G DATA Internet Security ist Testsieger bei Stiftung Warentest
Angesichts der zunehmenden Bedrohung durch Phishing und Schadsoftware sind insbesondere E-Mail-Postfächer gefährliche Einfallstore, durch die Cyberkriminelle Schadprogramme auf Rechner schleusen und Lösegeld fordern oder Zugangsdaten erbeuten. Vor diesem Hintergrund empfiehlt Stiftung Warentest die Installation einer zuverlässigen Sicherheitslösung, die unauffällig im Hintergrund arbeitet und Schadsoftware sowie Fake-Seiten abfängt.
Die G DATA Internet Security hat sich dabei beim aktuellen Vergleichstest als effektivste Lösung erwiesen, um Nutzerinnen und Nutzer vor den zunehmenden Cybergefahren zu schützen. Dafür gab es Platz eins mit der Note „sehr gut (1,4)“. Die Sicherheitslösung von G DATA überzeugte dabei nicht nur durch ihre herausragende Schutzwirkung, Benutzerfreundlichkeit und minimale Rechnerbelastung, sondern stellt auch einen Spitzenreiter in puncto Datenschutz dar. Als einziges Antivirusprogramm im Test wies G DATA keinerlei Mängel in der Datenschutzerklärung auf. Damit bietet die Sicherheitslösung nicht nur einen erstklassigen Schutz vor Cyberbedrohungen, sondern gewährleistet auch die Einhaltung strenger deutscher Datenschutzgesetze, was für viele Nutzer von entscheidender Bedeutung ist.
„Wir sind sehr stolz auf dieses großartige Ergebnis bei der Stiftung Warentest. Es unterstreicht unseren Anspruch, Kunden bestmöglich vor Onlinebedrohungen zu schützen“, sagt Kai Wiederhake, Business Owner B2C bei der G DATA CyberDefense AG. „Durch unsere fortlaufende Forschung und Entwicklung bleiben wir stets auf dem neuesten technologischen Stand, um höchstmögliche Sicherheit zu gewährleisten.“
Details zum Testverfahren
- Getestete Sicherheitssoftware: 19 Sicherheitslösungen, darunter G DATA Internet Security – Gesamtnote sehr gut (1,4).
- Durchgeführt von Stiftung Warentest – test.de und veröffentlicht im Magazin test in der Ausgabe 03/2024
Preisgekrönte: G DATA Internet Security im Überblick
Mit G DATA Internet Security erhöhen Sie Ihre Sicherheit im Internet einfach und schnell. Die preisgekrönten Sicherheitstechnologien DeepRay und BEAST wehren Schadprogramme zuverlässig ab – egal ob Virus, Ransomware, andere Trojaner, Spyware oder mehr. Die Sicherheitslösung wird vollständig in Deutschland entwickelt und entspricht somit den strengen deutschen Datenschutzgesetzen.
Keyfeatures von G DATA Internet Security
- Firewall: Überwacht automatisch alle ein- und ausgehenden Verbindungen, um Sie vor Hackern und Spionage-Software zu schützen. Sie können auch individuelle Regeln festlegen.
- Anti-Ransomware: Verhindert, dass Cyberkriminelle Ihre Dateien verschlüsseln und Lösegeld erpressen.
- BankGuard: Eine patentierte Technologie, die Ihren Browser vor Manipulationen durch Datendiebe schützt. So können Sie sicher online einkaufen und Bankgeschäfte tätigen.
- Anti-Spam: Blockiert lästige Spam-Mails, einschließlich Werbe- und Phishing-Nachrichten.
- Kindersicherung: Ermöglicht es Ihnen, Surfzeiten festzulegen und den Zugriff Ihrer Kinder auf geprüfte Internetseiten zu beschränken.
- Virenscanner: Garantiert höchste Erkennungsraten durch den Einsatz paralleler Technologien. Sie erhalten stündlich aktualisierte Viren-Signaturen für den bestmöglichen Schutz vor Schadsoftware.
- Exploit-Schutz: Schützt Ihren Computer vor der Ausnutzung von Sicherheitslücken in Anwendungen wie Office-Programmen und PDF-Readern durch Cyberkriminelle.
