Laut einer von Imperva in Zusammenarbeit mit dem Ponemon Institute durchgeführten repräsentativen Umfrage schützen rund 55 Prozent der Unternehmen zwar Kreditkartendaten, aber keine Sozialversicherungsnummern, Kontoinformationen und andere persönliche Daten. Befragt wurden 517 Firmen.
Mit der Umfrage sollte der Anteil der Unternehmen ermittelt werden, die den Sicherheitsstandard der Kreditkartenunternehmen (PCI DSS) einhalten. Der PCI DSS soll sicherstellen, dass Unternehmen, die Kreditkartendaten verarbeiten oder speichern, spezielle Maßnahmen ergreifen, um Websites, Datenbanken und andere Systeme zu schützen.
Von den Befragten erklärten 71 Prozent, Datensicherheit sei kein strategisches Unternehmensziel. 79 Prozent waren von einem oder mehreren Datendiebstählen betroffen. Die Umfrage hat auch gezeigt, dass seit der Einführung des PCI DSS im Jahr 2005 die Zahl der Datendiebstähle und Missbrauchsfälle von Kreditkartendaten zugenommen hat.
Gründe für die mangelhaften Sicherheitsstandards sind laut der Studie Kosten und fehlende Ressourcen. Als Folge schnitten Großunternehmen besser ab als kleine Firmen. Nur 28 Prozent der Betriebe mit 501 bis 1000 Beschäftigten erfüllten den Standard, im Gegensatz zu 70 Prozent der Unternehmen mit 75.000 oder mehr Mitarbeitern.
78 Prozent der Befragten erfüllen den PCI DSS zumindest in Teilbereichen, wobei 28 Prozent dieses Ziel mit den meisten Anwendungen und Datenbanken erreichen und 25 Prozent zumindest mit einigen Applikationen. Nur 22 Prozent sind völlig konform mit dem Standard.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…