Bildungsbereich hinkt bei Cybersecurity deutlich hinterher
Cyberattacken nach Typ und vertikalen Märkten (Bildquelle: Radware GmbH) Zwei Drittel aller Unternehmen und Institutionen im Bildungsbereich sind nach eigener Einschätzung nicht ausreichend für die Abwehr komplexerer Cyberattacken gerüstet. Nach Radwares Global Application and Network Security Report 2018-2019 haben 47% der befragten Bildungseinrichtungen bereits Probleme mit klassischer Malware und mit Bots. Nicht einmal ein Drittel ist zuversichtlich, DDoS-Attacken, Angriffe auf Webanwendungen (SQL Injection, XSS etc.) und Advanced Persistent Threats abwehren zu können. Auch gegen Angriffe auf Basis von Social Engineering sowie auf Ransomware sind über zwei Drittel nicht ausreichend vorbereitet. Bei all diesen Angriffsvektoren liegt der Bildungssektor am unteren Ende sämtlicher untersuchten Branchen, zu denen noch die Finanzindustrie, Telekommunikation und Service Provider, die Öffentliche Hand, das Gesundheitswesen, der Einzelhandel sowie die High-Tech-Industrie gehören. Auffällig ist dabei insbesondere, dass die Abwehrbereitschaft in einigen Bereichen sogar deutlich zurückgegangen ist. Hatten im Jahr 2016 noch 43% der befragten IT-Führungskräfte angegeben, gegen DDoS-Attacken gerüstet ...
Weiterlesen
Mit Controlware in fünf Schritten zum ganzheitlichen Risikomanagement
Dietzenbach, 11. Dezember 2018 – Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, hat einen kompakten Leitfaden für die Durchführung von Risikoanalysen entwickelt. Unternehmen schaffen so in fünf einfachen Schritten die Voraussetzungen für ein nachhaltiges Informationssicherheitsmanagement und stellen die Weichen für eine bereichsübergreifende Risikominimierung. Cyberattacken auf Daten und Systeme der Unternehmen nehmen rasant zu – und bedeuten in Zeiten strenger Compliance-Vorgaben und hoher Bußgelder ein erhebliches finanzielles Risiko. Hinzu kommt, dass ein erfolgreicher Angriff oder Datendiebstahl auch den Ruf des betroffenen Unternehmens nachhaltig schädigt. IT-Abteilungen sind daher mehr denn je auf ganzheitliche Sicherheitskonzepte angewiesen. Voraussetzung dafür ist aber zunächst ein unternehmensweites Risikomanagement. Georg Basse, Senior Consultant Information Security bei Controlware, erklärt: „Wer wirkungsvolle technische und organisatorische Maßnahmen im Bereich IT-Security treffen will, muss zuerst einmal alle potenziellen Risiken kennen. Das ist mit Blick auf die Komplexität moderner IT-Infrastrukturen aber alles andere als einfach. Daher haben wir mithilfe der Best Practices ...

Weiterlesen
Hootsuite-Report: Die sechs globalen Social-Media-Trends 2018 im Finanzsektor
Hamburg, 27. Februar 2018 – Hootsuite, die am häufigsten genutzte Plattform für Social-Media-Management, veröffentlicht im aktuellen Report „Social-Media-Trends für Finanzdienstleister 2018“ die wichtigsten, globalen Entwicklungen bei der Nutzung von sozialen Netzwerken im Finanzbereich. Demnach versprechen sich Entscheider durch Social Media vor allem Umsatzwachstum, eine Senkung der operativen Kosten und ein verbessertes Risikomanagement. Die sechs folgenden Trends werden 2018 die Branche beschäftigen. 1. Social Selling auf dem Vormarsch Social Selling und das Aufbauen der eigenen Mitarbeiter als Markenbotschafter ist bei vielen Unternehmen bereits in der Verkaufsförderung integriert. Durch regelmäßig in den sozialen Netzwerken veröffentlichten, hochwertigen Content erscheinen die Unternehmen auf dem Radar der Kunden, bevor diese wissen, welche Produkte sie anbieten. Die Methode ist weltweit gesehen sehr unterschiedlich verbreitet. Während sich in den USA in den letzten fünf Jahren bereits immer mehr Unternehmen aus dem Finanzsektor darauf eingelassen haben, hinkt Deutschland noch hinterher. Das wird sich 2018 ändern: Viele branchenführende Unternehmen ...

