icon

Aktuelle Meldungen zum Informationsschutz

08.10.2011
Mitarbeiter sind potentielle IT-Schwachstellen
Die Bedrohungsszenarien für die Unternehmens-IT werden komplexer und die Vielfalt der Angriffsszenarien wächst laut der IDC-Studie "IT Security in Deutschland 2011*" kontinuierlich. Neue Attacken, begünstigt durch die Nutzung von Cloud Computing, Mobility und Social Media sowie unzulängliche IT-Sicherheitskonzepte in den Unternehmen, erfordern neue ganzheitliche IT Security-Strategien. Vor allem die eigenen Mitarbeiter müssen stärker in die Sicherheitsüberlegungen mit einbezogen werden.

 

22.09.2011
Jeder dritte Mitarbeiter wurde am Arbeitsplatz nicht in IT-Sicherheit geschult. Dennoch fühlen sich die meisten ausreichend informiert – ein Trugschluss, meint Clearswift.
Im "Security Awareness Report" des Sicherheitsanbieters Clearswift gaben knapp drei Viertel der 2.000 unter anderem in USA, England, Deutschland befragten Büroangestellten an, sie hätten die Sicherheitsrichtlinien ihres Unternehmens verstanden.

 

28.04.2011
Blackberry OS von RIM – das Sicherheitskonzept und seine Risiken
Wie ein Blackberry geknackt werden kann
Viele Organisationen setzen trotz des iPhone-Hypes weiterhin auf Blackberry. Research in Motion (RIM) verspricht Sicherheit dank durchgängiger Verschlüsselung. Das BSI aber rät von der Nutzung ab, auch weil private Daten über britische Server geleitet werden.

 

26.04.2011
Herstellung von IT-Security als kontinuierlichen Prozess begreifen
Anlässlich des „Safer Internet Day 2011“ legte die „Nationale Initiative für Informations- und Internet-Sicherheit“ (NIFIS e.V.) eine Umfrage vor, die zeigte, dass viele Unternehmen IT-Sicherheit noch immer vernachlässigen. So wird „Sicherheit […] als einmaliges Ereignis verstanden. Investitionen werden vorgenommen, dauerhafte Pflege und Wartung aber sträflich vernachlässigt“. Im April kritisierte die NIFIS erneut den oft laxen Umgang mit IT-Sicherheit in Unternehmen.

 

19.04.2011
Studie: Die meisten deutschen Unternehmen haben keine Mobility-Strategie
In rund 80 Prozent der Unternehmen gehört der mobile Zugriff auf E-Mail, Kalendersysteme und Kontaktverzeichnisse mittlerweile zum Standard. Laut einer Studie von PAC/Berlecon ist Mobilität in deutschen Unternehmen zwar zum festen Bestandteil des Geschäftslebens geworden, die meisten Unternehmen verfolgen jedoch keine langfristige Mobility-Strategie. ITK-Verantwortliche erkennen zwar dringenden Handlungsbedarf, haben aber weder ausreichend Budget noch entsprechende Investitionspläne, um diesen zu adressieren.

 

14.04.2011
Kann die Windows-7-Firewall mit Drittanbieter-Alternativen mithalten?
Microsoft hat Windows 7 mit einer neuen Firewall ausgestattet, die Anwender-Rechner besser vor Angriffen schützen soll. Aber reicht diese eingebaute Firewall wirklich aus oder sollen die Anwender besser weitere Sicherheitsprodukte einsetzen?

 

12.04.2011
Sichere Integration von Smartphone und Tablet PC ins Unternehmen
Mobile Device Management: Mobile Geräte und Anwendungen sind aus Unternehmen nicht mehr wegzudenken. Egal ob iPad oder Smartphone, sie stellen einen enormen Fortschritt für die stetig flexibler werdende Arbeitswelt dar. Zeitgleich sind sie aber auch ein Sicherheitsrisiko.

 

08.04.2011
Der privilegierte IT-Administrator als Risikofaktor im Unternehmen
Der Administrator trägt große Verantwortung und hat Zugriff auf alles, was aus IT-technischer Sicht ein Unternehmen darstellt und lenkt. Dementsprechend sollten mehr Geschäftsführer zu der Einsicht kommen, dass der privilegierte IT-Admin nichts anderes ist, als der Pilot des Unternehmens. Doch was bedeutet das für den Geschäftsalltag?

 

08.04.2011
Awareness zum Thema Informationssicherheit nach wie vor gering
Unzureichende Kommunikation und Information bezüglich der Sicherheitspolicies in allen Abteilungen: Nach wie vor sind Informationssicherheit und IT-Security in deutschen Unternehmen stiefmütterlich behandelte Themen. Trotz der Tatsache, dass aktuelle Fälle von Wirtschaftsspionage und Datenklau fast täglich in der Presse zu finden sind, machen sich deutsche Unternehmen bislang immer noch zu wenig Gedanken darüber, welche Folgen unautorisierter Datenzugriff und Know-how-Verlust für ihr Business haben können.

