:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Fitness-Armbänder geben zu viele persönliche Daten preis Symantec warnt vor Sicherheitslücken bei Wearables
Wearables wie Fitness-Armbänder oder Smartwatches zeigen neben Puls, Kalorienverbrauch, Schlafgewohnheiten oder Bewegung auch den Standort des Trägers an. Manche dieser kritischen Daten könnten Hackern sagen, wann sich ein beispielsweise ein Einbruch lohnt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Sicherheitsspezialist Symantec testete eine Reihe von Fitness-Armbändern und Apps. Das beunruhigende Ergebnis: Fast alle wiesen Sicherheitslücken auf. Etwa ein Fünftel überträgt Benutzerinformationen ohne jegliche Verschlüsselung.
Laut Candid Wüest, Sicherheitsexperte und Virenjäger bei Symantec, „ist es erschreckend, dass gut die Hälfte der getesteten Apps über keinerlei Datenschutzerklärung verfügt“.
:quality(80)/images.vogel.de/vogelonline/bdb/758000/758098/original.jpg "Auch während der Arbeit kümmert sich das Talkband um den Nutzer. So weist es ihn beispielsweise durch sanftes Vibrieren auf nötige Pausen hin. Bei aktivierter Verbindung vibriert das Talkband, sobald der Nutzer eine Distanz von mehr als zehn Metern zum Smartphone überschreitet und erinnert so an das liegen gelassene Gerät.")
:quality(80)/images.vogel.de/vogelonline/bdb/763300/763333/original.jpg "Druckerhersteller Epson sucht mit seiner Geräte-Kategorie Pulsense nach neuen Märkten. Das PS-100 und das PS-500 sind die beiden ersten Produkte (im Bild das teurere PS500). Die integrierten Sensoren können Schritte zählen, Wegstrecken addieren, verbrannte Kalorien auflisten, den Herzschlag messen und den Schlaf überwachen. Verwaltet wird alles per App. Als Preisziel stehen 150 bis 200 Euro zur Debatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/701200/701209/original.jpg "Das Samsung Galaxy Gear ist als Ergänzung für die Smartphones des gleichen Herstellers gedacht. Die Bedienung gilt als gewöhnungsbedürftig.")
:quality(80)/images.vogel.de/vogelonline/bdb/701100/701174/original.jpg "Die Fitness-Armbänder von Sony sind in knalligen Farben erhältlich. Sie melden auch eingehende Anrufe, die auf dem Smartphone eingehen.")
Steigender Absatz für Wearables
Eine Studie des Analystenhauses Canalys belegt ein Wachstum an Verkäufen von Fitness-Armbändern und Smartwatches von fast 700 Prozent innerhalb eines Jahres.
Mit dieser steigenden Nutzerzahl ist anzunehmen, dass auch das Interesse von Hackern geweckt wird, die über vorhandene Sicherheitslücken persönliche Daten ausspähen.
Durch die übermittelten Informationen lässt sich sogar festzustellen, ob der Nutzer zu Hause ist oder nicht.
Keine Verschlüsselung der Daten
Symantec deckte während des Tests mehrere Sicherheitslücken auf. Als besonders gravierend erwies sich die unverschlüsselte Übertragung der Daten. Sie beinhalten neben Herzfrequenz und Kalorienverbrauch auch kritische Daten wie Namen und Passwörter.
Diese werden auch an mehrere Empfänger gesendet – potentiell angreifbare Einfallstore für Hacker. Im schlimmsten Fall wurden die Daten an 14 verschiedene Empfänger übermittelt.
Die Ergebnisse hat Symantec im Rahmen eines Whitepapers How safe is your quantified self? veröffentlicht.
(ID:42944772)
:quality(80)/p7i.vogel.de/wcms/f4/c1/f4c1f571232ac698cf84a265c10b8aa6/0106430442.jpeg "Mitarbeitende werden häufig Opfer von Social-Engineering-Kampagnen wie Phishing, die Angreifern Zugriffe auf sensible interne Daten verschaffen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/70/df70078a95ce8b86067500b495866a22/0110016146.jpeg "Mit Nextcloud lässt sich einfach eine private Cloud anlegen. Es gibt aber ein paar wichtige Punkte zu beachten, damit die Daten in der eigenen Cloud auch sicher sind. (Bild: kras99 - stock.adobe.com)")