Cyber Resilience News 29. Mai 2018

Nun, wir haben es geschafft. Der 25. Mai war ein Freitag, und die Datenschutz-Grundverordnung ist nun in Kraft, und wir sehen bereits Schlagzeilen über Verstöße. Google und Facebook sind bereits auf dem Radar. Das hat nicht lange gedauert. Die Nachrichten über Verstöße im Gesundheitswesen haben letzte Woche ebenfalls für viel Aufsehen gesorgt. Und das Finanzamt gibt neue Warnungen für Steuerfachleute heraus.

1. Fachkräftemangel als großes Cybersicherheitsrisiko Via Computer Weekly
   • Der Fachkräftemangel stellt nach wie vor ein großes Risiko für die langfristige Fähigkeit zur Informationssicherheit dar, und die Unternehmen haben immer noch Schwierigkeiten, sich gegen Cyberverletzungen zu wehren - aber sie werden immer besser darin, damit umzugehen, wie eine IISP-Umfrage zeigt
2. Ältere Betriebssysteme im Gesundheitswesen sind anfällig für Sicherheitslücken, Über HealthITSecurity
   • Das Gesundheitswesen ist die Branche, die am langsamsten auf Windows 10 umsteigt. Das bedeutet, dass viele im Gesundheitswesen ältere Windows-Versionen verwenden, die anfälliger für Sicherheitslücken sind, so die neuesten Daten von Duo Security.
3. Mobiler Betrug nimmt zu, da soziale Websites Betrügern helfen, Über Infosecurity Magazine
   • Phishing dominiert nach wie vor die Betrugslandschaft, doch laut RSA Security ist der mobile Betrug in den letzten drei Jahren um 650 Prozent gestiegen. Der Bericht deckte einen Rückgang der Nutzung traditioneller Webbrowser für Betrugsversuche von 62 Prozent im Jahr 2015 auf 35 Prozent heute auf, während der Anteil der mobilen Apps im gleichen Zeitraum von 5 Prozent auf 39 Prozent gestiegen ist.
4. Warum Datenschutzverletzungen immer häufiger vorkommen und was Sie tun müssen, Via Forbes
   • Je mehr wir digitalisieren und automatisieren, desto mehr Rechte geben wir auf, egal ob wir es heute merken oder in drei Monaten, wenn eine Nachricht über eine massive Datenpanne erscheint. Aber ohne eine angemessene Cyber-Hygiene kann die Geschwindigkeit und Effizienz, die durch Präventivmaßnahmen gewonnen werden kann, zu einem Albtraum werden.
5. Eine von drei Organisationen des Gesundheitswesens ist Opfer einer Cyberattacke geworden, eine von 10 hat Lösegeld gezahlt: Sechs Dinge, die man wissen sollte, Über Becker's Hospital Review
   • Die überwiegende Mehrheit (77 Prozent) der IT-Fachleute im Gesundheitswesen ist sehr besorgt über einen Cyberangriff auf ihre Organisation, so eine aktuelle Umfrage im Auftrag von Imperva, einem Unternehmen für Cybersicherheit.
6. Facebook und Google wird vorgeworfen, am ersten Tag des neuen europäischen Datenschutzgesetzes gegen die GDPR zu verstoßen, Via Gizmodo
   • Als Mark Zuckerberg am Dienstag vor Mitgliedern des Europäischen Parlaments aussagte, bestand er darauf, dass Facebook für Freitag, den Tag, an dem das strenge neue Datenschutzgesetz der Europäischen Union in Kraft tritt, bereit sei. Aber Nutzer in Europa haben bereits heute Beschwerden gegen Facebook und andere Unternehmen eingereicht, die behaupten, dass die Tech-Unternehmen gegen die GDPR verstoßen.
7. Rund 1,2 Milliarden Dollar an Kryptowährung seit 2017 gestohlen: Cybercrime-Gruppe, Via Reuters
   • Kriminelle haben seit Anfang 2017 rund 1,2 Milliarden US-Dollar in Kryptowährungen gestohlen, da die Popularität von Bitcoin und das Aufkommen von mehr als 1.500 digitalen Token den unregulierten Sektor ins Rampenlicht gerückt haben, so die Schätzungen der Anti-Phishing Working Group, die am Donnerstag veröffentlicht wurden.
8. IRS warnt vor neuem Betrug, der auf Steuerfachleute abzielt, Via Forbes
   • Die IRS hat Berichte von Steuerfachleuten erhalten, die gefälschte E-Mails von Betrügern erhalten haben, die sie dazu bringen wollten, ihre E-Mail-Benutzernamen und Passwörter preiszugeben. Bislang sagt die IRS, dass Steuerfachleute in Iowa, Illinois, New Jersey, North Carolina und Kanada (ja, Kanada).