Kategorie: Security-Insider | News | RSS-Feed

Wie COVID-19 die Coding-Welt beeinflusst

Lesen Sie den originalen Artikel: Wie COVID-19 die Coding-Welt beeinflusst Die Auswirkungen der Coronavirus-Pandemie sind weltweit auch nach einem Jahr noch beträchtlich – und sie machen vor Software-Entwicklern nicht halt. James Brotsos von Checkmarx gibt einen Überblick über wesentliche Veränderungen.…

Verschlüsselte Daten vor physischen Angriffen schützen

Lesen Sie den originalen Artikel: Verschlüsselte Daten vor physischen Angriffen schützen Durch das Auslösen von Fehlern durch elektromagnetische Impulse werden Geräte wie Smartphones angreifbar. Das Forschungsprojekt SecRec hat untersucht, wie Rekonfiguration dabei helfen kann, den Schutz von Daten vor physikalischen…

Die Folgen des OVHcloud-Dramas

Lesen Sie den originalen Artikel: Die Folgen des OVHcloud-Dramas Cloud ist super. Aber nicht, wenn die Wolken-IT das eigene Denken vernebelt. Dass eines der OVHcloud-Rechenzentren mit rund 12.000 Servern in Flammen aufging ist tragisch, dass mehrere 100.000 Website offline waren,…

Web-Traffic in Cloud- und SaaS-Umgebungen kontrollieren

Lesen Sie den originalen Artikel: Web-Traffic in Cloud- und SaaS-Umgebungen kontrollieren „Software as a Service“- und Cloud-Lösungen haben dafür gesorgt, dass Daten nicht mehr nur im eigenen Rechenzentrum liegen. Klassische Gateway-Lösungen werden dem anders gearteten Web-Traffic und Benutzerverhalten allerdings nicht…

Neue UTM Firewalls von Securepoint

Lesen Sie den originalen Artikel: Neue UTM Firewalls von Securepoint Eine höhere Performance bei optimierter Leistungsaufnahme sollen die Geräte RC300S und RC350R der UTM Firewall G5-Serie von Securepoint bieten. Dafür setzt der Sicherheitsspezialist auf neue Schnittstellen und aktualisierte Chipsätze. Lesen…

Digitale Transformation in Zeiten einer globalen Pandemie

Lesen Sie den originalen Artikel: Digitale Transformation in Zeiten einer globalen Pandemie Die Digitalisierung hat während der Corona-Pandemie einen starken Schub erhalten. Dieser geht jedoch oft zu Lasten der Datensicherheit, was Cyberkriminelle verstärkt ausnutzen. Was Unternehmen jetzt tun können, um…

Wo Deep Fakes schon jetzt eine Gefahr darstellen

Lesen Sie den originalen Artikel: Wo Deep Fakes schon jetzt eine Gefahr darstellen Per KI manipulierte Medieninhalte („Deep Fakes“) haben sich von einer Spielerei zu einer realen Bedrohung für Unternehmen und Politik entwickelt. Die Abteilung Cognitive Security Technologies des Fraunhofer…

Security-Upgrade für Hotelspezialist HRS

Lesen Sie den originalen Artikel: Security-Upgrade für Hotelspezialist HRS Ob kontaktloses Ein- und Auschecken, kostenloses WLAN oder Online-Zahlung: Digitale Services werden für Hotelbetriebe eine Selbstverständlichkeit – erst recht seit Ausbruch der Coronapandemie. Das erhöht nicht nur Anspruch und Komfort der…

PwC Deutschland steigt beim Start-up Statice ein

Lesen Sie den originalen Artikel: PwC Deutschland steigt beim Start-up Statice ein Die Wirtschaftsprüfer- und Beratungsgesellschaft PwC Deutschland hat sich mit knapp 50 Prozent am Start-up Statice beteiligt. Der Fokus des jungen Unternehmens liegt auf Technologien zur Datenanonymisierung. Lesen Sie…

5 freie 2FA-Systeme zum Nachrüsten

Lesen Sie den originalen Artikel: 5 freie 2FA-Systeme zum Nachrüsten Zwei-Faktor-Authentifizierung und Single-Sign-On-Systeme sind Stand der Technik bei den Großen im Netz. Mit freier Software lassen sich aber auch eigene Apps und Infrastrukturen absichern, auf Wunsch ganz ohne Dritte. Lesen…

Noch mehr Exchange-Lücken!

