Pressemitteilung

Siwecos: Endlich sichere Webseiten für den Mittelstand

Sichere Webseiten für kleine und mittelständische Unternehmen (KMU): Mit diesem Ziel haben eco – Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum mit Unterstützung des Bochumer IT-Security Start-ups Hackmanit und dem CMS Garden e.V.  das Projekt Siwecos gemeinsam gestartet. Das Webangebot mit angeschlossenem Support soll KMU gezielt zum Thema angreifbare Webapplikationen sensibilisieren.  Konkrete Hilfs- und Informationsangebote zur Verbesserung der Sicherheit von Web Anwendungen und Serverinfrastruktur werden das Angebot ab September ergänzen. Siwecos wird gefördert durch das Bundesministerium für Wirtschaft und Energie.
Weiterlesen

Avalanche-Botnet macht Online-Banking weiterhin unsicher

Banking-Trojaner noch auf zigtausenden Computern in Deutschland installiert

In Deutschland sind zahlreiche PCs und Smartphones weiterhin mit Schadsoftware infiziert, die über das Avalanche-Botnet verbreitet wurde. „Die meisten Nutzer ignorieren bislang noch die Hinweise ihrer Internet-Provider, ihre Geräte dringend zu bereinigen“, sagt Peter Meyer, Projektleiter Botfrei, ein Service von eco – Verband der Internetwirtschaft e. V. „Insbesondere Banking-Trojaner, die über Avalanche hunderttausende PCs in Deutschland befallen hatten, stellen nach wie vor eine Gefahr dar.“ Die Schadprogramme könnten Cyber-Kriminellen vollen Zugriff auf Bankkonten gewähren und die Möglichkeit eröffnen, Transaktionen zu tätigen. Weiterlesen

Vom Risiko- zum Sicherheitsfaktor Mensch

Unternehmenskultur ist grundlegend für ganzheitliche IT-Security

Bei der IT-Security verlassen sich viele mittelständische Unternehmen noch zu sehr auf rein technische Lösungen. Insbesondere den menschlichen Faktor unterschätzen viele bei der Risikobewertung. Immer wieder ermöglichen so Mitarbeiter Cyberkriminellen erfolgreiche Angriffe – beispielsweise indem sie in verdächtigen E-Mails auf Links oder auf die Anhänge klicken und so einen Erpressungstrojaner ins Haus holen. „Insbesondere kleinere Unternehmen vernachlässigen es, bei der IT-Sicherheit umfassend zu denken und eine Unternehmenskultur zu schaffen, die Mitarbeiter für Bedrohungslagen sensibilisiert“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V.
Weiterlesen

Digitale Identitäten verhindern Kennwort-Klau

  • Starke Zwei-Faktor Authentisierung als Grundlage für vertrauenswürdige Identitäten
  • Nutzername und Passwort alleine nicht mehr zeitgemäß
  • Sichere Identitäten im IoT auch für Objekte wie Autos und Organisationen notwendig

In der technisierten Lebens- und Arbeitswelt von heute sind sichere digitale Identitäten unverzichtbar: Nicht nur beim Onlinebanking möchten Nutzer zuverlässig erkannt werden. Für immer mehr Anwendungen in der Cloud oder für das Smartphone ist die sichere und zweifelsfreie Identität des Nutzers Grundvoraussetzung. Doch wie lässt sich verhindern, dass sich eine Person digital als jemand anders ausgibt? „Ein Passwort zur eindeutigen Authentifizierung der Person hinter einem Benutzernamen reicht nicht mehr aus“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. Weiterlesen

botfrei.de Jahresstatistik 2015

Zahl der Zombierechner weiter bedrohlich

Trotz intensiver Aufklärung und leichtem Rückgang bleibt die Lage bedrohlich: Auch im Jahr 2015 waren 38 Prozent (2014: 40 Prozent) der vom Anti-Botnet-Beratungszentrum (www.botfrei.de) gescannten Rechner infiziert. Diese „Zombierechner“ können unbemerkt ferngesteuert und für Cyberkriminalität wie Spam-Versand oder DDoS-Attacken genutzt werden. Häufigste Ursachen für die Infektion waren veraltete Betriebssysteme und Browser sowie fehlende Anti-Viren-Software und Firewalls.
Weiterlesen

Sichere Entwicklung – von Anfang an

Nachrichten über Hacks, Datenverluste und Sicherheitslücken mehren sich. Und davon sind nicht nur Server, PCs und Smartphones betroffen: Mit dem Einzug des „Internet of Things“ ist praktisch jedes internetfähige Gerät ein potenzielles Ziel krimineller Aktivitäten. Die Berücksichtigung von Sicherheitsaspekten schon bei der Entwicklung neuer Hard- und Software ist deshalb auch eines der Schwerpunktthemen der Internet Security Days am 16. und 17. September im Phantasialand Brühl bei Köln.
Weiterlesen

Wenn der Fernseher bespitzelt und der Kühlschrank Spam verschickt

Laut einer konservativ angesetzten Schätzung der Fokusgruppe Connected Home des Nationalen IT-Gipfels, basierend auf Schätzungen von Deloitte, wird die Anzahl der Smart Home Haushalte bis zum Jahr 2020 die Millionengrenze überschreiten. Eine positive Entwicklung prognostiziert auch eine Studie der VDI/VDE Innovation + Technik GmbH, die dem deutschen Smart-Home Markt bis 2025 einen kumulierten Umsatz von 19 Milliarden Euro attestiert. „Das schnelle Wachstum des Marktes steht nicht zur Debatte. Es mangelt absolut nicht an Innovationen und Entwicklungen. Doch genau dieser Wildwuchs ist auch ein Problem, denn es sind längst noch nicht ausreichend rechtliche Rahmenbedingungen definiert. Auch fehlen noch Hersteller-übergreifende Sicherheits- und damit auch Entwicklungsstandards. Je mehr Anbieter unkontrolliert auf den Markt drängen, desto schwieriger wird es, einen ausreichend hohen Sicherheitslevel im Smart Home nachhaltig zu erreichen“, so Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der deutschen Internetwirtschaft e.V.
Weiterlesen

Ransomware: Wenn das Smartphone zur Geisel wird

Das mobile Internet wird immer beliebter – auch für Cyberkriminelle. Mit so genannter Ransomware wird dabei das Smartphone zur Geisel: Die Oberfläche des Gerätes wird gesperrt und erst nach Zahlung eines Lösegelds wieder freigegeben. Das Anti-Botnet-Beratungszentrum weist auf einen besonders perfiden BKA-Trojaner hin, der mit Angst und Einschüchterung ahnungslose Nutzer beraubt. Experten raten dazu, Smartphones auf dem aktuellsten Stand zu halten, abzusichern und bei Bedarf einen Fachmann zu Rate zu ziehen.
Weiterlesen