 

06.04.2011
Konzept für Datenbank-Sicherheit entwickeln und technisch umsetzen
Sicherheit ist ein komplexes Thema. Einer meiner Kollegen veranschaulicht das gern mit dem Bild einer Schranke auf einem Feldweg: Fahrspuren links und rechts des Schlagbaums zeigen, dass das Hindernis gern umfahren wird. Das trifft auch auf viele Sicherheitskonzepte zu.

 

06.04.2011
IT-Sicherheit in Unternehmen hält mit Risiken nicht mehr Schritt
Moderne Cyber-Angriffe sind extrem ausgeklügelt, immer auf dem neuesten Stand der Technik und hochkomplex. Die Sicherheitstechnologien, mit denen Unternehmen sich gegen diese Angriffe wappnen, sind hingegen oft erschreckend einfach und veraltet.

 

04.04.2011
IT-Notfallplan, Datenschutz-Vorgaben und Security-Richtlinien kommen zu kurz
Mittelstand vernachlässigt IT-Sicherheit: Antivirus-Lösungen, Firewalls und Spam-Filter gehören in kleinen und mittleren Unternehmen längst zum Standard. Doch organisatorische Aspekte der IT-Sicherheit kommen dafür oft zu kurz. Zu diesem Ergebnis kommt der Verein „Deutschland sicher im Netz“ im Rahmen des IT-Sicherheitschecks, an dem sich bislang über 1.000 Unternehmen beteiligt haben.

 

03.04.2011
Schatten-IT ist verbreitet und riskant
Server unter dem Schreibtisch, Datenaustausch ohne Virenschutz, abteilungsweite Web-Anwendungen: Die „Schatten-IT“ untergräbt die IT-Security und Governance. Es gibt Bereiche, in denen IT aus der Fachabteilung kommen muss, weil sie das Fachwissen hat. Wenn es um Kernanwendungen und eine integrierte Unternehmensplattform geht, ist das jedoch fatal.

 

01.04.2011
Studie: Für sicherheitskritische Bereiche ist das iPhone ungeeignet
Wie IT-Verantwortliche und Manager gleichermaßen vom iPhone profitieren: Laut einer aktuellen Studie von PAC/Berlecon und der Fraunhofer ESK stellt das iPhone 4 ITK-Verantwortliche immer noch vor große Herausforderungen.

 

01.04.2011
Laut Umfrage vernachlässigen viele Mittelständler die IT-Sicherheit
BITKOM begrüßt die Einrichtung einer "Taskforce IT-Sicherheit" durch das Bundeswirtschaftsministerium: Kleine und mittlere Unternehmen legen zu wenig Wert auf IT-Sicherheit. Sollten die Computersysteme ausfallen, hat nur jedes vierte Unternehmen einen Notfallplan. Ähnlich wenige besitzen Sicherheitsrichtlinien und verbindliche Organisationsanweisungen zu Datenschutz und IT-Sicherheit. Drei Viertel der Mittelständler verzichten auf regelmäßige Schulungen und Informationen ihrer Mitarbeiter.

 

25.03.2011
Millionenschäden durch Datenlecks
Erschreckend ist, dass nicht einmal ein Drittel der Studienteilnehmer im Unternehmen eine Stelle für einen Mitarbeiter geschaffen hat, etwa einen CISO (Chief Information Security Officer), der sich speziell um Datenverletzungen kümmert. Der Studie zufolge ließen sich dadurch die Kosten durch Datenklau oder -verlust signifikant senken.

 

25.03.2011
Handy-Zugriff mittels Richtlinien-Management und Monitoring regulieren
Ob Smartphone, iPad oder klassisches Mobiltelefon – mobile Geräte werden immer mächtiger. Der private und geschäftliche Zugriff auf E-Mails, Anwendungen und Apps gehört zur Normalität. Doch angesichts zunehmender Gefahren wie Malware in Android Apps stellt sich die Frage: Sind die Geräte nicht eine Hintertür für Angreifer?

 

22.03.2011
Das Smartphone in der IT-Security-Strategie berücksichtigen
Ob Smartphone oder Notebook: Beide Gerätetypen haben heute noch eine Existenzberechtigung. Da ein Device das andere nicht ersetzen kann, müssen IT-Verantwortliche sowohl Smartphones als auch Laptops sicher in die IT-Strategie integrieren.

