IT-Sicherheitsmaßnahmen vernachlässigt: Geschenkestress macht es Betrügern besonders leicht
Der Handel lockt Verbraucherinnen und Verbraucher aktuell mit hohen Rabatten. Durch die anhaltende Inflation achten viele Deutsche in diesem Jahr besonders auf den Preis, um Weihnachtswünsche zu erfüllen. Diesen Umstand nutzen Cyberkriminelle aus, um mit Fake Shops Käuferinnen und Käufer in die Falle zu locken. Dabei machen sie es den Tätern besonders leicht, wenn die eigene IT-Sicherheit beim Kauf keine Rolle spielt.
„Das Weihnachtsgeschäft ist für Onlinebetrüger der wirtschaftliche Höhepunkt des Jahres. In dieser Zeit entstehen viele Fake Shops, die zum Teil auch in Sozialen Netzwerken beworben werden, um Verbraucherinnen und Verbraucher in die Falle zu locken“, erklärt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Die Täter zielen insbesondere auf Zugangsdaten für Onlineaccounts, zum Beispiel von Bezahldienstleistern. Diese können sie gewinnbringend verkaufen. Aber auch persönliche Daten stehen hoch im Kurs.“
Sichere Bezahlmethoden, aber kein Virenschutz
Die Kurzumfrage von G DATA CyberDefense zeigt, dass zu wenige Deutsche beim Onlineshopping auf IT-Sicherheitsmaßnahmen setzen. Zwar achten 63 Prozent der Teilnehmenden auf eine sichere Bezahlmethode, aber nur zwei von fünf (41 Prozent) nutzen eine grundlegende Sicherheitslösung. Zudem setzen mit etwas mehr als ein Drittel (39 Prozent) die Wenigsten ein eigenes und starkes Passwort für jedes Onlinebenutzerkonto ein. Dadurch sind im Ernstfall gleich mehrere Accounts kompromittiert.
Gefahren birgt auch der Weg, über den die Befragten zu einem Onlineshop oder einem Artikel gelangen: Hier nutzen zwei von fünf Verbraucherinnen und Verbraucher Onlinesuchergebnisse, wie Google Ads, um zum Wunschartikel zu gelangen. Dahinter können sich auch beworbene Fake Shops verbergen. Auch das Klicken auf Direktlinks in Newslettern – darauf setzen 30 Prozent – ist nur dann sicher, wenn es sich nicht um Phishing, sondern eine legitime Nachricht handelt. Kriminelle nutzen häufig betrügerische Nachrichten, um an Zugangsdaten für bestimmte Onlinedienste zu gelangen. Nicht jede Phishing-Mail ist auf den ersten Blick durch eine unpersönliche Ansprache (“Lieber Kunde”) oder Rechtschreibfehler zu erkennen. Einige der Nachrichten sehen täuschend echt aus und lassen sich nur durch einen genauen Blick identifizieren.
Wie schnell Onlineshopper in die Falle der Betrüger taggen können, zeigt das Beispiel eines Fake Shops, der als Schuhhändler „Deichmann“ ausgegeben wurde. Die Kriminellen boten vermeintliche Schuh-Schnäppchen aus angeblichen Filialschließungen an und schalteten dazu eine Werbekampagne auf Facebook, die direkt zum gefälschten Onlineshop führte.
Tim Berghoff rät Verbraucherinnen und Verbrauchern: „Onlineshopper sollten auch im größten vorweihnachtlichen Stress beim Geschenkekauf die Ruhe bewahren und grundlegende Sicherheitsmaßnahmen einhalten. Dazu gehören unter anderem die Installation einer umfassenden Sicherheitslösung, die Verwendung individueller und starker Passwörter für jedes Onlinekonto und ein genauer Blick auf das Impressum, Zahlungsbedingungen und sonstige Informationen über den favorisierten Onlineshop.“
Mehr Tipps für den sicheren Onlinegeschenkekauf finden Internetnutzerinnen und -nutzer im G DATA Ratgeber – https://www.gdata.de/tipps-tricks/online-shopping-aber-sicher
Für die Kurzumfrage von G DATA CyberDefense wurden 1.000 Internetnutzer aus Deutschland im November 2023 befragt. Die repräsentative Kurzumfrage führte die OmniQuest GmbH durch.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
G DATA academy: Neue Games-Reihe zum Thema Ransomware
Ransomware ist und bleibt laut aktuellem Lagebericht des BSI die größte Bedrohung für die IT-Sicherheit von Unternehmen. Ein Problem: Vielen Angestellten fehlt das nötige Fachwissen, um sich der Gefahr bewusst zu werden. Damit Unternehmen ihr Personal über die steigende Bedrohung durch Ransomware aufklären können, bietet die G DATA academy ab sofort eine neue Lernreihe an.
