Alle 14 Tage aktuelle News aus der IT-Szene   >   
Barracuda warnt vor neuer Generation von QR-Code-Phishing-Angriffen 15. 10. 2024
Laut einer aktuellen Analyse von Barracuda Networks setzen Cyberkriminelle vermehrt auf ausgeklügelte QR-Code-Phishing-Angriffe. Neue Techniken erschweren die Erkennung durch gängige Sicherheitslösungen und fordern Unternehmen heraus, ihre Verteidigungsstrategien zu überdenken.
Climb Channel Solutions startet in der DACH-Region mit Fokus auf KI-Enablement 14. 10. 2024
Der internationale IT-Distributor Climb Channel Solutions hat seine Expansion in den deutschsprachigen Raum bekanntgegeben. Mit einem speziellen Value-Add-Konzept, das auf Künstliche Intelligenz ausgerichtet ist, und der Leitung durch den erfahrenen Distributions-Manager Martin Bichler, wird das Unternehmen künftig von München aus operieren. Teil der Strategie ist die neue „Climb AI Academy“, die IT-Partner in der DACH-Region beim Einstieg in den KI-Markt unterstützen soll.
Erweiterte Funktionen und Dashboards vereinfachen die Arbeit von IT-Administratoren 14. 10. 2024
Der IT-Sicherheitsanbieter ESET hat eine neue Version seiner Lösung „ESET Vulnerability and Patch Management“ vorgestellt. Die aktualisierte Version bietet Unternehmen erweiterte Funktionen zur Identifikation und Behebung von Sicherheitslücken in Betriebssystemen und Anwendungen. Mit zusätzlichen Dashboards und Unterstützung für macOS und Linux können Administratoren Schwachstellen effizient verwalten und notwendige Patches automatisch oder manuell installieren.
Zühlke und UNIQA gewinnen Microsoft Visionary Award für innovativen KI-Chatbot 11. 10. 2024
Zühlke Österreich und die UNIQA Versicherung wurden mit dem prestigeträchtigen „Microsoft Visionary Award“ ausgezeichnet. Der gemeinsam entwickelte KI-Chatbot, der Vertriebsmitarbeitende bei Anfragen zu Tarifen und Versicherungsleistungen unterstützt, hat die Jury mit seiner zielgerichteten Anwendung, Co-Creation-Prozess und den positiven Ergebnissen überzeugt. In der Pilotphase zeigte der Chatbot messbaren Nutzen und hohe Akzeptanz bei den Nutzer.
Talkdesk baut DACH-Präsenz aus 10. 10. 2024
Mit seiner KI-gestützten Plattform fokussiert Talkdesk den deutschsprachigen CX-Markt.
Check Point entdeckt massive Welle von Phishing-Mails und Scam-Seiten 09. 10. 2024
Diese Tage sind wieder die Amazon Prime Days. In diesem Zusammenhang haben Sicherheitsforscher von Check Point über 1000 verdächtige Domains und mehr als 100 Phishing-E-Mails ausgemacht, die explizit auf Amazon-Kunden abzielen.
Bacher Systems und Swiss Post Cybersecurity kooperieren für mehr Sicherheit 09. 10. 2024
Bacher Systems und Swiss Post Cybersecurity AG arbeiten künftig zusammen, um österreichische Unternehmen im Bereich Cybersecurity noch besser zu schützen.
Gefälschte Microsoft-E-Mails nehmen zu: Check Point warnt vor wachsender Phishing-Gefahr 08. 10. 2024
In einem aktuellen Bericht warnt Check Point Software Technologies vor einer massiven Zunahme von Phishing-E-Mails, die sich als offizielle Microsoft-Benachrichtigungen tarnen. Im letzten Monat wurden mehr als 5000 gefälschte Microsoft-E-Mails entdeckt, die gezielt Unternehmen ins Visier nehmen. Diese E-Mails geben sich als offizielle Benachrichtigungen aus und sind so täuschend echt gestaltet, dass sie selbst erfahrene Nutzer in die Irre führen können. Die Angriffe zielen darauf ab, vertrauliche Daten wie Zugangsdaten und Passwörter zu stehlen und potenziell schwerwiegende Folgen wie Ransomware-Infektionen oder die Übernahme von E-Mail-Konten nach sich zu ziehen.
VINCI Energies übernimmt Innsbrucker IT-Sicherheitsunternehmen Strong-IT 04. 10. 2024
VINCI Energies erweitert sein Angebot im Bereich Cybersicherheit durch die Übernahme der Strong-IT GmbH in Innsbruck. Die Expertise des Unternehmens fließt in die ICT-Marke Axians ein, wodurch der Schwerpunkt auf IT-Sicherheitsservices weiter gestärkt wird.