 

18.03.11
Mangelnde Rezertifizierungsprozesse beim Berechtigungsmanagement öffnen dem betrieblichen Datenmissbrauch in vielen Finanzinstitutionen Tür und Tor
Die Anforderungen an die IT-Sicherheit sind in der Finanzindustrie in den letzten Jahren deutlich gestiegen. Laut der "2010 Financial Services Global Security Study" von Deloitte teilen demnach nahezu alle Organisationen der Finanzbranche momentan die Sorge um die "innere Bedrohung". Nicht ganz unberechtigt, findet der Infrastrukturanbieter Novell, da mangelnde Rezertifizierungsprozesse beim Berechtigungsmanagement dem betrieblichen Datenmissbrauch in vielen Finanzinstitutionen Tür und Tor öffneten.

 

18.03.2011
Organisationen messen einem ganzheitlichen Sicherheitskonzept eine hohe Bedeutung bei
Nach der Studie "Understanding Security Complexity in 21st Century IT Environments" gehört das Thema Sicherheitskomplexität zu den größten Herausforderungen in der IT, mit denen sich deutsche Organisationen heute konfrontiert sehen.

 

15.03.2011 
WLAN-Standard 802.11n als Treiber für Wi-Fi-Netzwerke in Unternehmen
Während WLAN für den Verbraucher selbstverständlich ist, begann der große Boom in den Unternehmen erst mit der Ratifizierung des Wi-Fi-Standards 802.11n. Seitdem hat sich die Frage nach der Sicherheit für WLAN-Firmennetze verändert.

                            

05.01.2011
Neue Angriffs-Taktiken der Cybergangster nutzen persönliche Informationen
Personalisierte Angriffe werden 2011 zur neuen Gefahr
Gezielte Angriffe aus dem Internet, etwa durch manipulierte Websites oder Malware in Dateianhängen, stellen ein enormes Risiko für Internetnutzer dar. Privatpersonen wie Unternehmen sind gleichermaßen betroffen.

 

05.01.2011
Insider sind am häufigsten verantwortlich für Datenverlust in Unternehmen
IT-Sicherheitsverantwortliche in Unternehmen haben erhebliche Bedenken gegenüber Cloud Computing
Laut einer aktuellen Umfrage von Imperva, einer Anbieterin von Data Security- und Compliance-Lösungen, sehen deutsche IT-Sicherheitsspezialisten in sogenannten Insidern die größte Gefahr, wenn es um Datenverlust innerhalb von Firmennetzwerken geht (54 Prozent). Weitaus weniger Umfrageteilnehmer messen dem Zufall die Schuld bei (25 Prozent). Und nur 21 Prozent der Umfrageteilnehmer gaben an, dass Hacker in erster Linie für Datenklau-Vorfälle verantwortlich sind.

 

04.01.2011
Sechs Tipps für mehr Security-Akzeptanz
Security-Verantwortliche müssen im Spannungsfeld zwischen Anwenderwünschen, einem kostenorientiertem Management und auf Sytem-Performance achtende Administratoren klarkommen. Das ist nicht einfach - aber machbar.

 

03.01.2011
Best Practice-Vorgehen: Information Security Management System (ISMS), gemäß ISO2700x
Effektive Informationssicherheit – mit Best Practice zur Effizienz
Institutionen und Unternehmen benötigen heute mehr denn je IT-Sicherheit, also den Schutz ihrer IT und Informationen vor Missbrauch, unberechtigtem Zugriff und Angriffen. Dies belegen Berichte und Studien der verschiedensten Institutionen. Zwei Beispiele hierzu: Veröffentlichung von Berichten über den Afghanistan-Krieg durch WikiLeaks und die Verbreitung der Mariposa-Software zur Kaperung von Computern. Den Verantwortlichen in den Institutionen und Unternehmen ist natürlich längst klar, dass sie dringend Lösungen für die Probleme der Informationssicherheit benötigen.

 

29.12.2010
Leitfaden – DLP-Projekte erfolgreich und termingerecht umsetzen
DLP- und Compliance-Grundlagen, Teil 3: Jedes neue IT-Sicherheitsprojekt greift in die tägliche Arbeit ein und kann erhebliche Störungen verursachen. Die Spezialisten von CenterTools haben einen Leitfaden zur Umsetzung von DLP-Projekten erarbeitet, der die Flexibilität des Unternehmens bewahrt und schnell zu Ergebnissen führt.

 

28.12.2010
DLP-Richtlinien – damit Informationen bleiben, wo sie hingehören
DLP- und Compliance-Grundlagen, Teil 2: Der schnelle Zugriff auf Informationen erlaubt zeitnahes Handeln und hohe Flexibilität. Auf der anderen Seite müssen IT-Verantwortliche dabei für ausreichende Sicherheit sorgen. Hier helfen organisatorische Strukturen und Technologien.

 

28.12.2010
Best Practices zu Data Loss Prevention und Endpoint Security
DLP- und Compliance-Grundlagen, Teil 1: Daten sind wie jedes Eigentum vor unberechtigter Mitnahme und Diebstahl zu schützen. Zudem soll die Einhaltung der gesetzlichen Auflagen zunehmend „auf Knopfdruck“ beweisbar sein, um den Prüfungsaufwand zu minimieren.

