- Anzeige -



Im Überblick

Top-Trends im physischen Sicherheitsmarkt 2020

Genetec zeigt Trends im Markt für physische Sicherheit auf. Dazu zählt auch die Künstliche Intelligenz. Obwohl Künstliche Intelligenz (KI) zu einem alltäglichen Begriff geworden ist, ist die Technologie noch weit von einem alltäglichen Einsatz entfernt. Trotz großer Fortschritte sind Computer noch nicht in der Lage, wie Menschen zu denken oder zu handeln. Allerdings können sie heute bereits enorme Datenmengen analysieren und ermöglichen damit tiefere Einblicke, so dass Nutzer anschließend schneller und effizienter fundierte Entscheidungen treffen können. In 2020 erwartet Genetec enorme Fortschritte im Bereich Machine Learning für den Sicherheitssektor. Mithilfe von Trendprognosen für Kriminalität können Städte und Strafverfolgungsbehörden künftig ihre Ressourcen effizienter einsetzen. Auch Lösungen für automatische Nummernschilderkennung werden davon profitieren. Kfz-Kennzeichen oder auch das jeweilige Land können deutlich besser erkannt und Fehllesungen vom System zurückgewiesen werden.


Im Überblick

Pocken der Cybersicherheit

Hacker werden häufiger kleine Unternehmen ins Visier nehmen und strategisch ausgeklügelte Cyberangriffe auf deren Systeme durchführen. Kleine Unternehmen sind für Hacks deshalb so attraktiv, weil sie oftmals nicht über die nötigen Ressourcen und Infrastrukturen verfügen, um Sicherheitsbedrohungen zu begegnen. Verizon veröffentlichte einen Bericht über Sicherheitsvorfälle und Datenschutzverletzungen, die sich 2019 in 86 verschiedenen Ländern weltweit ereigneten. Demnach betrafen 43 Prozent aller Verstöße kleine Unternehmen, und schon eine einzige Datenpanne kann ein kleines Unternehmen wirtschaftlich ruinieren.


- Anzeigen -


Inhalte


03.02.30 - CBL Datenrettung-Rückblick 2019: 30 Prozent mehr Anfragen nach Zweitgutachten

03.02.20 - Privilegierte Accounts bleiben beliebtes Einfallstor für Hacker

04.02.20 - IT-Security-Trends 2020: Neue Angriffsmuster und unaufmerksame Mitarbeiter gefährden die IT

04.02.20 - DNS-Sicherheitstrends für 2020: DDI-Anbindung und Industry Apps auf dem Vormarsch

05.02.20 - Formjacking Die neue unsichtbare Bedrohung im Cyberspace

05.02.20 - SentinelOne ruft Forschungslabor SentinelLabs ins Leben

05.02.20 - GlobalSign schließt 2019 mit 10 Millionen weltweit verwendeten digitalen Signaturen ab

06.02.20 - Gefährlicher Trend: Ransomware-Angriffe auf städtische Einrichtungen in 2019 um 60 Prozent gestiegen

06.02.20 - Egal, ob es um Spear-Phishing, Malware oder Ransomware geht: Kriminelle finden neue Wege, Unternehmen anzugreifen und ihre Sicherheit zu gefährden

07.02.20 - Vier Schritte, um die Cyber-Sicherheit an Bord zu gewährleisten

07.02.20 - Technische Umsetzung der DSGVO bislang noch mangelhaft

07.02.20 - F-Secure knackt "smartes" Türschloss und warnt vor "Dumb Home"

10.02.20 - Lücke zwischen Zuversicht von Unternehmen, sich von einem Ransomware-Angriff erholen zu können, und tatsächlicher Fähigkeit, Daten wiederherstellen zu können

10.02.20 - Unternehmen werden verstärkt KI-basierte Softwarelösungen zur Einhaltung der DSGVO und anderer Datenschutz-Regelungen nutzen

11.02.20 - Europaweite Durchsuchungen wegen des Verdachts des Erwerbs von Falschgeld im Darknet

11.02.20 - Trend Micro erwartet wachsende Risiken für Cloud-Umgebungen und digitale Supply Chains

12.02.20 - Cybereason Nocturnus-Team entlarvt weitreichende Hacker-Angriffe, die sich gegen Finanzdienstleister in den Vereinigten Staaten und Europa richten