Zur Feier des Tages bietet G DATA seinen Kunden 30 Prozent Rabatt auf den Testsieger an. Mehr Informationen unter: https://www.gdata.de/testsieger2024
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Neu: G DATA Mobile Security Android 28.0 mit verbesserter Anti-Diebstahl-Funktion
Wem schon einmal sein mobiles Gerät abhandengekommen ist, kennt das aufsteigende Gefühl der Panik. Und den Wunsch, das Smartphone oder Tablet möglichst schnell aufzuspüren. Mithilfe des neuen „Mobile Security Center“ erfahren Nutzerinnen und Nutzer der neuen G DATA Mobile Security Android 28.0 in wenigen Klicks, wo sich ihr Smartphone befindet. Aus der Ferne können sie dank verbesserter Funktionen das Gerät zurücksetzen und alle Daten löschen sowie den Bildschirm sperren, um einen unbefugten Zugriff zu verhindern. Auch bei niedrigem Akkustand lässt sich das Smartphone noch orten und sendet rechtzeitig den aktuellen Standort, damit Anwenderinnen und Anwender es nach dem Abschalten wiederfinden können.
„Der Verlust eines Smartphones kann gravierende Folgen haben“, sagt Stefan Mutterlose, Product Owner Mobile Research & Development bei der G DATA CyberDefense AG. „Wir speichern dort persönliche Informationen wie Fotos und nutzen es für Online-Banking oder bei der Zwei-Faktor-Authentifizierung. Da ist es sehr wichtig, ein gestohlenes oder verlorenes Gerät schnell aufzuspüren und zu sperren oder die persönlichen Daten zu löschen.“
Empfehlungen für mehr Sicherheit
Zusätzlich erhalten Nutzerinnen und Nutzer in der Mobile-Security-Lösung Handlungsempfehlungen, um die Sicherheit ihres mobilen Gerätes zu verbessern. Tipps gibt es, wenn die Security-App Schadsoftware auf dem Smartphone findet, damit das Schadprogramm vollständig entfernt wird. Oder sie weist darauf hin, wenn sie etwa keinen Zugriff auf die Geräteadministration hat und somit im Notfall das Gerät nicht sperren oder die Daten löschen kann.
G DATA Mobile Security iOS 3.0
Auch für iPhone-Nutzerinnen und Nutzer steht eine neue Security-Lösung in der Version 3.0 im App-Store von Apple für alle mobilen Geräten ab iOS 15.0 bereit.
Die neuen Versionen der G DATA Mobile Security Android 28.0 und iOS 3.0 für mobile Geräte ab Android 7.0 oder iOS 15 sind ab sofort im G DATA Online Shop oder auf den Plattformen von Google und Apple erhältlich. Die Lizenzkosten betragen für ein Gerät pro Jahr 9,95 Euro. Nutzerinnen und Nutzer von G DATA Mobile Security mit einer aktuellen Lizenz können kostenlos upgraden.
Key Features von G DATA Mobile Security
- Handlungsempfehlungen bei Virenfund zum vollständigen Löschen des Schadprogramms
- Diebstahlschutz: Smartphone aus der Ferne orten, sperren oder Daten löschen
- Webschutz schützt zuverlässig vor gefährlichen Phishing-Webseiten
- Virenscanner findet Trojaner, Viren und andere Schädlinge
- Schutz vor Spionage-Software, sogenannter Stalkerware
- App-Kontrolle verhindert unerwünschten Zugriff auf Apps
- Software und Support "Made in Germany"
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Stadtwerke Kamp-Lintfort: Stadtwerke Kamp-Lintfort: Managed EDR von G DATA CyberDefense sorgt für mehr IT-Sicherheit
Angesichts steigender aufsichtsrechtlicher Vorgaben zur Verbesserung der IT-Sicherheit haben sich die Stadtwerke Kamp-Lintfort für den Einsatz einer Managed-Endpoint-Detection-and-Response-Lösung (Managed EDR) von G DATA CyberDefense aus Bochum entschieden. Der Energieversorger am westlichen Rand des Ruhrgebiets benötigte einen Service, der eine frühzeitige Angriffserkennung Rund-um-die-Uhr ermöglicht. Mit dem Ziel, das IT-Sicherheitsniveau ohne eigenes Personal signifikant zu verbessern. Ein weiterer Grund für die Entscheidung: Für gute IT-Security sind spezifische Fähigkeiten und Erfahrung erforderlich. Das ist für eine IT-Abteilung mit vielfältigen Aufgaben sehr schwer umzusetzen.
„Die Lösung von G DATA hat uns geholfen, die regulatorischen Vorgaben bereits frühzeitig zu erfüllen und sehr weit umzusetzen“, sagt Thomas Jansen, IT-Administrator der Stadtwerke Kamp-Lintfort. „Bei der IT-Sicherheit sind wir auf dem richtigen Weg. Es kommen sicherlich noch zusätzliche regulatorische Herausforderungen auf uns zu, aber mit Managed EDR haben wir eine gute Basis geschaffen.“
Im Fokus: Ein Partner aus Deutschland
Gesucht wurde eine Lösung, bei der IT-Security-Profis die Systeme der Stadtwerke Kamp-Lintfort 24/7 überwachen. Der Anbieter sollte seinen Standort idealerweise in Deutschland haben und auch ein deutschsprachiger Support stand auf der Prioritätenliste weit oben. Da die Stadtwerke bereits mit G DATA zusammenarbeiten, fiel die Entscheidung leicht.