 

28.12.2010
Outsourcing: Lässt sich IT-Sicherheit auslagern?
Externe Fachkräfte steigern die interne Effizienz: Die Wirtschaft boomt und trotzdem ist Outsourcing weiter auf der Agenda der Unternehmen. Das ist kein Widerspruch, denn statt Arbeit aus Kostengründen aus dem Unternehmen an Externe zu vergeben kann man so neue Spielräume für die eigene Belegschaft schaffen und die Effizienz steigern.

 

23.12.2010
Anwender-Fehler und Leichtsinn bedrohen Datensicherheit
Datenverlust-Studie von InfoWatch: Datenverluste geschehen oft unabsichtlich, wie der Security-Hersteller InfoWatch im Rahmen einer Analyse herausgefunden hat. Abhilfe könne beispielsweise die gesetzlich vorgeschriebene Verschlüsselung schaffen.

 

22.12.2010
Die Gemeinsamkeit: Wo sich Compliance und Datenschutz überschneiden
Ursprünglich war die Aufgabe eines CISO, die IT-Infrastruktur zu schützen. In letzter Zeit hat sich das Aufgabengebiet erweitert. Inzwischen ist der CISO zunehmend für die Einhaltung einer Vielzahl an Normen und Vorschriften verantwortlich.

 

21.12.2010
IT-Sicherheitsorganisationen veröffentlichen gemeinsame Richtlinien für Informationssicherheit
ISF, (ISC)² und ISACA setzen sich für anerkannte Best Practices ein und fördern sicherheitsorientiertes Handeln: Drei der weltweit führenden IT-Sicherheitsorganisationen haben erstmalig eine Liste von Richtlinien für Informationssicherheit herausgegeben, um so die Einhaltung von Best Practices in diesem Bereich zu fördern. Das Information Security Forum (ISF) und die ISACA veröffentlichen gemeinsam zwölf allgemeingültige, herstellerneutrale Richtlinien, um Sicherheitsexperten in einer immer komplexer werdenden IT-Welt eine Hilfestellung zu bieten.

 

20.12.2010
Studie zu den Ursachen von Datenverlusten
Der Stand der Technik beim Datenschutz ist teilweise den gesetzlichen Vorgaben voraus. Denoch: Etwa 3 Millionen Personaldatensätze gehen durchschnittlich jeden Tag verloren. Dies ist die Bilanz einer kürzlich von InfoWatch veröffentlichen Studie. Allein seit Beginn des Jahres war statistisch gesehen bereits jeder Mensch der westlichen Welt mindestens einmal von Datenmissbrauch betroffen.

 

17.12.10
Bring you own device (BYOD) macht alles sicher, weil alles unsicher ist
Seit ein paar Monaten macht ein neuer Zauberbegriff die Runde: „bring you own device“ (BYOD), manchen auch als „bring you own PC“ oder „user owned device“ bekannt. Es erzeugt keinen Hype oder Wirbel in der Größenordnung, wie es Cloud Computing oder „Software as a Service“ tun, es wird aber, und davon bin ich überzeugt, den Umgang mit IT und insbesondere Equipment in den nächsten Jahren mehr verändern als alles andere zuvor.

 

16.12.2010
Fast die Hälfte aller Mitarbeiter ignoriert Unternehmens-Richtlinien der IT für mobile Geräte und Web 2.0
Verschenkte Wettbewerbschancen: Viele Firmen untersagen Nutzung sozialer Plattformen während der Arbeitszeit: 43 Prozent der deutschen Arbeitnehmer halten sich weder bei mobilen Endgeräten noch bei Twitter, YouTube & Co. an die geltenden Richtlinien ihrer Firma. Dies zeigen neue Ergebnisse des Cisco Connected World Report. Für die Studie wurden mehr als 2.600 Anwender und IT-Entscheider in 13 Ländern befragt.

 

14.12.10
Zölle: Neue Sicherheitsvorschriften ab 1. Januar 2011
Ab dem 1. Januar 2011 müssen Wirtschaftsbeteiligte beim Zoll eine elektronische Anmeldung mit Sicherheitsangaben abgeben, bevor Waren in die Europäische Union oder aus der Europäischen Union verbracht werden. Damit soll es den Zollverwaltungen ermöglicht werden, ausgehend von den vorab eingereichten Informationen wirksamere und gezieltere Risikokontrollen durchzuführen, was die Sicherheit im internationalen Handel erhöht. Seit Juli 2009 läuft eine Übergangsfrist, in der die Wirtschaftsbeteiligten ihre elektronischen Systeme den neuen Vorschriften anpassen konnten.