12.02.20 - Jingle Bots stören Betrieb von E-Commerce-Websites

12.02.20 - Bitdefender integriert ihre MSP-Sicherheitssuite in "Datto RMM"

13.02.20 - Trotz KRITIS-Verordnung: IT-Sicherheit wird in Deutschland im Vergleich etwa zu USA und Kanada noch stiefmütterlich behandelt

14.02.20 - Ausblick auf drei Cybersecurity-Trends für das Jahr 2020: Ransomware, Cloud-Schwachstellen, keine Fachkräfte: Dunkle Wolken am Cyber-Security-Horizont

14.02.20 - Contrast Security holt Daniel Wolf als Regional Director DACH und stärkt ihre Marktpräsenz

14.02.20 - Vorsicht vor verseuchten Shopping- und Spiele-Apps: Cyberkriminelle finden stets neue Wege, um von der weitverbreiteten Smartphone-Nutzung zu profitieren

17.02.20 - PSW Group nimmt neue Sectigo SSL-Zertifikate mit 5-jähriger Laufzeit in ihr Portfolio auf

17.02.20 - Werden Archive durch die DSGVO zur "tickenden Zeitbombe"?

18.02.20 - Die Daten-DNA und vier weitere wichtige Themen in 2020

18.02.20 - Great Firewall of China Auswirkungen der Zensur - Splinternet Russland & Iran bringen Internet unter staatliche Kontrolle

19.02.20 - EfficientIP erhält 11 Millionen US-Dollar von Jolt Capital zur Beschleunigung seiner internationalen Expansion

19.02.20 - Cybersecurity 2020-Prognosen: Immer mal wieder abgeschrieben und für tot erklärt, wird uns Ransomware auch im Jahr 2020 beschäftigen

19.02.20 - Drei Optionen Rechenzentren über große Entfernung abzusichern

20.02.20 - IT-Security-Trends 2020: Neue Angriffsmuster und unaufmerksame Mitarbeiter gefährden die IT

20.12.20 - Endpoint-Schutz: Online-Händler About You entscheidet sich für SentinelOne

21.02.20 - PKI-Umfrage 2019: Warum entscheiden Unternehmen sich in erster Linie für PKI-basierte Technologien?

21.02.20 - Deutsche Sicherheits- und Ermittlungsindustrie wächst auf 9,2 Milliarden Umsatz - Deutschland wichtiger Markt mit 6.000 Unternehmen und 180.000 Mitarbeitern

21.02.20 - Abgefangene E-Mails sind eine Gefahr Verschlüsselung mittels Zertifikaten schützt

22.02.20 - Bundeskriminalamt stellt Bundeslagebild für 2018 vor

22.02.20 - Studie: Drei von fünf Unternehmen noch nicht auf Windows 10 migriert

22.02.20 - Studie: Wie viel Cybersecurity ist wirklich nötig?

31.03.20 - Für die Anschaffung neuer Security-Lösungen müssen IT-Teams stets stichhaltig begründen, warum die dafür anfallenden Ausgaben getätigt werden sollten


24.02.20 - Sofortmaßnahmen für Windows Server 2008/2008 R2 und Windows 7

24.02.20 - Cyberangriff auf deutsche Fertigungsunternehmen Schadsoftware zum Schleuderpreis

24.02.20 - Ausblick auf die Cybersicherheit in 2020 es kommt zu Turbulenzen

25.02.20 - CyberSponse wird die Automatisierungs- und Reaktionsfähigkeiten von "FortiAnalyzer", "FortiSIEM" und "FortiGate" weiter ausbauen

25.02.20 - OT-Angriffe als Zugang zur IT: Im Jahr 2020 werden wir OT-Angriffe auf die IT erleben

25.02.20 - Was Cyberkriminelle 2020 bewegt Digitalisierung: Geänderte Bedrohungslandschaft

26.02.20 - Bundespolizei und secunet: Plattformübergreifende Apps für mobile Dokumentenprüfung

26.02.20 - Cybersecurity 2020: Weitere Zunahme von Fileless-Malware

26.02.20 - Verbraucherrechte, Datenschutzbestimmungen und weitere Rechtsstreitigkeiten