Weiterlesen
Hacktivismus im Katalonien-Konflikt
Digital Shadows berichtet von Hackerattacken der Anonymous-Kampagne OpCatalunya, darunter Angriffe auf die spanische Regierung, die spanische Königsfamilie und Real Madrid München, 3. November 2017 – Nach einem Bericht von Digital Shadows hat der Threat Intelligence-Anbieter seit 24. Oktober eine wachsende Anzahl an Angriffen und Social Media-Aktivitäten im Zusammenhang mit der OpCatalunya (OpCatalonia) Hacktivismus-Kampagne verzeichnet. OpCatalunya wurde Ende September 2017 von Mitgliedern des Anonymous-Kollektivs als Reaktion auf die anhaltenden politischen und sozialen Spannungen zwischen der autonomen Regionalregierung in Katalonien und der spanischen Regierung in Madrid gegründet. Die Kampagne rief zunächst zu Angriffen auf Webseiten von Behörden in Madrid auf, es folgten Aktionen gegen Bildungseinrichtungen, Medien und Finanzdienstleister. Neben Denial-of-Service(DoS)-Angriffen und Datendiebstahl auf Regierungsseite gab Anonymous Spain DoS-Angriffe auf die Website der spanischen Königsfamilie und des Fußballklubs Real Madrid bekannt. Andere Unterstützer der Kampagne starteten Angriffe auf Medienunternehmen, deren Berichterstattung als parteipolitisch und antikatalanisch wahrgenommen wurde, darunter El Mundo, Marca, El Pais, ...
Weiterlesen
it-sa 2017: Varonis sagt mit Datensicherheitsplattform fragmentiertem Security-Ansatz den Kampf an
DSGVO und Ransomware-Wellen machen Datensicherheit zur Chefsache Thomas Ehrlich, Country Manager DACH, Varonis Auch in diesem Jahr präsentiert Varonis Systems, Inc. (NASDAQ:VRNS) auf der it-sa (Halle 9, Stand 503) seine Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken. Im Zentrum steht dabei die Datensicherheitsplattform (DSP), in der sämtliche datenschutzrelevanten Funktionen gebündelt werden – von der Klassifizierung der Daten (inkl. Aufspüren sensibler Daten, zugehöriger Schwachstellen und Personen) bis zur Compliance durch automatisierte Berichte und Audit-Trails. Die DSP setzt dabei restriktive Zugriffsrechte nach dem „need-to-know“-Prinzip durch, analysiert das Verhalten von Nutzern und Geräten, die auf die Daten zugreifen, und ist in der Lage, bei Auffälligkeiten entsprechende Gegenmaßnahmen (automatisiert) einzuleiten – sogar bei Zero-Day-Exploits. Ransomware-Wellen, Datenpannen und die nahende DSGVO: Datensicherheit wird immer mehr zur Chefsache. „Anstatt auf immer neue Bedrohungen und Angriffsvektoren mit immer neuen, vermeintlich sicheren Insellösungen zu reagieren und damit auch den Überblick zu verlieren, werden die wertvollsten Unternehmenswerte, ...
Weiterlesen
Lauschabwehr und Abhörschutz nach Behördenstandard….
