News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

TLS: Sichere Verschlüsselung für E-Mails?
TLS: Sichere Verschlüsselung für E-Mails?

Reicht TLS aus, um E-Mails sicher und DSGVO-konform zu verschlüsseln? Viele sagen ja, die Anwälte eher es kommt darauf an. Aber worauf? Stephan Heimel von SEPPmail beleuchtet diese Frage. Sowohl von Endkunden als auch von Beratungs- und Implementierungsunternehmen hört man vermehrt die Aussage: „TLS (Transport Layer Security) reicht aus, um DSGVO-konform zu kommunizieren.“ Dahinter steckt in der Regel der Wunsch nach einer möglichst einfachen Art, sich verschlüsselt per E-Mail mit anderen Kommunikationspartnern auszutauschen. Dies ist leider ein trügerischer Schluss. Das sagt die DSGVO Um diese Einschätzung auch durch die juristische…

Mehr lesen

Cyberabwehr: So können sich KI und Mensch ergänzen
Cyberabwehr: So können sich KI und Mensch ergänzen

KI wird in der Cyberabwehr immer wichtiger. Doch inwieweit sollen Unternehmen ihre Sicherheit der KI überlassen und welche Rolle sollen Menschen dabei spielen? Schließlich nutzen die Angreifer nun auch immer mehr Techniken mit KI. Für eine Vielzahl von Unternehmen ist ein Angriff auf ihre Infrastruktur längst eine Frage von „wann“ anstelle von „ob“. Laut einer aktuellen Statistik haben Attacken in Deutschland in 2022 im Vergleich zum Vorjahr um 27 Prozent zugenommen. 84 Prozent der Unternehmen in Deutschland seien demnach bereits Opfer einer Cyberattacke geworden, so eine Bitkom-Studie, und knapp die…

Mehr lesen

Phishing Report Q3: Gefährliche Personal-Mails im Trend 
Phishing Report Q3: Gefährliche Personal-Mails im Trend 

Der globale Phishing-Bericht für Q3 2023 von KnowBe4 stellt fest, dass personalbezogene E-Mail-Themen weiterhin als Phishing-Strategie genutzt werden und mehr als 50 Prozent der Top-E-Mail-Themen ausmachen. Der Bericht zeigt klare. gefährliche Trends. Die Ergebnisse des Phishing-Berichts für das dritte Quartal 2023 von KnowBe4 zeigt klare Angriffs-Trends. Sie beinhalten die am häufigsten angeklickten E-Mail-Themen in Phishing-Tests und spiegeln die Verwendung von geschäftsbezogenen HR-Nachrichten sowie beliebten saisonbezogenen Nachrichten wider, die das Interesse der Mitarbeiter wecken und ihren Arbeitstag beeinflussen können. Phishing-E-Mails – alt aber gefährlich Phishing-E-Mails sind nach wie vor eine der…

Mehr lesen

Fehlende Incident-Response-Pläne bei deutschen Unternehmen
Fehlende Incident-Response-Pläne bei deutschen Unternehmen

Deutsche Unternehmen sind schlecht auf Angriffe vorbereitet. Fast 80 Prozent haben keine Incident-Response-Pläne. Für den Abschluss einer obligatorischen Cyberversicherung ist ein Notfallplan allerdings fast immer Voraussetzung. Das BKA erfasste im vergangenen Jahr mehr als 130.000 Cybercrime-Fälle in Deutschland. Dabei können Angriffe auf Unternehmen für diese mitunter existenzbedrohend sein. 30,5 Prozent der Unternehmen in Deutschland verfügen laut aktueller Kaspersky-Studie demnach über eine Cyberversicherung, die im Schadensfall zumindest die gröbsten Kosten abdeckt. Incident-Response verbesserungsbedürftig Das Thema Incident Response beziehungsweise Vorbereitung auf Cyberangriffe scheint in Unternehmen in Deutschland aber noch ausbaufähig zu sein,…

Mehr lesen

Security Report: Ransomware-Angriffe mit Doppel-Erpressung
Security Report: Ransomware-Angriffe mit Doppel-Erpressung - Bild von Cliff Hang auf Pixabay

Double-Extortion ist immer öfter in Fällen einer Ransomware-Attacke das Stichwort. Dabei setzen die Angreifer das Opfer doppelt unter Druck: entweder er zahlt für die Entschlüsselung seine Daten oder die Angreifer veröffentlichen die Daten. Das und mehr im Internet Security Report des WatchGuard Threat Lab Q2/2023.    Der Internet Security Report für das zweite Quartal des Jahres 2023 von WatchGuard Technologies zeigt die wichtigsten Malware-Trends und Bedrohungen für die Netzwerk- und Endpunktsicherheit. Die Analyse der Forscher des WatchGuard Threat Labs ergab unter anderem, dass 95 Prozent der Malware über verschlüsselte Verbindungen…