 

09.12.2010
Geringer Anteil von Unternehmen in der EU27 im Jahr 2009 von IT-Sicherheitsproblemen betroffen
Die Hälfte aller Unternehmen verwendete sichere Passwörter oder Hardware-Token. Im Jahr 2009 traten IT-Sicherheitsprobleme auf Grund von Hard- oder Softwarefehlern in 12 Prozent der Unternehmen in der EU27 auf. Probleme, die den Verlust oder die Veränderung von Daten durch Schadsoftware oder unberechtigten Zugriff zur Folge haben, wurden von 5 Prozent der Unternehmen gemeldet. Im Januar 2010 verwendete die Hälfte der Unternehmen in der EU27 sichere Passwörter oder Hardware-Token zur Authentifizierung und Nutzeridentifizierung.

 

08.12.2010
IT-Sicherheit ist Schwachstelle bei klein- und mittelständischen Unternehmen
Der IT-Sicherheitsverband TeleTrusT Deutschland e.V. begrüßt die Feststellung von Bundeswirtschaftsminister Rainer Brüderle auf dem Nationalen IT-Gipfel 2010, wonach "IT-Sicherheit eine wirtschaftspolitische Aufgabe" sei. In diesem Zusammenhang weist TeleTrusT darauf hin, dass bei klein- und mittelständischen Unternehmen IT-Sicherheit in vielen Fällen keine ausreichende Beachtung findet. 44 Prozent der Befragten beschäftigen sich überhaupt nicht mit dem Thema.

 

06.12.2010
Kostenloses Sicherheitspaket für jedermann
Das Deutsche Sicherheitsnetz e.V. (Desine) bietet seine Dienste seit dem 6. Dezember 2010 erstmals kostenlos unter www.desine.de an. "Desinefree" heißt das neue Gratis-Paket, das alle Sicherheitsbewussten ab sofort kostenlos in Anspruch nehmen können. Neben vielen neuen Sicherheits-Tools und Check-Programmen gehören auch Tipps, Tricks und speziell für technische Laien aufbereitete Informationen rund um das Thema Computersicherheit zum Leistungsumfang.

 

09.12.2010

Beispiel-Audit – Zutrittskontrolle nach ISO 27001 und IT-Grundschutz 
Im dritten Teil erfahren Sie, wie sich mit den Formularen, die zusammen mit den BSI-Grundschutzkatalogen ausgeliefert werden, ein Audit nach ISO 27001 vorbereiten lässt. Dies wollen wir anhand des Beispiels der Zutrittskontrolle Schritt für Schritt durchspielen.

Wie bringt man die Standards unter einen Hut?
Im zweiten Teil zeigen wir Ihnen jetzt, wie man konkret die Standards ISO 27001 und IT-Grundschutz unter einen Hut bringt. In Kürze erscheint der dritte Teil, in dem wir das Ganze für Sie dann an einem Beispiel noch genauer durchspielen.

IT-Sicherheit nach den Standards ISO 27001 und BSI Grundschutz
Im ersten Teil unserer dreiteiligen Serie rund um Security Audits für KMUs haben wir Ihnen gezeigt, wie man es trotz komplexer Standards schaffen kann, den Aufwand in kalkulierbarem Rahmen zu halten.

 

07.12.2010
Sicherheitsrisiko Smartphone: Blackberry, iPhone & Co. im Unternehmen 
Das Mobiltelefon und inzwischen auch das Smartphone ist längst im geschäftlichen Alltag etabliert und birgt damit gewaltige Sicherheitsrisiken. Das ist das Ergebnis einer aktuellen Studie.

 

06.12.10
Datenmissbrauch: Die Veröffentlichung auf WikiLeaks zeigen die Notwendigkeit einer Strategie zum bewussten Umgang mit vertraulichen Dokumenten
Dass der Austausch und die Ablage vertraulicher Dokumente sicher und nachvollziehbar geregelt werden müssen, zeigen die jüngsten Entwicklungen bei Wikileaks. Die Internetplattform veröffentlichte in den vergangenen Tagen vertrauliche Depeschen von US-Diplomaten, die weltweit für Schlagzeilen sorgten. Anfang nächsten Jahres sollen neue Ziele anvisiert werden, z.B. eine US-amerikanische Großbank.

   

02.12.2010
Ponemon-Studie: Hälfte der deutschen Firmen von Datenschutzverletzung betroffen
Unternehmen sorgen sich um mobile Geräte und aufgrund wachsender Gefahr von Cyberattacken Die Folgen von Datenschutzverletzungen sind bei Unternehmen angekommen. Das zeigt die jährliche Studie zu aktuellen Verschlüsselungstrends des Ponemon Instituts im Auftrag von Symantec. So verschlüsselt knapp die Hälfte der 465 befragten Verantwortlichen in deutschen Firmen die Festplatten ihrer Anwender. Dabei hat im vergangenen Jahr mehr als die Hälfte der Befragten mindestens einen Vorfall zu beklagen. Den Unternehmen bereiten vor allem Cyberattacken und die wachsende Zahl mobiler Geräte Sorgen.