Verdacht, abgehört zu werden? 24 Std.mobil Tel.: 0177 / 2899277 Lauschabwehr und Abhörschutz heute wichtiger denn je…. Nahezu täglich häufen sich in den Medien die Meldungen, dass sogar staatliche Stellen und Behörden Opfer und Angriffsziel von Cyberattacken und Abhörversuchen werden. Aber längst sind auch Privatleute und Firmen tagtäglich Gegenstand von Lauschangriffen. Mit neuen günstigen und trotzdem hoch effektiven technischen Geräten können jetzt auch Privatleute und Firmen für eine wirksame und nachhaltige Lauschabwehr und einen Abhörschutz nach Behördenqualität sorgen. Dazu gehört natürlich, nach Wanzen suchen, Minispione suchen und generell Abhörgeräte suchen. Spezielle Dienstleistung auch für Privatpersonen und Firmen…. Lauschabwehr und Abhörschutz ist längst keine Sicherheit mehr, die sich nur staatliche Stellen oder Konzerne mit großen finanziellen und logistischen Möglichkeiten leisten können. Auch für Sie wird diese Dienstleistung günstig und erfolgversprechend angeboten. Sie können uns als Dienstleister mit dem kompletten Abhörschutz beauftragen. Dazu gehört Minispione suchen, Abhörgeräte suchen sowie natürlich auch das ...
Weiterlesen
ISO 27001 oder Eine IT-Norm, die alle etwas angeht!
Peter Miller ist im Partnernetzwerk der Rhein S.Q.M. GmbH einer der Experten für IT-Sicherheit. Wer glaubt, ein Unternehmen müsse sich nur mit der Zertifizierung nach DIN ISO/IEC 27001 beschäftigen, wenn es zu den schätzungsweise rund 2.000 sogenannten KRITIS-Betreiber gehört, die bisher vom Gesetzgeber dazu verpflichtet wurden, irrt. Wolfgang Rhein, dessen Qualitätsmanagement-Beratung Rhein S.Q.M. GmbH Unternehmen unter anderem auch im Bereich IT-Sicherheitsgesetz und ISO 27001 berät, warnt alle Organisationen vor Schadenersatzansprüchen im Fall von Industriespionage und Cyberattacken. —————————————— „Wenn in einem Monat in Deutschland gut 10.000-mal nach „ISO 27001″ und verwandten Begriffen gegoogelt wird, dann kann man davon ausgehen, dass das Thema gerade in den Unternehmen wieder brodelt“, konstatiert denn auch Peter Miller, der als Experte für IT-Sicherheit Unternehmen im Auftrag von Rhein S.Q.M. berät. Diese Aufmerksamkeit kommt dabei nicht von ungefähr: Schlagzeilen zu Krypto-Trojanern, die – in Krankenhausrechner eingeschleust – die Gesundheitsversorgung lahmlegen oder Unternehmen, die Millionenbeträge in der virtuellen ...
Weiterlesen
Centrify entwickelt seine Multifaktor-Authentifizierungslösung weiter
Die Multifaktor-Authentifizierung (MFA) von Centrify unterstützt ab sofort mehr Betriebssysteme, weitere Faktoren zur Authentifizierung und privilegierte Accounts. Centrify, ein führender Anbieter von Lösungen zur Absicherung von digitalen Identitäten (Bildquelle: @Centrify) Santa Clara, CA/München, 24.10.2016 – Centrify, ein führender Anbieter von Lösungen zur Absicherung von digitalen Identitäten vor Cyber-Angriffen, gibt heute eine Weiterentwicklung seiner Multifaktor-Authentifizierungslösung bekannt. Ab sofort unterstützt Centrify neue Plattformen inklusive Windows und UNIX Server sowie Windows Laptops, bietet neue Faktoren zur Authentifizierung und schützt auch privilegierte Accounts. „Centrify schützt Unternehmen vor Cyber-Attacken gegen Endanwender und privilegierte Anwender“, sagt Michael Neumayr, Regional Sales Director Zentraleuropa bei Centrify. „Wir erweitern unsere MFA-Funktionen auf Windows, um Endanwender und ihre Geräte besser zu schützen. Auch den Schutz von privilegierten Anwendern haben wir verbessert: Zusätzliche Serverbetriebssysteme werden unterstützt, MFA wird auch bei der Initialisierung von Remote Sessions durchgesetzt, und beim Privileged Password Checkout. Unsere integrierten MFA-Funktionen unterscheiden unsere Lösung deutlich vom Wettbewerb.“ Support ...