Seit mehreren Monaten ist G DATA 365 Managed EDR beim Energieversorger im Einsatz. Die Lösung geht nicht nur einen, sondern zwei Schritte weiter als klassische Virenschutzlösungen: Managed EDR nutzt Security-Technologien, ergänzt diese aber durch zusätzliche Sensoren (Detect) und ermöglicht eine Reaktion auf schädliche Aktionen (Respond).
Über die Stadtwerke Kamp-Lintfort
Die Stadtwerke Kamp-Lintfort versorgen am westlichen Rand des Ruhrgebiets mehr als 20.000 Haushalte und Firmen mit Strom, Wasser, Gas und Fernwärme. Mit mehr als 60 Mitarbeitenden zählt der kommunale Versorger zu den kleineren Stadtwerken. Gleichwohl gehört der Energieversorger als Betreiber der Gas- und Wasser-Netze zu KRITIS und muss diese entsprechend absichern.
Die Vorteile für die Stadtwerke Kamp-Lintfort
- Erfahrender IT-Security-Spezialist aus Deutschland
- Rund-um-die-Uhr-Überwachung der IT-Systeme
- Sofortige Reaktion bei Störfällen
Die Case Study steht hier zum Download bereit.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Cyberangriff auf die Hochschule Ruhr West: G DATA Advanced Analytics unterstützt beim Wiederaufbau der IT
Nachdem IT-Angestellte der Hochschule Ruhr West 2023 einen Cyberangriff frühzeitig erkannten und stoppten, beauftragten die Verantwortlichen das Incident-Response-Team von G DATA Advanced Analytics. Der Auftrag: eine schnelle Vorfallbewältigung und forensische Analyse des Tathergangs. Darüber hinaus sollten die Fachleute für einen sicheren Wiederaufbau sorgen. Bei der Wahl des Partners folgten die Verantwortlichen dem Rat der Ermittlungsbehörden, einen vom BSI zertifizierten Dienstleister zu beauftragen.
„Das strukturierte Vorgehen von G DATA war sehr hilfreich“, sagt Thomas Bieker, CIO der Hochschule RuhrWest. „Die Fachleute haben uns einen roten Faden an die Hand gegeben, um die Kontrolle wieder zu erlangen. Gleichzeitig hat uns die Analyse geholfen, das Vorgehen der Tätergruppe zu verstehen.“
Den Tätern auf der Spur
Die Incident-Response-Fachleute von G DATA Advanced Analytics untersuchten die infizierten Systeme eingehend und fahndeten gezielt nach Spuren, die einen Rückschluss darauf zuließen, wie die Angreifergruppe in die Systeme eindringen konnte. Für den Wiederaufbau der Systeme gaben die Spezialisten aus Bochum konkrete Hinweise zur unmittelbaren Verbesserung des IT-Sicherheitsniveaus. Dazu zählte der gezielte Einsatz von Multi-Faktor-Authentifizierung für Mitarbeitende und Studierende, der Ausbau eines zentralen Log-Management-Systems, die strikte Trennung von administrativen und nicht-administrativen Konten sowie eine stärkere Netzwerk-Segmentierung.
Auf Basis dieser Empfehlungen arbeitet die IT-Abteilung daran, das Netzwerk für künftige Angriffsversuche besser abzusichern. Ziel ist es dabei, Sicherheitsstandards zu etablieren, die den Vorgaben des BSI entsprechen.
Über die Hochschule Ruhr West
Die Schwerpunkte der Hochschule Ruhr West mit ihren Standorten in Mülheim an der Ruhr und Bottrop liegen in den Bereichen Informatik, Ingenieurwissenschaften, Mathematik, Naturwissenschaften und Betriebswirtschaftslehre. Über 6.500 Studierende werden in 33 Studiengängen ausgebildet – anwendungsbezogen, nachhaltig und vernetzt. So profitieren Studierende von der Forschungsstärke und Praxisnähe im Studium.
