Seit über 20 Jahren arbeite ich redaktionell im IT-Bereich: für das IT-Fachhandelsmagazin IT-BUSINESS sowie für die Fachzeitung eGovernment Computing und das Online-Portal healthcare-computing.de.
IT-Fachkräfte werden händeringend gesucht. Auch im Security-Bereich fehlt qualifiziertes Personal. Mangelt es einem Unternehmen an den entsprechenden Mitarbeitern oder sind diese nicht gut genug ausgebildet, sind Schwachstellen vorprogrammiert.
Skyhigh Security ist das zweite Unternehmen, das aus dem Zusammenschluss von McAfee Enterprise und FireEye hervorgeht. Der Sicherheitsanbieter wird sich auf den Security-Service-Edge-Markt konzentrieren. Gee Rittenhouse wurde zum CEO ernannt.
Unternehmen mit hohem Datenaufkommen benötigen eine zuverlässige Firewall-Lösung mit höchster Ausfallsicherheit. Das soll die Firewall UF-760 von Lancom leisten, mit der der Netzwerkinfrastruktur- und Security-Ausrüster sein Rackmount-Angebot erweitert.
Palo Alto Networks erweitert seine Cloud-Security-Lösung Prisma um SASE-Funktionalitäten für Managed Service Provider. Ein mandantenfähiges Management-Portal und offene Schnittstellen sollen es ermöglichen, SASE-Services kosteneffizient und in großem Umfang bereitzustellen.
E-Mails sind nach wie vor die bevorzugte Angriffsmethode von Cyberkriminellen. Der Mitarbeiter bleibt damit der größte Risikofaktor. Gerade in puncto hybrides Arbeiten ist es wichtig, dass Unternehmen eine Sicherheitskultur aufbauen. Doch da klafft eine große Lücke.
Die Deutschen sind im Allgemeinen sehr auf ihre Datensicherheit bedacht. Dennoch wäre ein Drittel der 2.000 von Okta befragten Personen bereit, gegen einen Preisnachlass Daten preiszugeben. Es gibt jedoch wichtige Voraussetzungen.
Telemedizinische Angebote sind inzwischen in mehr als 90 Prozent der medizinischen Einrichtungen in Europa vorhanden, denn auch diesem Bereich hat die Corona-Pandemie einen Schub verliehen. Doch die Patienten machen sich Sorgen um den Datenschutz.
Obwohl das Misstrauen gegenüber dem Staat zu Pandemie-Zeiten eher gewachsen scheint, würden knapp drei Viertel der von der Managementberatung Horváth befragten 1.000 Deutschen detaillierte Gesundheitsinformationen zur Pandemie-Bekämpfung freigeben.
Apps sollen für positive Kundenerfahrungen sorgen. Um sich von Mitbewerbern abzuheben, setzen auch Einzelhändler inzwischen auf Apps. Jedoch werden diese Softwarelösungen selten in das IT-Sicherheitskonzept der Unternehmen mit eingebunden.
Mit bis zu 230.000 Euro will die Schweizerische Post ethische Hacker für bestätigte, kritische Schwachstellen im künftigen eVoting-System belohnen. Dafür gab das Unternehmen jetzt den Quellcode und die zugrunde liegenden kryptografischen Prinzipien zum Testen frei.
Sensible Gesundheitsdaten sind von Cyberkriminellen heiß begehrt und die Angriffe nehmen zu. Dennoch hat nur rund ein Drittel der Organisationen im Gesundheitsbereich Vorsorge getroffen, die über die Standardschutzmaßnahmen hinaus geht.
Immer wieder plagen Cyberangriffe die Gesundheitsbranche. Einer DACH-Studie zur IT-Sicherheitslage im Gesundheitswesen zufolge, stufen die befragten Entscheidungsträger die aktuelle Bedrohungssituation als hoch ein.
Das Projekt „Smart Hospitals“ läuft am Forschungsinstitut CODE der Universität der Bundeswehr München. Das Team hat einen überarbeiteten Maßnahmenkatalog dazu herausgegeben, wie sich Krankenhäuser und kritische Infrastrukturen besser schützen lassen.
Die Executive-Fingerprint-Secure-Laufwerke von Verbatim schützen mit einer Kombination aus biometrischer Erkennung und Hardware-Verschlüsselung die darauf gespeicherten Daten DSGVO-konform. Die Laufwerke können mit PC- und Mac-Betriebssystemen verwendet werden.
Auch die IT-Sicherheitsexperten von Watchguard haben sich Gedanken gemacht, welche Trends das kommende Jahr prägen werden. Als Hauptthema hat sich dabei die Automatisierung herauskristallisiert, die sowohl Angreifern als auch als Abwehr dienen kann.
