Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Die Studie „IT-Sicherheit für Industrie 4.0“ unterstreicht, dass IT-Sicherheit die elementare Voraussetzung für die Umsetzung und den Erfolg von Industrie 4.0 ist. Allerdings stünden die Unternehmen den Bedrohungen… Mehr lesen
Nur die Hälfte aller Industrieunternehmen (51 Prozent) in Deutschland verfügt über einen Notfallplan, um innerhalb kurzer Zeit auf den Abfluss sensibler Daten, digitale Wirtschaftsspionage oder Sabotage reagieren zu… Mehr lesen
Im vierten Teil dieser Beitragsreihe werden einige der wichtigsten Varianten von Ransomware – wie etwa Locky – aufgeführt und gezeigt, welche Dateitypen sie betreffen inklusive des genutzten Verschlüsselungsalgorithmus.… Mehr lesen
In den beiden ersten Teilen dieses Leitfadens wurde diskutiert, ob man ein gefordertes Lösegeld bezahlen oder lieber nicht zahlen sollte, und was Bitcoins damit zu tun haben. Um… Mehr lesen
Es gibt generell drei Typen von Ransomware: Malware, die Dateien verschlüsselt, oder die Dateien löscht und solche, die Dateien sperrt. Speziell bei der verschlüsselnden Variante sind weitere Optionen… Mehr lesen
Insbesondere zwei Eigenschaften haben dafür gesorgt Ransomware als besonders ausgefeilten und schwer zu verhindernden Angriffstypus zu bewerten. Sie ist äußerst stabil beschaffen und das Daten-Kidnapping kann enorme Schäden… Mehr lesen
Moderne Exploit-Kits sind immer schwerer zu fangen, da sie Ausweichmanöver nutzen, um der Erkennung durch Sicherheitsexperten zu entgehen. Das Exploit-Kit Angler hat aktuell eine große Zahl an Websites… Mehr lesen
Risikomanagement für die Cyber-Sicherheit erlangte in letzter Zeit eine deutlich gestiegene Aufmerksamkeit bei Vorständen und Führungskräften. Zu diesem Ergebnis kommt eine weltweite Studie, der Governance of Cybersecurity: 2015… Mehr lesen
Das IT-Sicherheitsgesetzes (IT-SiG) mit dem allumfassenden Namen „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ stellt Anforderungen für Mindeststandards an IT-Sicherheit auf und definiert Meldepflichten für erhebliche IT-Sicherheitsvorfälle. Betroffen… Mehr lesen
Für das produzierende Gewerbe hat sich die Gefahrenlandschaft grundlegend geändert. Advanced Persistent Threats (APTs) greifen SCADA-Anlagen zielgerichtet an, und Cyberkriminelle verfügen inzwischen über das technische Know-how Industrieanlagen angreifen… Mehr lesen