Weiterlesen
Cyberkriminalität und Cyberschutz für Rechtsanwälte und Mandanten
Wie sich Rechtsanwälte vor Cyberattacken schützen können erfahren Sie in der kostenlosen eBroschüre von Dr. Thomas H. Lenhard und Dr. Robert Kazemi Es geht immer ums Geld: In den Schlagzeilen häufen sich Berichte über Cyberattacken auf Unternehmen – auch vor Rechtsanwaltskanzleien und Ihren Mandanten machen Cyberkriminelle keinen Halt. Wie sich Rechtsanwälte, die täglich mit sensiblen Daten arbeiten, vor Cyberkriminalität schützen können, zeigen die Datenschutzexperten Dr. Thomas H. Lenhard und Dr. Robert Kazemi in der neuen eBroschüre „Cyberkriminalität und Cyberschutz für Rechtsanwälte und Mandanten“. Auf 13 Seiten wird kompakt dargestellt, was Cyberkriminalität bedeutet, wie Kriminelle im Internet auftreten, welche Maßnahmen ergriffen werden können und wie sich Rechtsanwälte und ihre Mandanten vor potentiellen Angriffen optimal schützen können. Aus dem Inhalt: – Was umfasst der Begriff der Cyberkriminalität? – Die Telefonanlage als unterschätzte Gefahr – Professionelle Auftritte von Cyberkriminellen – Was sind Crypto-Viren und Social Engineering? – Die Nutzung fremder WLAN-Zugänge – Wie ...
Weiterlesen
A10 Networks veröffentlicht Studie zur Cybersicherheit: Hälfte der Attacken auf versteckte Malware in verschlüsseltem Datenverkehr zurückzuführen
Steigendes Vertrauen in die Verschlüsselungstechnologie erhöht Risiken für Finanzinstitute, Gesundheitsorganisationen und andere Branchen (Bildquelle: @ A10 Networks) Wichtige Erkenntnisse: – 80 % der Unternehmen wurden im letzten Jahr Opfer von Cyberattacken – Bei nahezu der Hälfte der Attacken wurden Schadprogramme im verschlüsselten Datenverkehr versteckt, um unentdeckt zu bleiben – 75 % der befragten IT-Experten gaben zu, dass Malware Daten von Mitarbeitern in Netzwerken offenlegen kann Hamburg – 31. August 2016 – Eine neue Studie von A10 Networks (NYSE: ATEN), führender Anbieter von Netzwerk- und Sicherheitsanwendungen, hat ergeben, dass der zunehmende Einsatz von Verschlüsselungstechnologie zu einem Anstieg von Cyberattacken führt. Im Rahmen der Netzwerksicherheitsstudie „Versteckte Gefahren im verschlüsselten Datenverkehr“ wurden gemeinsam mit dem Ponemon Institut 1.023 IT- und IT-Sicherheitsbeauftragte in Nordamerika und Europa befragt. Die Studie hebt die zunehmenden Herausforderungen hervor, die es bei der Entdeckung und Verhinderung von Attacken aus verschlüsselten Datenverkehr innerhalb und außerhalb der Unternehmensnetzwerke zu bewältigen gilt. ...