„Mit dieser Reihe vermitteln wir auf spielerische Weise wichtiges Wissen zum Thema Ransomware, weil diese Attacken für Unternehmen eine ernsthafte Bedrohung darstellen”, sagt Christian Laber, Head of E-Learning-Development der G DATA academy bei G DATA CyberDefense. „So versetzen wir Angestellte in die Lage, die Problematik zu verstehen und sich und damit auch ihr Unternehmen in der realen Welt vor Cyberattacken schützen können. Die Trainings sind aufgrund der eingesetzten Methode sehr effektiv und nachhaltig.“
In vier interaktiven Spielen bauen Mitarbeitende sukzessive Wissen auf – vom rudimentären Grundwissen („Was ist eigentlich Ransomware?“) bis hin zum effektiven Methodenwissen („Wie erkenne und verhindere ich Ransomware?“). Jedes Spiel dauert 10 bis 15 Minuten und ist somit gut in den Arbeitsalltag integrierbar. Die Trainingsreihe steht ab sofort als Add-on in der G DATA academy zur Verfügung.
Im Retrostil spielen und lernen
Die Trainingsreihe ist im Retrostil als 8-Bit-Game konzipiert und vermittelt den Lernenden ein vollumfängliches Gefühl für die zunehmende Verschärfung der Bedrohungslage durch Cyberattacken, vor allem mit Fokus auf Ransomware-Angriffe. Durch den spielerischen Ansatz wird das komplexe Thema Ransomware greif- und erlebbar. Protagonist der Spielreihe ist Martin, der aufgrund eines unbedachten Klicks Ransomware installiert und dabei in die „Deep-Cyber-World“, eine Platinenwelt, gezogen wird. In dieser Parallelwelt begegnet er dem Bösewicht Randy Ransom und seinen Komplizen, beispielsweise „NotPetya“ oder dem „Ransomworm“. Jeder Bösewicht stellt eine spezielle Ransomware-Art dar. Ziel ist es, diese Gegner zu finden, unschädlich zu machen und am Ende Randy Ransom als Hauptbösewicht zu besiegen. Alle Schauplätze und Charaktere basieren auf real existierenden Erpressungstrojanern und deren Geschichte.
Preisgekrönte Spielreihe
Bereits im Juni 2023 hat die Gesellschaft für Pädagogik, Information und Medien (GPI) beim diesjährigen Comenius-Award die Ransomware-Reihe in der Kategorie „Digitale spielbasierte Bildungsmedien (CKP)“ mit dem Comenius-EduMedia-Siegel ausgezeichnet. Ein Beleg, dass Security Awareness Trainings mit Storytelling und Gamification einen nachhaltigen Lerneffekt haben.
Eine Demoversion des Spiels können Interessierte hier spielen: https://www.gdata.de/ransomware-game
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Die Hälfte der deutschen Unternehmen pflegt keine offene Fehlerkultur bei der IT-Sicherheit
Die Hälfte der deutschen Arbeitnehmerinnen und Arbeitnehmer sehen laut der aktuellen Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense noch starkes Verbesserungspotenzial in der offenen Kommunikation von Fehlern innerhalb ihrer Firma. Besonders alarmierend ist, dass nur 36 Prozent der Mitarbeitenden ihre Vorgesetzten auf ein Fehlverhalten im Bereich IT-Sicherheit aufmerksam machen. Dabei liegt hier der Schlüssel: Vorgesetzte sollten Mitarbeitende nicht nur ermutigen, eigene Fehler zu melden, sondern auch selbst als Vorbild und Ansprechperson in puncto offener Kommunikation agieren. Geschieht das nicht, besteht die Gefahr, dass Sicherheitsrisiken unentdeckt bleiben und sich zu Cyberbedrohungen mit gravierenden Folgen entwickeln. Denn ein umfassender Schutz vor Cyberkriminellen erfordert neben technologischen IT-Sicherheitslösungen auch eine Unternehmenskultur, die auf Vertrauen, Transparenz und kontinuierlichem Lernen basiert.
„Ein effektives IT-Sicherheitsmanagement erfordert nicht nur technologische Maßnahmen, sondern auch eine Kultur des offenen Dialogs. Ein kontinuierlicher Austausch auf allen Hierarchieebenen schafft ein Vertrauensverhältnis und trägt zu einer schnelleren Behebung von IT-Sicherheitslücken bei. Zusätzlich ist es entscheidend, Mitarbeitende regelmäßig zu schulen, um das Bewusstsein für Sicherheitsrisiken zu schärfen", sagt Andreas Lüning, Vorstand und Mitgründer von G DATA CyberDefense.