Lesen Sie den originalen Artikel: Noch mehr Exchange-Lücken! Auch am Patchday im April 2021 steht Microsoft Exchange wieder im Fokus. Es gibt weitere Sicherheitslücken, die umgehend geschlossen werden sollten und dringenden Handlungsbedarf für Administratoren und Anwender. Natürlich gibt es auch…

Berechtigungen bei Endpoints als Einfallstor für Hacker

Lesen Sie den originalen Artikel: Berechtigungen bei Endpoints als Einfallstor für Hacker 85 Prozent der Cyber-Angriffe beginnen heutzutage am Endpunkt. Dabei zählen gestohlene oder geleakte Passwörter und Zugangsdaten zu den häufigsten Einstiegspunkten für Cyberangreifer. Wie kann man den Missbrauch von…

Anstieg von Corona-bezogenem Phishing

Lesen Sie den originalen Artikel: Anstieg von Corona-bezogenem Phishing Nachdem sie zuerst das Covid-19-Virus für Phishing-Angriffe ausgenutzt haben, versuchen Cyberkriminelle jetzt, das Thema Impfstoff zu missbrauchen, um Geld und persönliche Daten abzugreifen. Unternehmen kosten solche Attacken jährlich Unsummen. Skepsis hilft.…

VMs in VMware vSphere verschlüsseln

Lesen Sie den originalen Artikel: VMs in VMware vSphere verschlüsseln Mit einem Key Management Server können Administratoren in VMware-Umgebungen zentral die Verschlüsselung von VMs steuern. Wir zeigen die Vorgehensweise, und auf was bei der Einrichtung geachtet werden muss. Lesen Sie…

Wie Cyberkriminelle mit KI menschliches Verhalten manipulieren

Lesen Sie den originalen Artikel: Wie Cyberkriminelle mit KI menschliches Verhalten manipulieren Künstliche Intelligenz ist in aller Munde, wieder einmal, so möchte man sagen. Anbieter aller Couleur integrieren entsprechende Technologien in ihre Sicherheitslösungen. Doch wie weit sind eigentlich Cyberkriminelle und…

Die it-sa 365 IT Security Talks

Lesen Sie den originalen Artikel: Die it-sa 365 IT Security Talks Vom 13. bis 15. April lädt die it-sa 365 zum virtuellen Branchen-Treff ein. Über die entsprechende Plattform können sich Interessenten kostenfrei registrieren, an den Vorträgen zur IT-Sicherheit teilnehmen und…

533 Millionen Facebook-Nutzer abgeschöpft

Lesen Sie den originalen Artikel: 533 Millionen Facebook-Nutzer abgeschöpft Nachdem Daten von 533 Millionen Facebook-Nutzern geleakt wurden, bestreitet das soziale Netzwerk einen Hacker-Angriff – während die Fachwelt rätselt, wie und wann die Informationen per Scraping abgeschöpft wurden. Lesen Sie den…

Täglich grüßt das Backup-und-Recovery-Murmeltier

Lesen Sie den originalen Artikel: Täglich grüßt das Backup-und-Recovery-Murmeltier Backup ist und bleibt eine lästige und unumgängliche Pflichtübung. An die Wichtigkeit der wasserdichten Datensicherung soll uns jährlich der „World Backup Day“ am 31. März erinnern. Doch eigentlich wäre es notwendig,…

Unternehmen im besonderen öffentlichem Interesse

Lesen Sie den originalen Artikel: Unternehmen im besonderen öffentlichem Interesse Der aktuelle Entwurf des IT-Sicherheitsgesetz 2.0 sieht vor, dass nicht nur Unternehmen und Organisationen, die zu den kritischen Infrastrukturen (KRITIS) gehören, Vorkehrungen treffen müssen, um Störungen ihrer IT-Systeme zu vermeiden.…

Die Netzwerk-Prios der CIOs

Lesen Sie den originalen Artikel: Die Netzwerk-Prios der CIOs Welche Zugriffstechnologie hat sich in Zeiten von Corona bewährt? Auf welche Lösungen werden die IT-Verantwortlichen in Zukunft setzen? Security-Hersteller NetMotion ist diesen Fragen nachgegangen und erläutert die Vor- und Nachteile der…

Mehr Erfolg mit Security Awareness Trainings

Lesen Sie den originalen Artikel: Mehr Erfolg mit Security Awareness Trainings Mehr als 75 Prozent der befragten Sicherheitsexperten gaben an, dass ihr Unternehmen im Jahr 2020 mit breit angelegten Phishing-Angriffen konfrontiert wurde, so der State of the Phish Report von…

Fremde Staatsgewalt im heimischen Cyberspace

Lesen Sie den originalen Artikel: Fremde Staatsgewalt im heimischen Cyberspace Eine Serie von Cyberattacken vom Anbruch der Pandemie zieht sich in die Länge wie ein Kaugummi. Die Angriffe wollen nicht aufhören. Fremde Staatsgewalt im heimischen Cyberspace ist nun mal eine…

