Noch sind die jüngsten Cyber-Security-Attacken wie WannaCry und Petya frisch im Gedächtnis, schon droht eine neue Gefahr durch den Banking-Trojaner Marcher. Dieser ist bereits seit 2013 im Umlauf, betraf aber zunächst nur Banken in Russland und der Ukraine. Neuesten Berichten zufolge droht nun eine weitere Angriffswelle durch eine Weiterentwicklung des Marcher-Trojaners, der auch Banken in Europa und den USA als Zielscheibe nimmt. Mehr…

Unternehmen in Deutschland professionalisieren ihre Abwehr von Cyberattacken. Sechs von zehn Gesellschaften haben eine fundierte IT-Sicherheitsstrategie, bei Großunternehmen sind es acht von zehn, die übrigen arbeiten an der Umsetzung. Ein Umdenken aus Sicht der IT-Entscheider ist vor allem in den Chefetagen zu erkennen. 38 Prozent sehen 2017 eine Verharmlosung der Gefahr von Cyberangriffen durch Vorstände und Geschäftsführer. Das sind Ergebnisse der Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting. Mehr…

Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland im Jahr 2017 rund 3,42 Millionen Euro. Das geht aus der von IBM gesponserten „Cost of Data Breach“-Studie 2017 des Ponemon Instituts hervor. Dies bedeutet einen Rückgang der Kosten um 5,4 Prozent im Vergleich zum Vorjahr. Weltweit fielen die Kosten um zehn Prozent auf 3,62 Millionen US-Dollar. Dennoch liegt weiterhin ein hoher Dringlichkeitsfokus auf dem Umgang mit Cyberattacken. Mehr…

Ab diesem Sommer müssen Banken, die direkt von der EZB beaufsichtigt werden, „alle wichtigen Cybersicherheitsvorfälle melden“, erklärte Sabine Lautenschläger, Mitglied des EZB-Vorstands vor wenigen Tagen. Bei einer Rede in Frankfurt sagte sie: „Dies wird uns helfen, objektiv zu beurteilen, wie viele Zwischenfälle es gibt und wie sich Cyberbedrohungen entwickeln. Es wird uns auch helfen, Schwachstellen und häufige Stolpersteine zu identifizieren.“ Mehr…

Das Bankenkonsortium „Digital Trade Chain“ kommt ihrem Ziel, eine Blockchain- Plattform für kleine und mittelständische Unternehmen zu entwickeln, sukzessive näher. Hierzu wurde jetzt das Unternehmen IBM damit beauftragt, eine entsprechende Blockchain-Plattform für Handelsfinanzierungen aufzubauen und zu betreiben. Mehr…

“Die erneute weltweite massive Cyber-Attacke mit dem Verschlüsselungstrojaner Petya deutet darauf hin, dass bei Unternehmen offenbar immer noch ein signifikanter Mangel im Management der Informationssicherheit besteht“, sagt IT Sicherheitsexperte Derk Fischer von PwC zu der erneuten Ausnutzung der bekannten und eigentlich von Microsoft bereits mittels Security Patch geschlossenen Lücke. Mehr…

Die neue Datenschutz-Grundverordnung der EU steht vor der Tür. In weniger als einem Jahr müssen Unternehmen ihre IT-Sicherheit auf Vordermann gebracht haben, um empfindliche Strafen zu vermeiden. Längst nicht alle Unternehmen sind auf die Vorgaben adäquat vorbereitet, meint CyberArk. Mehr…

Europäische Unternehmen setzen immer häufiger auf Managed Security Services Provider (MSSP), um den Herausforderungen der zunehmenden Cyberkriminalität und der steigenden Sicherheitsrisiken im Rahmen der Digitalisierung sowie den erhöhten Compliance-Anforderungen durch die neue EU-Datenschutzgrundverordnung zu begegnen. Dies ist das Ergebnis der aktuellen Studie „Managing Security in the Digital Era“ des Analystenhauses Pierre Audoin Consultants (PAC). Mehr…

Die Hälfte der Unternehmen hat noch erhebliche Vorarbeiten zu leisten, um die EU-Datenschutz-Grundverordnung (EU-DSGVO) umzusetzen, wenn sie schmerzhafte Geldbußen wegen Compliance-Verstößen vermeiden will. Das zeigt eine Umfrage von WinMagic bei führenden IT-Unternehmen in Deutschland, den USA, Großbritannien und Frankreich. Mehr…

Die NextGenPSD2-Initiative, eine themenbezogene Arbeitsgruppe der Berlin Group, hat einen offenen, gemeinsamen und harmonisierten europäischen Standard für Programmierschnittstellen (Application Programming Interfaces, API) entwickelt, der Drittanbietern (Third Party Providers, TPP) den Zugang zu Bankkonten unter der überarbeiteten Zahlungsdienstrichtlinie 2 (Payment Sercices Directive 2, PSD2) ermöglichen soll. Mehr…