Öffentlicher Dienst besonders betroffen
In Zeiten wachsender Cyberbedrohungen wird der Umgang mit Fehlern zum kritischen Sicherheitsfaktor für Unternehmen. Besonders im öffentlichen Dienst besteht ein deutlicher Nachholbedarf, wie die Ergebnisse der aktuellen Umfrage belegen. Demnach weisen lediglich ein Viertel der befragten Kolleginnen und Kollegen regelmäßig auf Fehlverhalten im Bereich IT-Sicherheit hin. Mangelnde Offenheit im Umgang mit Fehlern kann gerade in der IT-Security zu schwerwiegenden Konsequenzen, wie Datenlecks, Systemausfällen und Cyberangriffen, führen. Die Studie zeigt, wie dringend die Sensibilisierung für IT-Sicherheit und die Schaffung einer offenen Kommunikationskultur im öffentlichen Dienst ist. Das kann durch Security Awareness Trainings, klare Richtlinien und ein unterstützendes Umfeld gelingen. Unternehmen der Branche „Telekommunikation und Information“ sind mit 45 Prozent zwar am besten aufgestellt, haben aber ebenfalls noch deutlichen Nachholbedarf.
Studie „Cybersicherheit in Zahlen“ zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: https://www.gdata.de/cybersicherheit-in-zahlen
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Incident Response bei der Westfalen Gruppe
Der 21. Januar 2021 nimmt in der hundertjährigen Geschichte der Westfalen AG einen im negativen Sinne besonderen Platz ein. Denn an diesem Tag offenbarte sich den Verantwortlichen, dass sie Opfer einer Cyberattacke waren. Schnell zeigte sich, dass das Rechenzentrum inklusive der Back-up-Landschaft ausgefallen war. Nicht betroffen waren die SAP-Systeme mit wichtigen Geschäftsdaten, die bei einem externen Partner gehostet werden, sowie weitere Cloud-Anwendungen wie beispielsweise MS Office-Dienste. Glücklicherweise blieb auch das KRITIS-relevante Tankstellen-Netz ebenfalls unberührt.
Nicht verhandeln, sondern neu aufbauen!
Um die Lage wieder unter Kontrolle zu bekommen, entschieden die Beteiligten, externe Fachleute hinzuzuziehen. Bei der Wahl eines geeigneten Partners folgte die Westfalen Gruppe dem Rat der Ermittlungsbehörden, ein Unternehmen zu beauftragen, das vom BSI als APT-Response-Dienstleister zertifiziert ist.
„Wir haben uns für die Zusammenarbeit mit G DATA Advanced Analytics entschieden, weil G DATA in der IT-Branche schon ein bekannter Player ist“, begründet Andreas Eckey, Information Security Officer bei der Westfalen AG die Entscheidung. „Die Zusammenarbeit war hervorragend. Gerade die klare Kommunikation und das schlüssige Maßnahmen-Konzept haben für eine Grundstruktur in der stressigen Situation gesorgt.“
Der Auftrag an G DATA war klar: eine forensische Analyse des Angreifervorgehens, Maßnahmen für einen sicheren Notbetrieb der IT-Landschaft und ein Konzept für einen gefahrlosen Wechsel vom Notbetrieb zum Normalbetrieb.
Zurück zum Normalbetrieb
Da verschlüsselte Systeme ohne den passenden digitalen Schlüssel nicht entschlüsselt werden können, fokussierten sich die Fachleute auf den Wiederaufbau der Infrastruktur. Die verlorenen Daten konnte das Unternehmen dabei größtenteils aus alten Offline-Back-ups wiederherstellen, denn die aktuellen Back-ups waren ebenfalls verschlüsselt. Rund acht Wochen dauerte der Ausnahmezustand bei der Westfalen AG. In dieser Zeit hatten die Mitarbeitenden des IT-Teams Prozesse etabliert und Systeme stabilisiert, sodass die Kundenversorgung sichergestellt war. Ein wesentlicher Erfolgsfaktor dabei war die Umsetzung eines Zwei-Phasen-Konzeptes mit einem sogenannten „gelben“ und „grünen“ Netz. Das „gelbe“ Netz ermöglichte rudimentäre Arbeiten am Rechner ohne Zugriffsmöglichkeiten auf die Server-Infrastruktur. Beim Wechsel zum „grünen“, sicheren Netz unterstützte G DATA Advanced Analytics mit ihrer Expertise. Ins „grüne“ Netz durften nur Systeme integriert werden, die neu aufgesetzt wurden und bei denen eine Kompromittierung ausgeschlossen wurde, um eine Re-Infektion zu verhindern.
IT-Sicherheit auf dem Prüfstand
Mit der Rückkehr zur Normalität und dem Ausrollen neuer zukunftsfähiger IT-Lösungen rückten die IT-Verantwortlichen eine Frage in den Mittelpunkt: „Ist unsere IT wirklich sicher?“. Daher entschied sich die Westfalen Gruppe, ihre Infrastruktur regelmäßig auf Schwachstellen zu überprüfen. Dafür setzten sie auf die Durchführung von Penetration Tests und weiterhin auf die Expertise von G DATA. So offenbaren die Tests immer wieder Stellen, wo die IT-Verantwortlichen nachschärfen können – etwa bei der stetigen Absicherung der Passwörter in allen Bereichen oder bei der schnellen Bereitstellung von neuen Software-Updates.
