Vom Gehaltszettel über das Röntgenbild bis zum Steuerbescheid – nur wenige Wochen vor Inkrafttreten von DSGVO deckte ein Report von Digital Shadows den Umfang an Daten auf, die im Netz frei zugänglich sind. Insgesamt fanden sie 1,5 Mrd. Dokumente. Deutschland nimmt dabei einen unrühmlichen Spitzenplatz ein. Ein Interview mit Stefan Bange, Country Manager Deutschland von Digital Shadows.
Das enorme Wachstum von Cloud Services in der Geschäftswelt hat einen leidigen, aber vorhersehbaren Nebeneffekt: Die Cloud wird zum beliebten Ziel für Cyberkriminelle. Aufgrund der vernetzten Struktur kann sich Malware in der Cloud rasch auf Anwendungen und Geräte verbreiten, falls keine Sicherheitsmaßnahmen getroffen werden.
Zur Vorbereitung auf die EU-Datenschutzgrundverordnung (EU-DSGVO) liegt in vielen Firmen der Fokus vor allem auf der Absicherung der IT-Infrastruktur und der Umsetzung von Compliance-Richtlinien im Umgang mit personenbezogenen Daten. Was dabei gerne übersehen wird: Nicht nur ausgefeilte High-Tech-Angriffe stellen ein Risiko dar.
Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten Unternehmen hat es demnach bereits eine schwere Sicherheitsverletzung durch Drittanbieter und Mitarbeiter gegeben oder eine Sicherheitsverletzung ist in den nächsten sechs Monaten zu befürchten.
Der April 2018 war der vierte Monat in Folge, in dem Cryptomining-Malware die Top Ten des „Most Wanted”-Malware-Indexes von Check Point dominierte, wobei sich die Coinhive-Variante als häufigste Malware mit weltweit 16 Prozent auf Platz eins behaupten konnte.
Die Menge unstrukturierter Daten, also Informationen, die sich nicht zuverlässig in Datenbanken organisieren lassen, weil man sie nicht nach den vorgegebenen Kategorien strukturieren kann, explodiert. Eine IDG Erhebung prognostiziert sogar, dass bis 2022 93% aller digitalen Daten eben solche unstrukturierten Daten sein werden.
Stellen Sie sich für einen Moment vor, Sie würden in die späten 1980er und frühen 90er Jahre zurückversetzt - das Internet stieß da gerade einen systemischen Wandel an, der irgendwann unsere gesamte Lebensrealität, allen voran unsere Arbeitswelt umkrempeln sollte. Nicht jeder hat das damals kommen sehen, viele waren skeptisch, wie dieser Newsweek-Artikel anschaulich zeigt.
Kaum ein Unternehmen hat heute noch die Möglichkeit, sich auf lange Reaktionszeiten zu verlassen. Im Gegenteil, der heutige Markt erfordert rasches Agieren und Reagieren. Mit den Mitteln der Business Intelligence, in deutschen Kreisen auch als Geschäftsanalytik bekannt, lassen sich die Reaktionswege verkürzen und Entscheidungen rascher treffen.
Trotz der jüngsten Veröffentlichungen zu Angriffen auf verschlüsselte E-Mails: Der Digitalverband Bitkom rät dazu, E-Mails weiterhin mit den bekannten Verfahren S/MIME oder OpenPGP zu schützen. Europäische Sicherheitsforscher hatten kürzlich gezeigt, wie Angreifer gängige Sicherheitsmechanismen bei der E-Mail-Verschlüsselung aushebeln können.
Rohde & Schwarz Cybersecurity präsentiert auf der CEBIT 2018 die Cloud-Security-Lösung R&S Trusted Gate. Sie setzt auf eine neue Art der Absicherung von Daten in der Cloud mittels „datenzentrischer Sicherheit“. Dafür kommen neuartige Technologien zum Einsatz, die Verschlüsselung, Virtualisierung und Fragmentierung der Daten in einer ganzheitlichen Lösung verbinden.
Thought Leadership
