Archiv - IT-Security Archive - CEMA IT-Systemhaus in Deutschland - CEMA IT-Systemhaus in Deutschland - Spezialisten für virtuelle IT und Cloud in Deutschland

25. März 2019 - 8:55

Eine Generation Datenkidnapping: Ransomware wird 30

1989 erblickte die erste Erpressungssoftware das Licht der Welt und hat sich seither zu einer der unverfrorensten Datenbedrohungen entwickelt. Grund genug, einmal eine kurze Rückschau auf 30 Jahre digitale Erpressung zu halten.

In den letzten Jahren hat es Ransomware immer wieder in die Schlagzeilen geschafft – dabei waren es tatsächlich nur die wenigsten Angriffe der erpresserischen Software, die tatsächlich öffentlich wurden. Die Mehrzahl der Attacken verlief im Verborgenen, die Opfer – zumeist Unternehmen – schwiegen aus Scham. So wundert es kaum, dass es die Malware beinahe klammheimlich bereits zu einem runden Geburtstag geschafft hat: sie wird 30.

18. Februar 2019 - 7:43

Collections #1 bis #5 wirbeln die IT-Welt auf

Autor: Michael Sandhoff, Chief Technology Officer der CEMA

Kaum ist das Jahr 2019 gestartet, da bricht schon wieder eine Welle von geklauten Passwörtern über uns herein. Die Dimensionen dieses Vorfalles lässt den Atem stocken: 25 Milliarden Passwörter und/oder Email-Adressen.

Der erste Trost, da sind ja viele Informationen dabei, die aus alten Einbrüchen stammen, ist bei näherem Hinsehen nur schwach. Die schiere Menge an sensiblen Daten verdeckt, dass auch 140 Millionen Email-Adressen und 10 Millionen Passwörter bisher nicht bekannt waren; ein gewaltiges Potenzial für vollautomatisierte Einbruchversuche in den Internetportalen dieser Welt.

11. Dezember 2018 - 11:16

Cloud-Dienste lösen “neue” Sicherheitsanforderungen aus

Um die Vorteile der digitalen Transformation zu nutzen, verlagern Unternehmen immer mehr Workloads in Public Clouds bzw. expandieren von einfachen Software-as-a-Service (SaaS)-Anwendungen hin zu komplexeren Plattform- oder Infrastructure-as-a-Service (PaaS oder IaaS)-Bereitstellungen.

Bei diesen Expansionen wird der Schutz der Systemumgebungen immer komplexer.

IT-Security-Teams akzeptieren die Cloud-Dienste zwar, sie haben jedoch zunehmend Schwierigkeiten diese Dienste abzusichern. Beispielsweise kann es schwierig sein, einen detaillierten Einblick in Workloads zu erlangen und daraus das anzulegende Sicherheitsniveau abzuleiten. Dies ist begründet in der meist geringen Kontrolle (der Kunden) über die mandantenfähigen Cloud-Plattformen.

11. September 2018 - 11:46

Quo vadis IT-Security, hört das denn nie auf?

Autor: Michael Sandhoff, Chief Technology Officer der CEMA

Die ehrliche Antwort ist “Nein, das geht gerade erst los”. Die erfolgte Internetanbindung von mehr als 50 % der Weltbevölkerung verbunden mit der sozialen Schere auf der Erde führt zu Begehrlichkeiten. Das Wissen um den Reichtum und die Möglichkeit, davon eine Scheibe zu bekommen, hat eine Industrie entstehen lassen, derer wir uns jetzt stellen müssen.

24. August 2018 - 7:37

Schützen Sie Ihr Unternehmen vor gestohlenen Zugangsdaten

“Es gibt zwei Arten von Unternehmen: Diejenigen, die gehackt wurden. Und solche, die nicht wissen, dass sie gehackt wurden.”

John Chambers, CEO von Cisco

Das Thema Security ist ein Thema, das in der IT schon lange nicht mehr ignoriert werden kann. Trotzdem finden Cyberkriminelle immer wieder neue Methoden und Einfallstore, um Unternehmen zu hacken.

So sind gestohlene Daten die größte Gefahr für die IT-Sicherheit in Unternehmen. Laut einer Studie von Manta Poll (2017) basieren inzwischen 80% der Datendiebstähle in Unternehmen auf gestohlenen Zugangsdaten von überwiegend privaten sowie geschäftlichen Cloud-Diensten der Mitarbeiter.

Kategorie IT-Security

Bei diesen Expansionen wird der Schutz der Systemumgebungen immer komplexer.

Kategorie
IT-Security