27.02.20 - Cyberkriminelle entwickeln Remote-Access-Trojaner (RATs) ständig weiter, um damit installierte Sicherheitsmaßnahmen besser zu umgehen

27.02.20 - Industrieunternehmen wenden sich verstärkt KI-basierten Lösungen zur Analyse von Cybersicherheitsdaten

27.02.20 - Das "I" in CISO wird in großen Industrieunternehmen verschwinden

28.02.20 - genua und Partner starten Projekt zu quantenresistenter Kommunikation

28.02.20 - Neben der Entwicklung von Ransomware sind auch die Themen Converged Infrastructure und den Vendor Lockin wichtige Themen in 2020

28.02.20 - Ein Drittel der Computer, die biometrische Daten verarbeiten, wird attackiert

02.03.20 - Wie gehen Hacker bei einem Angriff auf ein Unternehmen vor?

02.03.20 - EU-Krisenreaktionsprotokoll für grenzüberschreitende Cyberangriffe

02.03.20 - Drei Trends im Bereich Anwendungssicherheit für 2020: Steigende Komplexität, Open Source und DevSecOps

03.03.20 - Automatische Tests wichtigster Faktor für schnellere Innovationen

03.03.20 - Trendstudie zur Digitalisierung:Digitalisierung: Datenschutz und IT-Sicherheit sind größte Hürden

04.03.20 - MITRE und die CWE-Liste können sehr hilfreich sein, vor allem aus der Perspektive der Softwaresicherheit

04.03.20 - DSGVO-Konformitätsquote bleibt nach neuen Untersuchungen niedrig

04.03.20 - Fraunhofer und Darmstädter Hochschulen treiben Cybersicherheit für erfolgreiche Digitalisierung voran

05.03.20 - Fintechs, Mobile-Banking und E-Commerce 2020 im Fokus von Cyberkriminellen

05.03.20 - Unternehmen riskieren Datenpannen und mangelnde Produktivität durch minderwertige mobile Integration für geschäftskritische Vorgänge

05.03.20 - Verschwindendes DNS: DoT und DoH, wobei ein Buchstabe den großen Unterschied macht

06.03.20 - Von Deepfakes bis zu Indicators of Behavior das sind die Security-Trends und -Entwicklungen 2020

06.03.20 - Der Aufstieg der verwundbaren Maschinen: Prognosen für das Jahr 2020

06.03.20 - PSW Group warnt vor veraltetem Betriebssystem: Ab 14. Januar 2020 kann Windows 7 zum Sicherheitsrisiko werden

09.03.20 - Infinigate und Kaspersky schließen Distributionsvertrag für Deutschland und Österreich

09.03.20 - Cyber-Gefahren für Produktionsumgebungen in der Industrie

09.03.20 - 72 Prozent der Führungskräfte in Cybersicherheitsbudgets involviert und geben dabei mehr aus

10.03.20 - Netscout und Cisco erweitern Zusammenarbeit - Traffic von DDoS-Attacken an jeder Stelle im Netzwerk blockieren, damit die Verfügbarkeit der Services gewährleisten

10.03.20 - Störung der Betriebsabläufe von Unternehmen als Hauptziel für Hacker

10.03.20 - Neue Abzocker-Apps mit knapp 600 Millionen Installationen weiter auf dem Vormarsch

11.03.20 - Der Quantencomputer gefährdet schon heute die Sicherheit von Daten

11.03.20 - Sicherheitsvorsprung für Webanwendungen: ÖNORM A 7700 aktualisiert und maßgeblich erweitert

11.03.20 - Radware-Report 2019/20: Cyberangriffe von Nationalstaaten nehmen zu

12.03.20 - Phisher greifen Login-Daten über Microsoft Forms ab

12.03.20 - Sechs Empfehlungen für mehr Sicherheit von Webanwendungen

13.03.20 - Verschmelzung von IT und OT stellt Unternehmen vor Security-Herausforderungen

13.03.20 - 89 Prozent der Unternehmen sind mit der Sicherung externer Zugriffe unzufrieden

13.03.20 - Zwei Drittel der Unternehmen wollen ihre Investitionen in IT-Sicherheit steigern – mehr als in jeden anderen Bereich

16.03.20 - Es liegt fast immer am Zeitdruck: Bekannte Schwachstellen werden nicht behoben oder einfach ignoriert werden