Die Vorteile für die Westfalen AG
- Klare Kommunikation und Vorgaben zur Bewältigung des IT-Notfalls
- Reibungsloser Wiederaufbau und Rückkehr zum Normalbetrieb
- Penetration Tests sorgen für höheres Sicherheitsniveau
Die Case Study steht hier zum Download (https://www.gdata.de/…)
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (172) 202-1074
E-Mail: stefan.karpenstein@gdata.de
Neu: Mit 3-Level-Plan zu mehr Security Awareness
Die IT-Sicherheitskompetenzen von Angestellten sind in Unternehmen sehr heterogen und reichen von wenig Wissen bis zum Experten – je nach Ausbildung und Einsatzgebiet. Damit die gesamte Belegschaft eines Unternehmens den gleichen Wissenstand über Cybergefahren hat, setzt G DATA CyberDefense ein neues dreistufiges System um. Dabei setzt das Bochumer Unternehmen den Ansatz um, alle Mitarbeitenden in drei didaktisch sinnvoll zusammengestellten Leveln vom Anfänger zum Master auszubilden. Die Lernpläne sorgen für tiefgreifendes und nachhaltiges Wissen rund um IT-Sicherheit. Das neue Lernkonzept erscheint in einem modernen Design mit neuem Dashboard und unterstützt die Mitarbeitenden dabei, ihr Cyber-Security-Wissen Schritt für Schritt aufzubauen. Im Rahmen der strategischen Neuausrichtung integriert die G DATA academy neun neue Kurse zu Themen wie Informationssicherheit, Phishing, Mobile Devices, Passwörter, Security by Design, Datenschutz und Privatsphäre sowie Arbeiten von zu Hause aus und Ransomware.
„Die neuen Trainingspläne bauen das Wissen der Lernenden stufenweise auf, sodass keine Überforderung durch zu viele Trainings auf einmal entsteht“, sagt Matthias Koll, Business Owner der G DATA academy bei G DATA CyberDefense. „Mit diesen Trainings lässt sich ein generelles Umdenken erreichen. Mitarbeitende verstehen, welchen Beitrag sie für die IT-Sicherheit des eigenen Unternehmens leisten können. Denn mit dem richtigen Verhalten schützen sie nicht nur sich selbst, sondern ihren Arbeitgeber und damit auch die Arbeitsplätze der Kolleginnen und Kollegen.“
Vom Anfänger zum Experten
Die Security Awareness Trainings schicken Teilnehmende auf eine Lernreise mit drei Stufen – von grundlegendem Wissen zu digitaler Sicherheit bis hin zum Experten-Level. Jedes Level umfasst vier bis sechs Trainingseinheiten in einer festgelegten Reihenfolge. Alle Lernenden starten in Level 1 mit einem Einführungsprogramm und wesentlichen Grundlagen. In Level 2 bauen sie spezielleres Wissen dazu auf. Im dritten und letzten Level geht es um tiefgreifendes Wissen rund um Schadsoftware, Angriffswege und den besten Schutz. 10- bis 15-minütige Trainings vermitteln das Wissen anhand praxisnaher Aufgaben und Beispiele. Zum Abschluss einer Trainingseinheit steht ein kurzer Test und am Ende jedes Levels erhalten Lernende ein Zertifikat.
Mit Security Flashs und Micro Learnings können Teilnehmende das Wissen vertiefen. Diese werden nach Abschluss aller Trainings innerhalb eines Levels freigeschaltet und helfen dabei, das neu erlangte Wissen nachhaltig im Gedächtnis zu verankern. So stärken Mitarbeitende ihr Sicherheitsbewusstsein nachhaltig – ohne großen Zeitaufwand.
Die Inhalte stehen sowohl über das eigene Learning Management System der G DATA academy als Full-Service-Angebot bereit, als auch als Content-only. So können Firmen und Organisationen die Trainings in ihre bestehende Lernplattform integrieren.
Das erwartet die Lernenden:
- 3 zu absolvierende Level: Basic, Advanced, Masterclass
- 4 bis 6 Trainings pro Level, die je ca. 15 Minuten dauern
- Kurzer Test am Ende jeden Trainings
- Zusätzliche “Awareness Booster”, die freiwillig absolviert werden können (3- bis 5-minütige Miniübungen)
- Bescheinigung über den erfolgreichen Abschluss am Ende eines jeden Levels
Mehr Informationen unter: www.gdata.de/awareness
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Neue Studie von G DATA, brand eins und Statista: Unternehmen vergessen bei IT-Sicherheitsschulungen ihre Angestellten
Mit dem richtigen Verhalten verhindern Mitarbeitende Cyberattacken – soweit die Theorie. Die Praxis sieht aber anders aus, wie die aktuelle Arbeitnehmerumfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense, brand eins und Statista belegt. So prüfen nur drei von fünf Befragten E-Mails auf Phishing und nur zwei Drittel sperren den Rechner, wenn sie den Arbeitsplatz verlassen. Angestellte gehen davon aus, dass ihr Arbeitgeber mit technischen Maßnahmen für ausreichend IT-Sicherheit sorgt. Sie sehen sich selbst nicht in der Verantwortung, durch umsichtiges Verhalten einen Beitrag zur Cyberabwehr zu leisten. Das ist fatal. Denn Cyberkriminelle zielen mit Social Engineering direkt auf Mitarbeitende und versuchen auf diesem Weg, Zugang ins Netzwerk zu erhalten.
