Die Zahl der von Ransomware betroffenen Firmen steigt deutlich an. Die Unternehmen sind zudem immer häufiger bereit, Lösegeld zu zahlen, um wieder Kontrolle über ihre Daten und Systeme zu erhalten, ergab eine Symantec-Studie.

Das neue IT-Sicherheitsgesetz (IT SiG) bringt neue Verpflichtungen mit sich. Worauf Unternehmen generell achten müssen und welche Rechtspflichten und Haftungsfallen bestehen, erklärt Dr. Jens Bücking den Kollegen Karl Fröhlich und Engelbert Hörmannsdorfer im speicherguide.de-Podcast. Der 20-minütige Podcast steht als Audiodatei und als Youtube-Video zur Verfügung.

Ransomware-Schadsoftware hat dazu gelernt: Ging es früher um das einmalige Verschlüsseln der Daten und die Zahlung von Lösegeld, kann man sich inzwischen dauerhaft mit dem Schädling infizieren – dank JavaScript, wie der Security-Spezialist Sophos herausfand.

Vor wenigen Tagen wurde das neue »Privacy Shield« (als Nachfolger von »Safe Harbor«) in Kraft gesetzt. Relevant ist das Thema für jeden, der personenbezogene Daten in die USA transferiert (z.B. auf einen dort stehenden Server). Firmen begrüßen überwiegend die neue Verordnung, auch wenn Unsicherheiten bleiben.

Im Auftrag von Dell haben die Marktforscher von Penn Schoen Berland weltweit IT- und Geschäftsentscheider zur Datensicherheit befragt. Ein wesentliches Ergebnis der Data-Security-Studie: Vorstände und Geschäftsführer interessieren sich heute zwar mehr für Datensicherheit, investieren aber nach wie vor häufig nicht ausreichend Energie und Ressourcen in das Thema.

Der Erpresser-Trojaner »Locky« hat gerade traurige Hochkonjunktur. Ikarus Security Software gibt Tipps für Endanwender. Das Backup-Softwarehaus SEP hat Ratschläge für Unternehmen parat. Gemeinsam ist allen: Ein gutes Backup hilft schon mal sehr viel.

Die IT-Sicherheitslage im Jahr 2016 wird laut Trend Micro bestimmt von sieben Themen: von Erpressung über Hacktivismus bis zu Angriffen auf das »Internet der Dinge«. Befremdlich: Die Fehlfunktion eines smarten Geräts könnte eine Todesfolge verursachen.

Security-Trends 2016: Im kommenden Jahr wird es nach Einschätzung der TÜV Trust IT zu durchgreifenden Veränderungen in der Security-Politik der Unternehmen kommen. Das IT-Sicherheitsgesetz sei noch nicht bei allen Unternehmen als Orientierungshilfe für Security-Strategien angekommen.

Der Security-Spezialist Palo Alto Networks fordert, dass Erkenntnisse zu Cyberbedrohungen geteilt werden. Die »Cyber Threat Alliance« sei bereits ein guter Ansatz für eine effektivere Bedrohungsanalyse. Der Cyberbedrohungsausblick für 2016 ist alles andere als positiv.

Insider sind die neue Malware. Und: Mindestens fünf C-Level-Führungskräfte werden wegen Sicherheitsvorfällen 2016 gefeuert. Die Cyberbedrohungsprognosen vom Datenschutz- und Data-Governance-Spezialisten Varonis klingen nicht erfreulich.