Deutsche Industrie setzt auf „Daten-Sharing“

Immer mehr deutsche Unternehmen sehen im Austausch von Daten einen essentiellen Bestandteil ihres Geschäftsmodells. Schon jetzt betreiben 74 Prozent aller mittleren und großen Unternehmen „Daten-Sharing“ über die eigenen Firmengrenzen hinweg, zeigt eine Studie der Wirtschaftsprüfungsgesellschaft und Unternehmensberatung PwC. Dabei ist das Phänomen unter Mittelständlern (72 Prozent) bereits ähnlich weit verbreitet wie unter Großkonzernen (83 Prozent). Am häufigsten werden die Geschäftsdaten dabei mit Kunden (62 Prozent) und Lieferanten (39 Prozent) geteilt. Drei von vier Unternehmen gehen davon aus, dass die Notwendigkeit, Geschäftspartnern eigene Daten zur Verfügung zu stellen, in den nächsten Jahren weiter zunehmen wird.

„Bei dieser Entwicklung steht die Wirtschaft allerdings vor einem Dilemma“, sagt Harald Kayser, Chief Digital Officer bei PwC in Deutschland. „Einerseits ist der Austausch von Daten unumgänglich, wenn Unternehmen das eigene Geschäftsmodell digitalisieren und neue Erlösquellen wie Smart Services erschließen wollen. Andererseits möchte niemand Gefahr laufen, die Kontrolle über sensible Unternehmensdaten zu verlieren.“ Viele Unternehmen betrachten das „Daten-Sharing“ darum mit entsprechender Skepsis. So fürchten 57 Prozent die Preisgabe von Geschäftsgeheimnissen – wobei 51 Prozent sogar die explizite Gefahr sehen, dass sensible Daten in die Hände von Konkurrenten gelangen könnten. „Solche Sorgen sind nicht unberechtigt“, sagt Aleksei Resetko von PwC. „Denn bislang existiert hierzulande noch keine einheitliche Architektur, die einen sicheren und standardisierten Austausch von Geschäftsdaten erlauben würde.“

Mit dem Industrial Data Space lassen sich Daten sicher und effizient austauschen „Deutsche Industrie setzt auf „Daten-Sharing““ weiterlesen

Sharing is Caring? – Intel Security Threats Report über das Teilen von Bedrohungsinformationen

IT-Manager in Unternehmen wollen verstärkt Cyber Threat Intelligence teilen / McAfee Labs von Intel Security veröffentlichen Sicherheitsbericht über das vierte Quartal 2015 / Neuer Java-basierter Backdoor-Trojaner nachgewiesen
Santa Clara/München, 22. März 2016 – Intel Security veröffentlicht heute seinen McAfee Labs Threats Report über das vierte Quartal 2015. Der Bericht gibt nicht nur Einsichten in die aktuellen Entwicklungen in der Cyber-Bedrohungslandschaft, sondern enthält zusätzlich die Ergebnisse einer Befragung von 500 IT-Security-Managern weltweit. Im Mittelpunkt stand dabei das Thema Cyber Threat Intelligence (CTI), also das Sammeln und Teilen von Bedrohungsdaten. Außerdem werden im Threats Report die Abläufe des Adwind Remote Administration Tools (RAT) sowie Details zu einer erneuten Welle von Ransomware sowie Malware thematisiert.

Im vergangenen Jahr hat Intel Security 500 Sicherheitsexperten aus verschiedenen Branchen in Nordamerika, Asien und Europa gebeten, das Bewusstsein für Cyber Threat Intelligence und ihren Wert für die Unternehmenssicherheit einzuschätzen. Darüber hinaus sollten sie Faktoren anführen, die verhindern, dass CTI stärker in die Sicherheitsstrategien eingebunden wird. Die Ergebnisse geben einen Überblick über den aktuellen Status von CTI in Unternehmen und zeigen weitere Einsatzmöglichkeiten auf:

Wertvorstellungen: Von den 42 Prozent der befragten IT-Sicherheitsverantwortlichen, die bereits ihre Cyber Threat Intelligence mit anderen teilen, glauben 97 Prozent, dass sie einen besseren Schutz für ihr eigenes Unternehmen ermöglicht. Darüber hinaus glauben 59 Prozent beziehungsweise 38 Prozent der Threat Intelligence-Nutzer, dass es „sehr nützlich“ beziehungsweise „nützlich“ für ihr Unternehmen ist, diese Informationen mit anderen zu teilen.