Wegen der Corona-Pandemie mussten sich Bildungseinrichtungen auch auf Fernunterricht einstellen. Doch sie sind schlecht auf Cyberangriffe vorbereitet, wie eine Umfrage von Malwarebytes ergab.
Auch im Gesundheitswesen hat die Corona-Pandemie die Digitalisierung vorangetrieben. Dadurch steigen aber auch Gefahren wie Patientendaten-Leaks und Cyber-Angriffe.
Sichere Textnachrichten zu verschicken, die höchsten Standards in puncto Datensicherheit und Datenschutz gerecht werden müssen, ist besonders für Behörden und KRITIS-Unternehmen elementar. Der Business-Messenger SecureCOM soll das leisten.
Bei der Digitalisierung und dem Aufbau einheitlicher Kommunikationsstrukturen ist die dezentrale Struktur der Johanniter-Unfall-Hilfe (JUH) eine Herausforderung, vor allem im Bereich IT-Security. Die Einrichtung eines zentralen Secure Portals soll Abhilfe schaffen.
Gerade erst hatte Garmin mit einem Cyberangriff zu kämpfen. Mehrere Tage war das ganze Unternehmen offline. Der Vorfall macht deutlich, dass es eine gute Idee ist, mehr in Cybersicherheit zu investieren. Ein Vorhaben, das viele der von VMware Carbon Black Befragten, auf ihrer Agenda haben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startete im Frühjahr 2020 eine Studie zu den IoT-Infrastrukturen in acht deutschen Städten. Dabei werden vier bestehende Projekte in puncto Informationssicherheit analysiert und vier neue von Beginn an begleitet.
Durch die Coronakrise verpassen die Schüler mehrere Wochen Unterricht. Jetzt wird richtig deutlich, wie viel in diesem Bereich in den vergangenen Jahren bei der Digitalisierung verschlafen wurde. Veraltete IT-Systeme sind anfällig für Cyberattacken. Welche Maßnahmen sollten jetzt umgesetzt werden?
Kommunalverwaltungen und kommunalen Einrichtungen müssen immer häufiger mit Trojaner-Angriffen wie Emotet auf ihre IT rechnen. Das Bundeskriminalamt (BKA), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die kommunalen Spitzenverbände haben einen Leitfaden mit Empfehlungen zu Vorgehensweise erstellt.
Elektronische Signaturen verschaffen seit der eIDAS-Verordnung Mitte 2016 elektronischen Transaktionen eine ähnliche rechtliche Stellung wie Transaktionen auf Papier. Dennoch herrschen noch zahlreiche Irrtümer vor, vor allem zur Daten- und Rechtssicherheit.
Auch wenn bundesweit nur 25 Arztpraxen vom Gesamtverband der Deutschen Versicherungswirtschaft auf die organisatorische Sicherheit getestet wurden, ist das Ergebnis bedenklich: Die Ärzte sind nachlässig bei der Passwort-Vergabe und gefährden damit die Sicherheit der Patientendaten.
Institutionen im Bildungsbereich sehen sich kaum für die Abwehr von Cyberattacken gerüstet. Rund die Hälfte hat schon mit Malware und Bots Probleme, mehr als zwei Drittel können DDoS-Attacken, Angriffe auf Webanwendungen und Advanced Persistent Threats nicht abwehren.
Industrie 4.0 stellt an den Schutz industrieller Kontrollsysteme und der Betriebstechnologie besondere Anforderungen. Rund ein Drittel der von Kaspersky Labs befragten Verantwortlichen für Cybersecurity aus diesen Bereichen musste einen Sicherheitsvorfall in den vergangenen zwölf Monaten gestehen.
Kaum ein Inhaber eines Personalausweises setzt sich bislang mit der Online-Ausweisfunktion auseinander. Im Gegenteil besteht meist Skepsis. Der Verein buergerservice.org will das mit einer Aktion zum European Cyber Security Month (ECSM) ändern.
Zum zehnjährigen Jubiläum des iPhone will Apple sich selbst, aber vor allem den Konkurrenten Samsung, der eben das Galaxy Note 8 auf den Markt gebracht hat, übertreffen. Im neuen Hauptquartier, dem „Steve Jobs Theater“ im Apple Park in Cupertino, stellte Apple gestern Abend dann unter anderem auch das erwartete Spitzenmodell iPhone X vor – mit spannender neuer Technik und einem happigen Einstiegspreis.