„Wer seine Angestellten nicht über aktuelle Cybergefahren aufklärt und schult, begeht einen großen Fehler“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG. „Führungskräfte in Unternehmen müssen verantwortlich handeln und alle Mitarbeitenden bei der IT-Sicherheit einbeziehen. Auch Sachbearbeiterinnen oder Sachbearbeiter in der Buchhaltung oder im Personalbereich sind für Phishing-Attacken ein attraktives Ziel.“
Eine Möglichkeit, das Verantwortungsbewusstsein des Personals zu stärken, sind Schulungen oder Trainings zur IT-Sicherheit. In mehr als der Hälfte der deutschen Unternehmen passiert dies auch. Allerdings überrascht, dass fast 46 Prozent der Firmen keine Trainings für alle Angestellten anbieten, weil sie denken, dass technische Lösungen ausreichen. Ein Drittel der Befragten gibt zudem an, dass ausschließlich IT-Mitarbeitende Schulungen erhalten. Außerdem entscheidet sich ein Drittel aufgrund hoher Kosten gegen Security Awareness Trainings. Dabei lässt sich dieses Argument schnell entkräften: Denn die entscheidende Frage ist doch, wie lange ein Unternehmen im Schadensfall wirtschaftlich lebensfähig ist.
Umfassendes Nachschlagewerk der IT-Sicherheit
Diese exklusiven Zahlen sind nur ein kleiner Einblick in das Magazin „Cybersicherheit in Zahlen“ von G DATA, brand eins und Statista. Die repräsentative Arbeitnehmerumfrage hat sich im dritten Jahr bereits als breit aufgestelltes Nachschlagewerk etabliert. Neben der umfassenden Umfrage hält das Magazin relevante Zahlen rund um IT-Security und Interviews zu aktuellen Themen wie künstlicher Intelligenz, Quantencomputern und Nachhaltigkeit in der IT bereit.
„Die Studie von G DATA und Statista zeigt, dass das Thema IT-Sicherheit an Relevanz gewonnen hat“, sagt Robin Rehfeldt, Senior Analyst bei Statista. „In der dritten Ausgabe von „Cybersicherheit in Zahlen“ stand die Frage im Mittelpunkt, wie Unternehmen und auch Mitarbeitende ihrer Verantwortung bei der IT-Sicherheit gerecht werden können. Aber auch das Wissen, das Sicherheitsgefühl sowie das Risikoempfinden der Bürgerinnen und Bürger haben wir erfragt.“
Die wichtigsten Ergebnisse im Überblick:
- Der Gesamtschaden durch Cybercrime in Deutschland hat sich innerhalb von sieben Jahren nahezu vervierfacht.
- Obwohl die Zahl der Fachkräfte im Bereich Cybersicherheit in Deutschland zwischen 2019 und 2022 um rund 250 Prozent zugenommen hat, ist die Zahl der fehlenden Fachkräfte seit 2020 um fast 70 Prozent gestiegen.
- Die Zahl der bekannten Schwachstellen hat im vergangenen Jahr mit mehr als 33.000 registrierten Sicherheitslücken einen neuen Höchststand erreicht.
Cybersicherheit in Zahlen zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen“ steht hier zum Download bereit.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Autohaus Kruft: G DATA stellt IT-Sicherheit auf die Probe
Anfang 2021 fiel das Autohaus Kruft einer Zero-Day-Sicherheitslücke in Exchange-Servern zum Opfer und sah sich gezwungen, die IT-Infrastruktur neu aufzubauen. Nach dem Wiederanlauf beschloss das Unternehmen, dass sich ein derartiger Sicherheitsvorfall nicht wiederholen darf. Der Autohändler beauftragte daher die IT-Sicherheitsfachleute von G DATA Advanced Analytics mit einem Wirksamkeitstest für die IT-Sicherheit. Bei der Entscheidung zugunsten des Bochumer Unternehmens zog das Autohaus die Liste der vom BSI zertifizierten APT-Response-Dienstleister zurate und wählte einen regional ansässigen Partner. Denn in Deutschland gibt es nur wenige Unternehmen mit einer derartigen Expertise.