  

02.12.2010
Management von IT-Sicherheit und IT-Compliance wird selten optimal umgesetzt 
Entscheider unterschätzen den Nutzen von Spezialsoftware Deutsche Unternehmen messen dem Management von IT-Sicherheit und IT-Compliance auf Basis anerkannter Standards eine hohe Bedeutung zu, aber an der Umsetzung hapert es. So ein Ergebnis der Studie „IT-Sicherheitsstandards und IT-Compliance 2010“, die von ibi Research an der Universität Regensburg veröffentlicht wurde. Nur sieben Prozent der Befragten bewerten darin ihren Erfüllungsgrad mit „sehr gut“. In vielen Unternehmen mangelt es an Personal und geeigneter Software.  

 

01.12.2010
Wie bringt man die Standards ISO 27001 und IT-Grundschutz unter einen Hut?
Für die Planung und Durchführung von Audits kann es von Vorteil sein, die Stärken unterschiedlicher Standards auszunutzen. Hierfür bieten sich ISO 27001 und BSI-Grundschutzkataloge an, da sie ähnliche Problematiken verschieden detailliert behandeln. Dieser Beitrag beleuchtet, wie man die Security-Standards sinnvoll kombinieren kann.

  

29.11.10
Bitkom veröffentlicht kostenlosen Leitfaden "Social Media“ für Firmen
Mit einem Leitfaden „Social Media“ will Bitkom Unternehmen helfen, sich im Web 2.0 zu engagieren. So genannte soziale Medien wie Xing, Facebook, Youtube, Twitter oder verschiedene Blogs und Internet-Foren bieten enorme Chancen, stellen die Unternehmen gleichzeitig aber auch vor neue Herausforderungen.

 

24.11.2010
Soziale Netzwerke werden für Unternehmen zum Sicherheitsrisiko
„Global Information Security Survey“: Cloud Computing wird immer häufiger genutzt. Wenn Mitarbeiter sich sorglos auf sozialen Netzwerken tummeln oder in Foren Betriebsgeheimnisse ausplaudern, kann sich das zu einem erheblichen Risiko für die betroffenen Unternehmen auswachsen. Immer mehr Großunternehmen sind sich dieser Gefahr bewusst und versuchen, darauf mit verschiedenen Maßnahmen zu reagieren.

 

17.11.2010
Nachholbedarf bei IT-Sicherheit und IT-Compliance
Unternehmen und Verwaltungen messen IT-Sicherheit und Compliance eine hohe Bedeutung bei, haben dafür jedoch nur wenige Mittel und Personal zur Verfügung.

 

17.11.2010
5 Tipps für Datensicherheit in KMU – vom Finanzsektor bis zum Dienstleister
Mit Datenschutz und Informationssicherheit ist manch ein Unternehmen aus Zeit- und Ressourcenmangel überfordert. Mit der Online-Broschüre: „Fünf Tipps für die Praxis: IT-Sicherheit und Datensicherheit in kleinen und mittelgroßen Unternehmen“ will Symantec betroffenen Betrieben und Organisationen unter die Arme greifen.

 

15.11.2010
Untersuchung zum Thema Online-Betrug in Deutschland
68 Prozent der deutschen Opfer von Identitätsbetrug erlitten finanzielle Verluste infolge eines Angriffs Symantec stellt die dritte Ausgabe des Online Fraud Barometers von VeriSign Authentication vor. VeriSign Authentication veröffentlicht zweimal jährlich eine Untersuchung zum Thema Online-Betrug in Deutschland.

 

12.11.2010
Surfende Kinder stellen Risiko für den gemeinsamen PC dar
Studie des BKA zeigt gemeinsame Verantwortung für Online-Sicherheit innerhalb der Familie: Eine Studie des BKA bestätigt, was lange Zeit nur vermutet wurde: Surfende Teenager sind ein Risiko für die Sicherheit des elterlichen PCs, inklusive kritischer Funktionen wie Online-Banking und vertraulicher Dokumente. 50 Prozent aller befragten Jugendlichen zwischen 12 und 20 verhalten sich demnach online riskant. Sie laden raubkopierte Programme herunter oder suchen aktiv illegale Inhalte. Dies ist umso bedenklicher, als in über 70 Prozent der Fälle ein gemeinsamer Familien-Rechner zum Surfen genutzt wird.

 

08.11.10
Web-Verhalten von Arbeitnehmern
In vielen Unternehmen gibt es inzwischen klare Compliance-Regeln, auf welche Web-Inhalte die Angestellten von ihrem Arbeitsplatz aus zugreifen dürfen und welche tabu sind. Die Experten von MessageLabs Intelligence, der Analyse-Abteilung von Symantec Hosted Services, haben in diesem Zusammenhang eine erstaunliche Entdeckung gemacht: Durchschnittliche Regelbrecher gibt es nicht.

