Netskope startet Cloud Exchange für stärkere und effektivere Cloud-Security

Neue und verbesserte Tools bieten wichtige Integrationen und den Austausch von Informationen mit Partnern wie CrowdStrike, Mimecast, Rapid7 und PagerDuty

Netskope startet Cloud Exchange für stärkere und effektivere Cloud-Security

Der SASE-Spezialist Netskope startet mit Cloud Exchange eine Suite von Integrationsmodulen, die die bestehende Sicherheitsinfrastruktur der Kunden bei der Abwehr von Cloud-Sicherheitsbedrohungen wesentlich effizienter machen: Cloud Exchange ermöglicht den cloudbasierten Austausch von Daten und Erkenntnissen zwischen Sicherheits- und IT-Teams und hilft ihnen, schneller und effektiver zu handeln.

Die Sicherheitsrisiken in der Cloud nehmen weiter zu. Dieser Trend wurde durch die pandemiebedingte Verlagerung der Arbeit ins Homeoffice noch weiter beschleunigt. Nach Untersuchungen der Netskope Threat Labs hat die über die Cloud verbreitete Malware in der zweiten Hälfte des Jahres 2021 einen historischen Höchststand erreicht und macht fast 70 Prozent der gesamten Malware aus. Um die zahlreichen Herausforderungen im Bereich der Web- und Cloud-Sicherheit zu lösen, müssen Teams proaktiv verwertbare Bedrohungsdaten austauschen und Tools einsetzen, die das Beste aus der Integration verschiedener Anbieter herausholen. Auf diese Weise werden die Time-to-Value, also die Zeit von der Implementierung einer Lösung bis sie einen Mehrwert darstellt, reduziert, Reibungsverluste verringert und die Gesamteffizienz der Infrastruktur erhöht.

„Sicherheitsverantwortliche sehen sich mit der Komplexität der Sicherheitsmaßnahmen konfrontiert und haben oft Schwierigkeiten, die wertvollen Telemetrie- und Bedrohungsdaten zu operationalisieren, die ihre Sicherheitsinfrastruktur effizienter machen würden“, erklärt Andy Horwitz, Vice President Business Development von Netskope. „Mit Cloud Exchange beseitigen wir die Komplexität und helfen allen Kunden, mehr aus ihren Investitionen in die Sicherheitsinfrastruktur herauszuholen. Wir freuen uns sehr, mit wichtigen Partnern im Bereich Sicherheit und Workflow-Management zusammenzuarbeiten, um dies von nun an einfach umzusetzen.“

Zu den neuen und erweiterten Integrationsmodulen von Cloud Exchange gehören der Export von Protokollen, die Automatisierung von Service-Tickets, der Austausch von Indicators of Compromise (IOCs) und der Austausch von Risikobewertungen, die von Netskope mit Integrationen für etablierte Technologiepartner und Branchenspezialisten bereitgestellt werden.

Cloud Threat Exchange (CTE) ermöglicht den automatisierten bidirektionalen IOC-Austausch von Datei-Hashes und bösartigen URLs, z. B. zwischen Netskope und CrowdStrike, um die neuesten Ransomware- und Bedrohungsdaten zu erhalten. CTE verfügt über Plug-ins für mehrere Sicherheitsanbieter sowie die Industriestandards STIX und TAXII. Zudem können Kunden eigene CTE-Plug-ins erstellen.

Der in diesem Jahr neu eingeführte Cloud Ticket Orchestrator (CTO) erstellt automatisch Service-Tickets aus Netskope-Warnungen innerhalb von IT-Service-Management- und Collaboration-Tools wie von Atlassian, PagerDuty, ServiceNow oder Slack und trägt so zur Automatisierung von Reaktionsabläufen bei.

Cloud Risk Exchange (CRE) ermöglicht den Austausch und die Normalisierung von Risikobewertungen zwischen Sicherheitslösungen, wie z. B. Zero Trust Assessment (ZTA) für Geräte von CrowdStrike und User Confidence Index (UCI)-Risikobewertungen von Netskope. CRE ermöglicht adaptive Richtlinienkontrollen zur Unterstützung der Zero-Trust-Prinzipien und kann automatisch CTO-Service-Tickets aufrufen, um Untersuchungen anzustoßen.

Cloud Log Shipper (CLS) exportiert Netskope-Protokolle in eingesetzte SIEMs und Data Lakes und ermöglicht so reibungslose Sicherheitsabläufe oder effektive XDR/MDR-Dienste mit umfangreichen Details zu Web- und Cloud-Aktivitäten einschließlich Datenflüssen.

Cloud Exchange-Integrationsmodule unterstützen Hochverfügbarkeitsbereitstellungen und sind für Netskope-Kunden kostenlos über Netskope, Github und AWS Marketplace erhältlich.

Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt
Netskope steht für schnelle Verbindungen überall, ist datenzentriert und Cloud-intelligent und ermöglicht ein „Digital Citizenship“ bei niedrigen Gesamtbetriebskosten. Weitere Informationen unter https://www.netskope.com/.

Firmenkontakt
Netskope
Frank Mild
Elsenheimerstr. 7
80687 Muenchen
+1 800-979-6988
fmild@netskope.com
https://www.netskope.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
+498954558201
netskopePR.DACH@weissenbach-pr.de
www.weissenbach-pr.de

Unisys Sicherheitsindex 2021: Resilient oder gleichgültig? Aktuelle Krisen bringen Deutsche nicht aus der Ruhe

Gefahr erkannt, doch nicht gebannt: Internetsicherheit wird ernst genommen, doch die Hälfte der Verbraucher ist nicht vor verdächtigen Links auf der Hut.

Unisys Sicherheitsindex 2021: Resilient oder gleichgültig? Aktuelle Krisen bringen Deutsche nicht aus der Ruhe

(Bildquelle: @Unisys)

Hattersheim/Thalwil/Wien, 28. Oktober 2021 – Laut Unisys Security Index™ 2021 (https://www.unisys.com/unisys-security-index) (USI) haben 73 Prozent der deutschen Befragten keine Angst um Leib und Leben. Der persönliche Sicherheitsindex geht nach einem Peak von 129 Punkten im Jahr 2020 (+8 im Vergleich zu 2019) zurück auf 125 Punkte. Allerdings fürchten sich 47 Prozent vor Identitätsdiebstahl, in Internetviren und Hackerangriffen sehen 41 Prozent eine Bedrohung. Die Sorge um die Internetsicherheit verzeichnet insgesamt den größten Anstieg und steht jetzt mit 130 Punkten (+9) an der Spitze.

Insgesamt ergibt der diesjährige USI jedoch: Die Deutschen lassen sich trotz vielfacher Krisen nicht aus der Ruhe bringen. Der Sicherheitsindex stieg seit dem letzten Jahr zwar leicht an (+3 Punkte), doch im Ländervergleich des Berichts, für den 11.000 Verbraucher weltweit befragt wurden, bewegt sich Deutschland mit 125 Punkten deutlich unter dem globalen Durchschnitt, der bei 162 Punkten liegt.