16.03.20 - Datensicherung für das komplette deutsche Schienennetz: Die DB Netz AG vertraut auf NovaStor

17.03.20 - Immer mehr KMU von Cyber-Angriffen betroffen: Fehlende Ressourcen sorgen für langfristig höhere höhere Kosten

17.03.20 - Siegeszug der IoT-Netzwerke, wachsende Menge vertraulicher Daten und verstärkte Regularien befeuern den Trend

17.03.20 - Prognose für 2020: Es drohen Big Data-Missbrauch und komplexere Angriffe

18.03.20 - Wenn wir der Masse Quantentechnologie anbieten, werden wir sicher einen Anstieg in der Entwicklung, Akzeptanz und Nützlichkeit von Quanten und moderner KI im Jahr 2020 feststellen

18.03.20 - Trends im Identity Management: Quo vadis IAM?

18.03.20 - Cyber-Attacken aus dem Iran nach der US Operation gegen General Soleimani?

19.03.20 - Im Zusammenhang mit den zunehmenden Spannungen zwischen den USA und dem Iran, kommentiert Hardik Modi, Senior Director for Threat Intelligence, das Potenzial für Cyber-Angriffe

19.03.20 - Besserer Schutz für Apps vor automatisierten Angriffen, Botnets und Betrug

19.03.20 - Daten, die an ungeschützten Orten gespeichert sind, bergen ein hohes Sicherheitsrisiko

20.03.20 - Studie zeigt beunruhigenden Stand der Windows-10-Migration

20.03.20 - Bedrohungen durch Hacker: Das erwartet Unternehmen in 2020

20.03.20 - Best Practices der Data Security für Unternehmen

24.03.20 - Schutz vor Stalkerware: So schütteln Sie unerwünschte Spione ab

24.03.20 - Machine Learning wird bereits seit einiger Zeit erfolgreich für mehr Cyber-Sicherheit eingesetzt

25.03.20 - Gefahr des frühen Festplattentods

25.03.20 - secrypt erhält Zuschlag für Projekt "Digitale Signaturen" bei der Helaba

26.03.20 - Erfolgreiches Überwachungsaudit mit Rezertifizierung bestätigt hohen Sicherheitsstandard bei Claranet

26.03.20 - CIO-Studie: Druck auf IT-Verantwortliche steigt weltweit

27.03.20 - ForgeRock und Verimi schließen Partnerschaft für sicheres digitales Identitätsmanagement in Europa

27.03.20 - Weiter auf Expansionskurs: Hornetsecurity übernimmt langjährigen britischen Distributionspartner EveryCloud

27.03.20 - Drei zentrale Herausforderungen an Backup und Wiederherstellung

30.03.20 - Vom Big Data Management zur Cyber Hunting Security – Was die IT im Jahr 2020 erwartet

31.03.20 - Privilegierte Benutzerkonten mit umfassenden Zugriffsrechten stehen bei Cyber-Kriminellen hoch im Kurs

31.03.20 - Sicherheit beginnt bei der Softwareentwicklung

31.03.20 - Für die Anschaffung neuer Security-Lösungen müssen IT-Teams stets stichhaltig begründen, warum die dafür anfallenden Ausgaben getätigt werden sollten

01.04.20 - 25. Jubiläum der Infosecurity Europe: Cyber-Risiken im Zusammenhang mit neuen Technologien werden laut CISOs 2020 stark zunehmen

01.04.20 - Vor diesen Sicherheitsangriffen auf Webanwendungen sollten sich Unternehmen schützen

01.04.20 - Top Fortune 50 CISO prognostiziert für 2020 Angriffe mit verheerenden Auswirkungen auf Industrieunternehmen und ICS

02.04.20 - Diese fünf Trends schrauben die Anforderungen an das Krisenmanagement weiter nach oben

02.04.20 - Technologie-Trends 2020: Neue Technologien erfordern ein "Internet for the Future"

02.04.20 - Fast die Hälfte aller Deutschen will digitales Nutzungsverhalten ändern

03.04.20 - Standard der Automobilindustrie zur Absicherung der Informationssicherheit über die gesamte Supply Chain

