- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Hintergrund


Im Überblick

  • Ein Jahr DSGVO: Viel Lärm um nichts?

    Vor einem Jahr trat die Europäische Datenschutz-Grundverordnung endgültig in Kraft. Ein Ende der Zeitenrechnung fand am 25. Mai 2018 allerdings genauso wenig statt wie am 31. Dezember 1999 oder dem 21. Dezember 2012. Es ist meiner Meinung nach aber durchaus angebracht, von einer echten Zeitenwende zu sprechen. Denn die DSGVO wird tatsächlich "gelebt" und hat zu einer breiten Sensibilisierung in Sachen Datenschutz geführt. "Viel Lärm um Nichts" also? Oder doch eher "Ende gut, alles gut"? In Wahrheit ist es weder das Eine noch das Andere - wir haben in dieser "Unendlichen Geschichte" schlichtweg unser Ziel noch nicht erreicht. Das nächste Kapitel wird gerade aufgeschlagen - in Form des "Gesetzes zum Schutz von Geschäftsgeheimnissen" (GeschGehG), das Ende April in deutsches Recht umgesetzt wurde.


Im Überblick

  • Cyberversicherungen haben Lücken

    Cyberversicherungen stellen eines der wachstumsstärksten Segmente des Versicherungsmarktes dar. Immer mehr Unternehmen versuchen, sich gegen absehbare und unabsehbare Risiken in Verbindung mit Datendiebstahl und -manipulation, Online-Spionage oder Ausfallzeiten aufgrund von Cyberangriffen abzusichern. Doch nach Beobachtungen von Radware hält nicht jede dieser Versicherungen das, was der Kunde sich davon verspricht. Das liegt laut Radware nicht unbedingt nur an der Versicherung, sondern oft auch an der Erwartungshaltung des Kunden. So sind viele Policen vor allem darauf ausgelegt, die Kosten im Zusammenhang mit dem Verlust von Kundendaten zu decken, wie z.B. die Unterstützung eines Unternehmens bei der Kreditprüfung oder der Deckung von Rechtsberatung und Gerichtskosten. Viele andere Risiken bleiben dabei unversichert. Zum Beispiel berufen sich die Versicherer zunehmend auf eine "Kriegsausschluss"-Klausel, die sie vor Kosten im Zusammenhang mit Kriegsschäden schützt, ohne dass diese Kriegsschäden detailliert spezifiziert werden.


Inhalte


07.01.19 - Wenn Bots versuchen, das Internet lahmzulegen: Die Trends zur Cybersicherheit im Jahr 2019

09.01.19 - Serverless Computing, oft auch als Function as a Service (FaaS) bezeichnet, wird 2019 massive Sicherheitsprobleme nach sich ziehen

10.01.19 - IT & Cybersecurity 2019: KI, IoT und Edge Computing, Whaling-Attacken und Cloud-Security – Vier Experten geben eine Vorschau

10.01.19 - Wie Unternehmen Post-Quantum-Algorithmen nutzen können

11.01.19 - Verstärkte Zusammenarbeit von Cyber-kriminellen Organisationen

11.01.19 - Echtheitsprüfungen, die sich Biometrik zu Nutze machen – speziell die Gesichtserkennung – werden immer beliebter und lassen in nächster Zeit keinen Rückgang erkennen

15.01.19 - Cylance-Prognosen 2019: Gruppen mit Verbindungen zum Terrorismus werden Ballungsräume mithilfe von Crimeware-as-a-Service angreifen

16.01.19 - Cybersecurity Landschaft in 2019: Ransomware ist auf dem Rückzug, dafür drohen neue Gefahren wie Emotet, Business Email Compromises (BEC) und Cryptojacking

17.01.19 - Die fünf Rechenzentrums-Top-Trends 2019 von Vertiv: Edge Computing treibt den Wandel voran

21.01.19 - Das FBI berichtet, zwei der SamSam-Täter identifiziert zu haben und erhebt Anklage

22.01.19 - Die zunehmende Verlagerung von unternehmenskritischen Applikationen und Services in die Cloud bringt zusätzliche Sicherheitsrisiken mit sich

23.01.19 - Der mit Commodity-Malware (bösartiger Code, der sich auf eine Software auswirkt, die auf einer Vielzahl von Geräten eingesetzt wird) gewonnene Zugang wird zunehmend an andere Akteure verkauft

23.01.19 - Messbare Auswirkungen hat die DSGVO vor allem auf die Digitalwirtschaft

24.01.19 - Angriffe, die MACROs in Microsoft Office nutzen, werden ebenfalls an Zahl und Umfang zunehmen

25.01.19 - In Sachen DevOps steht uns der "Jüngste Tag" ins Haus

25.01.19 - IT-Sicherheitsvorhersagen für 2019: Cyberangriffe werden immer ausgefeilter

31.01.19 - IoT-Malware, Trojaner, Angriffe durch künstliche Intelligenz & Co.

