VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

  • Check Point Software Technologies Ltd. (NASDAQ: CHKP) hat seinen neuesten Global Threat Index für Juni 2018 veröffentlicht. Aus diesem geht hervor, dass die globalen Auswirkungen von Banking-Trojanern in den letzten vier Monaten um 50 Prozent gestiegen sind, wobei zwei Trojaner-Malware-Familien in die Top Ten der ‚Most Wanted‘-Rangliste des Index‘ vorgedrungen sind.

  • Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen.

  • Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist die Umgebung effektiv vor den meisten Einfallstoren geschützt. Das könnte falscher nicht sein!

  • Der europäische Security-Hersteller ESET mahnt zur Vorsicht beim Einkaufen über das Internet. Denn auch wenn die Deutschen oft digital zurückhaltend sind - beim Online-Shopping sind sie Champions. Beim Amazon Prime Day am 16.7. stammen die aktivsten Prime-Einkäufer aus Deutschland und Österreich. Doch wo viel Nachfrage ist, sind Betrüger nicht weit. 

  • Zahlreiche Anwendungen für Smartphones, Tablets und Co sind sehr anfällig für das Hacking der Web-APIs (Application Programming Interfaces). Millionen Nutzer sind möglicherweise von dieser Erkenntnis betroffen, wie Forscher der Texas A&M University in ihrer aktuellen wissenschaftlichen Untersuchung warnen.

  • Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28%), nicht autorisierte Anwendungen (8%) und zum Teilen von Apps mit Kollegen (12%) genutzt. 

  • Laut einem aktuellen Medienbericht ist in Deutschland eine neue Welle von Cyberangriffen identifiziert worden. Das Internetportal „tagesschau.de“ vermeldet am 12. Juli 2018, dass deutsche Medienunternehmen sowie eine Organisation aus dem Bereich der Chemiewaffenforschung die Ziele des Angriffs seien.

  • Cyberkriminelle agieren unter dem Deckmantel der sich zu Ende neigenden Fußball-Weltmeisterschaft mit verschiedenster Malware. ESET-Forscher haben herausgefunden, dass in der Zeit vom 13. Und 14. Juni das kostenfreie Admin-Tool Ammyy – eine Software für Remote-Anwendungen und Fernwartung – mit Malware kompromittiert wurde. 

  • Die Taschen sind gepackt, die Fenster verschlossen und die Haustür doppelt abgesperrt. Sommerzeit heißt bei den meisten auch Urlaubszeit. Während sich viele doppelt und dreifach absichern, dass in ihrer Abwesenheit niemand Zutritt zu den eigenen vier Wänden erhält, machen sich die wenigsten Sorgen um ihre Daten.

  • Forscher des Sicherheitsspezialisten ESET sind auf eine Malware-Kampagne gestoßen, die digitale Signaturen taiwanesischer Unternehmen missbraucht.

  • Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland 3,88 Millionen Euro. Dies geht aus der von IBM gesponserten "Cost of a Data Breach"-Studie 2018 des Ponemon Instituts hervor. Gegenüber dem Vorjahr sind die Kosten in Deutschland damit um 12,6 Prozent gestiegen. 

  • Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des Onlinespiels „Fortnite“ einen SMS-Trojaner in Umlauf gebracht. Ferner entdeckten die Virenanalysten von Doctor Web über 30 Applikationen mit einem eingebetteten Werbemodul auf Google Play. 

  • SonicWall konnte mehr als 5,99 Milliarden Malware-Attacken in den ersten sechs Monaten des Jahres 2018 verzeichnen – das ist ein Plus von 102 Prozent. Ransomware ist mit 181,5 Millionen Angriffen im großen Stil zurück. Das ist ein Anstieg von 229 Prozent seit Jahresbeginn. 

  • Beim Stichwort Cyber-Bedrohung denkt man häufig an großangelegte Malware-Angriffe wie Ransomware, mit denen Kriminelle versuchen, das Firmennetzwerk zu kompromittieren. Unterschätzt wird jedoch oft eine Gefahr, die bereits im Firmengebäude sitzt: Die Insider-Bedrohung.

  • Künstliche Intelligenz (KI) verändert die Welt auf eine Art und Weise wie es früher nur schwer vorstellbar gewesen wäre. Und KI nimmt Einfluss auf viele unterschiedliche Bereiche innerhalb der Industrie. In den letzten Jahren werden die Grundlagen der künstlichen Intelligenz auch in der Cybersicherheit genutzt. Wie bei so vielen anderen Dingen auch, ist KI an sich weder gut noch schlecht. Es kommt darauf an, wer sie wie benutzt.

  • Vor gut einem Jahr trat in vielen Unternehmen der Worst Case ein: Auf den Bildschirmen ging nichts mehr, stattdessen war zu lesen: „Oops, your files have been encrypted“. In Deutschland war laut einer aktuellen Umfrage des Cybersecurity-Unternehmens Tanium knapp ein Drittel (31 Prozent) der Unternehmen, in denen die Befragten arbeiten, von WannaCry betroffen. Und die Lage hat sich seither nicht entspannt! 

  • Schadenersatzansprüche, Haftungsfragen und Meldepflichten bei Cyberangriffen werden von fast jedem zweiten Unternehmen in Deutschland falsch eingeschätzt. Sollten bei einem Hackerangriff sogar personenbezogene Daten gestohlen werden, müssen Unternehmen gemäß EU-Datenschutzgrundverordnung seit Mai beweisen, dass sie kein Verschulden trifft.

  • Vom derzeitigen Bitcoin- und Blockchain-Hype scheinen auch Cyberkriminelle zu profitieren. So schätzt Kaspersky Lab, dass Cyberkriminelle im vergangenen Jahr mittels neuer und bewährter Social-Engineering-Methoden mehr als 21.000 ETH (Ether) beziehungsweise zehn Millionen US-Dollar erbeuten konnten.

  • Bedrohungen, denen Cloud-Umgebungen ausgesetzt sind, decken sich in vielen Punkten mit den Gefahren für Inhouse-Unternehmensnetze. Die enormen Datenmengen jedoch, die Cloud-Server beherbergen, machen sie zu einem attraktiven Ziel für Hackerangriffe. Pierre Gronau deckt zwölf Risiken auf und formuliert konkrete Empfehlungen, um die Gefahr von Missbrauch und extern forciertem Datenverlust zu minimieren.

  • Das letzte Jahr war durch eine Reihe prominenter Cyberangriffe und schwerwiegender Sicherheitslücken mit erheblichen Folgen gekennzeichnet. Manche der betroffenen Firmen kämpfen bis heute damit. Gleichzeitig etablierte sich Ransomware-as-a-Service (RaaS) als bequeme und leicht zugängliche Möglichkeit, Erpressungsangriffe zu lancieren.

Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security