03.04.20 - GlobalSign erlangt Zertifizierungen nach ISO27001 und ISO22301

06.04.20 - Allianz-Studie enthüllt: Cybercrime Sicherheitsrisiko Nummer eins

06.04.20 - Trend Micro fängt mittels Honeypot Cyberangriffe auf Industrieumgebung ab

07.04.20 - Bedenken bei Datenschutz und IT-Sicherheit sind größtes Hindernis für Internet of Things

08.04.20 - sysob und Alcatel-Lucent Enterprise verkünden Partnerschaft: Distributor erweitert Wireless LAN-Portfolio

09.04.20 - Laut aktueller Studie ist Cyber wichtigster Risikofaktor für Unternehmen

09.04.20 - Security-Trends, die 2020 das mobile Arbeiten in Unternehmen prägen werden

09.04.20 - Report 2019/20: Cyberangriffe von Nationalstaaten nehmen zu

14.04.20 - Sichere E-Mail für Lehrer: mailbox.org schließt 5-Jahres-Vertrag mit Bildungsministerium Thüringen

14.04.20 - Organisationen sind zunehmend aufmerksam, geht es um ihre Daten, denn sie sind Ziel Nummer eins für Cyberkriminelle

14.04.20 - Tipps für den Umgang mit IT-Sicherheitsrisikos im öffentlichen Sektor

15.04.20 - Neues Mitglied im Bundesfachverband der IT-Sachverständigen und -Gutachter e.V.

15.04.20 - Vor diesen Sicherheitsangriffen auf Webanwendungen sollten sich Unternehmen schützen

15.04.20 - Zentrale Themen sind künstliche Intelligenz, Gesichtserkennung, physisches Identitätsmanagement, Blockchain und Cybersecurity

16.04.20 - Sichere Cloud: BSI stellt aktualisierten C5-Katalog vor

16.04.20 - Permanent verändernde Bedrohungslagen stellt für die Sicherheit von VS-Systemen eine große Herausforderung dar

16.04.20 - WAN-Edge-Transformation: "Fortinet Secure SD-WAN" nimmt weiter Fahrt auf

17.04.20 - Verschmelzung von IT und OT stellt Unternehmen vor Security-Herausforderungen

17.04.20 - BSI: Vom Hörsaal in den Job – Neuer Studiengang Cyber-Security

21.04.20 - Automatisierte Opfersuche und "persönliche" Angriffsvektoren

21.04.20 - Cyberkriminelle nutzen Hype um Coronavirus, um Spam zu verbreiten

21.04.20 - Aktueller Studie zufolge planen 72 Prozent von Unternehmen 2020 die Einführung von Zero Trust, doch fast 50 Prozent der Sicherheitsteams fehlen die nötigen Kenntnisse

22.04.20 - Fachhändler und Systemhauspartner können ihren Kunden die "Kosmicon Cyber Defense Zertifizierung" entweder als eigenständiges Produkt oder als Managed Service anbieten

22.04.20 - Shadow-IoT-Geräte bedrohen Unternehmensnetzwerke

22.04.20 - Mehr als 60 Prozent aller Insider-Bedrohungen sind das Ergebnis fahrlässigen Verhaltens von Mitarbeitern oder Auftragnehmern

23.04.20 - Gezielte Phishing-Attacken auf dem Vormarsch

23.04.20 - Mobile Malware: Vom Konsumentenschreck zur variablen Unternehmensbedrohung

24.04.20 - Schutz vor Stalkerware: So schütteln Sie unerwünschte Spione ab

27.04.20 - Für mehr Datenschutz: Facebook will Verschlüsselung optimieren

27.04.20 - Die Kunst der Täuschung – Wie Social Engineering Unternehmen gefährdet

27.04.20 - Studie: Trotz steigender Kosten – Das Schließen von Lücken bei der Datensicherheit dauert immer noch Wochen

28.04.20 - Unsicher sicher: Ein falsches Gefühl von Sicherheit und was es bewirkt

28.04.20 - Der Fertigungssektor hat sich in Rekordzeit von einem "Alles-außer-Cyber"- zu einem "Alles-mit-Cyber"-System entwickelt

28.04.20 - Studie: Knapp 80 Prozent der Unternehmen speichern sensible Daten in der Public Cloud