Die Case Study der Hochschule Ruhr West steht hier zum Download bereit.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Safer Internet Day 2024: Kinder über Sex-Bots, Fake-Accounts, Pornografie und andere Gefahren im Netz aufklären
In sozialen Medien kommen Kinder und Jugendliche früh mit pornografischen Inhalten – gewollt oder ungewollt – in Berührung. Sex-Bots und Fake-Accounts sind nur zwei Beispiele für Sicherheitsrisiken, die im Internet lauern. Freizügige Bilder mit sexuellem Inhalt sollen Nutzende dazu verleiten, auf Links mit Malware zu klicken oder Abos abzuschließen. Die Nachrichten der falschen Accounts werden beispielsweise auf Instagram automatisiert ausgespielt und im schlimmsten Fall versuchen Kriminelle, auf diese Weise an vertrauliche Informationen oder Zugangsdaten zu gelangen. Eltern sollten ihre Kinder nicht nur durch technische Mittel vor Sicherheitsrisiken schützen, sondern auch durch Gespräche auf Gefahren aufmerksam machen.
„Als erster Schritt für mehr Online-Sicherheit sind technologische Maßnahmen wie das Sperren von nicht altersgerechten und pornografischen Inhalten sinnvoll“, sagt Tim Berghoff, Security Evangelist der G DATA CyberDefense AG. „Oft fehlt jungen Menschen die Fähigkeit, zwischen gespielten oder fiktiven Handlungen und in der Realität akzeptablem Verhalten zu differenzieren. In einer digitalen Welt ist es aber entscheidend, Kinder durch eine offene Kommunikation dazu zu ermutigen, Online-Inhalte auch kritisch zu hinterfragen.“
Fünf Tipps für mehr Online-Sicherheit von Kindern
- Antivirenschutz installieren und Browserschutz aktivieren: Mit einer Antivirensoftware für Smartphone oder Tablet schützen Sie ihr Kind nicht nur vor Viren oder anderen Schädlingen. Meist bietet dieser auch einen zusätzlichen Browserschutz an, der den Nachwuchs vor jugendgefährdenden Webseiten wie Pornoseiten schützt und Seiten sperrt.
- Apps vor der Installation prüfen: Nicht alle Applikationen sind für den Nachwuchs geeignet. Sie sollten vor der Installation genau prüfen, ob die App altersgerecht ist und welche Berechtigungen mit der Verwendung einhergehen. Kinderschutz-Apps machen beispielsweise das Installieren von Apps ohne Zustimmung der Eltern unmöglich. Apps wie YouTube Kids eignen sich außerdem für eine altersgerechte Nutzung.
- Üben, Identitäten im Netz zu hinterfragen: Sprechen Sie mit ihrem Kind über falsche Identitäten im Internet und die Existenz von Sex-Bots und Fake-Accounts. Erhält der Nachwuchs zum Beispiel auf Instagram Nachrichten von fremden Personen, sollten sie in keinem Fall auf Links und Bilder klicken. Diese Konten lassen sich außerdem über die drei Punkte oben rechts durch die Funktion “blockieren” melden.
- Bildschirmzeit festlegen: iOS und Android verfügen über die Funktionen „Bildschirmzeit“ oder die bereits bei der Einrichtung eines Android-Geräts verfügbare App „Family Link“, womit Familienmitglieder die Nutzung des anderen Geräts im Blick behalten können. Am PC oder TV helfen eigene Accounts für den Nachwuchs dabei, die Zeit mit Hilfe einer Kindersicherung zu begrenzen. Diese bietet die Möglichkeit, die Zeit zu strukturieren, die das Kind an technischen Geräten verbringt.
- Förderung der Medienkompetenz: Bauen Sie eine offene Kommunikation mit ihrem Kind auf, um regelmäßig über Online-Aktivitäten zu sprechen und Medienkompetenzen zu vermitteln. Erläutern Sie die Risiken im Netz und geben Sie Tipps für den richtigen Umgang mit digitalen Medien.
Mehr Tipps gibt es im G DATA Ratgeber „Sicherheitstipps für Eltern“ oder unter G DATA Safer Internet Day
Was ist der Safer Internet Day?