Internetsicherheit wird ernst genommen – aber das Bewusstsein für Cyberthreats fehlt
Nach gut einem Jahr Erfahrung mit Remote-Work, Videokonferenzen und Teamchats sind 57 Prozent der Deutschen bereit, die Verantwortung für die Datensicherheit im Home-Office selbst zu übernehmen. Die Frage ist: Sind sie wirklich gewappnet? Denn 50 Prozent geben zu, nicht vor verdächtigen Links in Textnachrichten, Mails oder Apps auf der Hut zu sein.

Gefährliche Wissenslücken tun sich vor allem bei neuen Cyberbedrohungen auf. So sind sich nur 32 Prozent der Befragten der Bedrohung durch SMS-Phishing oder Smishing bewusst. Dabei locken beispielsweise Spam-SMS mit Nachrichten über angebliche Paketsendungen die Nutzer auf dubiose Internetseiten, um persönliche oder finanzielle Daten abzugreifen oder Schadsoftware zu verbreiten. An wen sie sich im Falle einer Cyberattacke wenden sollen, wissen nur 15 Prozent. Von der sogenannten SIM-Jacker-Methode, bei der Angreifer die SMS-Karte ihres Opfers kapern, haben gerade mal 12 Prozent gehört.

„Der Unisys Security Index steigt 2021 zum ersten Mal seit acht Jahren wieder an – in Deutschland allerdings recht moderat“, fasst Daniel Schnyder, GTM Lead DACH Business Process Solutions bei Unisys, die Ergebnisse zusammen. „Nach gut einem Jahr Leben mit der Corona-Pandemie ist die Sorge um die persönliche Sicherheit zurückgegangen. Das hohe Verantwortungsgefühl für die eigene Datensicherheit im Home-Office weist zudem daraufhin, dass sich das neue Arbeiten im Hybridmodell mittlerweile eingespielt hat. Das darf aber nicht zu einem Gefühl falscher Sicherheit führen – bereits ein falscher Klick kann zu Datenlecks mit ernsthaften Folgen führen. Unternehmen und Anwender müssen sich hier mit neuen Angriffsmustern vertraut machen und mit modernen Technologien schützen, um Eindringlinge abzuwehren und zugleich ein sicheres und komfortables Arbeiten von überall aus zu ermöglichen.“

Absage an Big Boss is watching you
Zwar sind die Bundesbürger in Bezug auf gesundheitliche Bedrohungen recht entspannt, wenn es aber um die Bereitschaft geht, Auskunft über die eigenen Gesundheitsdaten zu geben, ist es mit der Gelassenheit vorbei – selbst dann, wenn es dabei um die Gewährleistung von Sicherheit und Gesundheit am Arbeitsplatz geht. Der Schutz vor einer Ansteckung am Arbeitsplatz ist für 56 Prozent kein Grund, den Arbeitgeber über ihren Impfstatus gegen Covid-19 zu informieren. Auf noch geringere Zustimmung stoßen Maßnahmen wie tägliche Temperaturmessungen oder biometrische Zugangskontrollen (beides 19 Prozent).

Ein hybrides Arbeitsmodell, bei dem die Mitarbeiter flexibel zwischen Büro und Home-Office wählen können, wird von den meisten Arbeitnehmern bevorzugt. Im Rahmen dieser neuen Freiheit erwarten sie einen vertrauensvollen Umgang von ihren Vorgesetzten. So ist eine Mehrheit von fast zwei Drittel (62 Prozent) gegen Kontrollen ihrer Arbeitszeiten im Homeoffice, etwa durch die Erhebung von Login- und Logout-Daten. Auch Sicherheitsaspekte können nicht von Monitoringmaßnahmen überzeugen: Gesichtserkennung als Zugangsschutz für den Rechner am heimischen Arbeitsplatz lehnen 86 Prozent der befragten Beschäftigten ab.

15 Jahre Unisys Security Index:
Der Unisys Security Index ist die am längsten laufende wissenschaftliche Erhebung zu Ängsten und Sorgen von Verbraucher:innen rund um den Globus. Für den Unisys Security Index 2021 wurden im Juli 2021 mehr als 11.000 Menschen aus 11 Ländern befragt.
Unisys Corporation (http://www.unisys.com/) (NYSE: UIS) ermittelt jedes Jahr die Einstellungen von Verbraucher:innen zu einer Reihe relevanter Sicherheitsthemen. Daraus wird eine Punktzahl für das jeweilige Land ermittelt, die zwischen Null und 300 liegt. Je höher der Wert, desto größer die Sorgen. Der Gesamtindex wird wiederum in die Kernbereiche Nationale Sicherheit, persönliche Sicherheit, Internet-Sicherheit und finanzielle Sicherheit unterteilt.

Weitere Ergebnisse und Informationen zum Unisys Security Index 2021 finden Sie unter www.unisys.com/unisys-security-index/germany (https://urldefense.com/v3/__https:/www.unisys.com/unisys-security-index/germany__;!!Gajz09w!SRWA-o6cAzjzbwtFeIw6xxovzJCPBFluYhDvQTD8FGt4UGjXHZMyGzqggBxbudtkHNNSNw$)

Unisys ist ein weltweit tätiges Unternehmen für Informationstechnologie und stellt hochleistungsfähige, sicherheitszentrierte Lösungen für Unternehmen und staatliche Organisationen weltweit zur Verfügung. Das Portfolio von Unisys umfasst Angebote für den digitalen Arbeitsplatz ebenso wie Lösungen rund um die Bereiche Cloud-Migration, IT-Infrastruktur, Enterprise Computing, Business-Prozesse und Cyber-Sicherheit. Weitere Informationen darüber, wie Unisys seine Kunden in den Bereichen Finanzdienstleistungen, sonstige Privatwirtschaft sowie im öffentlichen Sektor unterstützt, finden Sie unter www.unisys.de oder www.unisys.com
Oder folgen Sie uns auf Twitter und LinkedIn!

Kontakt
Unisys
Evi Moder
Claudius-Keller-Straße 3c
81669 München
089 / 41 95 99 38
unisys@maisberger.com
http://www.unisys.com

Belgisches Cybersecurity Unternehmen Sweepatic sichert sich eine Folgeinvestition von 2,8 Millionen Euro

Belgisches Cybersecurity Unternehmen Sweepatic sichert sich eine Folgeinvestition von 2,8 Millionen Euro

Leuven/Belgien, 20. Oktober 2021 – Sweepatic hat eine Aufklärungsplattform (External Attack Surface Management, EASM-Plattform) entwickelt, die rund um die Uhr die Online-Angriffsfläche eines Unternehmens überwacht. Genauer gesagt, behält die EASM-Plattform alle dem Internet ausgesetzten Assets im Blick. Das Unternehmen erhält nun eine Investition von 2,8 Millionen Euro von TIIN Capitals Dutch Security Tech Fund (NL), eCAPITAL (DE) und PMV (BE).

Sweepatics EASM-Plattform ermöglicht es Unternehmen, einen sofortigen Überblick über ihre dem Internet ausgesetzten Assets zu erlangen und so potentielle Schwachstellen und Sicherheitsrisiken zu identifizieren. Auf diese Weise hilft Sweepatic seinen Kunden, proaktiv zu handeln und sich gegen Cyberangriffe zu wappnen.