Branchenspezifische Intelligenz: Ganze 91 Prozent der Befragten interessieren sich für eine branchenspezifische Cyber Threat Intelligence, 54 Prozent davon sind „sehr interessiert“, 37 Prozent sind „interessiert“. Branchen wie der Finanzdienstleistungssektor und kritische Infrastrukturen profitieren dabei am meisten von einer solchen industriespezifischen CTI – dies liegt an den hochspezialisierten Angriffen, denen gerade diese Branchen ausgesetzt sind.
Bereitschaft zu teilen: 63 Prozent der Befragten gaben an, dass sie bereit wären, nicht nur CTI-Informationen zu empfangen, sondern auch ihre eigenen Daten mit anderen zu teilen – solange dies auf einer sicheren Plattform geschieht. Dennoch trifft die Idee des Teilens auf unterschiedlich großes Interesse: 24 Prozent gaben an, es sei „sehr wahrscheinlich“, wohingegen es bei 39 Prozent nur „recht wahrscheinlich“ sei.

Arten von Daten: Ein klares Stimmungsbild bei den Arten von Bedrohungsdaten, die die Befragten teilen würden: Das Verhalten von Malware hat mit 72 Prozent Priorität und wird gefolgt von URL Reputationen (58 Prozent), Reputationen von externen IP-Adressen (54 Prozent), Zertifikat-Reputationen (43 Prozent) sowie Datei-Reputationen (37 Prozent).

Grenzen der CTI: „Warum haben Sie noch keine CTI implementiert?“ – Auf diese Frage bescheinigten 54 Prozent der befragten IT-Manager unternehmensinterne Richtlinien als Grund, gefolgt von industrieweiten Regulierungen (24 Prozent). Die weiteren Befragten, deren Unternehmen keine Bedrohungsdaten teilen, sind daran interessiert, benötigen dafür jedoch mehr Informationen (24 Prozent). Andere haben Angst davor, dass die geteilten Informationen Rückschlüsse auf das Unternehmen oder sie selbst zuließen (21 Prozent). Diese Ergebnisse zeigen, dass sowohl die zahlreichen Möglichkeiten, CTI zu integrieren, als auch die rechtlichen Auswirkungen noch nicht ausreichend bekannt sind.

„Angesichts der Hartnäckigkeit, die Cyber-Kriminelle heutzutage an den Tag legen, ist das Teilen von Bedrohungsdaten ein wichtiges Instrument, um die Balance zugunsten der Verteidiger kippen zu können“, ist Vincent Weafer, Vice President der Intel Security McAfee Labs-Gruppe überzeugt. „Unsere Studie legt nahe, dass die Cyber-Threat Intelligence noch einige Barrieren hinsichtlich organisatorischer Richtlinien, gesetzlicher Restriktionen, Risiken bei der Zuordnung der Daten und einem Mangel an Wissen über die Umsetzung überwinden muss, um ihr Potenzial völlig auszuschöpfen.“



Der Quartalsreport berichtet neben den Umfrageergebnissen auch über das Adwind Remote Administration Tool (RAT), ein Java-basierter Backdoor-Trojaner, der auf verschiedene Plattformen abzielt, die Java-Dateien unterstützen. Adwind wird in der Regel durch Spam-E-Mails verbreitet, die verseuchte Anhänge, Links zu bösartigen Webseiten oder Drive-By-Downloads enthalten. Der Report zeigt einen raschen Anstieg der Anzahl von .jar-Datei-Samples, die von den McAfee Labs Forschern als Adwind identifiziert wurden: Von 1.388 im ersten Quartal 2015 stiegen sie sprunghaft um 426 Prozent auf 7.295 Datei-Samples im vierten Quartal 2015.

Weitere interessante Erkenntnisse aus dem vierten Quartal 2015

Ransomware nimmt weiter zu: Nachdem sich Mitte 2015 das Wachstum verlangsamte, nahm Ransomware im letzten Quartal 2015 mit einer Zunahme um 26 Prozent wieder Fahrt auf. Open-Source Ransomware Code und Ransomware-as-a-Service machen es immer einfacher, Angriffe durchzuführen. Kampagnen wie Teslacrypt und CryptoWall 3 vergrößern ihre Reichweite und werden immer lukrativer. Eine Analyse von CryptoWall 3 im Oktober 2015 gab einen kleinen Einblick in den finanziellen Rahmen solcher Kampagnen, besonders erschreckend dabei: Eine einzelne Runde der Ransomware hat allein 325 Millionen US-Dollar an Lösegeldzahlungen eingebracht.

Mobile Malware auf dem Sprung: Das vierte Quartal brachte einen 72-prozentigen Anstieg der Anzahl von neuen mobile Malware Samples im Vergleich zum Vorquartal. Die Programmierer scheinen immer schneller neue Malware produzieren zu können.
Rootkit Malware scheitert: Die Zahl neuer Rootkit Malware-Samples sank stark im letzten Quartal 2015 und setzte damit einen langfristigen Abwärtstrend fort. Die McAfee Labs führen dies auf die anhaltende Kundenakzeptanz von 64-Bit Intel-Prozessoren in Verbindung mit 64-Bit Microsoft Windows zurück. Diese Technologien enthalten Funktionen wie Kernel Patch Protection und Secure Boot, die zusammen besser gegen Bedrohungen wie Rootkit Malware schützen können.