Der Safer Internet Day (SID) setzt sich jedes Jahr Anfang Februar für mehr Schutz und Aufklärung von Kindern und Jugendlichen bei der Onlinenutzung ein. Koordiniert wird der Aktionstag in Deutschland von der EU-Initiative klicksafe, die die Online-Kompetenz junger Menschen fördert und dieses Jahr das Motto „Let‘s talk about Porno! – Pornografie im Netz“ ausgerufen hat. Jeder kann an dem Tag Aktionen beisteuern und mitmachen, ob Institution, Stiftung, Unternehmen, Vereine oder Privatpersonen. Hier geht es zur internationalen Seite des Safer Internet Days: https://www.saferinternetday.org/de/
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
E-Mail: marita.bierhoff@gdata.de
Reaktionszeit auf IT-Sicherheitslücken: Rund 20 Prozent der deutschen Firmen reagieren zu langsam
Unternehmen, insbesondere kleinere Betriebe, stehen weiterhin vor der Herausforderung, schnell auf IT-Sicherheitslücken zu reagieren. Laut der aktuellen Studie "Cybersicherheit in Zahlen" der G DATA CyberDefense AG empfinden etwa 30 Prozent der Angestellten in Unternehmen mit weniger als 50 Mitarbeitenden, dass ihr Arbeitgeber zu langsam auf identifizierte IT-Schwachstellen reagiert. Bei Firmen mit über 1.000 Mitarbeitenden zeigt sich eine vergleichsweise schnelle Reaktion auf Hinweise zu IT-Sicherheitslücken. Nur 15 Prozent der Angestellten empfinden, dass ihr Arbeitgeber hierbei zu langsam agiert. Verzögerungen sind oft einem Mangel an Fachwissen, Personalmangel und fehlender Unterstützung von externen Dienstleistern geschuldet. Dabei kann gerade die Inanspruchnahme externer Dienstleister dazu beitragen, diese Engpässe zu überwinden, indem sie spezialisiertes Know-how und eine umfassende Hilfe bei der Bewältigung von IT-Sicherheitsproblemen bieten.
„Sicherheitslücken erfordern eine schnelle Reaktion, um die IT-Infrastruktur vor Cyberangriffen zu schützen oder die Schäden zu minimieren. Unternehmen sollten dabei jeden Hinweis auf eine IT-Schwachstelle ernst nehmen und umgehend prüfen. Denn jede Stunde, die eine Sicherheitslücke offen bleibt, erhöht das Risiko für Cyberangriffe erheblich“, erklärt Tim Berghoff, Security Evangelist bei der G DATA CyberDefense AG. „Mit dem 10. Januar 2024 endete auch der Support für Windows 8.1. Wer jetzt Systeme mit dieser veralteten Version von Microsoft Windows weiter betreibt, geht ein hohes Risiko ein. Das ist nur eines von vielen Beispielen dafür, wie entscheidend es ist, IT-Sicherheitsmaßnahmen zu priorisieren.“
Sicherheitsrisiken vor allem in der Tourismusbranche
Die Welt des Urlaubs, der Freizeit, der Medien und der Gesundheit birgt nicht nur Sonnenseiten: Die aktuelle Studie zeigt, dass hier besonders langsam auf IT-Sicherheitslücken reagiert wird. Rund 30 Prozent der Beschäftigten in diesem Sektor empfinden, dass ihr Arbeitgeber bei der zügigen Behebung von Sicherheitsproblemen nicht ausreichend unterstützt. Dabei gefährden mangelnde Reaktionen auf Sicherheitswarnungen nicht nur das Tagesgeschäft, sondern auch das Vertrauen der Kunden.
Studie „Cybersicherheit in Zahlen“ zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Jeder vierte Angestellte kritisiert: Firmen nehmen Cybersicherheit nicht ernst genug
Sicherheitsrisiken wie unsichere Passwörter, vernachlässigte Softwareupdates, ungenügender Datenschutz und nicht gesicherte Endgeräte stellen potenzielle Einfallstore für Cyberkriminelle dar. Jedoch fehlt gerade für solche einfachen IT-Sicherheitsmaßnahmen oft das Verständnis innerhalb der Belegschaft: Laut der repräsentativen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins empfindet fast jeder vierte Angestellte in kleineren Unternehmen, dass Cybersicherheit nicht ernst genommen wird. Die Studie zeigt auch: Mit zunehmender Unternehmensgröße steigt das IT-Sicherheitsbewusstsein. Die Sensibilisierung für Cybersecurity in größeren Unternehmen ist oft auf eine höhere Ressourcenverfügbarkeit und umfangreichere Security-Awareness-Schulungsmaßnahmen zurückzuführen.
„Jedes Unternehmen, unabhängig von Größe und Geschäftsfeld, ist ein potenzielles Ziel für Cyberkriminelle“, sagt Andreas Lüning, Vorstand und Mitgründer der G DATA CyberDefense AG. „Die Gefahr besteht also nicht nur für Großunternehmen, sondern auch für kleinere Betriebe, die oft den Irrglauben besitzen, nicht im Fokus von Angreifern zu stehen. Insbesondere als Teil einer Lieferkette von Großunternehmen müssen sie sich in der Verantwortung sehen, resilienter zu werden, um Teil einer Lieferkette zu bleiben.“
Die gute Nachricht: Der Trend in der IT-Security entwickelt sich positiv
Trotz dieser alarmierenden Ergebnisse zeigt die Studie, dass das Bewusstsein für IT-Sicherheit generell zunimmt: Für rund 78 Prozent der Befragten hat das Thema Cybersicherheit in den vergangenen Jahren in ihren Unternehmen an Bedeutung gewonnen. Dieser Anstieg lässt sich auf verschiedene Faktoren zurückführen. Darunter die zunehmende mediale Aufmerksamkeit durch Firmen, die Cyberkriminellen zum Opfer gefallen sind, sowie der Einfluss der NIS-2-Richtlinie, mit der ab Oktober 2024 für viele Unternehmen verpflichtende Sicherheitsmaßnahmen und Meldepflichten gelten.