Diese neue Investition wird genutzt, um Sweepatics europäische Führungsrolle im External Attack Surface Management auszubauen. Im Jahr 2021 erhielt das Unternehmen das „Cybersecurity Made in Europe“-Label, das europäische IT-Sicherheitsunternehmen für ihre zuverlässigen und vertrauenswürdigen Lösungen auszeichnet und die europäische Identität von Sweepatic unterstreicht. Dieses Siegel wird von der Europäischen Organisation für Cybersicherheit (ECSO) verliehen.

Zum Kundenstamm des Unternehmens gehören Referenzen wie Lineas (Logistik), Ziekenhuis Netwerk Antwerpen (Gesundheitswesen), Reynaers Aluminium (Fertigung), CFE (Baugewerbe) und Sibelga (Versorgungsunternehmen).

„Wir sind stolz darauf, mit PMV und Cybersecurity-Investoren wie TIIN Capital und eCAPITAL auf dieser Reise zusammenarbeiten zu können. Wir freuen uns darauf, von ihrer Erfahrung und ihrem Wissen in unserem Bestreben, als aufstrebender Technologieanbieter zu wachsen, zu profitieren. Mit dieser neuen Investition wird Sweepatic sein Go-to-Market beschleunigen, seine Produktinnovation stärken und neue Beziehungen zu Kunden und Partnern aufbauen“, so Gründer und CEO Stijn Vande Casteele.

Roel Reijnen, Investment Manager bei Dutch Security Techfund, sagt: „Cyber-Bedrohungen stören zunehmend unsere Welt. Daher ist es für Unternehmen wichtig, ihre eigene Angriffsfläche zu verstehen und sich ihrer exponierten Vermögenswerte und Risiken bewusst zu sein. Wir sind davon überzeugt, dass Sweepatic Unternehmen, Regierungen und Dienstleistern bei der Lösung dieser Herausforderungen helfen kann, und wir sind begeistert, Teil des Weges zu sein, um ihre führende Rolle in Europa zu stärken.“

Roald Borre, Group Manager Venture Capital bei PMV, sagt: „Die digitale Komplexität hat in vielen Unternehmen in den letzten Jahren dramatisch zugenommen, während der Cyberschutz nicht in gleichem Maße nachgezogen hat. Daher glauben wir fest an das Potenzial von Sweepatic, dem ersten Anbieter einer automatisierten Lösung zur Erfassung, Überwachung und Verwaltung von Online-Angriffsflächen in Europa. Es ist genau diese Automatisierung und kontinuierliche Überwachung, die das Unternehmen von der Konkurrenz unterscheidet und Sweepatic zu einem einzigartigen Anbieter auf dem Markt macht.“

Willi Mannheims, Managing Partner bei eCAPITAL, fügt hinzu: „Wir freuen uns sehr, Sweepatic dabei zu unterstützen, sich als führendes Unternehmen im Bereich External Attack Surface Management zu etablieren und die europäische Expertise im Bereich Cybersecurity zu fördern.“

Außerhalb Europas gewann Sweepatic auf der RSA-Konferenz in den USA zwei Global Infosec Awards für die innovativste Lösung im Bereich Attack Surface Management und den Publisher’s Choice in Digital Footprint Security. Das Unternehmen wurde außerdem von Gartner als EASM-Emerging Technology Vendor anerkannt.

Über TIIN Capital
Anfang 2019 startete das 1998 gegründete Unternehmen TIIN Capital mit Sitz in Naarden mit seinem sechsten Risikokapitalfonds, dem Dutch Security TechFund. Der Dutch Security TechFund hat einen sektoralen Ansatz (Cybersecurity). Er verfolgt die Strategie, starke Partnerschaften mit dem Den Haager Security Delta und der Europäischen Organisation für Cybersicherheit (ECSO) einzugehen, um nah an den Entwicklungen und dem Wachstum des wettbewerbsfähigen Cybersicherheitsmarktes in Europa zu sein. Neben Angel-Investoren als LPs sind auch die regionale Investmentgesellschaft InnovationQuarter, die Gemeinde Den Haag, KPN Ventures, Investeringsfonds Groningen und Invest-NL als LPs beteiligt. Für weitere Informationen siehe: www.tiincapital.nl

Über eCAPITAL
eCAPITAL ist ein unternehmergeführter Venture Capital-Investor mit Fokus auf Technologieunternehmen in den Bereichen Software & IT, Cybersicherheit, Industrie 4.0, Neue Materialien und Cleantech. Gegründet im Jahr 1999, bietet eCAPITAL seinen Portfoliounternehmen neben finanziellen Ressourcen strategische Unterstützung und Zugang zu einem internationalen Netzwerk von Unternehmern, Wissenschaftlern, Investoren und Gründern. eCAPITAL hat seinen Sitz in Deutschland, verwaltet derzeit Fonds mit einem Volumen von über 280 Millionen Euro und war Leadinvestor bei verschiedenen erfolgreichen deutschen Exits wie z. B. sonnen, Novaled oder Jedox. Um mehr über eCAPITAL zu erfahren, besuchen Sie www.ecapital.vc oder folgen Sie eCAPITAL auf LinkedIn.
Über PMV
PMV ist eine Investmentgesellschaft, die die wirtschaftliche Zukunft Flanderns gestaltet, indem sie vielversprechende Unternehmen von der Gründung bis zum Wachstum und zur Internationalisierung finanziert. Mit einem verwalteten Vermögen von über 1 Milliarde Euro und unter der Leitung von erfahrenen Fachleuten bietet PMV maßgeschneiderte Finanzlösungen für Unternehmer mit einem soliden Geschäftsplan und einem starken Managementteam, einschließlich Risikokapital, Darlehen und Garantien. Für weitere Informationen siehe: www.pmv.eu

Weitere Kontakte

TIIN Capital
Roel Reijnen
Gooimeer 6 – 05
1411 DD Naarden, the Netherlands
Tel.: +31 30 2251 221
Email: reijnen@tiincapital.nl
www.tiincapital.nl

eCAPITAL entrepreneurial Partners AG
Bettina Schäfer
Hafenweg 24
48155 Münster, Germany
Tel.: +49 (0) 251 70 37 67 0
Email: info@ecapital.vc
www.ecapital.vc

PMV
Frank Kindt
Oude Graanmarkt 63
1000 Brussel
Tel.: +32 472 42 07 90
Email: frank.kindt@pmv.eu
www.pmv.eu

Über Sweepatic:
Sweepatic ist einer der führenden europäischen Anbieter auf dem External Attack Surface Management-Markt. Die cloudbasierte SaaS-Plattform des Unternehmens automatisiert mithilfe künstlicher Intelligenz die kontinuierliche Bedrohungserkennung, Sicherheitsanalyse sowie das Monitoring und Management aller mit dem Internet verbundenen Assets – und macht Unternehmen auf diese Weise für Cyberkriminelle zu einem unbeliebten Angriffsziel. Als 24/7-Security-Mitarbeiter liefert die ECSO-zertifizierte Sweepatic-Plattform regelmäßig Echtzeit-Informationen zur Angriffsfläche auf einem übersichtlichen Dashboard und per Benachrichtigung. Auf diese Weise unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche zu reduzieren, zu strukturieren und Beobachtungen zu priorisieren.
Mehr erfahren Sie unter https://www.sweepatic.com/de/.