Physische Security trifft auf die Cloud

Lesen Sie den originalen Artikel: Physische Security trifft auf die Cloud Leerstehende Büroräume in Zeiten von Corona sind gefundenes Fressen für Kriminelle, die es auf sensible Daten abgesehen haben. Die Bedeutung der physischen Sicherheit basierend auf Cloud-Technologien wird laut Morphean…

Compliance-Verstöße bei Cyberabwehr sicher umschiffen

Lesen Sie den originalen Artikel: Compliance-Verstöße bei Cyberabwehr sicher umschiffen Unternehmen navigieren heutzutage vielfach in unwägbaren Gewässern, denn nicht nur die Abwehr von Cyberbedrohungen und die Gewährleistung von Cybersicherheit gleicht der hohen See, sondern auch die Compliance erfordert besondere Achtsamkeit.…

5 Tipps zum Whistleblower-Schutz für Unternehmen

Lesen Sie den originalen Artikel: 5 Tipps zum Whistleblower-Schutz für Unternehmen Viele betroffene Unternehmen wissen noch nichts davon und sind nicht ausreichend darauf vorbereitet: 2021 tritt in Deutschland das neue Whistleblower-Gesetz in Kraft. Konkret bedeutet das für Unternehmen mit über…

Confidential-Computing soll eine neue, sichere Cloud-Ära einläuten

Lesen Sie den originalen Artikel: Confidential-Computing soll eine neue, sichere Cloud-Ära einläuten Daten werden immer wichtiger für unsere moderne Gesellschaft – das steht außer Frage. Gleichzeitig steigen die Erwartungen an Sicherheit und Datenschutz bei Unternehmen, Regulierungsbehörden und Verbrauchern. Prägende Beispiele…

Asvin setzt bei IoT-Sicherheit auf Distributed Ledger

Lesen Sie den originalen Artikel: Asvin setzt bei IoT-Sicherheit auf Distributed Ledger Der verstärkte Einsatz von IoT-Geräten („Internet of Things“) hat zu einer verstärkten Nachfrage nach entsprechenden Sicherheitslösungen geführt. Das Stuttgarter Startup Asvin hat nun einen entsprechenden Dienst vorgestellt, der…

E-Learnings und Simulationen für die Human Firewall

Lesen Sie den originalen Artikel: E-Learnings und Simulationen für die Human Firewall Seit langem spricht man über die Schwachstelle Mensch und wünscht sich, dass die Mitarbeiterinnen und Mitarbeiter zur Verteidigungslinie in der Cybersicherheit, zur Human Firewall werden. Doch klassische Schulungen…

Wie Abkürzungen vor Angriffen schützen

Lesen Sie den originalen Artikel: Wie Abkürzungen vor Angriffen schützen In unserem Monatsrückblick für März geht es um sprachliche Abkürzungen und sicherheitsrelevante Angriffe. Aufmerksame Zuhörer können dabei ihr Security-Wissen prüfen, Kommunikationsstrategien für die Krise konzipieren und mitverfolgen, wie Chefredakteur Peter…

Open Source – eine sichere Bank

Lesen Sie den originalen Artikel: Open Source – eine sichere Bank Die schlechte Nachricht: Hacker werden immer raffinierter. In den vergangenen Jahren war der Finanzsektor wiederholt das Opfer von Hackerangriffen – oft mit fatalen Folgen. Die gute Nachricht: Unternehmen sind…

Was nach dem Ende des EU-US-Privacy Shield zu tun ist

Lesen Sie den originalen Artikel: Was nach dem Ende des EU-US-Privacy Shield zu tun ist Mehrere Monate sind vergangen seit dem Urteil des Europäischen Gerichtshofes (EuGH), das das Ende von Privacy Shield besiegelt hat. Trotzdem scheint sich bei der Cloud-Nutzung…

Der Weg zu SASE ist eine Reise, kein Sprint

Lesen Sie den originalen Artikel: Der Weg zu SASE ist eine Reise, kein Sprint In den letzten Jahren ist das Interesse daran gewachsen, verteilte Infrastrukturen und entfernte Mitarbeiter über Cloud-gehostete Dienste anzubinden, zu managen und abzusichern. Für dieses innovative Konzept…

Welche Sicherheitslücken soll man patchen?

Lesen Sie den originalen Artikel: Welche Sicherheitslücken soll man patchen? In vielen Unternehmen stellt sich die Frage, wie sich im Jahr 2021 die Herausforderungen der Cybersicherheit bewältigen lassen. Ein Rückblick auf die wichtigsten Sicherheitslücken im vergangenen Jahr ist hilfreich, um…

Gehört die eSignature auf die Agenda des CIOs?