Auch im Gesundheitssektor steigt die Zahl der digitalen Angebote. Die Entwicklung zu einem intelligenten Krankenhaus ist unaufhaltbar und bietet große Chancen – aber auch Herausforderungen für die IT-Sicherheit.
Gerade erst hatte Garmin mit einem Cyberangriff zu kämpfen. Mehrere Tage war das ganze Unternehmen offline. Der Vorfall macht deutlich, dass es eine gute Idee ist, mehr in Cybersicherheit zu investieren. Ein Vorhaben, das viele der von VMware Carbon Black Befragten, auf ihrer Agenda haben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startete im Frühjahr 2020 eine Studie zu den IoT-Infrastrukturen in acht deutschen Städten. Dabei werden vier bestehende Projekte in puncto Informationssicherheit analysiert und vier neue von Beginn an begleitet.
Bei der Digitalisierung und dem Aufbau einheitlicher Kommunikationsstrukturen ist die dezentrale Struktur der Johanniter-Unfall-Hilfe (JUH) eine Herausforderung, vor allem im Bereich IT-Security. Die Einrichtung eines zentralen Secure Portals soll Abhilfe schaffen.
Aufgrund der sensiblen Daten ist das Gesundheitswesen bei Cyberangriffen besonders gefährdet. Sicherheitsbemühungen scheitern vielerorts an veralteten Betriebssystemen und mangelnder Erfassung der IoMT-Umgebung.
Auch im Gesundheitswesen hat die Corona-Pandemie die Digitalisierung vorangetrieben. Dadurch steigen aber auch Gefahren wie Patientendaten-Leaks und Cyber-Angriffe.
Elektronische Signaturen verschaffen seit der eIDAS-Verordnung Mitte 2016 elektronischen Transaktionen eine ähnliche rechtliche Stellung wie Transaktionen auf Papier. Dennoch herrschen noch zahlreiche Irrtümer vor, vor allem zur Daten- und Rechtssicherheit.
Sensible Gesundheitsdaten sind von Cyberkriminellen heiß begehrt und die Angriffe nehmen zu. Dennoch hat nur rund ein Drittel der Organisationen im Gesundheitsbereich Vorsorge getroffen, die über die Standardschutzmaßnahmen hinaus geht.
Der Ecos Secure Boot Stick trennt auf dem Rechner geschäftliche und private Nutzung sicher voneinander. Durch die erneute BSI-Zulassung mit weiteren Geheimhaltungsstufen soll sich das Device auch für Behörden und Organisationen mit hochsensiblen Daten eignen.
Durch die Einführung einer integrierten Sicherheitsplattform konnte die Bundesagentur für Arbeit einen mehrstufigen Schutz einrichten, der die Zeitspanne bis zur Bedrohungseindämmung verkürzt und die allgemeine Sicherheit verbessert.
Immer wieder plagen Cyberangriffe die Gesundheitsbranche. Einer DACH-Studie zur IT-Sicherheitslage im Gesundheitswesen zufolge, stufen die befragten Entscheidungsträger die aktuelle Bedrohungssituation als hoch ein.
Sichere Textnachrichten zu verschicken, die höchsten Standards in puncto Datensicherheit und Datenschutz gerecht werden müssen, ist besonders für Behörden und KRITIS-Unternehmen elementar. Der Business-Messenger SecureCOM soll das leisten.
Das Projekt „Smart Hospitals“ läuft am Forschungsinstitut CODE der Universität der Bundeswehr München. Das Team hat einen überarbeiteten Maßnahmenkatalog dazu herausgegeben, wie sich Krankenhäuser und kritische Infrastrukturen besser schützen lassen.
Die Cybersicherheit im Gesundheitswesen hat nach dem Ransomware-Vorfall in einem Düsseldorfer Krankenhaus, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, noch mehr Bedeutung bekommen. Wie kann der Healthcare-Bereich sicherer werden?
Die Executive-Fingerprint-Secure-Laufwerke von Verbatim schützen mit einer Kombination aus biometrischer Erkennung und Hardware-Verschlüsselung die darauf gespeicherten Daten DSGVO-konform. Die Laufwerke können mit PC- und Mac-Betriebssystemen verwendet werden.
Auch die IT-Sicherheitsexperten von Watchguard haben sich Gedanken gemacht, welche Trends das kommende Jahr prägen werden. Als Hauptthema hat sich dabei die Automatisierung herauskristallisiert, die sowohl Angreifern als auch als Abwehr dienen kann.
Wegen der Corona-Pandemie mussten sich Bildungseinrichtungen auch auf Fernunterricht einstellen. Doch sie sind schlecht auf Cyberangriffe vorbereitet, wie eine Umfrage von Malwarebytes ergab.