Firmenkontakt
Sweepatic
Chris De Hous
Kapeldreef 60
3001 Leuven
+32473831073
c.dehous@sweepatic.com

Home

Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstrasse 3
56472 Nisterau
02661-912600
sweepatic@sprengel-pr.com
https://www.sprengel-pr.com

Netskope tritt der Microsoft Intelligent Security Association bei

Erweiterung der strategischen Partnerschaft zeigt Netskope-Lösungen als eine der umfangreichsten Sicherheitsintegrationen für Microsoft-Umgebungen

Der SASE-Spezialist Netskope ist der Microsoft Intelligent Security Association (MISA) beigetreten. MISA ist ein Ökosystem unabhängiger Software- und Managed-Security-Services-Anbietern, die gemeinsam mit Microsoft Security ihre Kunden dabei unterstützen, sich besser gegen die zunehmenden Cyberbedrohungen zu schützen.

Netskope unterstützt Unternehmen bei ihrer Netzwerk- und Security-Transformation mit innovativen Lösungen für den schnellen, zuverlässigen und sicheren Zugriff auf Cloud-Anwendungen von jedem Ort der Welt aus. Die MISA-Mitgliedschaft ergänzt die wachsende Beziehung zwischen Netskope und Microsoft, die in den kommenden Monaten noch weiter ausgebaut werden soll.

„Unser tiefes Verständnis für den Schutz von Daten und der Hilfsebene in Microsoft-Umgebungen ist der Schlüssel dazu, mit unseren Integrationen einen Mehrwert für Microsoft-Kunden zu schaffen. Wir erkennen den tiefen Kontext dessen, was passiert, wo es passiert und wie es passiert, egal ob on-premises oder in der Cloud“, sagt Billy Bond, VP of Business Development & Alliances von Netskope. „Wir freuen uns, jetzt ein Teil von MISA zu sein, was die Tiefe und Breite unserer Fähigkeit zur Integration mit Microsoft und zum Schutz von Microsoft-Umgebungen weiter unterstreicht.“

Microsoft-Kunden können integrierte Lösungen über den MISA-Partnerkatalog suchen und finden. Das macht es ihnen einfach, Integrationen mit Netskope zu entdecken und zu erkunden.

„Die Microsoft Intelligent Security Association hat sich zu einem lebendigen Ökosystem entwickelt, das aus den zuverlässigsten und vertrauenswürdigsten Anbietern von Sicherheitssoftware auf der ganzen Welt besteht“, erklärt Maria Thomson, Senior Partner Marketing Manager der Microsoft Intelligent Security Association bei Microsoft. „Unsere Mitglieder wie Netskope teilen Microsofts Engagement für die Zusammenarbeit innerhalb der Cybersicherheits-Community, um die Fähigkeit unserer Kunden zu verbessern, Sicherheitsbedrohungen schneller vorherzusagen, zu erkennen und darauf zu reagieren.“

Unternehmen, die Microsoft-Technologien einsetzen, können die Vorteile der Lösungen von Netskope nutzen, um ihre Unternehmenstransformation erfolgreich umzusetzen und zu schützen. Zu Beginn dieses Jahres wurde Netskope in das Microsoft 365 Networking Partner Programm aufgenommen. Die aktuellen Integrationen von Netskope und Microsoft erstrecken sich auf Azure Active Directory, Azure Sentinel und Microsoft 365, einschließlich Informationsschutz, Data Loss Prevention, Threat Intelligence, Cloud-Sicherheit, Datensicherheit, Anwendungsmanagement und SASE Readiness.

Für Kunden ermöglicht die Implementierung dieser Integrationen:
Umfassende Datensicherheit, die genau auf die Anforderungen einer Cloud-fokussierten, dezentralen Belegschaft zugeschnitten ist
Schutz der Benutzer vor den zunehmend verbreiteten Cloud- und webbasierten Bedrohungen
Robuste Zugriffskontrolle und kontextbezogene Durchsetzung von Richtlinien für Microsoft- und Ökosystem-Anwendungen
Blitzschneller Zugriff auf Cloud-Anwendungen, was zu einem hervorragenden Benutzererlebnis in Microsoft Cloud-Umgebungen beiträgt

Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt
Netskope steht für schnelle Verbindungen überall, ist datenzentriert und Cloud-intelligent und ermöglicht ein „Digital Citizenship“ bei niedrigen Gesamtbetriebskosten. Weitere Informationen unter https://www.netskope.com/.

Firmenkontakt
Netskope
Frank Mild
Elsenheimerstr. 7
80687 Muenchen
+1 800-979-6988
fmild@netskope.com
https://www.netskope.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
+498954558201
netskopePR.DACH@weissenbach-pr.de
www.weissenbach-pr.de

Aufstieg aus der Blechliga – So hat unsere Autoindustrie eine Zukunft

Start-up-Investor Peter Mertens blickt auf das Auto von morgen und erklärt, wie unsere Autoindustrie eine Zukunft hat. Der Ex-Audi Technik-Vorstand plädiert für eine europäische Evolution der Mobilität.

Aufstieg aus der Blechliga - So hat unsere Autoindustrie eine Zukunft

Die deutsche Autoindustrie hat lange geschlafen. Einige konnten es nicht sehen. Etliche wollten nicht und entwickelten den noch besseren Verbrennungsmotor, während sich das Auto andernorts längst in ein Device verwandelte, das elektrisch, vernetzt und autonom durch smarte Städte steuert. Hat die Autoindustrie den i-Phone-Moment verpasst? Nein, sagt Peter Mertens: Deutschlands Autobauer sind zurück! Volkswagen, Daimler und BMW zeigen starke Geschäftsergebnisse, sie rollen gigantische E-Offensiven aus und bieten dem kalifornischen Rivalen Tesla die Stirn. Ob die deutsche Autobranche eine Zukunft hat und wie diese aussehen könnte, beleuchtet der Automotive-Experte in seinem Buch.

Ein Auto ist heute kein Auto mehr. Es ist ein Device, das man nicht besitzen muss, um es zu nutzen. Das man nicht fahren muss, wenn man sich fahren lassen will. Das immer weniger Fahrzeug ist – und mehr mobiler Möglichkeitsraum zum Arbeiten und Erholen – ein Raum für Information, Kommunikation und Entertainment. Mechanisch einfach, softwareseitig hochkomplex und komplett fokussiert auf den zentralen Part der Wertschöpfungskette, den User. Während andere Player längst Geschäfte mit ihm machen, kennt ihn die hiesige Autoindustrie noch kaum.

Damit sich das ändert und die Automobilunternehmen bezahlbare Autos bauen können, wie die heutigen und zukünftigen Nutzer sie sich wünschen, fordert Mertens einen Zusammenschluss von Wirtschaft, Politik und Wissenschaft für eine europäische Automotive-Open-Source- Strategie. Er ist überzeugt: Die Notwendigkeit einer tiefgreifenden digitalen Transformation ist erkannt, jetzt gilt es, sie umzusetzen. Tesla, die legendäre Elektroauto-Company, die erst 2003 gegründet wurde und die aktuell mehr als doppelt so viel wert ist wie die drei großen Autobauer Deutschlands zusammen, hat immensen Vorsprung.

