Sicherheit

Siwecos: Endlich sichere Webseiten für den Mittelstand

Sichere Webseiten für kleine und mittelständische Unternehmen (KMU): Mit diesem Ziel haben eco – Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum mit Unterstützung des Bochumer IT-Security Start-ups Hackmanit und dem CMS Garden e.V.  das Projekt Siwecos gemeinsam gestartet. Das Webangebot mit angeschlossenem Support soll KMU gezielt zum Thema angreifbare Webapplikationen sensibilisieren.  Konkrete Hilfs- und Informationsangebote zur Verbesserung der Sicherheit von Web Anwendungen und Serverinfrastruktur werden das Angebot ab September ergänzen. Siwecos wird gefördert durch das Bundesministerium für Wirtschaft und Energie.
Weiterlesen

Avalanche-Botnet macht Online-Banking weiterhin unsicher

Banking-Trojaner noch auf zigtausenden Computern in Deutschland installiert

In Deutschland sind zahlreiche PCs und Smartphones weiterhin mit Schadsoftware infiziert, die über das Avalanche-Botnet verbreitet wurde. „Die meisten Nutzer ignorieren bislang noch die Hinweise ihrer Internet-Provider, ihre Geräte dringend zu bereinigen“, sagt Peter Meyer, Projektleiter Botfrei, ein Service von eco – Verband der Internetwirtschaft e. V. „Insbesondere Banking-Trojaner, die über Avalanche hunderttausende PCs in Deutschland befallen hatten, stellen nach wie vor eine Gefahr dar.“ Die Schadprogramme könnten Cyber-Kriminellen vollen Zugriff auf Bankkonten gewähren und die Möglichkeit eröffnen, Transaktionen zu tätigen. Weiterlesen

Vom Risiko- zum Sicherheitsfaktor Mensch

Unternehmenskultur ist grundlegend für ganzheitliche IT-Security

Bei der IT-Security verlassen sich viele mittelständische Unternehmen noch zu sehr auf rein technische Lösungen. Insbesondere den menschlichen Faktor unterschätzen viele bei der Risikobewertung. Immer wieder ermöglichen so Mitarbeiter Cyberkriminellen erfolgreiche Angriffe – beispielsweise indem sie in verdächtigen E-Mails auf Links oder auf die Anhänge klicken und so einen Erpressungstrojaner ins Haus holen. „Insbesondere kleinere Unternehmen vernachlässigen es, bei der IT-Sicherheit umfassend zu denken und eine Unternehmenskultur zu schaffen, die Mitarbeiter für Bedrohungslagen sensibilisiert“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V.
Weiterlesen

Jahresrückblick 2016

Die eco Kompetenzgruppe Sicherheit beschäftigt sich mit allen Fragestel­lungen rund um die Sicherheit der (IT­)Infrastrukturen der Internetwirt­schaft. Die Themen reichen dabei von der personellen und organisa­torischen Sicherheit über den Schutz von IT­-Systemen (Servern, Netzen), die Sicherheit mobiler Kommunikations­technik (Tablets, Smartphones, WLANs) bis hin zu Fragen des Sicherheits­managements und der Mitarbeiter­sensibilisierung.

Austausch und Networking
Das Jahr 2016 startet die Kompetenzgruppe Sicherheit mit einem internen Workshop. Die Kompetenzgruppe Sicherheit blickt innerhalb des eco auf eine lange Tradition zurück. Als Querschnittsthema griff sie immer wieder aktuelle Themen der Branche und der Anwender auf. Seit Sommer 2015 repräsentiert Prof. Dr. Norbert Pohlmann das Thema als eigenes Ressort im eco-Vorstand. Ziel der Sitzung am 17. Februar 2016 in Hannover war daher zusammen mit den Mitgliedsunternehmen die Roadmap für die nächsten Jahre zu gestalten. Dabei wurde diskutiert, welche Themen in der Kompetenzgruppe inhaltlich vertieft bearbeiten werden sollen, welche Formate und Medien zukünftig genutzt werden sollen und unter welchem Leitbild die Arbeit der Gruppe stehen soll. Gleichzeitig wurden die der eco Sicherheitsreport 2016 detailliert vorgestellt.
Weiterlesen

Locky, CEO Fraud und Co

Kompetenzgruppe Sicherheit zu neuen Abwehrmechanismen

So genannte Advanced Threads hielten die IT-Sicherheitsbranche im vergangenen Jahr in Atem. Zu trauriger Berühmtheit hat es das Lukaskrankenhaus in Neuss nach einem Befall mit einem Kryptotrojaner geschafft. Beim Treffen der Experten der eco Kompetenzgruppe Sicherheit wurde diskutiert welche Abwehrmechanismen am Markt verfügbar und in der Entwicklung sind.
Weiterlesen

Locky, CEO-Fraud und Co

Wie funktionieren Advanced Threats und was kann man dagegen tun?

Das ewige Katz- und Mausspiel geht weiter. Cyberkriminelle haben auf die verbesserten Erkennungsroutinen der AV-Industrie reagiert. Neben der Wald- und Wiesenmalware, konnten in letzter Zeit auch fortgeschrittene Erkennungsmuster beobachtet werden. Ransomware hielt die Nation in Atem und hatte das Potential ganze Infrastrukturen wie Krankenhäuser lahmzulegen. Hilft in diesem Fall nur noch ein aktuelles Backup? Auch verbessertes Social Engineering wie beim CEO-Fraud zeigte hohe "Erfolgsraten".
Zusammen mit Ihnen diskutieren wir was die Sicherheitsindustrie dagegen tut und zukünftig tun muss um sich gegen die Next Generation Angreifer zu schützen.
Weiterlesen

Umfrage Internet-Sicherheit 2017

Jetzt online teilnehmen

Zum achten Mal führt die eco Kompetenzgruppe Sicherheit eine Umfrage zu den erwarteten Trends im Bereich Cyber-Security für das kommende Jahr durch:

  • Wie schätzen Anbieter und Anwender die Bedrohungslage für 2017 ein?
  • Welche Themen werden besonders im Fokus stehen?
  • Wie verändern das Internet of Things und Cloud Computing die Sicherheit?

Zur Umfrage

Weiterlesen