31.01.19 - Jahresrückblick: Das war das Verschlüsselungs-Jahr 2018

04.02.19 - Cyber-Kriminelle stärken den Markt für Malware-as-a-Service, indem sie sich darauf ausrichten, modulare Angriffskomponenten zu verkaufen

05.02.19 - Prognose für den Cybersicherheitsmarkt im Jahr 2019: Kritische Infrastrukturen werden durch einen schweren Erpressungsangriff gestört

06.02.19 - Das MSSP-Modell hat den Vorteil der schnellen Skalierbarkeit von Kapazität und Sicherheitskompetenz, während MSP-Systeme ihre eigenen internen Ressourcen aufbauen

07.02.19 - Ausblick 2019: Die Trends im Bereich IoT, Open Source und Sicherheit

08.02.19 - IT-Security-Trends 2019: Bewusstsein für gestiegene Bedrohungslage schärfen

11.02.19 - IT-Trends 2019: Künstliche Intelligenz, Machine Learning und Blockchain werden alltagstauglich

12.02.19 - Cybersicherheitsprognosen: APTs werden mit einem erneuten Fokus auf den Bankensektor zeigen

12.02.19 - IT-Security Vorhersagen für 2019: EternalBlue oder eine Abwandlung daraus wird 2019 zur am weitesten verbreiteten Methode für die Verbreitung von Malware werden

13.02.19 - IT- und Datacenter Trends 2019: Mit Edge- und Cloud-Systemen die IT-Infrastruktur zukunftssicher ausbauen

15.02.19 - Beispiele für die zusätzliche Nutzung von Backup- und Replica-Daten sind etwa DevOps, DevSecOps und DevTest sowie Patch Testing, Analytics und Reporting

20.02.19 - Das Thema Cybersicherheit erhält in der Chefetage endlich die Aufmerksamkeit, die es verdient

20.02.19 - Datenethik wird als Disziplin an Bedeutung gewinnen

28.02.19 - IT-Security-Trends 2019: KI kann Cyber-Security bei Routine-Aufgaben unterstützen glaubt Mehrheit

28.02.19 - IT-Sicherheitstrends 2019: Indem KI-Algorithmen Malware und Cyberangriffe verstehen lernen, sind sie in der Lage, Schadprogramme und andere Angriffsformen schneller und besser zu entdecken

01.03.19 - Cyber-Security-Wettrüsten: Künstliche Intelligenz als Waffe der Zukunft

07.03.19 - Die fünf häufigsten Vorurteile über Multi-Engine-Antivirus – und die Wahrheit dahinter

18.03.19 - Der Datenschutz rückt stärker in den Vordergrund

19.03.19 - Gestohlene Identitäten: Die momentan wichtigste Bedrohung ist allerdings die durch Credential Theft Malware

20.03.19 - Cyber-Kriminelle zeigen ein zunehmendes Interesse an personenbezogenen oder firmeninternen Daten

08.04.19 - Neben Finanzinformationen gehören auch Gesundheitsdaten zur Königsklasse der. Denn der Handel mit solch sensiblen Informationen ist ein Milliardengeschäft

25.04.19 - Eine Generation Datenkidnapping: Ransomware wird 30

07.05.19 - Die größten Bedrohungen und die wichtigsten Innovationen der kommenden Monate

10.05.19 - Cyber-Attacken auf die Automobilindustrie in Deutschland nehmen zu

15.05.19 - Europäische Unternehmen ignorieren beim Daten-Backup die Cloud

20.05.19 - PSW Group fordert besseren Schutz kritischer Infrastrukturen: Sicherheitsforschern gelingt Hack im Klärwerk

24.05.19 - Aggressive Werbung in Lifestyle-Apps mit über 30 Millionen Installationen

31.05.19 - Energiewirtschaft ist vermehrt bedroht durch Cyber-Spionage- und Sabotageangriffe

11.06.19 - Lange galt die Warnung, keine öffentlichen WiFi-Netzwerke zu nutzen; das Risiko gehackt zu werden war zu groß

26.06.19 - Neben dem Ausschluss gewisser Risiken müssen Unternehmen sich mit den weiteren Bedingungen solcher Cyberversicherungen beschäftigen

