01.06.16 - IT Security-Telegramm
83 Prozent der befragten deutschen Firmenvertreter sagen, dass sie damit rechnen innerhalb der kommenden zwei Jahre Opfer eines Cyberangriffs zu werden
Nur wenige Unternehmen überprüfen, wer von welchen Dienstleistern wie in ihre Systeme gelangen kann, geschweige denn welche Zugriffsberechtigungen an dieser Stelle vergeben worden sind
01.06.16 - Bericht von PwC enthält ernüchternde Statistiken dazu, wie Unternehmen mit Cyber-Kriminalität umgehen
Ein Wert, der sich in Bezug auf Cyber-Kriminalität nur schwer messen lässt, sind die wirtschaftlichen Auswirkungen aus Sicht von Unternehmen. PwC hat dazu kürzlich die Ergebnisse seiner 19. globalen Studie zu Wirtschaftskriminalität (Global Economic Crime Survey) veröffentlicht. Die Zahlen haben durchaus das Potenzial die Aufmerksamkeit von C-Level-Führungskräften und Aktionären zu gewinnen. Laut Studie "hat eine Handvoll der Befragten (etwa 50 Unternehmen) angegeben, über fünf Millionen US-Dollar verloren zu haben; fast ein Drittel unter ihnen bezifferte Verluste im Zusammenhang mit Cyber-Kriminalität in Höhe von mehr als 100 Millionen US-Dollar."
01.06.16 - Die unterschätzte Gefahr: Externe Dienstleister, ein Sicherheitsrisiko
Das Phänomen ist nicht neu: Externe Dienstleister stellen ein weithin unterschätztes Sicherheitsrisiko dar. Das bestätigte jüngst eine Umfrage bei der im Rahmen des "VendorVulnerability Survey 2016", die Computerwoche berichtete, annähernd 600 IT-Experten aus Deutschland, Frankreich, Großbritannien und den USA befragt wurden. Demnach vertrauen erstaunlicherweise gerade die als besonders sicherheitsaffin geltenden Deutschen ihren Partnern mehr als die Befragten aus den anderen Nationen. Nur wenige überprüfen, wer von welchen Dienstleistern wie in ihre Systeme gelangen kann, geschweige denn welche Zugriffsberechtigungen an dieser Stelle vergeben worden sind. Gleichzeitig sagen 83 Prozent der befragten deutschen Firmenvertreter, dass sie damit rechnen innerhalb der kommenden zwei Jahre Opfer eines Cyberangriffs zu werden.
01.06.16 - Datec pro ist CBL Datenrettung Service-Partner für Hamburg
Die Datec pro GmbH, IT-Systemhaus in Hamburg, ist ab sofort offizieller Service-Partner der CBL Datenrettung GmbH. Opfer von Datenverlusten aus Hamburg und Umgebung können sich bei dem erfahrenen IT-Dienstleister beraten lassen und die betroffenen Datenträger persönlich übergeben. Datec pro kümmert sich um fachgerechte Verpackung und Versand an das CBL-Labor in Kaiserslautern zur kostenlosen Diagnose. Der Kunde bekommt einen verbindlichen Kostenvoranschlag. Beauftragt er die Datenrettung, gilt das Prinzip "Keine Daten, keine Kosten". Das heißt, eine Rechnung wird nur gestellt, wenn die vom ihm benötigten Zieldaten rekonstruiert werden konnten.
01.06.16 - Anwendungssicherheit: Unternehmen gehen von falschen Tatsachen aus und gefährden so die Sicherheit ihrer Anwendungen und Daten
Ausgerechnet bei der Sicherheit wird gerne gespart: Nach einer aktuellen Studie des IT-Sicherheitsinstitutes SANS in den USA gab die Hälfte aller Firmen im letzten Jahr nur 10 Prozent oder weniger ihres gesamten IT-Budgets für Anwendungssicherheit aus. 34 Prozent der Befragten wussten nicht einmal, wie viel sie ausgegeben hatten. Anwendungssicherheit hat offenbar keine Priorität ein schwerer Fehler. Denn im letzten Jahr waren Millionenverluste von Unternehmen auf Sicherheitslücken in bekannten Anwendungen zurückzuführen. Oftmals sind Irrtümer die Ursache solcher Angriffspunkte. Unternehmen gehen von falschen Tatsachen aus und gefährden so die Sicherheit ihrer Anwendungen und Daten. Julian Totzek-Hallhuber, Solution Architect bei Veracode, hat vier der hartnäckigsten Mythen der Anwendungssicherheit gesammelt und überprüft.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
Datenschutz: Ihre E-Mail-Adresse wird vom PMK-Verlag nicht weitergegeben. Außer der E-Mail-Adresse müssen keine weiteren Daten für den Newsletterbezug angegeben werden
####################
Meldungen vom Vortag
31.05.16 - Whitepaper "Sicherheit im industriellen Internet der Dinge": Vernetzung von Maschinen und Anlagen erhöht Risiko für Cyberangriffe
31.05.16 - Cyber-Sicherheit als Voraussetzung für die Industrie- und Logistikkonzepte 4.0
31.05.16 - Sichere beschleunigte IT durch Automatisierung von Schlüsseln und Zertifikaten
31.05.16 - Was wäre, wenn "Ransomware as a Service" (RaaS) und vorsätzlich handelnde Mitarbeiter ihre Kräfte vereinen?