News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Rekord-Bußgelder zu erwarten durch DSGVO / GDPR
Rekord-Bußgelder zu erwarten durch DSGVO / GDPR

Die EU-Kommission hat die Regeln für die Datenwirtschaft weiter modernisiert. Die Rekord-Bußgelder bei der DSGVO aus den vergangenen zehn Monaten legen offen, dass Firmen bereits überfordert sind, bestehende Regeln einzuhalten. Die Aufgabe wird schwerer, da neue Vorgaben hinzukommen und die Menge der Daten wächst. Es ist Zeit, dass Firmen ihr Datenmanagement grundsätzlich überdenken, um endlich die Kontrolle zurückzugewinnen und Compliance-Risiken einzudämmen. DSGVO: Bereits 1,6 Milliarden Euro Bußgeld Etwa 1,6 Milliarden Euro, auf diese Zahl summieren sich alle Bußgelder, die seit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 gegen…

Mehr lesen

Nutzerkonten: Versteckte Gefahr durch Schatten-Administratoren

Konten von Schatten-Administratoren sind Benutzerkonten mit zu hohen Berechtigungen, die versehentlich zugewiesen wurden. Kompromittiert ein Hacker ein Schatten-Admin-Konto, stellt dies ein hohes Risiko für die Unternehmenssicherheit dar. Silverfort nennt Best Practices gegen Konten mit zu hohen Berechtigungen. Kann ein Angreifer privilegierte Konten kapern und auf deren Zielsysteme zugreifen, gefährdet das massiv ein ganzes Netzwerk. Die Identifizierung von Schatten-Admins und die Einschränkung ihrer Berechtigungen ist jedoch keine einfache Aufgabe. Im Folgenden wird beleuchtet, wie Schatten-Administratoren entstehen und welche Maßnahmen Unternehmen ergreifen können, um diese versteckte Gefahr effektiv einzudämmen. So entstehen Schatten-Administrator-Konten…

Mehr lesen

Einblicke in die globale Cyberbedrohungslandschaft
Einblicke in die globale Cyberbedrohungslandschaft

Mandiant, der führende Anbieter von dynamischer Cyberabwehr und Incident Response, veröffentlicht die Ergebnisse des M-Trends 2022 zur Cyberbedrohungslandschaft. Dabei handelt es sich um einen jährlichen Bericht, der aktuelle Daten und Erkenntnisse von vorderster Cyber-Front enthält. Der Bericht für das Jahr 2022 umfasst den Untersuchungszeitraum vom 1. Oktober 2020 bis zum 31. Dezember 2021. Er zeigt, dass erhebliche Fortschritte in der Bedrohungserkennung und -reaktion erreicht wurden. Doch die Angreifer beweisen Innovationskraft und passen sich an, um ihre Ziele zu erreichen. Verweildauer der Angreifer sinkt auf drei Wochen Laut dem Bericht M-Trends…

Mehr lesen

Cyberrisiken steigen schneller als Investitionen in Sicherheit
Cyberrisiken steigen schneller als Investitionen in Sicherheit

73 Prozent der befragten IT-Entscheider in Deutschland sind der Meinung, dass das Thema Cybersicherheit und Cyberrisiken im letzten Jahr bei digitalen Geschäftsinitiativen in den Hintergrund getreten ist. So lautet ein zentrales Ergebnis einer neuen Untersuchung von CyberArk. Die neue globale Studie „Identity Security Threat Landscape“ des Sicherheitsexperten CyberArk zeigt, dass in Unternehmen eine immer höhere Anzahl an menschlichen und maschinellen Identitäten vorhanden ist. Sie bewegt sich vielfach in einer Größenordnung, die in die Hunderttausende geht. Dadurch bestehen für Unternehmen zwangsläufig größere Cybersicherheitsrisiken. Entwicklung der Cybersicherheitsrisiken Jede umfassende IT- oder digitale…

Mehr lesen

Studie: Zwei von drei Unternehmen waren bereits Ransomware-Opfer

Die neue Sophos-Studie „State of Ransomware 2022″ belegt: 67 Prozent der deutschen Unternehmen waren bereits von Erpressermalware betroffen. 2020 waren es noch 46 Prozent. Das durchschnittlich gezahlte Lösegeld in Deutschland stieg um fast das Doppelte auf über 250.000 Euro. Sophos veröffentlichte seine jährliche Studie „State of Ransomware 2022“, die einen Überblick über die Ransomware-Entwicklung in der Praxis gibt. Der Report zeigt, dass 67% der in Deutschland befragten Unternehmen (global 66%) im Jahr 2021 von Ransomware betroffen waren, gegenüber 46% im Jahr 2020. Das durchschnittliche Lösegeld, das von deutschen Unternehmen gezahlt…