Weiterlesen
Centrify erweitert Identity Platform um „MFA Everywhere“ für verbesserten Schutz von digitalen Identitäten
MFA Everywhere stellt umfassende adaptive Multi-Faktor-Authentifizierung (MFA) im gesamtem Unternehmen zur Verfügung und ermöglicht dabei hohe Produktivität Santa Clara, CA/München, 08.03.2016 – Centrify, ein führender Anbieter von Lösungen zur Absicherung von digitalen Identitäten vor Cyber-Angriffen, kündigt heute „MFA Everywhere“ an. Mit der neuen Erweiterung der Centrify Identity Platform schützen Unternehmen ihre digitalen Identitäten jetzt noch besser gegen kompromittierte Zugangsdaten, die derzeit häufigste Methode von Hacker-Angriffen. MFA Everywhere ist dabei so benutzerfreundlich, dass die Produktivität der Anwender nicht beeinträchtigt wird. Centrify bietet ab sofort eine der branchenweit am einfachsten zu nutzende, adaptive MFA-Lösung, die alle Gruppen von Anwendern im geschäftlichen Umfeld und sehr viele Unternehmensressourcen unterstützt. MFA Everywhere schützt Mitarbeiter, Dienstleister, outgesourcte IT, Partner und Kunde, Cloud- und On-Premise-Applikationen, VPNs, Netzwerkgeräte sowie Cloud- und On-Premise-Server. Aufgrund zahlreicher, viel beachteter Cyber-Angriffe, die auf gestohlene oder mit Brute-Force-Angriffen erlangte Passwörter zurückzuführen sind, implementierten viele Unternehmen jüngst überstürzt MFA-Lösungen, um eine zusätzliche Sicherheitsstufe einzuführen ...

Weiterlesen
Neue Unisys-Lösungen bringen erweiterte Sicherheit gegen Cyber-Angriffe auf Unternehmen
Softwarerelease von Unisys Stealth ermöglicht dank Mikrosegmentierung noch effizienteren Schutz Sulzbach/Wien/Thalwil, 05. Oktober 2015 – Unisys (NYSE: UIS) kündigt mehrere neue Sicherheitslösungen als Antwort auf immer neue Formen von Cyberattacken gegen Unternehmen an – darunter auch eine neue Software-basierte Version der mehrfach ausgezeichneten Lösung „Unisys Stealth“. Stealth schützt digitale und materielle Werte von Unternehmen – egal ob in der Cloud, über mobilen Zugriff oder im Unternehmensnetzwerk. Die neueste Version von Unisys Stealth schützt Unternehmen vor völlig neuen Formen von Hackerangriffen und Malware. Identitätsbasierte Zugriffsrechte können dank Mikrosegmentierung sehr kleinteilig vergeben werden, so dass sensible Informationen ausschließlich dem freigegebenen Benutzerkreis zur Verfügung stehen. Dabei bleiben die Daten verborgen und sämtliche Kommunikationspunkte werden durch die Stealth-Lösungen praktisch unsichtbar gemacht für nicht-autorisierte Zugriffe. Da die neuen Unisys Stealth-Lösungen komplett Software-basiert sind, können sie schnell und einfach in die IT-Umgebungen von Unternehmen integriert werden – egal ob es sich um Clients, Server, Cloud-Lösungen, das ...
Weiterlesen
Universität Münster entscheidet sich für Netzwerksicherheit von Stonesoft
Frankfurt am Main – 16. Januar 2013 – Die Westfälische Wilhelms-Universität Münster (WWU Münster) setzt beim Schutz ihrer Daten und IT-Infrastruktur auf den Netzwerksicherheitsspezialisten Stonesoft (www.stonesoft.de). Vier Next Generation Security Engines NGN-3206 des finnischen Anbieters sichern seit 1.1.2013 das Universitätsnetz in zwei Clustern ab und lösen die bestehenden Firewalls und Intrusion Prevention Systeme ab. Stonesoft konnte sich in einem anspruchsvollen Auswahlverfahren und mit einer erfolgreichen Teststellung durchsetzen. Entscheidend waren die hohe Leistungsfähigkeit und Ausfallsicherheit der Appliances, das einfache Handling für die Administratoren sowie das sehr gute Preis-Leistungsverhältnis. Überzeugendes Management und IPv6-Fähigkeit Mit 39.000 Studierenden und 6.500 Mitarbeitern gehört die WWU Münster zu den fünf größten Universitäten Deutschlands und stellt dementsprechend große Anforderungen an die Netzwerksicherheit und den Datendurchsatz zum Internet. Neben einem zuverlässigen Schutz vor Cyberattacken bei höchster Performance im Gigabit-Bereich zählt dazu vor allem ein einfaches und zentrales Management der verschiedenen Universitätsnetze mit unterschiedlichsten Usergruppen und -rollen an verteilten ...

Weiterlesen