Malware kommt zurück: Nach drei Quartalen des Rückgangs, wächst die Gesamtanzahl von neuen Malware-Samples im vierten Quartal 2015 wieder – 42 Millionen neue bösartige Hashes wurden aufgespürt. Das sind 10 Prozent mehr als im dritten Quartal und die zweithöchste Zählung, die jemals von den McAfee Labs gemacht wurde. Teilweise wurde dieses Wachstum von 2,3 Millionen neuen Mobile Malware Samples getrieben – eine Million mehr als im dritten Quartal.

Bösartig signierte Binärdateien auf dem Rückzug: Die Anzahl der neuen bösartig signierten Binärdateien ist in den letzten Jahren stetig zurückgegangen und hat in Q4 2015 den niedrigsten Stand seit Mitte 2013 erreicht. Die Experten der McAfee Labs vermuten, dass dies teilweise an älteren Zertifikaten liegt, die eine starke Präsenz auf dem Schwarzmarkt haben. Diese sind entweder abgelaufen oder widerrufen worden, da viele Unternehmen auf stärkere Hashing-Funktionen umsteigen. Außerdem stellen Technologien wie Smart Screen (Teil des Microsoft Internet Explorers, aber auch in anderen Teilen von Windows enthalten) zusätzliche Vertrauenstests dar, die das Signieren von bösartigen Binärdateien weniger ertragreich für die Hersteller von Malware machen.

Den gesamten Report finden Sie unter: http://www.mcafee.com/us/resources/reports/rp-quarterly-threats-mar-2016.pdf

Das Netzwerkprinzip Mobilität: Aus „deins“ und „meins“ wird „unser“

Die Generation der heute 18- bis 34-Jährigen, der sogenannten „Millenials“ teilt sich nicht nur das Auto, sie teilt vor allem auch gern Wissen und Erfahrungen. Denn gemeinsam fühlen sie sich stärker, schneller und besser, und dafür vernetzen sie sich – auch generationsübergreifend. Um herauszufinden, welche Auswirkungen dieser Drang nach Gemeinschaft auf die Mobilität hat, hat der Autohersteller Ford in diesem Jahr zum dritten Mal das Zukunftsinstitut in Frankfurt beauftragt. Für „We-Mobility: Eine Trendstudie über Millennials und die Bedeutung der Mobilität für die Gemeinschaft“ wurden 2000 Konsumenten (darunter rund 1000 Millennials) befragt. Die Studie baut auf der ersten „Automotive Zeitgeist Studie“ aus dem Jahr 2013 auf, die die Einstellung der Millennials zur Mobilität aufzeigte, sowie der zweiten Befragung, die in 2014 Erwartungen der Millennials auf die Mobilität der Zukunft untersucht hatte.

Die Ergebnisse der Automotive Zeitgeist Studie 3.0 machen deutlich, dass das Automobil nach wie vor einen sehr hohen Stellenwert bei den Millennials einnimmt: 65 Prozent der jungen Erwachsenen besitzen mindestens ein Auto. Dieses wird zunehmend mit anderen geteilt, 8 Prozent etwa teilen es innerhalb der eigenen Familie. Somit besitzen 73 Prozent mindestens ein Auto oder haben regelmäßig eines zur Verfügung. Ob mit der Familie, Freunden oder Fremden – solange man unkompliziert und kostengünstig von A nach B kommt, ist fast jedes Sharing-Modell willkommen. Mobil zu sein, empfinden 28 Prozent sogar als soziales Grundbedürfnis und notwendig, um im Beruf erfolgreich zu sein.

Ford_Infografik_Millennials und Mobilitaet

Im Vergleich: Dieser Meinung sind von den 35- bis 54-jährigen Befragten nur 22 Prozent und von den 55-Jährigen und Älteren nur 18 Prozent. Im Alltag ist das Auto für 44 Prozent der Millennials das hauptsächlich genutzte Verkehrsmittel, gefolgt von zu Fuß gehen, dem öffentlichen Personennahverkehr und dem Fahrrad. Damit ist das Auto für diese Zielgruppe sowie für die Gesamtbevölkerung nach wie vor mit Abstand das Verkehrsmittel Nummer eins. An mindestens fünf Tagen pro Woche ist es für viele sogar ein täglicher Begleiter. „Das Netzwerkprinzip Mobilität: Aus „deins“ und „meins“ wird „unser““ weiterlesen