Rund 40 Prozent der Angestellten vernachlässigen im Büro die Sicherheit ihrer Geräte. Für sie endet die Sicherheit also, wenn sie ihren Computer anschalten. Und auch beim Homeoffice achten viele Menschen nicht auf die IT-Sicherheit.
Der Rat der Europäischen Union hat vergangene Woche seine Positionen zum Digital Services Act und Digital Markets Act angenommen. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:
Im 3. Quartal 2021 war Ransomware weiterhin die dominierende Bedrohung für IT-Systeme. Die zweithäufigste Bedrohung von Juli bis September 2021 war Business E-Mail Compromise (BEC). Hier nutzen Angreifer verschiedene Taktiken, um per E-Mail die Empfängerinnen und Empfänger zu täuschen.
Ransomware ist aktuell eine der größten Bedrohungen für eine stark digitalisierte Gesellschaft – europa- und weltweit. Das ist eine Kernbotschaft des jetzt veröffentlichten gemeinsamen IT-Sicherheitslagebilds des BSI und dessen französischen Pendants.
Im Mai dieses Jahres trat das neue IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) in Kraft und ergänzt das erste Gesetz von 2015. Neben den zusätzlichen Kompetenzen, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übertragen werden, konkretisiert das Gesetz die informationssicherheitsrelevanten Pflichten, denen Betriebe mit kritischen Infrastrukturen (KRITIS) nachkommen müssen.
2021 hat auch den Markt für Datenspeicherung-, -verarbeitung und -analyse mächtig aufgemischt. Viele der aktuellen Entwicklungen werden sich 2022, ergänzt um neue Trends, fortsetzen.
In der Cyber Week und der damit verbundenen Hochsaison im Online-Handel steigen die Anforderungen an Shopbetreiber und ihre Systeme zur Betrugserkennnung und -prävention.
In der digitalen und stark vernetzten Wirtschaft ist es wichtiger denn je, Geschäftsdaten vor Angriffen, Beschädigungen oder Verlust zu schützen. Das Überleben jedes Unternehmens hängt heute davon ab, einen permanenten Zugriff auf Daten und kritische Systeme zu haben.
Im dritten Quartal des Jahres haben Threat Labore ein erhöhtes Risiko in Bezug auf Ransomware und Remote Access Trojaner (RATs) für Unternehmen und Verbraucher festgestellt. RATs können zur Industriespionage, zum Diebstahl von Zugangsdaten, zu Stalkingzwecken und sogar für Distributed Denial of Service (DDoS)-Angriffe eingesetzt werden.
Nach einem koordinierten Takedown durch Strafverfolgungsbehörden im Frühjahr dieses Jahres wurden jetzt erstmals wieder neue Varianten der Emotet-Schadsoftware gesichtet Emotet war über Jahre hinweg eine Allzweckwaffe des Cybercrime.
Die schwerwiegende Ransomware-Attacke auf MediaMarkt ist der vorläufige Höhepunkt einer sich drehenden Eskalationsspirale an Cyberangriffen auf Unternehmen. Einige der jüngsten Attacken richteten sich auf öffentliche Einrichtungen wie Ämter & Behörden sowie den Gesundheitsbereich. Ein Unterschied fällt deutlich auf.
Wie eine aktuelle Studie zeigt, stiegen Komplexität und Zahl von Ransomware-Schwachstellen und -Familien im 3. Quartal 2021 erneut an. So wachsten mit Ransomware assoziierte CVEs um 4,5 Prozent und Ransomware-Gruppen um 3,4 Prozent im Vergleich zum zweiten Quartal 2021.