Mertens nimmt die neuen Strategien der Autobauer in den Fokus. Er zeigt, wie Elektromobilität auf das Klima wirkt. Er fragt, wie es aussieht mit Europas Souveränität zwischen den USA und China. Er blickt auf die Wertschöpfungsketten der Autoindustrie und geht der Frage nach, wie Wertschöpfung durch Services erzielt werden kann, die in Zukunft 30 bis 40 Prozent der Gewinne erwirtschaften sollen. Schließlich erklärt er, warum Europa sich zu „Open Source first“ bekennen muss und unternimmt einen Streifzug in die neuen Dimensionen des Fahrvergnügens, des Mitfahrens und des Gefahrenwerdens. Sein Fazit: „Die Zukunft ist das, was wir daraus machen. Mit der Betonung auf machen.“

Peter Mertens, zuletzt Technik-Vorstand bei Audi, investiert heute in Start-ups und die Zukunft des Autos. Er beteiligt sich an Firmen wie Recogni (autonomes Fahren), VHOLA (Elektrosmog-Kontrolle) oder Circunomics (Recycling von Autobatterien). Der promovierte Ingenieur blickt auf eine internationale Karriere in leitenden Positionen bei Daimler, Opel, GM sowie Volvo zurück, und kennt die Automobilbranche wie kein Zweiter.

Peter Mertens
Aufstieg aus der Blechliga
So hat unsere Autoindustrie eine Zukunft
231 Seiten, gebunden mit Schutzumschlag und Lesebändchen, 27,95 Euro
ISBN 978-3-593-51468-0
Erscheinungstermin: 18. August 2021

Campus Frankfurt / New York ist einer der erfolgreichsten konzernunabhängigen Verlage für Wirtschaft und Gesellschaft. Campus-Bücher leisten Beiträge zu politischen, wirtschaftlichen, historischen und gesellschaftlichen Debatten, stellen neueste Ergebnisse der Forschung dar und liefern kritische Analysen.

Firmenkontakt
Campus Verlag GmbH
Inga Hoffmann
Kurfürsternstraße 49
60486 Frankfurt am Main
069 976516 22
hoffmann@campus.de
www.campus.de

Pressekontakt
Campus Verlag
Inga Hoffmann
Kurfürsternstraße 49
60486 Frankfurt am Main
069 976516 22
hoffmann@campus.de
www.campus.de

it-sa 2021: Sweepatic präsentiert europäische Lösung für das External Attack Surface Management

Online-Angriffsfläche verringern und Cyberkriminellen die Basis nehmen

it-sa 2021: Sweepatic präsentiert europäische Lösung für das External Attack Surface Management

Leuven/Nürnberg, 24. August 2021 – Vom 12. bis 14. Oktober 2021 stellt Sweepatic auf der it-sa in Nürnberg seine External Attack Surface Management (EASM)-Plattform vor. An Stand 7-211 in Halle 7 erhalten Interessierte einen Einblick in das Look and Feel und in die Vorgehensweisen der SaaS-Plattform. Diese unterstützt Unternehmen jeder Branche automatisiert und mithilfe künstlicher Intelligenz bei der kontinuierlichen Bedrohungserkennung, Sicherheitsanalyse sowie dem Monitoring und Management aller mit dem Internet verbundenen IT-Assets.
Cyberangriffe werden immer komplexer. Für ihre Attacken benötigen Kriminelle entsprechende Einfallstore, die den Zugang zu IT-Infrastruktur und -Systemen ermöglichen. So bieten Unternehmen heute viele direkte Angriffspunkte über das Internet, die Hacker dann schlimmstenfalls zu nicht aktualisierten und anfälligen Systemen führen.
Mit seiner cloud-basierten EASM-Plattform setzt Sweepatic bereits früher an: Unternehmen erhalten 24/7 ein aktuelles Bild über die eigenen Angriffsflächen, die sich aus den – mit dem Internet verbundenen – IT-Assets ergeben. So können Security-Teams bereits frühzeitig geeignete Maßnahmen einleiten, bevor eventuelle Schwachstellen ausgenutzt werden.

„Unternehmen setzen für ihr Schwachstellenmanagement oftmals auf Penetrations- oder Vulnerability-Tests“, sagt Stijn Vande Casteele, Founder & CEO bei Sweepatic. „Doch wenn diese Verfahren zum Einsatz kommen, kann es in manchen Fällen schon viel zu spät sein. Mit unserer Plattform verfolgen wir einen präventiveren Ansatz, durch den Unternehmen schnell zu einem unbeliebten Ziel für Cyberkriminelle werden. Wir freuen uns darüber, dass wir uns in diesem Jahr auf der it-sa persönlich mit Interessierten zum Thema Attack Surface Management austauschen und ihnen unsere Plattform vorstellen können.“

Über Sweepatic:
Sweepatic ist einer der führenden europäischen Anbieter auf dem Attack Surface Management-Markt. Die cloudbasierte SaaS-Plattform des Unternehmens automatisiert mithilfe künstlicher Intelligenz die kontinuierliche Bedrohungserkennung, Sicherheitsanalyse sowie das Monitoring und Management aller mit dem Internet verbundenen Assets – und macht Unternehmen auf diese Weise für Cyberkriminelle zu einem unbeliebten Angriffsziel. Als 24/7-Security-Mitarbeiter liefert die Sweepatic-Plattform regelmäßig Echtzeit-Informationen zur Angriffsfläche auf einem übersichtlichen Dashboard und per Benachrichtigung. Auf diese Weise unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche zu reduzieren, zu strukturieren und Beobachtungen zu priorisieren.
Mehr erfahren Sie unter https://www.sweepatic.com/de/.

Firmenkontakt
Sweepatic
Chris De Hous
Kapeldreef 60
3001 Leuven
+32473831073
c.dehous@sweepatic.com

Home

Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstrasse 3
56472 Nisterau
02661-912600
sweepatic@sprengel-pr.com
https://www.sprengel-pr.com

79 Prozent der Mitarbeiter gefährden bewusst die Cybersicherheit ihres Unternehmens

Eine neue Studie von ThycoticCentrify beleuchtet die Einstellung von Arbeitnehmern zur Cybersicherheit und die hohen Risiken, die sie eingehen, um ihre Arbeit zu erledigen

Die globale Umfrage unter mehr als 8.000 Mitarbeitern hat ergeben, dass Arbeitnehmer riskante Verhaltensweisen an den Tag legen, die die digitale Sicherheit ihres Unternehmens gefährden könnten, obwohl sie die Gefahren kennen.

Die Ergebnisse sind besorgniserregend – vor allem im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit. Die Umfrage ergab, dass 79 Prozent der Befragten im letzten Jahr mindestens eine riskante Aktivität im Hinblick auf die Cybersicherheit durchgeführt haben. Mehr als ein Drittel (35 %) der Teilnehmer hat im letzten Jahr Passwörter in ihrem Browser gespeichert, eine ähnliche Anzahl (32 %) hat ein Passwort für den Zugriff auf mehreren Websites verwendet, und etwa jeder Vierte (23 %) hat ein persönliches Gerät mit dem Firmennetzwerk verbunden.

