News Jedes dritte Unternehmen kämpft mit Cyberangriffen

[Silvio_]

In einer repräsentativen Umfrage gibt nahezu jedes dritte Unternehmen in Deutschland an, innerhalb der vergangenen zwei Jahre IT-Sicherheitsvorfälle registriert zu haben. Kleinere Unternehmen sind deutlich stärker von entsprechenden Vorfällen betroffen.

Zur News: Jedes dritte Unternehmen kämpft mit Cyberangriffen

 

[nebukadnezar.ll]

Ich finde der Begriff "Cyber" ist echt "out". Ich surfe auch nicht im Cyberspace sondern im Internet. Aber ja, dass viele Unternehmen auf dem Netz extern angegriffen werden ist klar. Ich denke auch, dass die Dunkelziffer höher ist, da viele Unternehmen solche Daten sowie nicht rausgeben bzw. aus Scham oder sonstigen Konsequenzen keine Angaben machen.

 

[Sithys]

dazu ist dieser link immer wieder klasse http://map.ipviking.com/

 

[mr_andersson]

"Jedes dritte Unternehmen kämpft mit Cyberangriffen"

Jedes dritte Unternehmen macht sich also strafbar?

 

[Chilliwalker]

Ich finde der Begriff "Cyber" ist echt "out". Ich surfe auch nicht im Cyberspace sondern im Internet.

Naja, Internet ist dann aber auch falsch.
Du surfst im Web. Internet beinhaltet de Infrastruktur (Router, Kabel usw.)
Leider ist die richtige Definition fast nicht bekannt...

 

[Rhoxx]

"Jedes dritte Unternehmen kämpft mit Cyberangriffen"
>>
"Zwei Drittel der Unternehmen bekommen Cyberangriffe gar nicht mit"

 

[MetalForLive]

Ja und bei uns gibt es nun so richtig bescheuerte neue Group Policies, jetzt kann ich die Sichere Anmeldung (STRG+ALT+ENTF) nicht mehr deaktivieren.
Ich kann nun den Energiesparmodus nicht mehr nutzen was richtig abfuckt, nur noch Ruhemodus möglich und wenn ich neu starte geht das schneller als aus dem Ruhemodus wieder fort zu setzen.
Selbst wenn ich das Notebook jetzt zu klappe dann bleibt es einfach an.
Was der Schwachsinn soll weiß ich auch nicht.
Ich lass das Notebook jetzt einfach an.
All das mit der Begründung für mehr Sicherheit im Firmennetz.
Naja und nen tollen neuen Bildschirmschoner gab's auch gratis dazu, den konnte ich aber gottseidank operativ entfernen da ich den Ordner gefunden hab wo er gespeichert wird.

Das einzig wirklich Sinnvolle in der Hinsicht Sicherheit ist das nun die Excel Sheets mit den Kunden Zugangsdaten per Password Depot gesichert sind.

Scheinbar hat bei uns jemand ein infiziertes Gerät mit ins Firmennetz geschleppt, naja nun sind die Regeln verschärft.

 

[cbtestarossa]

Energiesparmodus mit Passwortabfrage danach geht nicht?

 

[MetalForLive]

Der Energiesparmodus ist so ausgegraut, man kann es nicht drücke .
Hab mir schon die CMD Befehle dazu raus gesucht hat alles nichts gebracht.
Genauso mit der Sicheren Anmeldung schon Registry Einträge und alles bearbeitet aber die Domain Policies greifen immer noch.
Gibt wohl nen Trick die Richtlinien auszuhebeln aber das kann einige Nebenwirkungen haben deshalb lass ich es lieber.
Ich will dem Admin nicht erklären müssen das mein Windows zerschossen ist weil ich die Policies aushebeln wollte.

 

[cbtestarossa]

hm versteh jetzt auch nicht warum der Admin das so praktiziert
und warum der Ruhezustand noch funktioniert.

Frag ihn mal warum.

 

[MetalForLive]

Ich glaub das mach ich echt mal.
Hab nämlich keine Lust immer 5 Minuten vorm Notebook zu hocken und zu warten bis das fertig hoch gefahren ist nur weil die Festplatte so lahm ist.
Ich versteh auch nicht was das an Sicherheit bringen soll.

 

[HighTech-Freak]

hm versteh jetzt auch nicht warum der Admin das so praktiziert.

Liest sich so, als ob er wenig Ahnung hätte... Nix für ungut, aber viele IT-Admins haben wenig Plan von praktischer IT-Security...

"Jedes dritte Unternehmen kämpft mit Cyberangriffen"
>>
"Zwei Drittel der Unternehmen bekommen Cyberangriffe gar nicht mit"

Ich glaub da hast Du verdammt Recht! Je nachdem, wie man Cyberangriff definiert würde ich sagen, dass alles, was nicht gerade hinter einem Carrier-NAT liegt (wie viele Smartphones) mit Cyberangriffen konfrontiert ist -auch wenns nur die Evaluierungsphase in Form eines Port-Scans ist. Jeder, der eine Server betreibt -und sei's nur der FTP aufm NAS- und schonmal durch die Logfiles gescrolled hat, wird zumindest Portscans oder gezielte Aufrufe finden um Schwachstellen auszuloten. Selbst Brute-Force Attacken sind auf Servern auf Consumer IPs nicht unüblich...

 

[stinkesocke]

Sehr spannendes Thema schreibe gerade meine Bachelorarbeit hierzu

 

[Hellstorm]

Warum der Energiesparmodus nicht mehr funktioniert, kann ich mir vorstellen, wenn die Festplattenverschlüsselung aktiv ist. Im Ruhemodus muss jemand, der den Computer aufwecken will nämlich erst einmal wieder an der Festplattenverschlüsselung vorbei. Jodel das Gerät hingegen nur im Standby, so ist der Inhalt nicht verschlüsselt und man kommt mitunter doch noch an die Daten. Und es gibt sicherlich haufenweise User / Road Warrior, etc. die ihr Notebook einfach nur zuklappen, wenn es in die Tasche kommt, statt es korrekt herunterzufahren. Alles eine Frage der Paranoia. Aber die wird nicht unbedingt von den Admins geprägt, sondern teilweise auch von Kunden-Vorgaben. Es gibt genug Unternehmen, die bei Händlern, Zulieferern, etc. regelmäßig Sicherheitsaudits durchführen.

 

[MetalForLive]

Das lustige ist, das Recht den Bitlocker zu deaktivieren haben wir noch, was ich auch gemacht habe weil ich zu Testzwecken eine Linux Distri auf eine weitere Partition gepackt habe...

 

[Wolfsrabe]

Was ich nicht begreife, weshalb man solch empfindlichen Daten wie Patente usw nicht in einem gesonderten Netz oder auf einem Rechner ohne Vernetzung lässt. Das verhindert wenigstens den Raub über das Internet.

[...] Nix für ungut, aber viele IT-Admins haben wenig Plan von praktischer IT-Security... [...]

Deshalb gibt es ja auch extra Stellenangebote für genau diese Aufgabe. Ein normaler Admin ist mit den allgemeinen alltäglichen Aufgaben schon genügend ausgelastet.