News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

IT-Administration: Zu wenig Datensicherheit im Mittelstand
IT-Administration: Zu wenig Datensicherheit im Mittelstand

Bei vielen Mittelständlern hat nicht nur der IT-Administrator uneingeschränkten Zugang zu allen betrieblichen Daten, sondern auch der IT-affine Azubi. Wenn dieser später das Unternehmen verlässt, behält er häufig seine Zugriffsrechte, weil schlichtweg niemand daran denkt, erklärt Datensicherheitsfachmann Detlef Schmuck. Die bei Großunternehmen gängigen granularen IT-Berechtigungssysteme werden im Mittelstand aus Kostengründen häufig eingespart. Im Kern werden dabei jedem Nutzer nur diejenigen Zugriffsrechte auf Datenbestände eingeräumt, die für den jeweiligen Arbeitsplatz zwingend erforderlich sind. „Allerdings erfordert die Verwaltung individueller Zugriffsberechtigungen einen hohen Aufwand, zumal es auf Nutzerseite stets die Tendenz gibt, mehr…

Mehr lesen

Cyberresilienz: Wie fatal sich Fehler auswirken
Cyberresilienz: Wie fatal sich Fehler auswirken - Bild von Gerd Altmann auf Pixabay

Die Folgen eines Cyberangriffs können verheerend sein. Sie reichen von finanziellen Verlusten über Rufschädigung bis hin zu rechtlichen Auswirkungen. Und das Risiko steigt. Meist führen drei Fehler zu einem hohen Risiko und zu Schäden durch Cyberattacken Neueste Studien bestätigen, dass es den Ransomware-Angreifern in 71 Prozent der Attacken gelingt, die Daten zu verschlüsseln und dass sich die Kosten für die Wiederherstellung bei der Bezahlung eines Lösegelds insgesamt verdoppeln. Zudem werden in Deutschland bei 30 Prozent der Ransomware-Angriffe auch Daten gestohlen. Starke Cyberresilienz aufbauen Die gute Nachricht: Unternehmen können sich davor…

Mehr lesen

Mehr Sicherheit durch passwortlose Authentifizierung
Mehr Sicherheit durch passwortlose Authentifizierung - Bild von Gerd Altmann auf Pixabay

Passwörter sind nach wie vor ein Risiko im Bereich der Cybersicherheit. Eine sicherere Alternative ist die passwortlose Authentifizierung durch biometrische Daten oder Token. Für nahezu jeden Online-Dienst benötigt man Zugangsdaten bestehend aus Benutzername und Passwort. Dadurch sammelt sich in kürzester Zeit eine lange Liste an Kombinationen an – eine durchschnittliche Person kommt auf circa 100 verschiedene Passwörter, wie eine aktuelle Studie zeigt. Um hier nicht den Überblick zu verlieren, benutzen viele ein und dasselbe Passwort für mehrere Konten. Das ist besonders fatal, wenn es sich dabei auch noch um ein…

Mehr lesen

Cloud Security Report 2023: Bedrohung durch Fehlkonfigurationen
Cloud Security Report 2023: Bedrohung durch Fehlkonfigurationen

Trotz der zahlreichen Vorteile, die Unternehmen aus der Cloud ziehen, wie z. B. Skalierbarkeit und Flexibilität, stellt die effektive Sicherung der Cloud weiterhin eine Herausforderung dar. Die Umfrage zeigt, dass Fehlkonfigurationen mit 59 Prozent der Befragten das Hauptproblem bei der Cloud-Sicherheit darstellen. Diese Fehlkonfigurationen machen Unternehmen nicht nur angreifbar, sondern verhindern auch, dass sie das Potenzial der Cloud voll ausschöpfen können. Anstieg der Cloud-basierten Netzwerkangriffe um 48 Prozent Es überrascht nicht, dass die Unternehmen ihren Cloud-Bestand rasch ausbauen: 58 Prozent planen, innerhalb der nächsten 12 bis 18 Monate mehr als…

Mehr lesen

Sichere Zusammenarbeit mit der Content-Collaboration-Plattform
Sichere Zusammenarbeit mit der Content-Collaboration-Plattform

Moderne Teamarbeit mit Echtzeit-Content-Collaboration bietet mehr Sicherheit, ist barrierefrei und macht die Verwaltung einfacher denn je. Ein neuer Antivirus Service schützt vor Trojanern, Viren und anderer Malware. Die neue, dritte Version von ownCloud Infinite Scale ist jetzt barrierefrei gemäß WCAG 2.1, verbessert die DSGVO-Compliance und baut das Spaces Feature weiter aus. Zudem bringt sie ein schnelleres und flexibleres WebUI mit, vereinfacht die Verwaltung und bietet zahlreiche neue Funktionen unter anderem für noch mehr Sicherheit. Neuer Antivirus Service und File Firewall Ein neuer Antivirus Service schützt vor Trojanern, Viren und anderer…