Mehr lesen

Deutschland 2021 in Top 3 mit den meisten Ransomware-Angriffen
Deutschland 2021 in Top 3 mit den meisten Ransomware-Angriffen

Die Bereitschaft der betroffenen Unternehmen, Lösegeldforderungen zu zahlen, lässt die Ransomware-Branche zur milliardenschweren Industrie wachsen. Deutschland gehört zu den Top 3 Ländern, die 2021 unter den meisten Ransomware-Angriffen zu leiden hatten. Cybereason, das XDR-Unternehmen, hat heute ein neues Whitepaper mit dem Titel „RansomOps: Inside Complex Ransomware Operations and the Ransomware Economy“ veröffentlicht. Darin wird untersucht, wie sich Ransomware-Angriffe in den vergangenen zehn Jahren von einer Nische zur milliardenschweren Mega-Industrie entwickelt haben. Mit der zunehmenden Weiterentwicklung von RansomOps-Angriffen profitieren Ransomware-Syndikate von Rekordgewinnen und greifen Organisationen des öffentlichen und privaten Sektors jeder…

Mehr lesen

76 Prozent der Unternehmen kämpften 2021 mit Ausfallzeiten und Datenverlusten

Acronis, ein führende Anbieter von Cyber Protection-Lösungen, hat seinen jährlichen Cyber Protection Week Global Report 2022 veröffentlicht. Dabei gaben 76 Prozent der Unternehmen an, dass sie 2021 mit Ausfallzeiten und Datenverlusten zu kämpfen hatten. Ursache dafür waren vor allem Systemabstürze, menschliche Fehler und Cyberangriffe. Die Umfrage, in welchem über 6.200 IT-Anwender und IT-Manager von kleinen und mittelständischen Unternehmen aus insgesamt 22 Ländern befragt wurden, deckt einige der kritischsten Mängel in der heutigen Cyber Protection-Praxis auf, untersucht deren Ursachen und gibt Empfehlungen dazu, wie sie behoben werden können. 80 Prozent der…

Mehr lesen

Die gefährlichen Neun: Malware im Kurzporträt
Die gefährlichen Neun: Malware-Programme im Kurzportät

Die Vorstellung jeder Malware die auf Unternehmen zielt würde jeden Rahmen sprengen. Hier stellen die Varonis Threat Labs 9 wichtige Malware-Varianten vor, die in den letzten Jahren besonders auf Informationen in Unternehmen abgezielt haben – meist Remote-Access-Trojaner (RAT), Information Stealer oder Banking-Trojaner. Die Varonis Threat Labs haben neben einem deutlichen Trend zu stark individualisierter Ransomware im letzten Jahr auch eine steigende Verbreitung sogenannter „Commodity Malware“ festgestellt. Unter diesem Begriff versteht man Schadsoftware, die in großem Umfang zum Kauf oder zum kostenlosen Download angeboten wird, die nicht auf einzelne Opfer angepasst…

Mehr lesen

Wie ernst ist die Bedrohung durch mobile Malware für Unternehmen?
Wie ernst ist die Bedrohung durch mobile Malware für Unternehmen?

Mobile Malware wird immer häufiger zu einer Bedrohung für Unternehmen. Die Zahl der Angreifer, die ihre Werkzeuge diversifiziert haben, um neben Desktop-Zielen auch mobile Ziele anzugreifen, ist deutlich gestiegen. Dafür gibt es mehrere Gründe. Eine Analyse von Lookout. Bestimmte Malware-Kategorien wie Ransomware, haben sich bei Angriffen auf die nicht-mobile Infrastruktur als erfolgreich erwiesen. Die Angreifer hoffen nun auf finanzielle Gewinne, indem sie sich einer Benutzerbasis zuwenden, die oft nicht damit rechnet, von mobilen „Spind“- oder Ransomware-Anwendungen angegriffen zu werden. Mobile Ransomware wirkt sich zwar nicht direkt auf die Unternehmensinfrastruktur aus,…

Mehr lesen

Schutz gegen Supply-Chain-Attacken bei KMUs 
Schutz gegen Supply-Chain-Attacken bei KMUs 

Angriffe auf die Lieferkette – die Supply Chain – für Software (und für Hardware) von IT bedrohen auch kleine und mittlere Unternehmen. Updates für Dienste und Software stellen eine immer gefährlichere Schwachstelle dar, zumal Cyber-Kriminelle sich vom Kapern eines Updates ein Streuen der Angriffe auf zahlreiche Opfer versprechen. Kleine und mittlere Unternehmen sollten nicht nur ihre Cyber-Abwehr aktualisieren, sondern ebenso ihre Lieferketten für den Bezug von Software, Hardware und Updates überprüfen. Attacken auf die Lieferkette sind leider oft effektiv Eine Attacke auf die IT-Supply Chain verfolgt das Ziel, den Produktionsprozess…

Mehr lesen

GermanEnglish