Pressezentrum

NTT Security, das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group (NYSE: NTT), hat seinen Global Threat Intelligence Report (GTIR) für das Jahr 2018 veröffentlicht. Zentrales Ergebnis für Deutschland ist, dass vor allem Unternehmen aus dem verarbeitenden Gewerbe von Cyber-Angriffen betroffen sind. Mehr als die Hälfte der Angriffe haben dabei ihren Ursprung in China.

Markus Künzler (54) verantwortet seit 1. April 2018 den gesamten Consulting-Bereich von NTT Security in der Schweiz. Thematische Schwerpunkte bilden unter anderem Cyber Defense, Identity & Key Management, Digital Workplace, Cloud Security, Industrial Internet of Things (IIoT) und Enterprise Security Architecture.

Technische IT-Sicherheitssysteme sind immer nur so stark wie ihr schwächstes Glied – dabei geht es nicht nur um neue Technologien und Softwarelösungen, sondern auch um den „Risikofaktor Mensch“. Die Minimierung dieser potenziellen Schwachstelle durch die Schulung der Security Awareness und Etablierung unterstützender technischer Lösungen muss immer ein wichtiger Baustein einer präventiven Sicherheitsstrategie sein.

In einer aktuellen Analyse berichten die Forscher des Global Threat Intelligence Center (GTIC) von NTT Security über Malware, die ausschließlich für das Mining der anonymen Kryptowährung Monero entwickelt wurde. Die Malware wird, ohne dass die Betroffenen es merken, auf deren Rechner oder Smartphone installiert und nutzt nach der Installation die Computerressourcen, um Kryptowährungen zu schürfen. Den Gewinn streichen die Hacker ein. 

Auch wenn die Zeit drängt, ist es noch nicht zu spät. Spätestens bis zum 25. Mai dieses Jahres müssen Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, die umfangreichen Vorgaben aus der EU-Datenschutz-Grundverordnung (EU-DSGVO) umgesetzt haben. Aus dem Berateralltag weiß NTT Security, dass einige Unternehmen die Relevanz und den Aufwand zur Umsetzung der EU-DSGVO noch immer unterschätzen. Unternehmen, die bislang abwarteten, sollten unverzüglich aktiv werden. 

NTT Security, das auf Cyber-Sicherheit spezialisierte Unternehmen der NTT Group, und ThreatQuotient haben eine Kooperation vereinbart, um ihr Angebot rund um Threat Intelligence zu erweitern. Der neue Threat Intelligence Service von NTT Security wird auf der Threat-Intelligence-Plattform „ThreatQ“ von ThreatQuotient basieren.

NTT Security stellt für die Unternehmen der NTT Group umfassende Managed Security Services, Security Consulting Services und Security-Technologien zentral zur Verfügung. Wichtiges Leitmotiv von NTT Security ist die Konzeption von Services, die den Kunden der NTT-Group-Unternehmen einen lückenlosen Schutz vor den wachsenden Herausforderungen einer zunehmend vernetzten Welt bieten. Basis hierfür ist die Evaluierung und Einführung von State-of the-Art-Technologien und -Lösungen.

Feiertage sind immer eine kritische Zeit für die Cyber-Security. Auch an Weihnachten ist von einem erhöhten Angriffspotenzial auszugehen, denn Angreifer nutzen gerne Zeiten, in denen potenzielle Angriffe länger unentdeckt bleiben, zum Beispiel, weil IT-Abteilungen dann häufig unterbesetzt sind. Ganz anders die Cyber-Kriminellen: Sofern sie nicht ohnehin Weihnachtsmuffel sind, können sie ihre Angriffe ja bereits Wochen oder gar Monate zuvor planen und sie dann am Heiligen Abend automatisch starten lassen – und während des Angriffs in aller Ruhe auf die Bescherung warten.

Die im heutigen Markt verfügbaren Verschlüsselungslösungen sind oft kostenintensiv und komplex – gerade im Hinblick auf die sichere Generierung und Speicherung kryptografischer Schlüssel. Lösungen und Technologien von der Stange haben sich in der Vergangenheit als ineffizient und unzuverlässig erwiesen.

Der jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellte Risk:Value-Report zeigt, in welchen Bereichen und bei welchen Personen die größten IT-Sicherheitsgefahren drohen. Auf die Frage „Welche Person beziehungsweise Personengruppe steht für Sie bei den Sicherheitsschwachstellen an erster Stelle?“ nennen 23 Prozent der Teilnehmer die „Mitarbeiter ohne Führungsverantwortung“. Den zweiten Platz belegen Drittparteien mit 19 Prozent; hierzu zählt Vanson Bourne Subunternehmen, externe Dienstleister und Lieferanten.