 

08.11.10
Datenschutz-Disziplin direkt am Computer des Mitarbeiters durchsetzen
Obwohl das Thema Datenverletzung in Unternehmen in der letzten Zeit weniger Beachtung in den Medien fand, nehmen die Schäden, die Unternehmen weltweit durch Datenverletzung entstehen, immer noch zu und stehen weiterhin im Fokus der qualifiziertesten Marktforschung. Dies hat die jüngste Jahresstudie des Ponemon Institute „Cost of a Data Breach“ erneut bestätigt, die dieses Jahr für die fünf führenden westlichen Wirtschaftsmächte, d.h. USA, Deutschland, Großbritannien, Frankreich und Australien, veröffentlicht wurde.

 

04.11.2010
Bitkom-Umfrage: Nur wenige Menschen nutzen technologische Hilfsmittel für das Merken von Kennwörtern
7 Prozent nutzen ihr Handy als Speicherort. Der beliebteste Speicherplatz für Passwörter ist der eigene Kopf: Drei Viertel (74 Prozent) der Bundesbürger lernen Passwörter und Geheimzahlen auswendig. Jeder Sechste (16 Prozent) notiert sie auf einem Blatt Papier, das er in seiner Wohnung aufbewahrt. Jeweils 6 Prozent notieren Passwörter in einem Adressbuch oder auf Zetteln, die sie dann in die Brieftasche stecken. Gleichzeitig gilt: Jeder Dritte vergisst mindestens einmal im Jahr ein Passwort oder kann es nicht wieder finden.

 

03.11.2010
Filesharing und Social Networking über den Browser weit verbreitet
Filesharing, Instant Messaging, Social Networking – weltweit nutzen IT-Anwender die Internet-Anbindung ihres Arbeitgebers für private Zwecke. Entsprechende Applikationen verbrauchen ein knappes Viertel der gesamten Internet-Bandbreite.

 

03.11.2010
Top ten security trends for 2011 by Imperva - CISO
In the past, CISOs distributed anti-virus and set up firewalls. Today, they must know where data resides, where it moves and how to protect it, which requires a serious, comprehensive data security practice.

 

02.11.2010
Elektronische Dokumente im Unternehmen: Unzählige Compliance- und Risikomanagement-Herausforderungen
Information Risk Management im Unternehmen: Die IT-Security hat stets reaktiv ihre Aufgabe wahrgenommen Informationen innerhalb elektronischer Dokumente werden mit unzähligen Compliance- und Risikomanagement-Herausforderungen aus unterschiedlichsten Richtungen konfrontiert.

 

02.11.2010
IT-Sicherheit ist abhängig vom Verantwortungsbewusstsein der Mitarbeiter
So werden mobile Mitarbeiter Verbündete im Kampf gegen Diebstahl Mit dem Smartphone am Ohr und einem Laptop auf dem Schoß überall einsatzbereit: Die steigende Mobilität der eigenen Mitarbeiter bietet Unternehmen viele Vorteile. Doch die Gefahr sensible Daten durch Verlust der Geräte zu verlieren sitzt ihnen dabei mehr denn je im Nacken. Zwar ist der Einsatz von Passwörtern und Verschlüsselung allgegenwärtig. Einen Diebstahl können derartige Lösungen jedoch nicht verhindern.

 

28.10.2010
Warum Corporate Compliance- und IT Security-Verantwortliche ihre Kräfte bündeln müssen
Informationen innerhalb elektronischer Dokumente werden konfrontiert mit unzähligen Compliance- und Risikomanagement-Herausforderungen aus unterschiedlichsten Richtungen.


28.10.2010
10 Schritte zum sicheren Rechenzentrum
Ganz vorn auf der To-Do-Liste steht die physikalische Sicherheit eines Rechenzentrums Datenbanken, ERP-Systeme, Applikations-Server: Wenn in einem Unternehmen etwas auf Höchstleistung getrimmt werden muss, dann die IT-Systeme. Neue Techniken wie Virtualisierung verändern dabei das klassische Rechenzentrum als Herzstück der IT.

 

27.10.2010
IT-Sicherheitscheck des DsiN signalisiert konkreten Handlungsbedarf
Ein IT-Sicherheitscheck vom Verein Deutschland sicher im Netz soll kleine und mittlere Unternehmen über das IT-Risiko im eigenen Hause informieren. Hierfür muss man zunächst einen elektronischen, auf Datenschutz und -sicherheit fokussierten Fragebogen ausfüllen. Die anschließende Auswertung zeigt mögliche Handlungsfelder auf.