Canva eröffnet neue Integrationsmöglichkeiten für Unternehmen 04. 10. 2024
Auf der Canva Extend-Konferenz 2024 kündigte Canva neue APIs und erweiterte Integrationsmöglichkeiten an, die Unternehmen und Entwicklern helfen, Arbeitsabläufe zu optimieren und Apps in bestehende Systeme zu integrieren. Damit positioniert sich Canva stärker als Plattform für die visuelle Kommunikation im Unternehmensumfeld.
SPAR eröffnet modernen IT-Hub in Wien am Austria Campus 01. 10. 2024
Mit der Eröffnung eines neuen 1.200 Quadratmeter großen IT-Hubs am Austria Campus in Wien setzt SPAR ICS, die IT-Einheit der SPAR Österreich-Gruppe, ein weiteres Zeichen in Richtung digitaler Innovation. 77 IT-Spezialist arbeiten hier an Lösungen für die digitale Transformation des Handels. Der Standort bietet modernste Arbeitsbedingungen, flexible Büroflächen und umfassende Services, um die besten Talente anzuziehen und die Digitalisierung der Geschäftsprozesse in Österreich und darüber hinaus voranzutreiben.
Zukunftstechnologien im Fokus 19. 09. 2024
Beim Lenovo Workstation Expert Partner Camp in Zell am See drehte sich kürzlich alles um das Megathema Künstliche Intelligenz.
Zunehmender Missbrauch von Generativer KI bedroht Unternehmenssicherheit 17. 09. 2024
Cyberkriminelle setzen verstärkt auf generative KI-Technologien, um Unternehmen anzugreifen. Durch die Entwicklung und den Einsatz von Large Language Models (LLMs) und Deepfake-Technologien schaffen sie innovative Tools, die Sicherheitsmaßnahmen umgehen und Unternehmen erheblichen Schaden zufügen können. Eine aktuelle Studie von Trend Micro warnt vor dem wachsenden Missbrauch dieser Technologien und der damit verbundenen Risiken.
Neue Kooperation zwischen Oracle und AWS erweitert Cloud-Angebote für Unternehmensdatenbanken 10. 09. 2024
Oracle und Amazon Web Services (AWS) haben eine strategische Partnerschaft angekündigt, die es Unternehmen ermöglicht, die Oracle Autonomous Database und Oracle Exadata Database Service direkt in AWS zu nutzen. Dies vereinfacht die Migration und den Betrieb von Unternehmens-Workloads in die Cloud und bietet erhöhte Flexibilität und Agilität.
9 von 10 Ransomware Angriffe in der DACH Region betreffen ERP-Systeme 03. 09. 2024
Eine neue Studie von Onapsis enthüllt einen klaren Trend bei Cyber Angriffen: 88 % der DACH-Unternehmen, die Opfer eines Ransomware-Angriffs wurden, berichten von direkten Angriffen auf ihre ERP-Systeme, was schwerwiegende Ausfallzeiten und immense finanzielle Verluste zur Folge hatte.
CIS lädt zum Compliance Summit 2024 02. 09. 2024
Am 10. Oktober 2024 veranstaltet die CIS Certification & Information Security Services GmbH den Compliance Summit im Austria Trend Hotel Savoyen in Wien. Unter dem Titel „Navigieren im Cybersecurity-Meer“ stehen aktuelle Entwicklungen in der Informations- und Cybersicherheit im Mittelpunkt, darunter der Artificial Intelligence Act und der Digital Operational Resilience Act.
gbo datacomp lädt zu „We move it“ zur Digitalisierung in der Produktion ein 30. 08. 2024
Die gbo datacomp GmbH, ein führender Anbieter von MES-Lösungen (Manufacturing Execution Systems), bietet mit „We move it“ am 25. September 2024 im Hotel Sacher in Wien eine Plattform zum intensiven Austausch für Fach- und Führungskräfte in der Produktion. Im Zentrum dabei: Digitalisierte Produktion als effektive Antwort auf den Fachkräftemangel.
Android-Malware NGate: Kriminelle stehlen Geld per Smartphone am Geldautomaten 26. 08. 2024
Eine neue, von ESET entdeckte Android-Malware ermöglicht es Kriminellen, Geld von Bankautomaten zu stehlen, indem sie die NFC-Daten von Bankkarten über die Smartphones ihrer Opfer abfangen. Besonders alarmierend ist, dass diese Technik erstmals ohne das Rooten des Geräts funktioniert, was die Bedrohung noch gefährlicher macht.
weiter
Gefahr durch mangelnde Vorsicht im Zug

