100.000 Euro für die Aufbewahrung nicht mehr benötigter Hardware

08.08.19 - Sicherheit: Mehr als 50 Prozent der Deutschen sind dafür, dass Drohnen nicht von privaten Eigentümern genutzt werden dürfen

08.08.19 - Den Verbrauchern ist klar, dass sie, um das gewünschte Kundenerlebnis zu bekommen, einige Daten preisgeben müssen

09.08.19 - Fehlendes Tech-Wissen der über 55-Jährigen: Innerfamiliärer IT-Support gefragt

12.08.19 - Öffentlicher Einblick in Laptops und Co.: Geschäftsreise als Datensicherheitsrisiko

14.08.19 - Hacker-Einnahmen basieren überwiegend auf bekanntesten Sicherheitsschwachstellen

14.08.19 - Studie: Nur 28 Prozent der Unternehmen setzen die Sicherheit für Code Signing-Maschinenidentitäten durch


Meldungen: Studien

  • Visual und Audible Hacking im Zug

    Was nützt die beste Firewall oder die ausgefeilteste IT-Sicherheitsschulung, wenn Mitarbeiter auf Geschäftsreisen via Laptop und Smartphone sensible Firmendaten für Dritte zugänglich machen? Im Rahmen eines Experiments veranschaulicht Kaspersky nun, wie viele, nicht für die Öffentlichkeit bestimmte, Informationen Geschäftsreisende im Zug - oft unwissentlich - preisgeben. Das Resultat: 2.245 potentiell einsehbare und mitzuhörende Informationen wie Name und Unternehmen von Geschäftsleuten beziehungsweise von Kollegen und Partnern. Das entspricht durchschnittlich 13 sensiblen Business-Informationen pro Zug - in der Ersten Klasse waren es mit 23 fast doppelt so viele -, auf die der Tester Zugriff gehabt hätte. Kaspersky ermahnt Unternehmen und Organisationen, die Gefahr des Visual- beziehungsweise Audible Hackings nicht zu unterschätzen, denn gravierende Datenschutzverletzungen sowie Wirtschaftsspionage und zielgerichtete Attacken könnten die Folge sein.

  • IT-Sicherheit und Datenschutz

    Aufforderungen älterer Familienangehöriger wie "Kannst Du mal kurz das Internet reparieren" oder "Kannst Du mir mal kurz mein Online-Banking sichern" kennt fast jeder zwischen Mitte 20 und Ende 40 in unterschiedlicher Intensität. Eine Kaspersky-Studie liefert jetzt empirische Zahlen zum aktuellen Zustand cyberfamiliärer IT-Unterstützung. Fazit: Fast ein Drittel (32 Prozent) der über 55-Jährigen deutschen Nutzer haben ohne Support ihrer Kinder mit den technologischen Herausforderungen des Alltags zu kämpfen. Fast die Hälfte (46 Prozent) gibt sogar an, über nahezu keine Kenntnisse diesbezüglich zu besitzen. Da liegt es nahe nach Hilfe in der eigenen Familie zu suchen. So gaben innerhalb der Befragung auch 68 Prozent der deutschen Millenials zwischen 25 und 34 Jahren und 69 Prozent der 35- bis 44-Jährigen an, häufig um IT-Support gebeten zu werden.

  • Personalisierung und Komfort an vorderster Front

    Welche Art von Kundenservice wollen Verbraucher wirklich? Diese Frage und wie Konsumenten weltweit mit Marken interagieren wollen, untersucht eine von Verizon initiierte Umfrage - es zeigt sich Benutzerfreundlichkeit und Vertrauen sind entscheidend. Die Generierung des bestmöglichen Kundenerlebnisses (Customer Experience, CX) spielt heute bei Geschäftsplanungen eine wesentliche Rolle. Ein gutes Kundenerlebnis hilft dabei, eine Marke vom Wettbewerb abzuheben und Unternehmen können so in einem zunehmend wettbewerbsintensiven Umfeld ihre Marktanteile ausbauen. Viele CX-Initiativen basieren auf Kundendaten und mit der DSGVO-Verordnung haben die Kunden nun mehr Kontrolle über ihre Daten erhalten. Im Austausch für ihre Daten können Kunden mehr Gegenleistung fordern.

  • Datenschutzbedenken & private Drohnennutzung

    56 Prozent der deutschen Befragten im Unisys Securiy Index (USI) 2019 sind der Meinung, dass Drohnen nicht von privaten Lenkern genutzt werden sollten. Vor allem nicht in der Nähe von Flughäfen, da Sicherheitsrisiken für Flugzeuge und Passagiere zu befürchten seien - und Zwischenfälle wie der am Frankfurter Flughafen im Mai verstärken dieses Gefühl offenbar. Für Unbehagen sorgen außerdem Datenschutzbedenken bei privater Drohnennutzung - sprich: die Angst, heimlich fotografiert, gefilmt oder ausspioniert zu werden. Unisys befragte auch 2019 mehr als 13.000 Verbraucher in 13 Ländern, mehr als 1.000 davon in Deutschland. Der weltweit tätige IT-Dienstleister erstellt so regelmäßig ein aktuelles Stimmungsbild über Ängste und Befürchtungen auf der ganzen Welt - dargestellt auf einer Skala von 0 bis 300. Basis der Untersuchung sind Fragen aus den Bereichen der nationalen Sicherheit (Deutscher USI-Wert in diesem Einzel-Aspekt: 129), der finanziellen Sicherheit (109 Zähler), der Internet-Sicherheit (135 Zähler) sowie der persönlichen Sicherheit (121 USI-Punkte).

  • Angst vor Datenschutzverletzungen

    Laut einer Studie der Blancco Technology Group entstehen deutschen Unternehmen enorme Kosten sowie rechtliche Risiken durch die Aufbewahrung veralteter und nicht mehr benötigter Hardware in ihren Rechenzentren. Eine Umfrage unter 600 Experten für Rechenzentren in Nordamerika, den APAC-Staaten und in Europa - darunter 100 Experten aus Deutschland - hat ergeben, dass mehr als ein Viertel (26 Prozent) der deutschen Unternehmen jedes Jahr mehr als 100.000 Euro für die Aufbewahrung nutzloser Hardware ausgibt. Dieses Horten von Hardware kann ein Risiko für die Datensicherheit und den Datenschutz sein. Überraschend ist, dass die Aufsichtsbehörden bei mehr als der Hälfte dieser Unternehmen (59 Prozent) mindestens einmal einen Verstoß gegen internationale Datenschutzgesetze festgestellt haben. Dies ist der höchste Wert aller Länder, die in die Studie einbezogen wurden.