 

14.10.2010
Viele Unternehmen blockieren Social Media statt Compliance-Richtlinien zu erlassen
Vertreter von Unternehmen weltweit erkennen das Potenzial des Web 2.0 zur Produktivitäts- und Umsatzsteigerung, sind aber noch sehr skeptisch, was dessen Sicherheit anbelangt. Dies ergab eine von McAfee in Auftrag gegebene Studie, zu der in 17 Ländern über 1000 Entscheider in Unternehmen befragt wurden.
 

02.08.10
Auch Anwender halten menschliches Versagen für Datenverlust-Ursache Nummer eins
Im Ernstfall sollte jeder seinen persönlichen Disaster Recovery-Plan parat haben: Auch Anwender halten den Faktor Mensch für die entscheidende Ursache eines Datenverlusts. Das ist Hauptergebnis einer weltweiten Umfrage von Kroll Ontrack. So schätzen 40 Prozent der professionellen wie auch der privaten Anwender menschliches Versagen als häufigsten Grund für Datenverluste ein. Bei der letzten Studie von 2005 waren nur 11 Prozent der Befragten dieser Meinung.

 

22.07.10
Studie: Unternehmen sind zunehmend gezwungen, ihre IT Security-Strategie zu ändern - von einem reaktiven zu einem proaktiven Handeln
Die Komplexität der Bedrohungsszenarien für die Unternehmens-IT nimmt kontinuierlich zu. Begünstigt durch Trends wie Cloud Computing und Virtualisierung entstehen neue Herausforderungen, sodass ganzheitliche IT-Security-Konzepte unumgänglich werden. Dies jedenfalls ist ein Ergebnis aus der neuen Studie des Marktforschungsunternehmens IDC zum Thema IT Security in Deutschland 2010.

 

22.07.10
IDC: An oberster Stelle steht die Vermeidung von Datendiebstahl
Endpoint Security: Unternehmen werden sich auf IT Security-Maßnahmen bei den Usern und auf die Daten selbst fokussieren: Die Komplexität der Bedrohungsszenarien für die Unternehmens-IT nimmt kontinuierlich zu. Begünstigt durch Trends wie Cloud Computing und Virtualisierung entstehen neue Herausforderungen, so dass ganzheitliche IT Security-Konzepte unumgänglich werden. Dies jedenfalls ist ein Ergebnis aus der neuen Studie von IDC zum Thema IT Security in Deutschland 2010. Ging es in der Vergangenheit vor allem um Einzelmaßnahmen zur Endpunktsicherheit, so müssen sich Unternehmen heute mehr und mehr Themen wie unerwünschtem Datenabfluss, Insiderattacken oder Angriffen aus dem Social Web widmen.

 

21.07.10
IDC-Studie: Schutz vor Datendiebstahl hat Priorität
Produktivitätsausfälle durch IT-Angriffe bei fast 50 Prozent aller Unternehmen: Im Rahmen der Studie „IT Security in Deutschland 2010“ hat das Marktforschungsunternehmen IDC von Mai bis Juni 2010 insgesamt 200 deutsche Unternehmen mit mehr als 100 Mitarbeitern befragt. Ziel war es, die aktuelle Situation und die Pläne der Unternehmen zu untersuchen.

 

16.07.2010
Insider oder Hacker – wo liegt das größere Risiko für IT-Sicherheit?
Mitarbeiter-Spionage kontra Cyber-Kriminalität: Die eigenen Mitarbeiter und nicht externe Hacker sind das größte IT-Sicherheitsrisiko – lange Zeit war diese Annahme in Expertenkreisen ausgemachte Sache: Doch hat diese Aussage angesichts der immer raffinierteren Methoden der Internetverbrecher tatsächlich noch Gültigkeit?

 

16.07.2010
Softwareentwicklung – ohne Sicherheitskonzept keine sichere Anwendung
In der Softwareentwicklung kommt die Sicherheit häufig nicht über den Status eines Add-on-Features hinaus. Unsicher entwickelte Applikationen untergraben nur allzu oft die Unternehmenssicherheit und führen zu weitreichenden Schäden. Was fehlt ist ein Sicherheitskonzept, das die Risiken der jeweiligen Applikation berücksichtigt. Penetration Testing allein reicht da nicht aus.

 

13.07.2010
Nutzung von sozialen Netzwerken am Arbeitsplatz nimmt weltweit zu
Im Zusammenhang mit sozialen Netzwerken gibt es auch zahlreiche Sicherheitsprobleme. Obwohl ein Großteil der Unternehmen bereits die Nutzung von sozialen Netzwerken eingeschränkt hat, finden Arbeitnehmer dennoch Mittel und Wege, Sicherheitssperren zu umgehen. Dadurch verwurzelt sich das soziale Networking immer weiter in den Büroalltag von Unternehmen auf der ganzen Welt. Trend Micro hat aktuell eine Studie veröffentlicht, im Rahmen derer 1600 Endanwender aus Deutschland, Großbritannien, USA und Japan befragt wurden.