Obwohl sich fast alle Befragten (98 %) bewusst sind, dass individuelle Handlungen wie das Anklicken von Links aus unbekannten Quellen oder die Weitergabe von Anmeldedaten an Kollegen ein Risiko darstellen, sind nur 16 % der Befragten der Meinung, dass ihr Unternehmen einem sehr hohen Risiko eines Cybersecurity-Angriffs ausgesetzt ist.

Joseph Carson, Chief Security Scientist und beratender CISO bei ThycoticCentrify, erklärt: „Menschen, die in der Cybersicherheitsbranche arbeiten, wissen, wie sich ihre Kollegen verhalten sollten, wenn es darum geht, ihre Geräte sicher zu halten und das gesamte Unternehmen zu schützen. Aber kommen diese Botschaften auch an?“ Carson fordert daher von den Arbeitgebern, ihre Anstrengungen deutlich zu verstärken, um Mitarbeiter zu den bestmöglichen digitalen Sicherheitspraktiken zu ermutigen und sie an die Risiken zu erinnern, die entstehen, wenn sie ihre Netzwerke nicht sichern. „Ein Ransomware-Angriff oder ein größerer Sicherheitsverstoß hat schwerwiegende Folgen, der sich über Jahre auswirken kann. Daher muss jedes Unternehmen Sicherheitsprozesse einführen und dafür sorgen, dass diese von den Mitarbeitern auch gelebt werden“, betont Carson.

Nur 44 Prozent der Befragten (38 % in Deutschland) erhielten im vergangenen Jahr eine Cybersecurity-Schulung, was bedeutet, dass mehr als die Hälfte der befragten Mitarbeiter mit der gefährlichen Situation, die durch Heimarbeit entsteht, allein gelassen wurde. Besonders kleinere Unternehmen haben ihre Mitarbeiter im letzten Jahr am seltensten in Sachen Cybersicherheit geschult.

„Remote oder hybrides Arbeiten stellt eine besondere Herausforderung für die Sicherheit dar, daher sollten Unternehmen darauf achten, ihren Mitarbeitern gute Praktiken zu vermitteln, egal von wo aus sie arbeiten“, so Carson weiter.

Mitarbeiter schätzen das Cyber-Risiko für ihr Unternehmen höher ein (55 % im Vergleich zu 43 %), wenn sie geschult wurden, was darauf hindeutet, dass sie ein besseres Verständnis für die Risiken entwickelt haben.

Obwohl sie wissen, dass das Anklicken von Links aus unbekannten Quellen ein Risiko für ein Unternehmen darstellt, sind nur 16 % der Befragten der Meinung, dass ihr Unternehmen einem sehr hohen Risiko von Cybersecurity-Angriffen ausgesetzt ist. Diese Annahme steht im Widerspruch zu den 79 Prozent der Befragten (82 % in Deutschland), die im letzten Jahr einen Anstieg der Anzahl von betrügerischen und Phishing-Nachrichten festgestellt haben.

Zusammenfassung
KMUs mit höherem Risiko
Mitarbeiter in kleinen und mittleren Unternehmen haben im letzten Jahr am seltensten eine Cybersecurity-Schulung erhalten.

Knapp die Hälfte (47 %) der Mitarbeiter von Unternehmen mit mehr als 5.000 Mitarbeitern wurde in den letzten 12 Monaten geschult, verglichen mit 20 Prozent der Mitarbeiter von Unternehmen mit weniger als 10 Mitarbeitern und 32 Prozent in Organisationen mit 11 bis 50 Mitarbeitern.

In kleineren Unternehmen wird das Risiko als geringer eingeschätzt: Nur 37 Prozent der Mitarbeiter in Unternehmen mit 1 bis 10 Mitarbeitern geben an, dass ein hohes Risiko besteht, verglichen mit 50 Prozent in Unternehmen mit mehr als 100 Mitarbeitern.

Kleinere Unternehmen haben auch am seltensten Schutzmaßnahmen wie Multi-Faktor-Authentifizierung (MFA) oder Virtual Private Networks (VPNs) implementiert, verglichen mit größeren Unternehmen.

Persönliche Verantwortung für die Sicherheit
Die Umfrage ergab ein übergreifendes Verantwortungsbewusstsein der Mitarbeiter.

86 Prozent stimmten zu, dass sie eine persönliche Verantwortung dafür tragen, dass sie ihr Unternehmen keinen Cyber-Bedrohungen aussetzen.

51 Prozent gaben an, dass sie immer noch der Meinung sind, dass die IT-Abteilung die alleinige Verantwortung für den Schutz des Unternehmens tragen sollte.

Den vollständigen Bericht finden Sie unter: Cyber Security Team“s Guide: Balancing Risk, Security and Productivity (https://thycotic.com/resources/global-cyber-security-research-results-2021/)

ThycoticCentrify ist ein führender Anbieter von Cloud-Identity-Sicherheitslösungen, die die digitale Transformation forcieren. Das Unternehmen ist aus dem Zusammenschluss der führenden Anbieter von Privileged Access Management (PAM), Thycotic und Centrify, hervorgegangen. Die branchenführenden Privileged Access Management (PAM)-Lösungen minimieren Risiken, Komplexität und Kosten, während sie Daten, Geräte und Codes von Unternehmen in der Cloud, vor Ort und in hybriden Umgebungen nachhaltig schützen. Weltweit vertrauen mehr als 14.000 führende Unternehmen, darunter mehr als die Hälfte der Fortune 100-Unternehmen, auf ThycoticCentrify. Zu den Kunden zählen die weltweit größten Finanzinstitute, Geheimdienste und Unternehmen mit kritischer Infrastruktur. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic Deutschland
Claudia Göppel
Herzogspitalstraße 24
80331 München
+49 177 211 8878
Claudia.Goeppel@thycotic.com
www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 01
thycotic@weissenbach-pr.de
www.weissenbach-pr.de

Veranstaltungshinweis: Controlware vSecurity Day 2021 – IT-Branche trifft sich zum virtuellen Informationsaustausch

Dietzenbach, 20. Juli 2021 – Auch in diesem Jahr lädt Controlware zum virtuellen Controlware Security Day ein: Am 30. September und 1. Oktober informiert der Systemintegrator und Managed Service Provider gemeinsam mit renommierten Partnern über die neuesten Security-Themen und Trends.

Schon zum 13. Mal geht der Controlware Security Day an den Start – längst hat er sich zu einer der wichtigsten Security-Veranstaltungen für IT-Leiter und Security-Verantwortliche aus Deutschland, Österreich und der Schweiz entwickelt. An zwei Tagen können sich die Teilnehmer über aktuelle Security-Themen sowie künftige Entwicklungen und Trends informieren. Wie bereits im letzten Jahr führt Controlware den Security Day virtuell durch.

