Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014

19.11.14 - IT Security-Telegramm

Absolute Software nennt vier Grundvoraussetzungen, die erfüllt sein müssen, um die Sicherheit für unternehmenskritische Daten zu erhöhen
78 Prozent aller Befragten erkennen die Vorteile von Software-Defined Networking (SDN) und sind für die Einführung von SDN bereit

19.11.14 - apsec ist offizieller Lizenznehmer für das Informations-Sicherheitsmanagementsystem ISIS12
Der Bayerische IT-Sicherheitscluster e.V. hat die Applied Security GmbH (apsec) als Lizenznehmer für sein Informations-Sicherheitsmanagementsystem ISIS12 vorgestellt. In dieser Rolle wird apsec mittelständische Unternehmen künftig bei der Einführung der softwaregestützten Lösung für den systematischen Aufbau von Informationssicherheit begleiten.
ISIS12 ist ein Informations-Sicherheitsmanagementsystem, das Unternehmen in zwölf Verfahrensschritten in ihrer Organisation etablieren können. Das speziell auf die Bedürfnisse des Mittelstands zugeschnittene Modell enthält klar formulierte Anweisungen zum Aufbau eines Grundschutzes für die IT-Landschaften von Firmen und Institutionen.

19.11.14 - Die Gefahrenquellen für unternehmenskritische Daten können unterschiedlicher nicht sein: Sie reichen von Malware bis zu menschlichen Fehlern
Die Sicherheitsbedrohungen für unternehmenskritische Daten werden immer komplexer. Ganzheitliche Sicherheitskonzepte sind deshalb unerlässlich, meint Absolute Software, Anbieterin von Lösungen zur Verwaltung und zum Schutz von Computern und mobilen Geräten. Das Unternehmen nennt vier Grundvoraussetzungen, die erfüllt sein müssen, um die Sicherheit zu erhöhen.
Unachtsamkeit der Mitarbeiter, Cyber-Attacken, verlorene oder gestohlene mobile Geräte: die Gefahren für vertrauliche Unternehmensdaten lauern an sehr vielen Stellen. Wirkungsvollen Schutz bieten nur umfassende, durchgängige Sicherheitsstrategien und -lösungen, die interne und externe Gefahren gleichermaßen berücksichtigen. Vier Punkte sind dabei nach Absolute Software besonders wichtig:

19.11.14 - Gezielte Hackerangriffe werden zum Massenphänomen
Schlechte Aussichten für den Wirtschaftsstandort Deutschland: Waren die Industriebetriebe in Deutschland, Österreich und der Schweiz schon immer spionagegefährdet, so dürfte diese Gefahr im kommenden Jahr noch einmal ansteigen. Denn die professionellen Hacker sind durch ihre Erfolge ermutigt und werden deshalb ihre gezielten Angriffe massiv ausweiten. Das nüchterne Fazit von Trend Micro-CTO Raimund Genes lautet deshalb: "Gehen Sie davon aus, dass Sie gehackt werden!"

19.11.14 - Jeder kann Opfer von Facebook-Betrug werden
Bitdefender-Verhaltensanalytiker warnen, dass jeder Opfer von Facebook-Betrug wie der "Finde heraus, wer dein Profil aufgerufen hat"-Masche werden kann. Eine zweijährige Untersuchung des Virenschutzherstellers hat ergeben, dass Betrüger Millionen Facebook-Nutzer über die immer gleichen, wenn auch stets neu verpackten Köder, infizieren. Das Team aus Verhaltensanalysten und Psychologen hat die fünf Betrugskategorien analysiert und gezeigt, dass es kein typisches Opferprofil gibt.