Ignoranz oder Fahrlässigkeit? 80 Prozent der Geschäftsreisenden in Österreich gefährden Geschäftsgeheimnisse

Eine aktuelle Kaspersky-Studie zeigt, dass viele Geschäftsreisende im Zug sorglos mit vertraulichen Informationen umgehen. Obwohl 84 Prozent der Befragten sich der Risiken bewusst sind, führen 80 Prozent von ihnen dennoch sensible Gespräche oder bearbeiten vertrauliche Dokumente. René Bodmer von Kaspersky warnt vor den Konsequenzen dieses fahrlässigen Verhaltens, da der Mensch oft das Einfallstor für Cyberangriffe darstellt.

Foto: Kaspersky René Bodmer, Head of B2B Switzerland and Austria bei Kaspersky Geschäftsreisen im Zug erfreuen sich wachsender Beliebtheit. In Österreich absolvieren viele Mitarbeitende ihre Reisen auf Schienen, was sowohl als umweltfreundliche als auch kostengünstige Alternative zu Flugreisen gilt. Laut einer Kaspersky-Studie aus dem Jahr 2024 nutzen 60 Prozent der Geschäftsreisenden in Österreich ihre Fahrtzeit im Zug, um E-Mails zu lesen und zu schreiben. 43 Prozent bearbeiten vertrauliche Dokumente wie PowerPoint- oder Excel-Dateien, und 28 Prozent führen geschäftliche Telefonate. Dabei offenbart sich ein erhebliches Risiko: In der scheinbar sicheren Umgebung des Zuges sind vertrauliche Geschäftsdaten oft für andere Mitreisende sichtbar oder hörbar, was sie anfällig für sogenannte „Visual und Audible Hacks“ macht.

Obwohl 84 Prozent der Befragten in Österreich angeben, sich der Datenschutzproblematik bei der Arbeit im Zug bewusst zu sein, zeigt die Studie, dass viele dennoch sorglos agieren. Besonders gefährlich wird es, wenn keine geeigneten Maßnahmen getroffen werden, um sensible Daten zu schützen.

Der Mensch als häufigstes Einfallstor für Cyberangriffe

René Bodmer, Head of B2B Switzerland and Austria bei Kaspersky, sieht in menschlichem Fehlverhalten eine der größten Bedrohungen. „In Österreich gab es 2023 rund 35.000 Angriffe auf mobile Geräte und 4 Millionen Phishing-Attacken", erklärt Bodmer. "Typischerweise ist das Einfallstor der Mensch – in 80 Prozent der geglückten Angriffe sehen wir, dass der Faktor Mensch eine wesentliche Rolle gespielt hat, und durch falschen Umgang den Angriff erleichtert oder gar ermöglicht hat.“

Bodmer betont, dass Unternehmen ihre Mitarbeitenden besser im sicheren Umgang mit mobilen Endgeräten schulen müssen. In vielen Fällen geht es nicht um mangelndes technisches Wissen, sondern um Unachtsamkeit und fahrlässigen Umgang mit sensiblen Informationen.

Fehlende Unternehmensrichtlinien verschärfen das Risiko

Eine weitere überraschende Erkenntnis der Kaspersky-Studie ist, dass 20 Prozent der Geschäftsreisenden in Österreich keine klaren Vorgaben von ihrem Arbeitgeber erhalten, wie sie mit sensiblen Daten auf Reisen umgehen sollen. Dies betrifft nicht nur kleine Unternehmen, sondern auch mittelständische Betriebe und große Konzerne. Ohne klare Richtlinien setzen Mitarbeitende sich und ihr Unternehmen erheblichen Risiken aus. Besonders problematisch ist, dass auch in Deutschland ähnliche Zahlen festgestellt wurden: Auch dort gibt ein Fünftel der Befragten an, keine Sicherheitsvorgaben zu haben.

Das Experiment: Wie leicht vertrauliche Daten im Zug erfasst werden können

Das Ausmaß der Bedrohung wird durch ein Experiment verdeutlicht, das Kaspersky im Rahmen der Studie durchgeführt hat. Der unabhängige Tester Stephan Schilling, Personalmarketing-Experte, reiste anonym drei Tage lang durch Österreich und Deutschland, um herauszufinden, wie viele sensible Informationen während der Fahrt sichtbar oder hörbar sind. In Österreich konnte Schilling 495 geschäftsrelevante Informationen erfassen, 295 davon in Zügen und 170 in Lounges. In Deutschland war das Risiko sogar noch höher: Dort gelang es Schilling, 695 Informationen zu sammeln.

