Österreich: Unternehmen zahlt 4 Millionen Euro Lösegeld wegen Ransomware

By |2019-12-11T19:06:09+01:0011 / 12 / 2019|BLOG|

Veraltete Systeme, fehlende Back-ups oder Sicherheitsupdates und mangelndes Risikobewusstsein. Die Hauptgründe für Datendiebstahl, Hacking oder Phishing sind schnell schnell gefunden. Die Folge: Schäden in Millionenhöhe. Und die Situation wird schlimmer, wie Rémi Vrignaud, Chef der Allianz-Gruppe in Österreich erklärt: “Es ist das am stärksten wachsende Kriminalitätsfeld”. Unternehmen aller Größen betroffen Als Angriffsziele suchen sich [...]

Der Faktor Mensch in Zeiten von Ransomware

By |2019-12-06T14:58:13+01:0028 / 11 / 2019|BLOG|

Laut dem “The Evil Internet Minute 2019” Report von RiskIQ hat Cyberkriminalität 2018 weltweit einen Schaden von 1,5 Milliarden Dollar angerichtet. Besonders Ransomware-Angriffe auf Unternehmen sind auf dem Vormarsch. Zwischen dem zweiten Quartal 2018 und dem zweiten Quartal 2019 ist die Gesamtzahl an Ransomware-Angriffen auf Unternehmen um 363 Prozent gestiegen. Der finanzielle Schaden kann in die [...]

Statistik Austria: Jedes zehnte Unternehmen trifft keine Maßnahmen zur Verbesserung der Cybersecurity

By |2019-12-09T07:42:54+01:0027 / 11 / 2019|BLOG|

IT-Security hat in österreichischen Betrieben einen hohen Stellenwert, wie eine Statistik Austria-Erhebung über den Einsatz von Informations- und Kommunikationstechnologien in Unternehmen zeigt. Neun von zehn Betrieben treffen Vorkehrungen, um sich gegen Sicherheitsvorfälle zu schützen. Etwas mehr als die Hälfte setzt dabei auch auf vertragliche Vereinbarungen mit ihren Mitarbeitern. Große Unternehmen setzen Sicherheitsmaßnahmen bei Informations- [...]

Cyberversicherungen: Gut, aber nicht perfekt

By |2019-11-29T10:54:37+01:0020 / 11 / 2019|BLOG|

Im Jahr 2018 richtete Cybercrime Schäden in Höhe von weltweit 45 Milliarden US-Dollar an. Zum Vergleich: Im selben Jahr verursachten sämtliche globale Naturkatastrophen Schäden von 140 Milliarden Dollar. Da ist es wenig überraschend, dass Versicherer das Thema Cybersecurity in den letzten Jahren für sich entdeckt haben: in Form von Cyberversicherungen. Das Versprechen der entsprechenden [...]

DSGVO-Verstoß: 14,5 Millionen Euro Strafe für “Deutsche Wohnen”

By |2019-11-11T14:33:37+01:0011 / 11 / 2019|BLOG|

Die deutsche Datenschutzbehörde hat das bisher höchste DSGVO-Bußgeld in Höhe von 14,5 Millionen Euro gegen die Immobiliengesellschaft Deutsche Wohnen verhängt. Die Begründung: Der Konzern speichert sensible Daten von Mietern, ohne regelmäßig zu prüfen, ob diese tatsächlich noch benötigt werden. Bereits 2017 wurde bei einer Prüfung festgestellt, dass das Archivsystem von Deutsche Wohnen keine Möglichkeit zulässt [...]

IT-Sicherheit: Die Wirtschaft fordert strengere Regeln vom Staat

By |2019-11-07T13:07:10+01:0005 / 11 / 2019|BLOG|

Der TÜV-Verband wollte es beim Thema IT-Sicherheit ganz genau wissen. Und hat deshalb beim Meinungsforschungsinstitut Ipsos eine repräsentative Umfrage in Auftrag gegeben. Befragt wurden insgesamt 503 Unternehmen mit mindestens zehn Mitarbeitern. Das Ergebnis fiel ebenso eindeutig wie überraschend aus: So sprachen sich ganze 47 Prozent der befragten IT-Sicherheitsverantwortlichen, IT-Leiter und Mitglieder der Geschäftsleitung für [...]

Anwendungssicherheit: Schützen Sie Ihre Applikationen vor Datendiebstahl

By |2019-11-19T10:38:33+01:0004 / 11 / 2019|BLOG|

Sensible Firmendaten befinden sich längst nicht nur auf den Laufwerken Ihres Unternehmens. Applikationen wie CRM- oder ERP-Systeme sind besonders reich an vertraulichen und personenbezogenen Informationen, die Sie durch Maßnahmen zur Anwendungssicherheit vor unbefugten Zugriffen schützen müssen. Darunter befinden sich Kundendaten, Umsatzzahlen, Personaldaten und vieles mehr. Was versteht man unter Anwendungssicherheit? Unter Anwendungssicherheit (bzw. Application [...]

3 Maßnahmen, um überflüssige Berechtigungen loszuwerden

By |2019-11-11T11:32:32+01:0015 / 10 / 2019|BLOG|

Die Vergabe von Berechtigungen erfolgt in vielen Unternehmen nach klar definierten Vorgaben. Im Gegensatz dazu gibt es für das Entfernen von Zugriffsrechten, die nicht mehr benötigt werden, häufig keinen strukturierten Prozess. Abteilungswechsel, Firmen-Austritte und Sonderrechte hinterlassen ein regelrechtes Chaos in der Berechtigungslandschaft. Nicht umsonst heißt es, dass Auszubildende nach drei Jahren Betriebszugehörigkeit mehr [...]

4 Punkte, die Sie bei der Auswahl einer Berechtigungsmanagement-Software berücksichtigen müssen

By |2019-12-05T14:30:09+01:0004 / 10 / 2019|BLOG|

1. IT-Systeme Eine Berechtigungsmanagement-Software muss alle wichtigen IT-Systeme Ihrer Organisation einbeziehen. Dazu gehören Kernsysteme wie Active Directory sowie Systeme, die auf diese aufbauen und in denen Berechtigungen eine Rolle spielen: Freigaben (Netzwerk-Shares), Exchange, SharePoint oder Citrix. Bei vielen Anwendungen werden User und Berechtigungen in einer zusätzlichen, eigenen Benutzerdatenbank verwaltet. Diese Benutzerkonten und Berechtigungen spielen eine mindestens [...]

4 Beispiele für Insider Threats und wie Sie diese verhindern können

By |2019-10-23T14:51:13+02:0026 / 09 / 2019|BLOG|

Ein “Insider Threat” ist ein Sicherheitsrisiko, das durch einen Angestellten, einen ehemaligen Mitarbeiter oder einen Geschäftspartner ausgeht. Diese Person hat Zugang zu vertraulichen Informationen eines Unternehmens und sorgt durch missbräuchliches oder fahrlässiges Verhalten dafür, dass sensible Daten gestohlen werden. Herkömmliche Sicherheitsmaßnahmen konzentrieren sich in der Regel auf externe Angriffe und sind nicht in der Lage, [...]