![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/10\/06133840\/security-week-41-man.jpg\")
<\/p>\nDiese Ausgabe unseres R\u00fcckblicks auf die Sicherheitswoche besch\u00e4ftigt sich mit Unternehmen, und wir widmen sie ROI, EBITDA, TCO, IFRS, CRM, SLA, NDA, GAAP und so weiter. Keine Angst \u2013 wie immer geht es um die wichtigsten Sicherheitsnachrichten der vergangenen Woche. Und diesmal haben sie alle irgendwie mit der IT-Sicherheit in Firmen zu tun. Es geht um gehackte Unternehmen, verlorene Daten und die Reaktion von Firmen auf Sicherheitsvorf\u00e4lle.<\/p>\n
<\/p>\n
Was ist der Unterschied zwischen der Sicherheit f\u00fcr Heimanwender und der Sicherheit f\u00fcr Firmen? Erstens freuen sich Heimanwender \u00fcber relativ einfache Sicherheitsl\u00f6sungen, w\u00e4hrend die Firmensicherheit etwas sehr komplexes ist \u2013 das hat verschiedene Gr\u00fcnde, aber vor allem liegt es an der Komplexit\u00e4t der IT-Infrastruktur in Firmen. Zweitens m\u00fcssen in Firmen auf allen Ebenen bestimmte Richtlinien angewandt werden, um den Schutz zu gew\u00e4hrleisten.<\/p>\n
Doch wie gut sind Firmen, wenn es um die Sicherheit geht? Ehrlich gesagt, nicht sehr gut. Laut Gartner<\/a> geben Firmen in drei Jahren 30 Prozent ihres Budgets f\u00fcr die Sicherheit aus. Zudem ist der alte Ansatz des rollenbasierten Zugriffs, der einmal der wichtigste Baustein der Firmensicherheit war, hoffnungslos veraltet. Heute drehen sich 90 Prozent um die Verhinderung digitaler Einbr\u00fcche und nur 10 Prozent um Entdeckung und Reaktion auf andere Bedrohungen.<\/p>\n https:\/\/twitter.com\/CiscoEnterprise\/status\/652566712383107072<\/p>\n Das bedeutet, dass ein Cyberkrimineller, sobald er es schafft, in die IT-Infrastruktur einzudringen, eine sehr komfortable Umgebung vorfindet, und das hat regelm\u00e4\u00dfig verheerende Folgen f\u00fcr das Opfer. Gartner empfiehlt daher sinnvollerweise, dieses Verh\u00e4ltnis der Sicherheitsma\u00dfnahmen auf 60\/40 zu \u00e4ndern. So zeigte auch unser Bericht zu Carbanak<\/a>, einer ber\u00fcchtigten Angriffskampagne auf Banken und Finanzorganisationen, dass die Kriminellen ziemlich lange in dieser \u201e10-Prozent-Zone\u201c unentdeckt blieben.<\/p>\n Die \u00e4lteren Beitr\u00e4ge der Sicherheitswoche finden Sie hier<\/a>.<\/p>\n Der Artikel<\/a>. Die Forschungsarbeit<\/a> von Cybereason. Microsofts Stellungnahme<\/a>.<\/p>\n Wenn jemand einen von vielen Firmen-PCs hackt, den Computer infiziert und Daten stiehlt \u2013 was w\u00fcrde der Hacker dadurch bekommen? Bei einem Laptop eines normalen Angestellten, k\u00f6nnte er wahrscheinlich ein paar arbeitsrelevante Daten und vielleicht weitere Informationen von den Dateiservern stehlen, auf die der Mitarbeiter Zugriff hat.<\/p>\n Viel effizienter w\u00e4re so ein Angriff aber, wenn das Ganze \u00fcber den Computer eines Chefs oder Administrators laufen w\u00fcrde, die normalerweise h\u00f6here Rechte in der Infrastruktur haben. Der Zugriff auf einen Mail-Server w\u00fcrde \u00fcber die E-Mails eine riesige Datenmenge kompromittieren. Ein aktueller Bericht von Cybereason zeigt, dass der Himmel<\/span> Mails nicht die Grenze sind.<\/p>\n Targeted attack exposes Outlook Web Access weakness: https:\/\/t.co\/5rshOVB5iB<\/a><\/p>\n \u2014 Eugene Kaspersky (@e_kaspersky) October 7, 2015<\/a><\/p><\/blockquote>\nOutlook Web App als Eintrittspunkt in die Firmeninfrastruktur<\/h3>\n
\n