Beispiele aus dem Experiment verdeutlichen die Leichtfertigkeit vieler Reisender: In einem Fall arbeitete ein Manager in einem Zug an einer vertraulichen PowerPoint-Präsentation, die von anderen Mitreisenden problemlos mitgelesen werden konnte. In einem anderen Fall führte ein Anwalt ein Telefonat zu einem laufenden Gerichtsverfahren, bei dem brisante Details laut ausgesprochen wurden. „Während des Experiments hätte ich eine Vielzahl an Geschäftsinterna stehlen können“, erklärt Schilling. „Von vertraulichen Gesprächen über Krankschreibungsgründe bis hin zu Jahresabschlusszahlen – all diese Informationen waren für mich zugänglich, ohne dass ich mich besonders anstrengen musste.“

Welche Maßnahmen treffen Unternehmen?

Obwohl das Risiko offenkundig ist, sind viele Unternehmen nachlässig, wenn es um Sicherheitsvorkehrungen für mobile Arbeit geht. Die Kaspersky-Studie zeigt, dass nur 37 Prozent der Mitarbeitenden in Österreich eine Zwei-Faktor-Authentifizierung (2FA) oder mehrere Passwörter nutzen, um ihre Geräte zu schützen. 40 Prozent achten darauf, im Zug alleine zu sitzen, und lediglich 26 Prozent verwenden ein Virtual Private Network (VPN), um eine sichere Verbindung herzustellen. Diese Maßnahmen sind jedoch essentiell, um Geschäftsdaten unterwegs vor neugierigen Blicken und Cyberkriminellen zu schützen.

Hinzu kommt, dass 29 Prozent der Befragten Anrufe während der Fahrt vermeiden und 20 Prozent eine Blickschutzfolie nutzen. Doch diese Schutzmaßnahmen reichen in vielen Fällen nicht aus. Bodmer betont: „Selbst kleine, alltägliche Sicherheitsmaßnahmen wie das Sperren des Bildschirms beim Toilettengang oder die Nutzung eines VPNs können entscheidend sein, um sensible Daten zu schützen.“

Wie Geschäftsreisende ihre Geräte ungeschützt zurücklassen

Eine besondere Schwachstelle bei der Arbeit im Zug ist der Gang zur Toilette. Laut der Kaspersky-Studie nehmen zwar 45 Prozent der Geschäftsreisenden ihre Geräte mit ins WC, doch 10 Prozent lassen ihren Laptop am Platz zurück, und 7 Prozent vertrauen darauf, dass ihre Mitreisenden darauf aufpassen. Weitere 7 Prozent bedecken ihre Geräte lediglich mit einem Kleidungsstück. Diese Praktiken bieten potenziellen Datendieben die perfekte Gelegenheit, unbemerkt auf sensible Informationen zuzugreifen. Immerhin sperren 14 Prozent ihren Laptopbildschirm, bevor sie den Platz verlassen – eine Maßnahme, die weitaus stärker verbreitet sein sollte.

So schützen Sie Ihre Geschäftsdaten auf Reisen

Um Geschäftsreisende vor Visual und Audible Hacking zu schützen, gibt Kaspersky konkrete und einfache Handlungsempfehlungen. René Bodmer und sein Team raten dazu, immer eine Blickschutzfolie zu verwenden, wenn vertrauliche Daten bearbeitet werden. Zudem sollten Mitarbeitende darauf achten, möglichst alleine zu sitzen und keine sensiblen Gespräche in Hörweite anderer zu führen. Weitere empfohlene Maßnahmen sind:

  • Verwendung von VPNs: Ein VPN stellt sicher, dass die Internetverbindung verschlüsselt ist und sensible Daten nicht abgefangen werden können.
  • Sperrbildschirme und Passwörter: Geräte sollten immer gesperrt werden, sobald man den Platz verlässt, auch für kurze Zeit.
  • Regelmäßige Schulungen: Unternehmen sollten ihre Mitarbeitenden regelmäßig schulen, wie sie sich auf Geschäftsreisen datenschutzkonform verhalten.
  • Vermeidung sensibler Tätigkeiten: Vertrauliche E-Mails oder Finanzdokumente sollten nach Möglichkeit nicht in öffentlichen Verkehrsmitteln bearbeitet werden
it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at