29.04.20 - Best Practices zur Sicherung von IT-Systemen in Krankenhäusern

29.04.20 - Starke und einmalige Passwörter für jedes Onlinekonto

29.04.20 - Warum das Internet der Dinge so viele Risiken für den Datenschutz birgt

30.04.20 - "Account Check"-Funktion zeigt: 85 Prozent der Mailadressen durch Datenschutzpannen online verfügbar

30.04.20 - Cisco stellt umfassende Sicherheitsarchitektur für das Industrial IoT vor

30.04.20 - Datenschutz: Die Einhaltung von Vorschriften wird oft als eine Art Checkliste betrachtet und kann offen für Interpretationen sein

04.05.20 - Report zeigt gefährliche Wissenslücken im Bereich IT-Sicherheit – bei gleichzeitig steigendem Bedrohungspotenzial

Im Überblick

Migration auf Windows 10

Mit der Migration von PC-Systemen in den Bundesbehörden auf Windows 10 beschäftigt sich die Deutsche Bundesregierung in ihrer Antwort (19/14646) auf eine Kleine Anfrage der AfD-Fraktion (19/14056). Danach sind die Behörden und Ressorts für die zeitgerechte Windows-10-Umstellung eigenverantwortlich. Um Synergiepotentiale zu heben, hat das Bundesministerium des Innern, für Bau und Heimat (BMI) laut Vorlage im Rahmen der IT-Konsolidierung des Bundes ein Programm zur Unterstützung der Bundesbehörden bei der Windows-10-Umstellung aufgesetzt. Die Nutzung dieses Programms beruht den Angaben zufolge auf dem Freiwilligkeitsprinzip.

Falschgeldkriminalität im Darknet

Die Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - hat im Zeitraum vom 9.12.2019 bis zum 16.12.2019 gemeinsam mit dem Bundeskriminalamt (BKA) und mit Unterstützung von Polizeidienststellen der Bundesländer die Wohnungen von 20 Tatverdächtigen in sieben Bundesländern wegen des Verdachts des Sichverschaffens von Falschgeld durchsucht. Unter der Sachleitung der Generalstaatsanwaltschaft Bamberg - Zentralstelle Cybercrime Bayern (ZCB) - bzw. der Staatsanwaltschaft Köln - Zentral- und Ansprechstelle Cybercrime NRW (ZAC) - erfolgten im selben Zeitraum zudem Durchsuchungsmaßnahmen bei vier Tatverdächtigen in Bayern und vier Tatverdächtigen in Nordrhein-Westfalen. Weitere Durchsuchungsmaßnahmen fanden in Frankreich, Griechenland, Luxemburg, Irland, Österreich und Spanien statt. Die europäische Polizeibehörde Europol koordinierte die europaweitenoperativen Maßnahmen.

Koordinierte Reaktionen bei Cyberangriffen

Koordinierte Reaktionen in der EU bei grenzüberschreitenden Cyberangriffen sind ein Thema der Antwort der Bundesregierung (19/13739) auf eine Kleine Anfrage der Fraktion Die Linke (19/13291). Danach wurde bei einem von der Estnische Ratspräsidentschaft im September 2017 unter Beteiligung von 18 Mitgliedstaaten veranstalteten Workshop das Erfordernis einer engen Zusammenarbeit bei erheblichen grenzüberschreitenden Cyberangriffen festgestellt. "Europol solle dabei hinsichtlich der strafrechtlichen Verfolgung die zentrale koordinierende Rolle übernehmen", heißt es in der Antwort weiter. Darüber hinaus sei der "Bedarf an einem verbindlichen sicheren Kommunikationskanal sowie einer 24/7-Kommunikation von RegierungsCERTs (Computer Emergency Response Teams) und Strafverfolgungsbehörden" festgestellt worden.

Verbindliche Sicherheitsrichtlinien

Das Bundesgesundheitsministerium will die IT-Sicherheit bei niedergelassenen Ärzten verbessern. In einem Referentenentwurf sei vorgesehen, dass die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV) bis Ende März 2020 verbindliche Richtlinien zur Gewährleistung der IT-Sicherheit festlegen müssen, heißt es in der Antwort (19/11314) der Deutschen Bundesregierung auf eine Kleine Anfrage (19/10936) der FDP-Fraktion.

- Anzeigen -

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>


Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

- Anzeige -

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.