Studie „Cybersicherheit in Zahlen“ zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: https://www.gdata.de/cybersicherheit-in-zahlen
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
G DATA IT-Security-Ausblick 2024: Mehr Fakes, mehr Regulatorik und steigende Lösegeldforderungen
Nicht nur Cyber-Defense-Firmen setzen auf Künstliche Intelligenz, um Angriffsversuche frühzeitig aufzudecken. Cyberkriminelle missbrauchen KI für ihre Zwecke. Insbesondere die Qualität von Phishing-Mails steigt – und damit auch die Effizienz. Grundsätzlich nehmen im kommenden Jahr Fakes in allen bekannten Formen zu – von gefälschten Fotos über Videos bis hin zu Bewerbungen und auch akademischen Papern. In Zukunft lassen sich Phishing-Mails oder gefälschte Bilder kaum noch von Originalen unterscheiden. Und die rasante Zunahme von Fälschungen führt dazu, dass nicht nur mehr Zeit, sondern auch mehr Wissen erforderlich ist, um solche Manipulationen entlarven können.
„Aus ökonomischen Gründen fokussieren sich Cyberkriminelle beim Einsatz von KI auf Methoden, die bei geringem Aufwand maximalen Profit bringen“, sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. „Wir brauchen ein schlüssiges Konzept, um in Zukunft die Echtheit eines Dokuments oder Fotos beweisen zu können – beziehungsweise einen Beleg, dass sich ein Mensch dahinter verbirgt.”
Auch wenn ein rein KI-basierter Angriff noch Zukunftsmusik ist, wird die Technologie von Kriminellen auch zur Unterstützung ihrer Aktivitäten herangezogen. Hier werden Anwenderinnen und Anwender gezielt angegriffen. Schock-Anrufe sind ein potenzielles Szenario dafür. Bei diesen Anrufen geben sich die Anrufer als Familienmitglied oder auch als Arzt, Anwältin oder auch Rettungsdienstangehörige aus, um persönliche Daten und Geld zu erbeuten.
Alter Wein in neuen Schläuchen?
Malware-Autoren werden künftig weitere Wege erschließen, ihre Schadprogramme vor einer Analyse zu schützen. Hier kommen Variationen alter Ansätze wieder zum Tragen. Das können wenig benutzte und vergleichsweise unbekannte Datei- und Archivformate sein, oder auch Technologien, die sich unter der Oberfläche anders verhalten, als eine Analysesoftware es anzeigt. Unbekannte Archivformate sind gerade deshalb potenziell interessant, weil “exotische” Formate von einem Malwarescanner nicht geprüft werden können – im Unterschied zu Klassikern wie RAR oder ZIP.
Ein weiterer Trend 2024: Die Schadenssummen werden steigen, weil die zunehmende Professionalisierung und die damit einhergehende Arbeitsteilung bei den Tätergruppen zu mehr Double-Exfill-Attacken führt. Dabei erpressen zwei Tätergruppen zeitgleich ein Unternehmen. Während eine Gruppe Lösegeld für die Nichtveröffentlichung der ausgeleiteten Daten verlangt, fordert eine zweite Geld für die Entschlüsselung der verschlüsselten Informationen. Aus “Entweder / Oder” wird immer mehr ein “Sowohl als auch”.
Der regulatorische Druck steigt
Mit der neuen NIS-2-Direktive (Network and Information Security) hat die EU eine Vorgabe auf den Weg gebracht, um das IT-Sicherheitslevel in Unternehmen zu verbessern. Auch wenn aktuell noch viele Dinge im Zuge des nationalen Gesetzgebungsverfahrens unklar oder in der Schwebe sind, müssen sich Unternehmen schon jetzt darauf vorbereiten. NIS-2 macht IT-Sicherheit endgültig zur Chefsache: Führungskräfte stehen künftig stärker in der Verantwortung. Allerdings benötigen viele Vorstände und Geschäftsführungen dabei Unterstützung, um das Thema zu durchdringen. Mit NIS-2 wird der Bedarf an Fachkräften im Bereich der IT-Sicherheit weiter steigen.