Im Rahmen des Incident-Response-Einsatzes untersuchten Fachleute von G DATA Advanced Analytics die Systeme des Autohauses forensisch, um ein klares Bild des Angriffs zu erhalten. Dadurch konnten gezielte Sofortmaßnahmen erfolgen, die auch eine Re-Infektion der bereinigten Systeme verhinderten. Zusätzlich realisierte das Unternehmen Maßnahmen, um das Sicherheitsniveau deutlich zu verbessern. Dazu zählte etwa eine strengere Richtlinie für Passwörter sowie das automatische Sperren der Arbeitsplatzrechner nach einer definierten Zeit. Auch auf technischer Ebene setzte die IT-Abteilung eine striktere Segmentierung des Netzwerks um.
Wirksamkeit testen: Sind wir wirklich sicher?
Nach dem Wiederaufbau der IT und dem Umsetzen der neuen IT-Sicherheitsmaßnahmen war für das Autohaus Kruft die Reise aber noch nicht beendet. Mit der Frage „Wie gut ist unser Schutzniveau?“ beauftragte der Autohändler G DATA Advanced Analytics mit einem Adversary-based IT-Security Assessment. Bei diesem Wirksamkeitstest überprüften die Expert*innen stichprobenartig den Status quo der IT-Sicherheit. Zusätzlich erfolgte eine technische Verifizierung der umgesetzten Sicherheitsmaßnahmen in Abhängigkeit von ihrer Kritikalität. Dank dieses Security Assessments konnte das Autohaus Kruft seine IT-Infrastruktur erheblich verbessern und die gesamte IT-Sicherheit auf ein neues Niveau heben.
„Wir waren wirklich beeindruckt von den Kompetenzen und den Leistungen der Fachleute“, sagt Philipp Sporckmann. „Dank ihrer Expertise konnten wir die Sicherheit unserer IT stark verbessern. Dass ein solch komplettes Leistungsspektrum von G DATA angeboten wird, ist schon besonders – gerade im Vergleich zu anderen IT-Dienstleistern.“
Die Vorteile für Autohaus Kruft
- professionelle Bewertung des aktuellen IT-Sicherheitslevels
- Zusammenarbeit mit ausgewiesenen IT-Sicherheitsfachleuten
Die Case Study steht hier zum Download (LINK) bereit.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
G DATA academy und domeba schließen strategische Partnerschaft
Zum 1. April 2023 sind G DATA CyberDefense und domeba eine strategische Partnerschaft im Bereich Compliance Management eingegangen. Damit tragen beide Unternehmen den gewachsenen Ansprüchen an Security Awareness im Rahmen des betrieblichen Compliance Managements Rechnung. Ab sofort stehen die Security Awareness Trainings der G DATA academy als zusätzliches Content-Paket allen Kunden der Software-Lösung iManSys zur Verfügung. Darüber hinaus arbeiten beide Unternehmen künftig im Vertrieb zusammen und koordinieren gemeinsam Support-Anfragen rund um Awareness Trainings.
„Mit G DATA haben wir einen Partner gefunden, der sowohl inhaltlich als auch didaktisch hervorragenden Content zu Security Awareness bereitstellt“, sagt Matthias Domes, Geschäftsführer von domeba. „Mit der Expertise von G DATA stärken wir unsere Position als Anbieter einer ganzheitlichen Compliance-Management-Lösung, sodass unsere Kunden die stetig steigenden Anforderungen in den Bereichen Arbeitssicherheit, Gesundheitsschutz, Qualität und Umweltmanagement sowie Personalentwicklung umsetzen können.“
„Die strategische Partnerschaft mit domeba bietet uns bei G DATA die Möglichkeit, unsere Aktivitäten im Bereich Security Awareness im Rahmen eines umfassenden Compliance Managements bei unseren Kunden zu platzieren“, sagt Matthias Koll, Business Owner der G DATA academy bei der G DATA CyberDefense AG. „Wir integrieren gerne unser Know-how in das Compliance Management und stellen unsere Kurse allen Kunden von domeba zur Verfügung. Denn angesichts der steigenden Gefahren durch Cyberattacken müssen Unternehmen ihre Mitarbeitenden zu diesen Themen schulen, um auch solche Risiken im Rahmen des Compliance Managements zu erfüllen.“
Die Anwender*innen der mehr als 300 Unternehmenskunden von domeba können die 36 Security Awareness Trainings der G DATA academy seit Beginn der Partnerschaft erwerben. Die Kurse decken alle Faktoren der Cybersicherheit ab: Das fängt bei Arbeitsmodellen wie mobil und remote, dem Umgang mit Passwörtern sowie rechtlichen Aspekten – Stichwort Datenschutz und DSGVO – an und reicht bis zu aktuellen Angriffsszenarien durch Phishing, Social Engineering sowie Ransomware. Zusätzlich stehen die Trainings in über zehn Sprachen bereit – ideal also auch für Unternehmen, die international aufgestellt sind.