03.07.19 - Nebeneffekt der verschärften Datenschutz-Vorschriften: Die Nachfrage nach Cyber-Versicherungen gegen Internetkriminalität steigt


Meldungen: Hintergrund

  • Phishing weitaus risikoreicher als WiFi

    Ist die Nutzung von öffentlichem WIFI eine gute Idee? "Kommt drauf an", sagt Chester Wisniewski, Security-Experte bei Sophos. Verschlüsselung hat das WWW zwar sicherer gemacht, aber nicht gänzlich risikolos. Seine Einschätzung zur Sicherheitslage und To do's für die Nutzung von Hot Spots im untenstehenden Beitrag. Lange galt die Warnung, keine öffentlichen WiFi-Netzwerke zu nutzen; das Risiko gehackt zu werden war zu groß. Parallel dazu wurde WiFi immer flächendeckender und beliebter, in Regierungsgebäuden, Coffee-Shops, öffentlichen Verkehrsmitteln. Nahezu überall findet man Hot-Spots auf Kosten des Hauses. Gefahrlos nutzbar? "Die Mehrheit sensibler Daten wird nun via verschlüsselte Kanäle versendet", räumt Chester Wisniewski von Sophos, ein. "Die Risiken öffentlicher WiFis sind verblasst, seitdem Erwachsene in ihr Online-Leben starteten."

  • Spionage- & Sabotageangriffe gegen CNI

    Ein aktueller Bericht von F-Secure zeigt, dass Cyber-Kriminelle technisch sehr fortschrittlich und mit viel Geduld arbeiten. Das zeigen Gruppen wie etwa APT33 oder die BlackEnergy Group mit ihren Angriffen auf Öl-Firmen oder Stromversorger. Gleichzeitig nutzen Unternehmen veraltete Systeme und Technologien um Geld zu sparen. Eine schlechte Sicherheitslage, falsche Prioritätensetzung und Wahrnehmung sind auch Geschenke für Angreifer. Schädliche Akteure zielen exponentiell auf kritische Infrastrukturen (CNI) und Energieverteilungseinrichtungen ab. Vernetzte Systeme in der Energiebranche erhöhen die Anfälligkeit für Cyberangriffe, die auch oft für einige Zeit unentdeckt bleiben.

  • Adware im Google Play Store

    Avast hat mit der Mobile Threat Intelligence-Plattform "apklab.io" 50 Adware-Apps im Google Play Store identifiziert, die jeweils zwischen 5.000 und 5 Millionen Installationen zählen. Die von Avast als TsSdk bezeichneten Apps blenden dauerhaft Anzeigen im Vollbildmodus ein und einige versuchen dadurch den Benutzer zur Installation weiterer Apps zu verleiten. Hinter den betroffenen Anwendungen stehen Android-Bibliotheken von Drittanbietern, welche die Hintergrunddienst-Einschränkungen, die in neueren Android-Versionen vorhanden sind, umgehen. Das ist zwar im Play Store nicht explizit verboten, jedoch erkennt Avast das Verhalten als Android:Agent-SEB [PUP], da die Apps den Akku des Benutzers belasten und das Gerät verlangsamen. Die Anwendungen zeigen dem Benutzer kontinuierlich immer mehr Einblendungen an, was wiederum die Regeln des Play Store verletzt. Avast-Sicherheitsforscher haben Google kontaktiert, um die Apps entfernen zu lassen.

  • Sicherheitsmängel in Industrieanlagen gravierend

    Eine verschlüsselte Datenübertragung per SSL/TLS ist ein richtiger Schritt zur Absicherung der IT-Infrastruktur eines Unternehmens. Die Einbindung von SSL-Zertifikaten auf Webseiten dient dazu, dass Daten, die zwischen zwei Computern übertragen werden, verschlüsselt werden und somit vor dem Zugriff Unbefugter geschützt sind. "Das allein nützt aber nichts, wenn Zugangsdaten zu internetbasierten Anwendungsoberflächen im Anmeldefenster bereits voreingetragen sind und so Unbefugte leicht Zugang zu Daten und Prozessen erlangen. Benutzername und Passwort dürfen ausschließlich berechtigen Personen bekannt sein", mahnt Christian Heutger, Geschäftsführer der PSW Group.

  • Datenschutz vorzugsweise in verteilten Umgebungen

    Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432 IT-Experten, Geschäftsführern und Backup-Administratoren als Befragungsgrundlage hat. Ziel war es, die Einstellung der EMEA-Organisationen zu Backup und Wiederherstellung zu untersuchen.