IT-Sicherheitsgesetz: Das müssen Branchen bis 30. Juni tun

Am 30. Juni läuft die Frist für die Umsetzung der ersten Verordnung der Änderung der BSI-Kritisverordnung ab. Was so juristisch daherkommt, hat für die betroffenen Branchen weitreichende Folgen. Unternehmen, die die Vorschriften nur unzureichend umsetzen, drohen im schlimmsten Fall hohe Bußgelder. Eva-Maria Scheiter, GRC-Spezialistin bei NTT Security (Germany), gibt nützliche Tipps, um Strafzahlungen zu vermeiden.

Einbruch muss nicht Diebstahl heißen

Mit der wachsenden Zahl immer ausgefeilterer Cyberattacken stellt sich nicht mehr die Frage, ob, sondern eher wann ein Unternehmen Opfer eines Angriffs wird. Viele Organisationen konzentrieren ihre Sicherheitsbemühungen immer noch auf Techniken zur Absicherung von Perimetern und investieren große Summen in den Versuch, Angreifer von ihren Netzwerken, Servern und Anwendungen fernzuhalten. Doch sollte der Sicherheitsfokus auch auf den...

Den Motor des Verbrechens stoppen

Suspicious Activity Reports (SARs), also von Finanzinstituten erstellte Berichte über verdächtige oder potenziell verdächtige Aktivitäten, sind das Kernstück vieler strafrechtlicher Ermittlungsverfahren. Zeitnahe und genaue Berichte von Finanzinstituten zeigen Zusammenhänge und decken Fehlverhalten auf, das, wenn es nicht eingedämmt wird, auf globaler Ebene Leben kosten kann. Für die EU-Mitgliedsländer ist das SAR-System unverzichtbar....

Datenleck: Unternehmen brauchen Transparenz in der Digitalisierung

Instagram-User-Daten auf Amazon Server ungeschützt im Netz: Stephan von Gündell-Krohne, Sales Director DACH bei Forescout Technologies, kommentiert den Vorfall.

Gefahr Banking-Malware: Anstieg um satte 61 Prozent

Dem Quartalsreport 1/2019 aus dem Hause Kaspersky Lab zufolge hat sich die Anzahl der im Umlauf befindlichen mobile Banking-Malware erhöht. Besonders gefährlich sei aktuell der Asacub-Trojaner.

Münchner Start-Up Crashtest Security und TÜV SÜD kooperieren

Das junge Münchner Unternehmen Crashtest Security (aus der TUM gestartet) bietet einen cloudbasierten Sicherheitsscan-Service für Entwickler von Webanwendungen an und entdeckt kritische Sicherheitslücken in Echtzeit. Nun hat der Anbieter eine Entwicklungspartnerschaft mit dem TÜV SÜD bekanntgegeben. 

Forrester Research zeichnet Barracuda aus

Barracuda bietet ein Portfolio mehrerer Schutzebenen gegen gezielte Gezielte Cyberangriffe, einschließlich Abwehr am Gateway, E-Mail-Resilienz, Fraud-Protection und Sensibilisierung der Benutzer in puncto Sicherheitsfragen. Nun erhielt das Unternehmen die Auszeichnung der Forrester-Analysten als einer der führenden Anbieter für Enterprise E-Mail Security: „The Forrester Wave™ - Enterprise Email Security, Q2 2019“. 

[mehr]

Account Takeover-Angriffe: Wie Unternehmen ihre Office-365-Konten schützen können

Die feindliche Übernahme von Konten durch Hacker ist eine, der am schnellsten wachsenden Bedrohungen für die E-Mail-Sicherheit. Bei diesen Angriffen nutzen Cyberkriminelle häufig Markenimitation, Social Engineering und Phishing, um Anmeldeinformationen zu stehlen.

Online-Zahlungsdienste: Wann ist „sicher“ sicher genug?

Banken und Finanzdienstleister müssen ihre Transaktionsdienste ab September 2019 durch Verschlüsselung und Zwei-Faktor-Authentifizierung absichern. Doch um sensible Daten zuverlässig zu schützen, sollten Unternehmen mehr tun als das.

Wie Unternehmen mit Insiderbedrohungen umgehen

IT-Sicherheitsbedrohungen durch Insider rücken immer mehr in das Bewusstsein von Unternehmen. Wie sie das Risiko wahrnehmen, inwieweit sie schon von Insiderattacken betroffen waren und welche Sicherheitsmaßnahmen sie anwenden, erklärten 437 IT-Verantwortliche in einer Umfrage von Bitglass und der Information Security Community.

PAM wandert in die Cloud

Immer mehr Unternehmen beziehen Privileged Account Management-Lösungen aus der Cloud. Dies ist das Ergebnis einer aktuellen Umfrage des PAM-Spezialisten Thycotic. Fast die Hälfte setzt bei der Verwaltung und Absicherung privilegierter Konten bereits auf Cloud-basierte Lösungen oder plant, dies in naher Zukunft zu tun.

Führung in der Cybersicherheitsbranche: Woran sie scheitert

Die Rolle einer Führungskraft im Bereich Cybersicherheit hat sich in den letzten Jahren stark verändert. Das hat zum einem mit der Entwicklung der Bedrohungslandschaft als solcher zu tun und zum anderen mit den technologischen Fortschritten. Wenn man sich bei der Betrachtung aber ein Mal nur auf die Führungsrolle als solche konzentriert, wird sie ihrem Anspruch gerecht, verglichen mit anderen Wirtschaftszweigen oder sogar der Politik?...

Schutz vor Insider-Bedrohungen durch Out-of-Band-Management

Insider-Bedrohungen sind immer noch ein oft vernachlässigter Bereich der Unternehmenssicherheit - gerade in der Finanzdienstleistungsindustrie. Dabei gehen über ein Viertel der Bedrohungen (28 Prozent) mittlerweile von internen Akteuren aus, so das Ergebnis des aktuellen Verizon Data Breach Investigations Reports, der weltweit mehr als 53.000 Sicherheitsvorfälle untersucht hat.

Das Passwort ist tot, lang lebe das Passwort? 5 Tipps für mehr Cybersicherheit

Lange ist es her, als Passwörter gestohlen worden, indem man Ihnen über die Schulter geschaut hat. Hacker nutzen ausgeklügelte Software, um Ihre Passwortkombination zu knacken. Und je nach Größe und möglichen Kombinationsmöglichkeiten Ihres Passworts, kann dies schon in weniger als einer Minute der Fall sein.  

Authentifizierung per Fingerabdruck ist im Mobile Banking eine Generationenfrage

Bei alltäglichen Bankgeschäften wird die biometrische Authentifizierung allmählich zur Normalität - jedenfalls unter jüngeren Kunden. So zeigt eine Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC unter 1.000 Bundesbürgern: 40 Prozent der 18- bis 29-Jährigen haben sich schon einmal per Fingerabdruck in ihr Online-Banking bzw. in ihre Banking-App eingeloggt oder sogar eine Transaktion durchgeführt.

1 2 3 4 5 vor >