Malware wieder auf Platz 1 der Gefahren

[datensicherheit.de, 08.10.2014] Norbert Luckhardt, Chefredakteur der „<kes>“ (Zeitschrift für Informationssicherheit aus der SecuMedia Verlags-GmbH), stellte am zweiten Messetag in Nürnberg die aktuelle „<kes>/Microsoft-Sicherheitsstudie“ vor.
Die vorliegende Studie erhebe nicht den Anspruch, repräsentativ zu sein. Basis seien diesmal 133 verwertbare Fragebögen gewesen. Malware liege bei den Gefährdungen nunmehr wieder auf Platz 1, während der bisherige Spitzenreiter „Irrtum und Nachlässigkeit eigener Mitarbeiter“ jetzt an zweiter Stelle stehe. Zwar sei die absolute Anzahl an Schadensvorfällen gesunken, jedoch hätten 74 Prozent der Befragten Vorfälle gemeldet. 31 Prozent hätten gar nennenswerte Schadensfälle gehabt, wovon rund ein Drittel auf Malware zurückzuführen sei. Hauptinfektionsquellen seien E-Mail und Websites (Drive-by-Exploits) – bereits bei über der Hälfte seien mobile Endgeräte betroffen gewesen.

Foto: Dirk Pinnow

Norbert Luckhardt: Mehr als der Hälfte der Unternehmen fehlt Budget für Stärkung der IT-Sicherheit

Hacking-Attacken hätten erheblich an Beachtung gewonnen. Nach dem mangelnden Bewusstsein der Mitarbeiter sei es häufig – zu 58 Prozent – das fehlende Budget, welches einer Verbesserung der IT-Sicherheit im Wege stehe.

Weitere Informationen zum Thema:

<kes> online
<kes>/Microsoft-Sicherheitsstudie 2014

[datensicherheit.de, 19.10.2010] Auch wenn Malware in jüngster Zeit sehr stark in den Medien thematisiert wurde, landete diese Bedrohung der Unternehmenssicherheit in der aktuellen Sicherheitsstudie auf Platz 2, während das mangelnde Bewusstsein der Mitarbeiter, welches sich in Irrtum und Nachlässigkeit manifestiert, den ersten PLatz einnahm.
An dritter Stelle rangieren unbefugte Kenntnisnahme, Informationsdiebstahl und Wirtschaftsspionage. <kes>-Chefredakteur Norbert Luckhardt betonte bei der Vorstellung, dass es hierbei nicht um bloße Statistik als Selbstzweck gehe – die Sicherheitsstudie solle konkret helfen, Unternehmenswerte zu schützen. Die Bedrohung lasse sich grob in „Unfälle“, also menschliches und technisches Versagen, sowie gezielte und ungezielte Angriffe gliedern.
Erfreulich sei, dass die KMU zunehmend schriftliche Konzepte für IT-Sicherheit vorliegen hätten, jedoch bestehe Nachholbedarf bei der Regelung des Umgangs mit Sozialen Netzwerken bzw. Web-2.0-Anwendungen.
In Zeiten knapper Budgets kommt der Rolle des Managements eine tragende Bedeutung zu; aber auch dort ist laut der Studie vielfach ebenfalls mangelndes Bewusstsein zu beklagen. Neben einigen Gegenmaßnahmen etwa zur Abwehr von Schadsoftware klafft auf dem Gebiet der „Data-Leakage-/Data-Loss-Prevention“ eine große Lücke – 26 Prozent planen zwar etwas zu tun, 18 Prozent haben schon vereinzelt Maßnahmen realisiert, aber die Hälfte will laut Studie auch zukünftig keine diesbezüglichen Anstrengungen unternehmen.
Die Sponsoren der Studie reagierten zum Teil mit Erschrecken über diesen aktuellen Zustandsbericht.

Die IT-Security-Messe in Nürnberg vom 19. bis 21. Oktober 2010

[datensicherheit.de, 02.09.2010] Besucher der IT-Security-Fachmesse it-sa in Nürnberg können sich in diesem Jahr auf einer 1.000 Quadratmeter großen Sonderfläche „Das perfekte Rechenzentrum – Planung, Bau und Technik“ über sämtliche Belange rund um die Sicherheit im Rechenzentrum bei 18 Ausstellern informieren:
Ergänzt wird das Ausstellungsangebot durch geführte Touren und ein zusätzliches Forum „Orange“ in der Messehalle. Zum Thema hat der SecuMedia-Verlag zudem ein umfangreiches Verlagsspecial herausgegeben, das kostenfrei unter der Website der Fachzeitschrift <kes> bestellt werden kann.

Weitere Informationen zum Thema:

it-sa
Die IT-Security-Messe it-sa

<kes> online, Special August 2010
Sicherheit im Rechenzentrum