:quality(80)/images.vogel.de/vogelonline/bdb/1830800/1830815/original.jpg "Im Mai 2021 schließt Microsoft fast 60 Sicherheitslücken. Drei der Lücken sind bereits öffentlich bekannt und sollten daher schnellstmöglich geschlossen werden. Auch für Exchange gibt es wieder Updates in diesem Monat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1830700/1830709/original.jpg "Incident Response Management: Prävention statt Frustration, ein Interview von Oliver Schonschek, Insider Research, mit Jona Ridderskamp von suresecure.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829741/original.jpg "Das TrickBot-Modul kann durch das Eindringen von Schadcode in das UEFI auf einen Chip des Motherboards außerhalb der Festplatte den meisten Antivirenerkennungen, Softwareupdates oder sogar einer vollständigen Bereinigung und Neuinstallation entgehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818090/original.jpg "Resilienz oder Widerstandskraft ist laut Duden die Fähigkeit, schwierige Lebenssituationen ohne anhaltende Beeinträchtigung zu überstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829732/original.jpg "MDR-Lösungen sind ideal für jedes Unternehmen, dem es an internen Ressourcen und Spezialwissen mangelt, das aber die Sicherheitslücken bei der Erkennung und Überwachung von Bedrohungen schließen möchte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826600/1826605/original.jpg "Der Bundesrat kann noch Einspruch gegen das IT-Sicherheitsgesetz 2.0 einlegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818026/original.jpg "SASE-Frameworks sind oft kompliziert. Sie bestehen aus vielen beweglichen Teilen und lassen sich deshalb nicht über Nacht umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827200/1827242/original.jpg "Wollen Unternehmen Services in der IT-Sicherheit outsourcen, gilt es einige Schritte zu beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818094/original.jpg "Cohesity gibt Tipps, wie Unternehmen unangenehme Überraschungen hinsichtlich Dark Data vermeiden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818095/original.jpg "Daten sind in der Cloud nicht grundsätzlich sicher, wie jüngste Ereignisse nachdrücklich zeigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829600/1829673/original.jpg "Qualität, Transparenz und Konsistenz des Berechtigungskonzeptes von ERP-Systemen sind sowohl aus Sicherheits- als auch aus Kostengründen unverzichtbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826400/1826495/original.jpg "Außendiensttechniker oder Monteure nutzen für die Einsatzplanung und Auftragsabwicklung Field Service Management-Lösungen. Da diese Unternehmens- und Kundendaten bearbeiten bedarf es entsprechender Schutzkonzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826200/1826241/original.jpg "Kleine Handwerksbetriebe sind mit IT-Security oft überfordert, der Sec-O-Mat soll Abhilfe schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827400/1827497/original.jpg "Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai weltweit auf das Thema Passwort-Sicherheit aufmerksam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824100/1824198/original.jpg "Behördengänge, Konto eröffnen, Mietwagen buchen – das alles soll laut Vodafone künftig per Smartphone gehen")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818023/original.jpg "Zwar vertreibt Primekey die Software EJBCA kommerziell mit eigenen Services, sie ist aber auch als Open-Source-Variante frei verfügbar und wird vom Hersteller deshalb als Konkurrenz gesehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Breach Level Index von SafeNet fürs erste Quartal 2014 200 Millionen Datensätze in drei Monaten gestohlen
Weltweit sind im ersten Quartal 2014 etwa 200 Millionen Datensätze gestohlen worden, melden die Sicherheitsexperten von SafeNet. Die Dunkelziffer dürfte um einiges höher liegen, schließlich konnte SafeNet nur bekanntgegebene Datenverluste analysieren. Die meisten kritischen Datensätze sind im Finanzsektor abhanden gekommen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: SafeNet)
Wie der Datensicherheitsanbieter SafeNet mithilfe des Breach Level Index ermittelt hat, wurden in den ersten drei Monaten dieses Jahres 200 Millionen Datensätze weltweit gestohlen. Demnach gab es pro Tag gerechnet drei Hackerangriffe, bei denen die Kriminellen im Schnitt 2,2 Millionen Datensätze erbeuteten. Dies entspricht wiederum mehr als 92.000 Datensätzen pro Stunde.
Von Januar bis März 2014 gab es weltweit 254 öffentlich gemeldete Cyberangriffe. Davon lief nur ein Prozent aufgrund technischer Sicherheitsbarrieren (Verschlüsselung, Authentifizierung) ins Leere, in allen anderen Fällen kamen sensible und geschäftskritische Daten abhanden.
Obwohl auf die Gesundheitsbranche fast ein Viertel aller Hackerangriffe entfielen, wurden hier in nur neun Prozent aller Fälle auch wirklich Datensätze gestohlen. Ein Fünftel der gestohlenen oder verloren gegangenen Informationen stammte aus der High-Tech-Branche. In vierzehn Prozent aller Fälle war die Finanzbranche Opfer des Angriffs, diese traf es dann auch gleich besonders hart: 56 Prozent aller gestohlenen Daten waren finanziell relevante Informationen.
Bei den Angriffsarten dominierten deutlich die Aktivitäten krimineller Dritter: In 62 Prozent der Fälle kam die Attacke von außerhalb des Unternehmens, 86 Millionen Datensätze wurden dabei entwendet. Böswillige Mitarbeiter waren in nur elf Prozent der Fälle die Quelle des Datenlecks, dafür waren sie angesichts des direkten Zugriffs extrem erfolgreich: 52 Prozent aller gestohlenen Daten gehen auf ihr Konto.
In einem Viertel aller Fälle gingen Daten versehentlich verloren, nur zwei Prozent aller Fälle lassen sich SafeNet zufolge auf Hacktivisten und staatlich geförderte Attacken zurückführen. Weitere interessante Informationen zu Sicherheitsvorfällen und daraus entstehenden Datenverlsuten finden sich auch auf SafeNets Landing Page zum Breach Level Index.
(ID:42675999)
:quality(80)/images.vogel.de/vogelonline/bdb/1709100/1709114/original.jpg "Hacking, Phishing und Angriffe auf Cloud-basierte Daten machen mehr Sicherheit beim Remote-Arbeiten notwendig, zeigt der Data Breach Investigations Report 2020 von Verizon Business.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757200/1757258/original.jpg "Fehlerhafte Konfigurationen bei Public-Cloud-Services können zu sogenannten Cloud-Native Breaches (CNB) führen und stellen ein massives Risiko für die unternehmensinterne Datensicherheit dar.")