Über domeba
Die domeba hat es sich zur Mission gemacht, die Arbeitswelt für alle Menschen sicherer, einfacher und nachhaltiger zu machen. Dafür entwickelt das Unternehmen digitale Lösungen und Werkzeuge für die Bereiche Gesundheitsschutz, Arbeitssicherheit, Qualität und Umweltmanagement. Die domeba gehört im Bereich Compliance-Management-Software zu den führenden Anbietern in Deutschland. Kernprodukt ist die HSQE Compliance-Management-Software iManSys. Mittlerweile arbeiten über zwei Millionen Menschen aus über 300 Unternehmen mit iManSys. Die Nutzerakzeptanz liegt bei über 95 Prozent.
Mit ganzheitlichen Cyber-Defense-Dienstleistungen macht G DATA CyberDefense verteidigungsfähig gegen Cybercrime. Das renommierte IT-Security-Unternehmen schützt mit KI-Technologien, Endpoint Protection, Security Monitoring und bietet Penetrationstests, Incident Response sowie Awareness-Trainings an, um Unternehmen bestmöglich abzusichern.
Die G DATA CyberDefense AG unterstützt seine Kund*innen in jeder Sicherheitslage. Vom Headquarter in Bochum sorgen mehr als 550 Mitarbeitende für die digitale Sicherheit von Unternehmen, kritischen Infrastrukturen wie Krankenhäusern oder Flughäfen sowie Millionen Privatanwender*innen. Mit fast 40 Jahren Expertise in Malwareanalyse hat sich G DATA zu einem Top-Player der Cybersecurity-Welt entwickelt und betreibt Forschung und Softwareentwicklung ausschließlich in Deutschland. Das gilt ebenfalls für Service und Support, der für Kund*innen in aller Welt rund um die Uhr erreichbar ist. Die G DATA Sicherheitslösungen sind in mehr als 90 Ländern erhältlich und wurden von unabhängigen Testinstituten vielfach ausgezeichnet.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
G DATA Mobile Security Report: Ukraine-Konflikt sorgt für Rückgang schädlicher Android-Apps
Der Ukraine-Konflikt sorgt für einen deutlichen Rückgang bei schädlichen Apps für Android-Geräte. Waren es in den ersten sechs Monaten 2021 noch mehr als 1,3 Mio. Android-Apps mit gefährlichem Schadcode, verringerte sich zwischen Januar und Juni 2022 die Anzahl schadhafter Apps auf rund 700.000 – ein Minus von 47,9 Prozent. Der Grund: Cyberkriminelle nehmen seit Februar verstärkt andere digitale Ziele ins Visier. Daher hat sich auch das Tempo der Cyberangriffe deutlich reduziert: Durchschnittlich alle 23 Sekunden veröffentlichen Kriminelle eine gefährliche App. 2021 lagen zwischen zwei schädlichen Android-Applikationen nur 12 Sekunden. Allerdings ist es zu früh, von Entspannung zu reden. So haben die Cybersecurity-Experten im Juni 2022 wieder einen deutlichen Anstieg infizierter Apps verzeichnet. Gleichzeitig ist die Zahl abgewehrter Angriffsversuche weniger stark gesunken als in den Vormonaten. Nur noch 27,2 Prozent beträgt der Rückgang gegenüber dem Vergleichszeitraum.
„Nach wie vor sind und bleiben Smartphones mit veralteten Android-Versionen ein großes Sicherheitsrisiko“, sagt Stefan Decker, Sicherheitsforscher im Mobile Team bei G DATA CyberDefense. „Wenn bei diesen Geräten keine Sicherheitsupdates mehr ausgeliefert werden, dann sind diese auch für alte Malware anfällig. Grundsätzlich gilt: Alle Smartphones mit Android 10 oder niedrigeren Versionsnummern sind als unsicher einzustufen. Nutzer*innen sollten also regelmäßig prüfen, welche Betriebsversion installiert ist. Sollte ein Update nicht mehr möglich sein, sollten sie den Kauf eines neuen Geräts in Betracht ziehen.“
Ohne Updates keine Sicherheit
Die vergangenen Monate haben gezeigt, wie groß die Bedeutung von Android-Updates ist, um insbesondere kritische Sicherheitslücken des Betriebssystems zu beheben. Fehlen diese Updates, weil die Android-Version veraltet ist oder Hersteller keine zusätzlichen Sicherheits-Updates ausliefern, ist die Sicherheit des Gerätes gefährdet. Wie groß das Problem ist, verdeutlicht folgende Statistik von Statcounter: Im Juni 2022 war die aktuelle Android 12-Version bei 28 Prozent aller Android-Geräte installiert, bei weiteren 29 Prozent Android 11. Auf jedem fünften Gerät ist noch Android 10 installiert. Das heißt aber auch: 20 Prozent der Smartphones und Tablets laufen mit älteren Android-Versionen und erfüllen somit nicht die aktuellen Sicherheitsstandards, die mit Android 11 und Android 12 von Google eingebracht wurden. Dafür nutzen die Angreifer alte Malware, die immer noch funktioniert und Schwachstellen in diesen Geräten ausnutzt, die nicht mehr durch Sicherheits-Updates geschützt sind.