Eine Vielzahl von Unternehmen beschäftigt sich momentan mit der „Digitalen Transformation“ und realisiert bereits erste Projekte. Die Vorteile sind unbestritten: von einer möglichen Umsatzsteigerung durch neue digitale Produkte und Services über eine Kostenreduzierung und Effizienzsteigerung bis zur Verbesserung von Kundenservice und -bindung. Allerdings bringt die zunehmende digitale Vernetzung auch zusätzliche Sicherheitsrisiken mit sich.

NTT Security bietet ab sofort „IT/OT Integrated Security Services“ an, die über die Unternehmen der NTT-Gruppe, Dimension Data, NTT Communications und NTT DATA, verfügbar sind. Die neuen Services sind ein integraler Bestandteil von Diensten, mit denen NTT die Digitale Transformation von Unternehmen unterstützt.

Auf dem Solution Campus von NTT Security haben Unternehmen die Möglichkeit, Sicherheits-Technologien unter realen Bedingungen zu erleben und zu testen. Anders als in den Labors der Hersteller von Sicherheitsprodukten werden hier echte Kundensituationen simuliert, vor allem Interaktionen zwischen verschiedenen Produkten und das Zusammenspiel mit anderen Anwendungen; so steht im Solution Campus beispielsweise eine komplette SAP-Landschaft zur Verfügung, in der gezielte Angriffe demonstriert und Verfahren gezeigt werden, diese zu erkennen und abzuwehren.

In seiner neuen Position bei NTT Security übernimmt Koch, 38, die Leitung der Competence Center GRC und IoT/OT. Im Mittelpunkt steht der Ausbau des bestehenden GRC-Consulting-Teams mit dem Ziel, Unternehmen noch flexibler und mit breiterem Portfolio zu beraten. Dabei ist Koch für die Weiterentwicklung aktueller Kernthemen wie Information-Security-Management-Systeme, Risikomanagement, Business-Continuity-Management oder Datenschutz und GDPR sowie den Ausbau des bestehenden Tool- und Service-Portfolios rund um GRC verantwortlich.

Drei Schlüsselpositionen besetzt NTT Security neu: Kai Grunwitz übernimmt die Rolle des Senior Vice President EMEA. Patrick Schraut bekleidet künftig die Rolle des Vice President Consulting Europe und Matthias Straub ist ab sofort Director Consulting für Deutschland und Österreich. Mit der Neuaufstellung des Management-Teams in Europa zielt NTT Security auf eine Vernetzung und Stärkung der Beratungsleistungen in allen europäischen Ländern, in denen der IT-Sicherheitsdienstleister vertreten ist, und strebt eine enge Zusammenarbeit mit den Schwesterunternehmen an.

Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellt. Nach wie vor geht die Mehrheit der befragten Unternehmen in Deutschland und Österreich davon aus, dass sie vor Sicherheitsvorfällen nicht ausreichend geschützt ist. 52% rechnen mit einer bevorstehenden Verletzung der Informationssicherheit; der Wert ist im Vergleich zur letzten Untersuchung, als er bei 51% lag, nahezu unverändert.

Phishing ist nach wie vor eines der zentralen Phänomene, gerade auch in der Region EMEA, denn 53% aller Phishing-Angriffe weltweit lassen sich auf IP-Adressen in dieser Region zurückverfolgen, 38% auf IP-Adressen in den Niederlanden. Phishing wurde in den letzten Jahren zum bevorzugten Einfallstor für Ransomware, also für Schadsoftware, die es auf die Erpressung von Anwendern abgesehen hat. Ransomware verschlüsselt Daten oder ganze Geräte; der Angreifer verspricht, einen Schlüssel bereitzustellen, wenn ein "Lösegeld" bezahlt wird – eine Garantie gibt es dafür natürlich nicht.

NTT Security (Switzerland) AG, Teil der NTT Group (NYSE: NTT) und Spezialist für Informationssicherheit und Risikomanagement, verstärkt ihr lokales Angebot für Incident Response. Das Unternehmen agiert auf dem Schweizer Markt auch künftig eigenständig und direkt mit seinen Kunden und Technologie-Partnern.

Die Information Security World, die von NTT Security (Germany), Teil der NTT Group (NYSE: NTT) und Spezialist für Informationssicherheit und Risikomanagement, ausgerichtet wird, findet in diesem Jahr am 20. und 21. Juni in Frankfurt am Main statt. Die diesjährige Veranstaltung steht unter dem Motto „Securing the Digital Transformation“.

NTT Security (Germany), Teil der NTT Group (NYSE: NTT) und Spezialist für Informationssicherheit und Risikomanagement, sieht bei vielen Unternehmen eine große Unsicherheit in Bezug auf die konkreten Anforderungen der neuen EU-Datenschutz-Grundverordnung. Mit einem neuen umfassenden Service-Angebot unterstützt NTT Security Unternehmen auf dem Weg zur Erfüllung aller Vorgaben.