„Aktuell brauchen Unternehmen bei NIS-2 Klarheit über die Vorgaben und einen Terminplan für die Umsetzung“, sagt Andreas Lüning. „Ungeachtet dessen, sollten sie aber nicht untätig bleiben, bis Gesetze in Kraft treten. Cyberkriminelle warten nicht auf eintretende Regularien. Daher sollten Unternehmen schon jetzt beginnen, ihre Resilienz gegenüber Cyberangriffen zu erhöhen.“
Externe Security-Expertise wird 2024 noch wichtiger
Angesichts der beschriebenen Gemengelage bleibt IT-Sicherheit weiterhin eine Mammutaufgabe für Unternehmen. Da die wenigsten Firmen die Möglichkeit haben, für jeden Unterbereich eigene Expertise aufzubauen oder einzustellen, holen sich viele Unternehmen die Unterstützung spezialisierter IT-Security-Dienstleister an Bord. Diese Entwicklung wird sich in den kommenden Jahren – auch befeuert durch die zunehmenden gesetzlichen Anforderungen – weiter verstärken.
„Wer die IT-Sicherheit seines Unternehmens in die Hände eines Cyber-Defense-Unternehmens übergibt, profitiert auf vielen Wegen beim Einsatz von Services wie etwa Managed Endpoint Detection and Response”, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Fachleute überwachen das Netzwerk Rund-um-die-Uhr und können Angriffe schon im Frühstadium abwehren. Dabei ist gleichzeitig auch sichergestellt, dass regulatorische Vorgaben wie NIS-2 erfüllt sind und auch das Thema Fachkräftemangel ist damit vom Tisch.“
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
IT-Sicherheitsmaßnahmen vernachlässigt: Geschenkestress macht es Betrügern besonders leicht
Der Handel lockt Verbraucherinnen und Verbraucher aktuell mit hohen Rabatten. Durch die anhaltende Inflation achten viele Deutsche in diesem Jahr besonders auf den Preis, um Weihnachtswünsche zu erfüllen. Diesen Umstand nutzen Cyberkriminelle aus, um mit Fake Shops Käuferinnen und Käufer in die Falle zu locken. Dabei machen sie es den Tätern besonders leicht, wenn die eigene IT-Sicherheit beim Kauf keine Rolle spielt.
„Das Weihnachtsgeschäft ist für Onlinebetrüger der wirtschaftliche Höhepunkt des Jahres. In dieser Zeit entstehen viele Fake Shops, die zum Teil auch in Sozialen Netzwerken beworben werden, um Verbraucherinnen und Verbraucher in die Falle zu locken“, erklärt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Die Täter zielen insbesondere auf Zugangsdaten für Onlineaccounts, zum Beispiel von Bezahldienstleistern. Diese können sie gewinnbringend verkaufen. Aber auch persönliche Daten stehen hoch im Kurs.“
Sichere Bezahlmethoden, aber kein Virenschutz
Die Kurzumfrage von G DATA CyberDefense zeigt, dass zu wenige Deutsche beim Onlineshopping auf IT-Sicherheitsmaßnahmen setzen. Zwar achten 63 Prozent der Teilnehmenden auf eine sichere Bezahlmethode, aber nur zwei von fünf (41 Prozent) nutzen eine grundlegende Sicherheitslösung. Zudem setzen mit etwas mehr als ein Drittel (39 Prozent) die Wenigsten ein eigenes und starkes Passwort für jedes Onlinebenutzerkonto ein. Dadurch sind im Ernstfall gleich mehrere Accounts kompromittiert.
Gefahren birgt auch der Weg, über den die Befragten zu einem Onlineshop oder einem Artikel gelangen: Hier nutzen zwei von fünf Verbraucherinnen und Verbraucher Onlinesuchergebnisse, wie Google Ads, um zum Wunschartikel zu gelangen. Dahinter können sich auch beworbene Fake Shops verbergen. Auch das Klicken auf Direktlinks in Newslettern – darauf setzen 30 Prozent – ist nur dann sicher, wenn es sich nicht um Phishing, sondern eine legitime Nachricht handelt. Kriminelle nutzen häufig betrügerische Nachrichten, um an Zugangsdaten für bestimmte Onlinedienste zu gelangen. Nicht jede Phishing-Mail ist auf den ersten Blick durch eine unpersönliche Ansprache (“Lieber Kunde”) oder Rechtschreibfehler zu erkennen. Einige der Nachrichten sehen täuschend echt aus und lassen sich nur durch einen genauen Blick identifizieren.