Mit bis zu 230.000 Euro will die Schweizerische Post ethische Hacker für bestätigte, kritische Schwachstellen im künftigen eVoting-System belohnen. Dafür gab das Unternehmen jetzt den Quellcode und die zugrunde liegenden kryptografischen Prinzipien zum Testen frei.
Apps sollen für positive Kundenerfahrungen sorgen. Um sich von Mitbewerbern abzuheben, setzen auch Einzelhändler inzwischen auf Apps. Jedoch werden diese Softwarelösungen selten in das IT-Sicherheitskonzept der Unternehmen mit eingebunden.
Obwohl das Misstrauen gegenüber dem Staat zu Pandemie-Zeiten eher gewachsen scheint, würden knapp drei Viertel der von der Managementberatung Horváth befragten 1.000 Deutschen detaillierte Gesundheitsinformationen zur Pandemie-Bekämpfung freigeben.
Das Gesundheitswesen rückt bei Cyberkriminellen immer mehr in den Fokus. Doch nicht nur Viren sind eine Gefahr für die IT im Gesundheitssektor, sondern auch andere Schadsoftware wie so genannte Ransomware, die den PC verschlüsselt und die Anwender zur Zahlung von Lösegeld auffordert.
Nach den Hacker-Angriffen auf Krankenhäuser in Rheinland-Pfalz und im Saarland fordert der Marburger Bund einen besseren Schutz der sensiblen Patientendaten für alle Kliniken. Dazu solle der Schwellenwert für die KRITIS-Einstufung abgeschafft werden, der die Anzahl der vollstationären Behandlungsfälle pro Jahr bemisst.
Das Thema digitale Sicherheit ist – spätestens nach den jüngsten Angriffen auf den Deutschen Bundestag – in aller Munde. Wie konnte sich eine so massive Störung ereignen? Weshalb ist sie so lange unentdeckt geblieben? Im Gespräch schätzt Jan Lindner von Panda Security die aktuelle IT-Sicherheitslage ein.
Durch die Coronakrise verpassen die Schüler mehrere Wochen Unterricht. Jetzt wird richtig deutlich, wie viel in diesem Bereich in den vergangenen Jahren bei der Digitalisierung verschlafen wurde. Veraltete IT-Systeme sind anfällig für Cyberattacken. Welche Maßnahmen sollten jetzt umgesetzt werden?
Dem Quartalsbericht von Malwarebytes über Cybercrime-Taktiken und -Techniken zufolge, in dem das Unternehmen die drei ersten Quartale 2019 mit denen des Vorjahres vergleicht, gab es eine Zunahme von 60 Prozent bei der Bedrohungserkennung im US-Gesundheitssektor.
Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE mit Sitz in Darmstadt hat seine Arbeit aufgenommen. Eine Aufgabe der Cybersicherheitsforschung ist es, die Risiken der Digitalisierung zu minimieren, um die Chancen besser nutzen zu können.
Nach dem Global Application and Network Security Report 2018-2019 von Radware war das Gesundheitswesen nach der Öffentlichen Hand 2018 die am zweithäufigsten von Cyberattacken betroffene Branche. Tatsächlich wurden etwa 39 Prozent der Organisationen in diesem Sektor täglich oder wöchentlich von Hackern angegriffen, und nur 6 Prozent gaben an, noch nie einen Cyberangriff erlebt zu haben.
Einige Hersteller von Medizingeräten haben ihre Geräte übereilt an das Internet of Things (IoT) angepasst, ohne die damit verbundenen Probleme rund um Cyber Security zu beachten.
Kommunalverwaltungen und kommunalen Einrichtungen müssen immer häufiger mit Trojaner-Angriffen wie Emotet auf ihre IT rechnen. Das Bundeskriminalamt (BKA), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die kommunalen Spitzenverbände haben einen Leitfaden mit Empfehlungen zu Vorgehensweise erstellt.
Microsoft hat eine brisante Sicherheitslücke in seinem Windows-Betriebssystem geschlossen, dank der sich böswillige Schadsoftware als legitime Programme ausgeben konnte. Der Hinweis kam vom US-Abhördienst NSA, der die Schwachstelle entdeckte und dem Software-Konzern meldete.
Smartphones entwickeln sich für Unternehmen und Institutionen zu einem deutlichen Leck im Datenschutz. Der Secure-Take-Back-Anbieter Teqcycle befragte auf der IT-Security-Messe it-sa dazu 100 Sicherheitsexperten. Die Ergebnisse: Alarmierend!