Die Teilnehmer haben die Wahl zwischen mehr als 30 spannenden und informativen Vorträgen, die sie individuell zusammenstellen und bequem remote verfolgen können. „In der Pandemie haben Unternehmen der unterschiedlichsten Branchen erfahren, wie wichtig die digitale Transformation und verlässliche IT-Sicherheitslösungen gerade in Krisenzeiten sind“, sagt Mario Emig, Head of Information Security, Business Development, bei Controlware. „Der Controlware vSecurity Day ist eine hervorragende Plattform, um sich einen umfassenden Überblick über die neuesten IT-Sicherheitsstrategien zu verschaffen. Die Teilnehmer erfahren unter anderem, welche Veränderungen nötig sind, damit Unternehmen künftig sicher vor Cyberangriffen und Datendiebstahl sind. Das Thema ist aktueller denn je – das zeigt auch die aktuelle Berichterstattung der Massenmedien, beispielsweise über Erpressungstrojaner.“

Fachvorträge und Keynotes liefern praxisnahe Einblicke

Neben den Fachvorträgen stehen inspirierende Keynotes auf der Agenda. Einige Highlights der Veranstaltung:
– Security Strategy & Architecture: Controlware Security- & Cloud-Experten berichten über zeitgemäße Ansätze und Erfahrungen aus der Praxis – von sicheren Internet-Anbindungen, Segmentierung oder E-Mail- & Web-Security
– Secure Cloud & Data Center Workload Protection: Klassische und Cloud-basierte Umgebungen gleichermaßen sichern
– Analytics, Intelligence & Response: Mehr Effizienz durch frühzeitiges Auffinden von Anomalien, u. a. durch KI-Ansätze für Advanced Threat Detection
– Securing any Application & The Distributed Workforce: Optimierung von Homeoffice-Architekturen – von ZeroTrust über sichere Authentisierung und Endpoint-Absicherung
– Policies & Governance: IT-Security-Risiken angemessen handhaben und überprüfen

Interessierte melden sich über die Website von Controlware an und sichern sich ihr kostenloses Veranstaltungsticket. Mehr Informationen und Anmeldung unter: https://www.controlware.de/controlware-security-day/uebersicht.html.

Über Controlware GmbH

Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das mehr als 800 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
stefanie.zender@controlware.de
https://www.controlware.de/

Pressekontakt
fischerAppelt, relations GmbH
Robert Schwarzenböck
Otl-Aicher-Straße 64
80807 München
+49-89-747466-23
controlware@fischerappelt.de
http://www.fischerappelt.de

Sicherheitsfalle Passwort

Eine Studie zeigt: Am Arbeitsplatz werden häufig Sicherheitsmaßnahmen missachtet, indem mit Passwörtern leichtsinnig umgegangen wird.

Beyond Identity, der Spezialist für ein passwortloses Identitätsmanagement, hat in einer Studie 1.008 Mitarbeiterinnen und Mitarbeiter zu ihrem Umgang mit Passwörtern befragt. Die Ergebnisse zeigen, dass im Arbeitsalltag häufig grundlegende Sicherheitsmaßnahmen missachtet werden. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, sondern werden selbst zur Sicherheitsfalle.

– 1 von 4 Mitarbeitern hat noch immer Zugang zu Konten von früheren Arbeitsplätzen.
– 41,7 Prozent der Mitarbeiter teilen Passwörter am Arbeitsplatz.
– 42,5 Prozent der Mitarbeiter sind der Meinung, dass die Weitergabe von Passwörtern am Arbeitsplatz ein Kündigungsgrund sein sollte.
– 1 von 5 Mitarbeitern verwendet für arbeitsbezogene Konten dasselbe Passwort wie für privaten Bankkonten.

Der Sinn von Passwörtern ist es, bestimmten Benutzern den Zugriff auf Geräte, Anwendungen oder Webseiten zu ermöglichen. Passwörter sollen zudem sensible Firmeninformationen schützen, weshalb Passwörter geheim bleiben sollten.
Die Praxis sieht jedoch häufig anders aus. In vielen Unternehmen ist es beispielsweise Usus, dass Mitarbeiter Passwörter gemeinsam nutzen. Als häufigster Grund dafür wurde die vereinfachte Zusammenarbeit im Team genannt, so das Ergebnis einer Befragung, die Beyond Identity unter mehr als 1.000 Mitarbeitern in unterschiedlichen Firmen durchführte. 41,7 Prozent der befragten Anwender räumten beispielsweise ein, dass sie Passwörter am Arbeitsplatz weitergegeben haben und gemeinsam mit den Kollegen nutzen. Angestellte in mittelständischen Unternehmen praktizieren dieses Vorgehen besonders häufig. Zwei Drittel der in diesem Umfeld befragten Angestellten gaben zu, ihre Passwörter mit Kollegen zu teilen.

Im Rahmen der Studie wurden die Teilnehmer zu ihren Passwortgewohnheiten und -tendenzen interviewt. Gefragt wurde u. a. danach, für wie sicher Passwörter gehalten werden, und wie die Nutzer den Überblick behalten, wenn sie für unterschiedliche Anwendungen verschiedene Passwörter nutzen. Demnach halten 45 Prozent ihre Passwörter für sicher, 26,3 Prozent sind sogar der Ansicht, dass ihre Passwörter sehr sicher sind. Allerdings gab die Mehrzahl der Befragten zu, dass sie sich ihre vermeintlich sicheren Passwörter durch nicht wirklich sichere Methoden merkten. So notieren 34 Prozent der Befragten ihre Passwörter ganz altmodisch in einem Notizbuch oder auf einem Stück Papier.

Passwort-Manager sind anfällig für Hackerangriffe
Auch die digitale Aufzeichnung der Passwörter ist eine beliebte Option. Mehr als ein Viertel der Mitarbeiter verließ sich ausschließlich auf ihr Gedächtnis, um den Überblick über die Passwörter zu behalten. Einen Passwort-Manager verwenden der Studie zufolge nur wenig mehr als 38 Prozent der Mitarbeiter. Die Option, Online-Anmeldedaten in einer Softwareapplikation zu speichern hilft, Passwörter automatisch zu generieren und Anmeldevorgänge zu beschleunigen. Zudem bleibt die Identität der Mitarbeiter geschützt. Allerdings sind Passwort-Manager auch anfällig für Hacker-Angriffe. Wird die Software infiltriert, hat ein Angreifer Zugang zu der gesamten Passwortsammlung eines Nutzers.

Bequemlichkeit ist im Umgang mit Passwörtern ein großer Risikofaktor für die Cybersicherheit. Deshalb müssen Unternehmen ihre Regeln zur Cybersicherheit klar und konkret formulieren, damit sie effektiv sind. Fast 73 Prozent der Befragten bewerten die Passwort-Protokolle und -Richtlinien in ihrem Unternehmen als richtig und ausreichend. 10,8 Prozent halten sie für zu lasch und 16,3 Prozent glauben, dass die Regeln in ihrer Firma zu streng sind. Mitarbeiter kleinerer Firmen waren am ehesten der Meinung, dass ihr Arbeitgeber die Sicherheitsregeln nicht streng genug durchsetzt. Diese Gruppe gab auch am häufigsten an, ihre Passwörter selten oder nie zu ändern. Ein Grund dafür sei, dass es dazu keine Verpflichtung gäbe, so die Befragten.

In vielen Unternehmen gibt es allerdings genaue Regeln dafür, wann und wie Passwörter aktualisiert werden müssen. Über 80 Prozent der Befragten gaben an, dass ihr Unternehmen über entsprechende Richtlinien verfügt und zur Information der Mitarbeiter automatisierte Erinnerungshilfen einsetzt.