„Viele Smartphone-Besitzer*innen wiegen sich in falscher Sicherheit“, sagt Stefan Decker. „Sie behalten ihr altes unsicheres Gerät, weil der Akku immer noch lange hält. Das ist aber falsch verstandene Nachhaltigkeit und geht zulasten der persönlichen Sicherheit. Den Bemühungen von Google zum Trotz, Updates länger zu ermöglichen, haben es Politik und Gerätehersteller bis heute versäumt, Rahmenbedingungen zu schaffen, die Sicherheit und Nachhaltigkeit in Einklang bringen.“
Langfristig werden Angriffe auf Smartphones wieder zunehmen, da sich die Geräte immer mehr zum zentralen All-in-one-Device des Digitalen entwickeln. Sie kommen bei der Zwei-Faktor-Authentifizierung zum Einsatz oder ermöglichen digitales Bezahlen und ersetzen in naher Zukunft Schlüssel oder Ausweise. Diese Funktionen machen sie für Kriminelle zu einem lohnenden Ziel.
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. „Made in Germany“: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben.
G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.
Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.
G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
G DATA erweitert Kursangebot der academy um betriebliche Unterweisungen
G DATA CyberDefense stellt neue Trainingsinhalte in der G DATA academy bereit und erweitert das Angebot um fünf Kurse. Das neue Kursangebot umfasst zentrale Aspekte für die betriebliche Unterweisung: Datenschutz, Kartellrecht, Compliance, Allgemeines Gleichbehandlungsgesetz sowie Arbeitsschutz, Brandschutz und Erste Hilfe. Da diese Themen aus regulatorischer Sicht für viele Unternehmen aus unterschiedlichsten Branchen immer wichtiger werden, hat G DATA auf diesen steigenden Bedarf reagiert und zusätzliche Kurse in das Learning Management System integriert. Die Kunden wollen sicherstellen, dass deren Mitarbeiter sich entsprechend gesetzeskonform verhalten. In diesem Zuge buchen Kunden der G DATA academy das neue Kursangebot ergänzend zu den Security Awareness Trainings und spielen die Inhalte ohne zusätzlichen administrativen Aufwand in der Lernplattform an die Belegschaft aus. Neukunden können die Basis-Trainings zusätzlich zu den von der G DATA academy bereits bekannten Awareness-Trainings hinzubuchen. Unternehmen, die bereits ein eigenes Learning Management System einsetzen, können die Inhalte in gängigen Formaten wie SCORM oder via LTI-Schnittstelle in ihre Plattform integrieren.
„Unternehmen stehen unter anderem in der Pflicht, ihre Angestellten in zentralen rechtlichen Themen wie etwa Datenschutz zu unterweisen, um Fehlverhalten und damit einhergehende individuelle aber vor allem unternehmensweite Strafen zu vermeiden“, sagt Christian Laber, Head of E-Learning Development bei G DATA CyberDefense. „Mit modernen E-Learning-Schulungen kommen sie dieser Pflicht nach und stellen dank zeitgemäßer Lernmethoden sicher, dass die Mitarbeitenden Wissen langfristig aufbauen und jederzeit korrekt handeln.“
„Mit den Angeboten der G DATA academy haben wir uns in kurzer Zeit als Trusted-Content-Lieferant etabliert“, sagt Hendrik Flierman, Vice President Sales & Marketing bei G DATA CyberDefense. „Mit dem neuen Zusatzangebot geben wir unseren Partnern im Channel ein Angebot an die Hand, mit dem sie ihren Kunden vollumfängliche Sicherheitsschulungen bieten können. Gleichzeitig binden sie Unternehmen damit langfristig.“
E-Learning: Jederzeit und überall lernen
Die 25- bis 45-minütigen Trainings folgen aktuellen didaktischen Lernprinzipien. In den Einheiten kommen vertonte, stark bildlich dargestellte Sequenzen, anstelle von langen Texten zum Einsatz sowie viele interaktive Elemente – so wird der Inhalt besser verständlich. Mit einer Wissensüberprüfung während und teilweise nach dem Training, wird (Transfer-) Wissen gefragt und so das Gelernte sofort vertieft und gefestigt. Inhaltlich beantworten die webbasierten Trainings zentrale Fragen, wie beispielsweise:
- Wie verhalten sich Angestellte bei einem Datenschutzvorfall korrekt?
- Welche kartellrechtlichen Grundsätze müssen Unternehmen für einen fairen und freien Wettbewerb befolgen?
- Welche Formen der Benachteiligung unterscheidet das AGG?
- Wie verhalten sich Mitarbeitende im Arbeitsalltag richtig im Sinne der Compliance?
- Wie können Mitarbeitende verhindern, an einer Berufskrankheit zu erkranken?
Weitere Informationen zu den Kursen: https://www.gdata.de/…
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. „Made in Germany“: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben.
G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.
Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.
G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