19.11.14 - Jeder Dritte Jugendliche in Deutschland bereut Online-Posts - Nur 57 Prozent der deutschen Teenager verstehen, was Online-Privatsphäre bedeutet
Ein Drittel der Jugendlichen in Deutschland bereut Beiträge, die sie in der Vergangenheit online gepostet haben. Dies zeigt die aktuelle Studie von AVG. Demnach haben weitere 32 Prozent der Teenager bereits Dritte darum gebeten, gepostete Inhalte, die sie direkt betreffen, wieder zu entfernen. Der Grund: Jeweils 47 Prozent der befragten Jungen und Mädchen im Alter zwischen elf und 16 Jahren hat der Post nicht mehr gefallen oder er war ihnen zu persönlich. 19 Prozent der Jugendlichen haben Fremde gebeten, eben solche Posts zu löschen; sieben Prozent richteten ihre Bitte an die eigene Mutter.

19.11.14 - Studie prophezeit mehrheitliche Einführung von SDN in deutschen Unternehmen bis 2015 trotz bestehender Hürden bei der vollständigen Implementierung
Juniper Networks hat eine Umfrage unter deutschen Unternehmen zur Einführung von Software Defined Networking (SDN) durchgeführt. Den Ergebnissen zufolge, erkennen 78 Prozent aller Befragten die Vorteile von Software-Defined Networking (SDN) und sind für die Einführung von SDN bereit. Gleichzeitig äußern die meisten in punkto Sicherheit die größten Bedenken.

19.11.14 - Analyse: Doppelt so viele mobile Schädlinge wie zu Jahresanfang
Laut einer aktuellen Kaspersky-Analyse hat sich die Anzahl mobiler Schadprogramme seit Januar 2014 verdoppelt. Die Mehrzahl der Angriffe richtet sich nach wie vor fast ausschließlich gegen Geräte mit Android-Betriebssystem. Während mobile Online-Banking-Trojaner weltweit auf dem Vormarsch sind, hält sich die Erpresser-Software "Koler" hartnäckig in Deutschland. Insgesamt kennt Kaspersky Lab derzeit 429.830 einzelne mobile Schädlinge, Anfang des Jahres 2014 waren es noch 200.000. Die Schädlinge für Smartphones und Tablets verteilen sich auf über 900 Schädlingsfamilien. Mehr als 99 Prozent aller mobiler Malware hat es auf Android abgesehen. Seit Anfang 2014 registrierte Kaspersky Lab allein in Deutschland 113.328 Angriffsversuche auf Android-Geräte.

19.11.14 - Phisher gehen mit gefälschter Google-Drive-Seite auf Datenfang
Öffentliche Cloud-Dienste für Aufbewahrung und Austausch von Dateien sind aus dem Leben vieler Internetnutzer nicht mehr wegzudenken. Doch auch die Cyberkriminellen sind längst auf diesen Zug aufgesprungen. Neueste Masche: Sie haben eine gefälschte Startseite des beliebten Services Google Drive aufgesetzt, um an die Anmeldedaten der Nutzer zu kommen. Wer auf den Trick hereinfällt, läuft Gefahr, im zweiten Schritt auch seine persönlichen Informationen zu verlieren.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

18.11.14 - Datenrettungspartner in Südhessen: City PC GmbH ist offizieller Partner von CBL Datenrettung

18.11.14 - Firewalls von Dell Sonicwall unterstützen International Relief and Development beim Aufbau stabiler Netze in der Dritten Welt

18.11.14 - Vernetzte Sicherheitslösung für großes Hotelprojekt in der Türkei

18.11.14 - "Software Hosted in Germany" – Bitmi erweitert Expertenbeirat um Spezialisten für Datenschutz und IT-Recht

18.11.14 - Anti-Virus- und Anti-Spam-Lösungen: Doctor Web eröffnet Büro in Frankfurt/Main

18.11.14 - NTT Com Security präsentiert Sicherheitslösungen zur Abwehr von Cyber-Angriffen für Finanzinstitute auf FI-Forum

18.11.14 - Verbesserte Angriffsmethode: Phisher gehen mit gefälschter Google-Drive-Seite auf Datenfang

18.11.14 - Operation TooHash: Cyber-Kampagne in Asien nimmt Unternehmen ins Visier

20.11.14 - IT Security-Telegramm 18.11.14 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.