Institutionen im Bildungsbereich sehen sich kaum für die Abwehr von Cyberattacken gerüstet. Rund die Hälfte hat schon mit Malware und Bots Probleme, mehr als zwei Drittel können DDoS-Attacken, Angriffe auf Webanwendungen und Advanced Persistent Threats nicht abwehren.
In Deutschland haben Datenschützer und viele Patienten nach wie vor berechtigte Bedenken, was die Digitalisierung von Patientendaten angeht. Die EU-Kommission sucht nach datenschutzkonformen Lösungen.
Zum zehnjährigen Jubiläum des iPhone will Apple sich selbst, aber vor allem den Konkurrenten Samsung, der eben das Galaxy Note 8 auf den Markt gebracht hat, übertreffen. Im neuen Hauptquartier, dem „Steve Jobs Theater“ im Apple Park in Cupertino, stellte Apple gestern Abend dann unter anderem auch das erwartete Spitzenmodell iPhone X vor – mit spannender neuer Technik und einem happigen Einstiegspreis.
Industrie 4.0 stellt an den Schutz industrieller Kontrollsysteme und der Betriebstechnologie besondere Anforderungen. Rund ein Drittel der von Kaspersky Labs befragten Verantwortlichen für Cybersecurity aus diesen Bereichen musste einen Sicherheitsvorfall in den vergangenen zwölf Monaten gestehen.
Auf Vorschlag von Bundesinnenminister Dr. Thomas de Maizière hat die Bundesregierung einen Gesetzentwurf zur „Erhöhung der Sicherheit informationstechnischer Systeme“ auf den Weg gebracht. Während der Bitkom dies erwartungsgemäß begrüßt, äußern sich der Verband der Internetwirtschaft, eco, sowie die Piratenpartei kritisch.
Auch wenn bundesweit nur 25 Arztpraxen vom Gesamtverband der Deutschen Versicherungswirtschaft auf die organisatorische Sicherheit getestet wurden, ist das Ergebnis bedenklich: Die Ärzte sind nachlässig bei der Passwort-Vergabe und gefährden damit die Sicherheit der Patientendaten.
Im Digital Government Barometer 2017 hatte nur knapp die Hälfte (48 %) der befragten Deutschen Angst vor Datenklau bei Online-Behördengängen. Für die aktuelle Studie 2018 ermittelte IPSOS im Auftrag von Sopra Steria einen Prozentsatz von 67. Dies sei auch der Zunahme der Cyberattacke auf öffentliche Einrichtungen geschuldet.
Die Risiken für medizinische Geräte durch Lücken in der IT-Sicherheit und die Gefahren für Kliniken und Patienten sind ein akutes Thema. Wie anfällig sind Medizinprodukte in Krankenhausnetzwerken? Wer kümmert sich um die Sicherheitsaktualisierungen der Geräte?
Das vom Grundgesetz garantierte Fernmeldegeheimnis steht einer effektiven Strafverfolgung oft im Weg. Durch ein Sealed-Freeze-Verfahren lassen sich die Daten der Bürger bestmöglich schützen. Die Technologie verhindert den Datenzugriff von Unbefugten und Unbeteiligten.
Auch dieses Jahr werden wieder viele vernetzte Geräte, wie Smartphones, Fitnesstracker oder Streaming Sticks, auf den Weihnachts-Wunschlisten stehen. Intel Security hat die „Most hackable gifts“ identifiziert.
Eine Intel-Security-Studie ergab, dass die Befragten eine Kooperation zwischen öffentlichem und privatem Sektor zum Schutz der Infrastruktur als entscheidend für eine wirkungsvolle Verteidigung gegen Gefahren aus dem Internet sehen. Auch der Einsatz von nationalen Verteidigungskräften ist gewünscht.
Öffentliche Verwaltungen fühlen sich tendenziell weniger bedroht als Unternehmen. Die Umsetzung von Sicherheits-Maßnahmen lässt unter anderem deshalb zu wünschen übrig.
Gesundheitsdaten sind sensibel. Deshalb gibt es dieses Jahr auf der conhIT eine „Health Security Area“, in der die IT-Sicherheit im Gesundheitswesen im Mittelpunkt steht.
Der McAfee Labs Threats Report untersuchte die Gefahr von gezielten Ransomware-Angriffen auf Krankenhäuser Anfang 2016 sowie die Zahlungsstrukturen von Cyber-Kriminellen.
Um mögliche Sicherheitsrisiken aus dem Cyberraum zu erkennen und deren Auswirkungen auf die IT-Systeme der Landes- und Kommunalverwaltung zu minimieren, wurde das Niedersächsische Computer-Emergency-Response-Team (N-CERT) im Niedersächsischen Ministerium für Inneres und Sport gegründet.