Mehr lesen

Gesundheitswesen im Visier von Ransomware-Angreifern
Gesundheitswesen im Visier von Ransomware-Angreifern

Im vergangenen Jahr war das Gesundheitswesen Opfer Nummer eins bei Ransomware-Angriffen. Nach den Erkenntnissen einer Arcserve-Studie haben zwei Drittel der Betroffenen das Lösegelder bezahlt. Eine internationale, unabhängige Studie von Arcserve hat sich auf die Strukturen, Methoden und Erfahrungen des Gesundheitssektors in Bezug auf den Datenschutz, die Datenwiederherstellung sowie den Schutz vor Ransomware-Angriffen konzentriert. Die Studienergebnisse verdeutlichen, dass im Gesundheitswesen falsche Vorstellungen darüber herrschen, wie sich Organisationen vor Cyberattacken schützen müssen und wie sie ihre Daten im Notfall sichern und wiederherstellen können. Die wichtigsten Ergebnisse der Studie: Häufigkeit: Im Vergleich zu…

Mehr lesen

Drittanbieter-Phishing effizienter als Phishing
Drittanbieter-Phishing effizienter als Phishing

Drittanbieter-Phishing, eine Taktik, die Opfer auf gefälschte Phishing-Seiten einer vertrauenswürdigen Marke leitet, nimmt signifikant zu. Besonders globale Finanzinstitute stehen dabei im Visier der Angreifer. Ein neuer, gefährlicher Trend.  Seit jeher stellt Phishing eine enorme Bedrohung für Unternehmen dar. Besonders besorgniserregend ist die Tatsache, dass Angreifer ständig neue Wege finden, um hochentwickelte Angriffsmethoden zu entwickeln, die in der Lage sind die verschiedenen Cybersicherheitsprotokolle zu umgehen. In der ersten Hälfte des Jahres 2023 begannen die Experten für Cyberbedrohungsanalyse von BlueVoyant mit der Untersuchung einer Angriffstechnik, die sie erstmals 2020 identifiziert hatten, welche…

Mehr lesen

BND: LNG-Terminals mögliche Ziele von Cyberangriffen
LNG-Terminals mögliche Ziele von Cyberangriffen

Der BND warnt vor Cyberangriffen auf deutsche LNG-(Flüssigerdgas)-Terminals. Die Bedrohung kritischer Infrastrukturen ist so groß wie nie. Der Krieg im Cyberspace internationalisiere sich weit über die eigentlichen Krisenregionen hinaus. Vor wenigen Tagen warnte der Präsident des BND (Bundesnachrichtendienstes), Bruno Kahl, vor Cyberattacken auf die neuen LNG-Terminals (verflüssigtes Erdgas) in Deutschland. Seit dem russischen Angriff auf die Ukraine sei deutlich geworden, dass sich der Krieg im Cyberspace internationalisiere und über die eigentliche Krisenregion hinaus Spuren hinterlasse. Deutschland setzt unter anderem auf LNG als Alternative zu russischen Gaslieferungen und baut dafür zügig…

Mehr lesen

Cybersecurity treibt Digitalisierung voran
Cybersecurity treibt Digitalisierung voran

Eine Mehrheit der deutschen Unternehmen nimmt Cybersecurity nicht als Hindernis, sondern als Wegbereiter für die Digitalisierung und Geschäftsentwicklung wahr. Denn Veränderungen helfen neue Geschäftsmodelle zu entwickeln. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen hat in Zusammenarbeit mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) Führungskräfte aus der IT und IT-Security zu ihrer Risikowahrnehmung, ihrem Investitionsverhalten und der Rolle der IT-Sicherheit in ihren Geschäftsmodellen befragt. Auf Basis dieser Daten ermittelte das BIGS in einer empirischen Analyse Zusammenhänge. Cybersecurity schafft Voraussetzung für digitale Transformation Cyberangriffe sind heute das größte…

Mehr lesen

Ransomware: Steigende Zahlen, steigende Lösegeldforderungen
Ransomware: Steigende Zahlen, steigende Lösegeldforderungen

Im ersten Halbjahr 2023 sind Ransomware-Angriffe um 46 % gestiegen. Hauptangreifer ist weiterhin Lockbit, Hauptopfer sind KMUs. Das zeigt der Incident Response Ransomware Report mit seinem Dark Web Monitoring. Im Incident Response Ransomware Report von Arctic Wolf teilt das Unternehmen aktuelle Incident Response (IR) Falldaten seiner Security Operations Platform und neueste Erkenntnisse der Dark Web-Überwachung der Arctic Wolf Labs. Dark Web Monitoring zeigt starken Anstieg der Ransomware-Angriffe Im Dark Web unterhalten Bedrohungsakteure sogenannte Leak- oder auch Shame-Sites. Auf diesen Seiten drohen sie ihren Opfern mit der Veröffentlichung ihrer Daten und…

Mehr lesen