Automatisierung befeuert Produktivität
Die Befragung durch Beyond Identity belegt, dass ein schnelles und komfortables Verfahren zu Authentifizierung und Identifizierung von Nutzern ein wichtiges Werkzeug im Kampf gegen die Cyberkriminalität im Firmennetz sein kann. Mitarbeiter, die sich nicht erst durch ein umständliches Regelwerk arbeiten müssen, um Zugang zu Daten und Informationen zu bekommen, sind produktiver und halten sich an die Regeln zur IT-Sicherheit. Das passwortlose Authentifizierungssystem von Beyond Identity bietet eine solche einfache Lösung für jede IT-Umgebung an. Das System verhindert Sicherheitsprobleme und Schäden, die durch den unachtsamen oder missbräuchlichen Umgang mit Passwörtern entstehen können.

Hintergrund zur Umfrage
An der Befragung zum ihren Passwort- und Sicherheitspraktiken nahmen 1.008 Mitarbeiter unterschiedlicher US-Unternehmen teil. Von den Befragten waren 57,6 Prozent Männer und 42 Prozent Frauen. Vier Teilnehmer waren nicht-binär. Das Durchschnittsalter der Befragten lag bei 37,9 Jahren. „Unsere Erfahrungen aus der Praxis zeigen, dass die US-Werte sich auch auf die Anwender anderer Industrienationen übertragen lassen, denn die Verhaltensweisen ähneln sich weltweit“, erklärt Tom Jermoluk, CEO und Mitbegründer von Beyond Identity und betont: „Cybersicherheit geht uns alle an.“

Beyond Identity bietet die sicherste Authentifizierungsplattform der Welt. Beyond Identity überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie Nutzer sich anmelden – es eliminiert Passwörter und bietet Anwendern ein reibungsloses Multi-Faktor-Login-Erlebnis. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Das Unternehmen wurde von Jim Clark und TJ Jermoluk gegründet, die das kommerzielle Internet mit Netscape und @Home Networks mitbegründet haben. Das dynamische Duo stellte ein All-Star-Team zusammen und schuf die weltweit fortschrittlichste passwortlose Identitätsplattform in einer Zeit, in der sich die digitale Transformation auf jedes Unternehmen auswirkt und Cyberattacken zu einem Top-Risiko geworden sind. Das Unternehmen erhielt 105 Millionen Dollar von den führenden Investoren Koch Disruptive Technologies (KDT) und New Enterprise Associates (NEA). Beyond Identity hat seinen Hauptsitz in New York City und Niederlassungen in Boston, Dallas, Miami und London.

Firmenkontakt
Beyond Identity
Helmut Weissenbach
Landsbergerstr. 155
80687 München
+49 89 54 55 82 01
helmut@weissenbach-pr.de
www.weissenbach-pr.de

Pressekontakt
Helmut Weissenbach Public Relations GmbH
Helmut Weissenbach
Landsbergerstr. 155
80687 München
+49 89 54 55 82 01
helmut@weissenbach-pr.de
www.weissenbach-pr.de

Trustwave veröffentlicht E-Mail Threat Report 2021

Mehr als 50 % aller E-Mails in BEC-Angriffen stammen von Gmail-Konten

Trustwave veröffentlicht E-Mail Threat Report 2021

Chicago/Frankfurt a.M., 16. Juli 2021 – Einige der bedeutendsten Online-Bedrohungen für Unternehmen kommen nach wie vor per E-Mail. Endnutzer erhalten täglich Mails und diese können leicht gefälscht werden, um als legitim zu erscheinen. Kein Wunder, dass sich Cyberkriminelle weiterhin auf dieses Einfallstor verlassen, um Malware, Phishing und Spam zu verbreiten. In seinem aktuellen E-Mail Threat Report hat Trustwave einige der wichtigsten E-Mail-Sicherheitstrends und -Themen des Jahres 2020 zusammengefasst. Außerdem liefern die Experten eine Checkliste mit Maßnahmen, die für eine umfassende E-Mail-Sicherheitsstrategie berücksichtigt werden sollten.

Zunehmend erkennen Unternehmen die Bedeutung von E-Mail-Sicherheit. Es werden entsprechend neue Abwehrmechanismen zu den bisherigen Sicherheitsmaßnahmen hinzugefügt, um sich gegen die sich stetig wandelnden E-Mail-Bedrohungen zu schützen. Zwar gehen die Fälle von Kompromittierung durch E-Mail-Malware zurück, doch die Bedrohungen sind nach wie vor präsent – und die Folgen unzureichender E-Mail-Sicherheit sind im Zeitalter fortschrittlicher Bedrohungen schwerwiegender denn je.

Wie die Experten des SpiderLabs-Teams von Trustwave festgestellt haben, hat sich im Jahr 2020 – abgesehen von den unvermeidlichen E-Mail-Bedrohungen mit dem Thema COVID-19 – nicht viel geändert. Nach wie vor überwiegen die langfristigen Trends bei E-Mail-Angriffen kurzfristige Änderungen.

„Ein Bereich, in dem wir eine Änderung feststellen konnten, wurde durch die vermehrte Arbeit im Homeoffice beeinflusst. Dieser Wandel sorgte für einen schnelleren Umstieg auf Cloud-Services, die ganz neue Herausforderungen mit sich bringen. In dem aktuellen Report beschreiben wir, wie kostenlose Cloud-Services für Phishing-Angriffe eingesetzt werden“, sagt Phil Hay, Senior Research Manager E-Mail Security und Malware Analysis bei Trustwave SpiderLabs. „Ein weiterer Bereich, den es zu beachten gilt, ist nach wie vor der Umstieg von Unternehmen auf Cloud-E-Mail-Services wie zum Beispiel Office 365. Kompromittierte Office-365-Konten sind eine gefragte Handelsware, denn von ihnen kann man gezielte Phishing-, Man-in-the-Middle- oder BEC-Angriffe starten.“

Der E-Mail Threat Report 2021 zeigt mehrere wichtige Trends, darunter:

– Microsoft-Excel-Dateien waren 2020 mit 39 % aller schädlichen Anhänge die am häufigsten von Angreifern genutzte Art von Dateianhängen; im Vergleich zu 7 % im Jahr 2019;
– 43 % der schädlichen Excel-Anhänge verwendeten Excel-4.0-Makros;
– Langzeitangriffe scheinen die beliebteste Methode fürE-Mail-Angriffezu sein;
– Mehr als 50 % aller E-Mails in Business-Email-Compromise-Angriffen (BEC) stammen von Gmail-Konten;
– Bei Phishing-Angriffen kommt zunehmend kostenlose Cloud-Infrastruktur für das Versenden von E-Mails, das Hosting von Phishing-Webseiten und als Dateispeicher zum Einsatz.

Den vollständigen Report können Sie hier herunterladen:
https://www.trustwave.com/de-de/resources/library/documents/e-mail-threat-report-2021/.

Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

Firmenkontakt
Trustwave Germany GmbH
Stephen Balogun
The Squaire 12
60549 Frankfurt am Main
+447710 712 125
Stephen.Balogun@trustwave.com
https://www.trustwave.com/de-de/

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
trustwave@sprengel-pr.com
https://www.sprengel-pr.com