Mehr lesen

Darknet-Preise für Pässe, Kreditkarten oder PayPal-Konten

Informationen haben ihren Wert: Bitdefender hat in einem Report festgestellt, welche Marktpreise für persönliche Informationen und Dokumente im Darknet gelten. Ein deutscher Personalausweis ist bereits ab 2.500 Euro zu haben. Facebook und LinkedIn-Zugänge gibt es als Billigware. Das Darknet ist eine große Börse für den Verkauf persönlicher Daten. Viele der Angebote, die sich an Kriminelle richten, sind selbst betrügerischer Natur. Informationen haben aber ihren Marktpreis. In einem aktuellen Report haben die Bitdefender Labs dokumentiert, was so manches digitale Identitätsgut wert ist. Am teuersten sind Personaldokumente. Zugangsdaten zu Social-Media-Konten wie Facebook…

Mehr lesen

Threat Report: OneNote-Angriffe statt gefährliche Office-Makros
Threat Report: OneNote-Angriffe statt gefährliche Office-Makros - Foto von FLY:D auf Unsplash

Im neuesten Bericht entdecken Sicherheitsexperten neue Angriffswege, cyberkriminelle Resilienz und alte Bekannte: Der ESET Threat Report H1 2023 zeigt, dass sich die Spielregeln der Cyberkriminellen ändern. Ein besonderer Angriffsvektor: OneNote statt Office Makros. Office-Makros waren über viele Jahre eine der größten Cyberbedrohungen. Nachdem Microsoft die Regeln hierfür geändert hatte, haben OneNote-Anhänge als Malware-Schleuder die Nachfolge angetreten. Das ist ein Ergebnis der neuesten Ausgabe des ESET Threat Report H1 2023. Darüber hinaus haben die ESET Forscher im Zeitraum von Dezember 2022 bis Mai diesen Jahres weitere besorgniserregende Entdeckungen gemacht: Cyberkriminelle beweisen…

Mehr lesen

Beim Cloud-Anbieter-Wechsel auf Datensicherheit achten
Beim Cloud-Anbieter-Wechsel auf Datensicherheit achten

Unternehmen überlegen nicht selten, den Cloud-Anbieter aufgrund von Service-Angeboten oder aufgrund von wirtschaftlichen Aspekten zu wechseln. Allerdings sollte neben vielen validen Gründen immer der Datenschutz eine wichtige Rolle bei der Entscheidung spielen. Es gibt viele Gründe für Unternehmen, den Cloud-Anbieter zu wechseln, ganz gleich ob von oder zu großen oder kleineren Anbietern. Einer der häufigeren Gründe ist neben der unterschiedlichen Servicepalette sicherlich die Preisgestaltung der Cloud-Anbieter. Beispielsweise hat Microsoft für seine Cloud-Dienstleistungen seit April 2023 im Euroraum signifikante Preissteigerungen eingeführt, die Unternehmen dazu veranlassen könnten, über einen Anbieterwechsel nachzudenken. Aus…

Mehr lesen

Cybersecurity: Risiken erkennen und proaktiv steuern
Cybersecurity: Risiken erkennen und proaktiv steuern

Die neue ‚Cymulate Exposure Analytics‘-Lösung ermöglicht Anwendern ein ‚Continuous Threat Exposure Management‘, mit dem Risiken und Resilienzen fortan nicht mehr nur reaktiv, sondern auch proaktiv gesteuert werden können. Cymulate hat die Einführung von Cymulate Exposure Analytics bekannt gegeben, einer bahnbrechenden neuen Lösung für Unternehmen, die ein fundiertes CTEM (Continuous Threat Exposure Management)-Programm implementieren möchten. CTEM ist ein von Gartner, Inc. geprägter Begriff und beschreibt ein Programm, das dazu dient, den Schweregrad von Anfälligkeiten zu diagnostizieren, einen Aktionsplan zu ihrer Beseitigung zu erstellen und dafür zu sorgen, dass die Geschäfts- und…

Mehr lesen

APT-Attacken zu 79 Prozent aus China
APT-Attacken zu 79 Prozent aus China

Im ersten Quartal 2023 haben die Angriffe auf den Finanz-, Telekommunikations- und Energiesektor zugenommen. Im Ransomware-Bereich ist bei den APT-Gruppen nach wie vor der finanzielle Gewinn entscheidend. „Mehr als ein Jahr nach Beginn des Ukrainekriegs sind Cyber-Attacken zu einer strategischen Waffe geworden, die Staaten gezielt einsetzen, um Gegenspieler auszuspähen und die gesellschaftliche Spaltung voranzutreiben“, erklärt John Fokker, Head of Threat Intelligence, Trellix Advanced Research Center. „Sowohl in führenden Wirtschaftsnationen als auch in Schwellenländern sind bekannte APT-Gruppen eine reale Gefahr für kritische Infrastrukturen wie Telekommunikation, Energieversorgung und Produktion. Öffentliche und private…

Mehr lesen