Wie schnell Onlineshopper in die Falle der Betrüger taggen können, zeigt das Beispiel eines Fake Shops, der als Schuhhändler „Deichmann“ ausgegeben wurde. Die Kriminellen boten vermeintliche Schuh-Schnäppchen aus angeblichen Filialschließungen an und schalteten dazu eine Werbekampagne auf Facebook, die direkt zum gefälschten Onlineshop führte.
Tim Berghoff rät Verbraucherinnen und Verbrauchern: „Onlineshopper sollten auch im größten vorweihnachtlichen Stress beim Geschenkekauf die Ruhe bewahren und grundlegende Sicherheitsmaßnahmen einhalten. Dazu gehören unter anderem die Installation einer umfassenden Sicherheitslösung, die Verwendung individueller und starker Passwörter für jedes Onlinekonto und ein genauer Blick auf das Impressum, Zahlungsbedingungen und sonstige Informationen über den favorisierten Onlineshop.“
Mehr Tipps für den sicheren Onlinegeschenkekauf finden Internetnutzerinnen und -nutzer im G DATA Ratgeber – https://www.gdata.de/tipps-tricks/online-shopping-aber-sicher
Für die Kurzumfrage von G DATA CyberDefense wurden 1.000 Internetnutzer aus Deutschland im November 2023 befragt. Die repräsentative Kurzumfrage führte die OmniQuest GmbH durch.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
G DATA academy: Neue Games-Reihe zum Thema Ransomware
Ransomware ist und bleibt laut aktuellem Lagebericht des BSI die größte Bedrohung für die IT-Sicherheit von Unternehmen. Ein Problem: Vielen Angestellten fehlt das nötige Fachwissen, um sich der Gefahr bewusst zu werden. Damit Unternehmen ihr Personal über die steigende Bedrohung durch Ransomware aufklären können, bietet die G DATA academy ab sofort eine neue Lernreihe an.
„Mit dieser Reihe vermitteln wir auf spielerische Weise wichtiges Wissen zum Thema Ransomware, weil diese Attacken für Unternehmen eine ernsthafte Bedrohung darstellen”, sagt Christian Laber, Head of E-Learning-Development der G DATA academy bei G DATA CyberDefense. „So versetzen wir Angestellte in die Lage, die Problematik zu verstehen und sich und damit auch ihr Unternehmen in der realen Welt vor Cyberattacken schützen können. Die Trainings sind aufgrund der eingesetzten Methode sehr effektiv und nachhaltig.“
In vier interaktiven Spielen bauen Mitarbeitende sukzessive Wissen auf – vom rudimentären Grundwissen („Was ist eigentlich Ransomware?“) bis hin zum effektiven Methodenwissen („Wie erkenne und verhindere ich Ransomware?“). Jedes Spiel dauert 10 bis 15 Minuten und ist somit gut in den Arbeitsalltag integrierbar. Die Trainingsreihe steht ab sofort als Add-on in der G DATA academy zur Verfügung.
Im Retrostil spielen und lernen
Die Trainingsreihe ist im Retrostil als 8-Bit-Game konzipiert und vermittelt den Lernenden ein vollumfängliches Gefühl für die zunehmende Verschärfung der Bedrohungslage durch Cyberattacken, vor allem mit Fokus auf Ransomware-Angriffe. Durch den spielerischen Ansatz wird das komplexe Thema Ransomware greif- und erlebbar. Protagonist der Spielreihe ist Martin, der aufgrund eines unbedachten Klicks Ransomware installiert und dabei in die „Deep-Cyber-World“, eine Platinenwelt, gezogen wird. In dieser Parallelwelt begegnet er dem Bösewicht Randy Ransom und seinen Komplizen, beispielsweise „NotPetya“ oder dem „Ransomworm“. Jeder Bösewicht stellt eine spezielle Ransomware-Art dar. Ziel ist es, diese Gegner zu finden, unschädlich zu machen und am Ende Randy Ransom als Hauptbösewicht zu besiegen. Alle Schauplätze und Charaktere basieren auf real existierenden Erpressungstrojanern und deren Geschichte.
Preisgekrönte Spielreihe
Bereits im Juni 2023 hat die Gesellschaft für Pädagogik, Information und Medien (GPI) beim diesjährigen Comenius-Award die Ransomware-Reihe in der Kategorie „Digitale spielbasierte Bildungsmedien (CKP)“ mit dem Comenius-EduMedia-Siegel ausgezeichnet. Ein Beleg, dass Security Awareness Trainings mit Storytelling und Gamification einen nachhaltigen Lerneffekt haben.
Eine Demoversion des Spiels können Interessierte hier spielen: https://www.gdata.de/ransomware-game
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