Lesen Sie den originalen Artikel: Gehört die eSignature auf die Agenda des CIOs? Eine umsetzbare IT-Strategie sollte sich immer aus den Unternehmenszielen ableiten. Eine Prüfung, inwieweit die elektronische Signatur einen Beitrag zur Wertschöpfung leisten kann, ist wichtiger Teil dieses Prozesses.…

Veritas unterstützt mit NetBackup 9 Scale-Out und OpenStack

Lesen Sie den originalen Artikel: Veritas unterstützt mit NetBackup 9 Scale-Out und OpenStack Der Datensicherungsspezialist Veritas hat Version 9 seines Flaggschiffprodukts NetBackup angekündigt. Sie erlaubt Scale-Out-Ansätze mit hyperkonvergenter Infrastruktur und weist erweiterte Unterstützung für OpenStack auf. Mit der angekauften Backup-as-a-Service-Lösung…

Wie man das Beste aus Network Detection & Response herausholt

Lesen Sie den originalen Artikel: Wie man das Beste aus Network Detection & Response herausholt Cybersicherheitsbedrohungen zuverlässig zu identifizieren, ist im Datenmanagement zu einem großen Problem geworden. Wer Bedrohungen trotz innovativer Strategien erkennen will, muss Daten aus der gesamten IT-Umgebung…

Berechtigungen und Rollen in Microsoft 365 verwalten

Lesen Sie den originalen Artikel: Berechtigungen und Rollen in Microsoft 365 verwalten In Microsoft 365 können Administratoren Rechte zur Verwaltung der einzelnen Dienste an andere Benutzer oder untergeordnete Administratoren delegieren. Dadurch lässt sich die Verwaltung optimieren und Administratoren werden entlastet.…

Die 10 Phasen der Security Awareness

Lesen Sie den originalen Artikel: Die 10 Phasen der Security Awareness In zehn Schritten zum sicheren Unternehmen? Ganz so einfach ist es leider nicht. Mit dem 10-Phasen-Modell möchte KnowBe4 den Partnern und Endkunden zumindest einen groben Fahrplan an die Hand…

Mehr Sicherheit durch verschlüsselte Endgeräte

Lesen Sie den originalen Artikel: Mehr Sicherheit durch verschlüsselte Endgeräte Homeoffice boomt, Arbeitnehmer nutzen immer mehr mobile Endgeräte und Anwendungen. Aber die steigende Anzahl an Mobile Devices im Business-Umfeld rufen auch verstärkt Cyber-Kriminelle auf den Plan. Sie wittern die Chance,…

Der Weg zur sicheren Cloud

Lesen Sie den originalen Artikel: Der Weg zur sicheren Cloud Damit das angesagte Verlagern von Workloads in die Cloud auch wirklich sicher erfolgt, müssen Unternehmen ihr Hauptaugenmerk auf drei Aspekte richten: Datenverantwortung, Konfiguration und Zugangsberechtigungen. Für die Umsetzung empfiehlt sich…

Acht Strategien gegen Ransomware

Lesen Sie den originalen Artikel: Acht Strategien gegen Ransomware Während der Pandemie behaupteten Cyberkriminelle immer wieder, sie würden ihre Attacken auf Organisationen und Einrichtungen des Gesundheitswesens unterlassen. Die Realität war das Gegenteil – die Zahl der Angriffe verdoppelte sich.  …

Ransomware und Daten-Exfiltration – eine gefährliche Kombination

Lesen Sie den originalen Artikel: Ransomware und Daten-Exfiltration – eine gefährliche Kombination Ransomware und die damit verbundenen Attacken begleiten Cybersecurity-Experten bereits seit einigen Jahren und stellt mittlerweile eine der größten Cyberbedrohungen der Gegenwart dar. Für Cybersecurity-Experten besonders alarmierend ist die…

Der Data Governance Act und der Datenschutz

Lesen Sie den originalen Artikel: Der Data Governance Act und der Datenschutz Der Data Governance Act (DGA) der EU soll die Grundlage für einen sicheren und souveränen Datenaustausch zwischen Unternehmen, Privatpersonen und der öffentlichen Hand bilden. Wirtschaftsverbände hoffen, dass dadurch…

Jetzt mit CDP für sofortige VM-Wiederherstellung

Lesen Sie den originalen Artikel: Jetzt mit CDP für sofortige VM-Wiederherstellung Veeam bringt Version 11 seines Leitprodukts Backup & Replication auf den Markt. Hinzugekommen sind Continuous Data Protection (CDP), Instant Recovery auch für Datenbanken und NAS, der Schutz vor Ransomware…

Monitoring von Outbound-Traffic schützt das Homeoffice

Lesen Sie den originalen Artikel: Monitoring von Outbound-Traffic schützt das Homeoffice Zwei Begriffe dominierten das Arbeitsleben 2020: Homeoffice und Cyberangriff. Das Ziel sollte es daher ganz klar sein, IT-Sicherheit gerade im Homeoffice zu gewährleisten. Die Lösung kommt durch eine vermeintlich…

Wie die Pandemie unsere Cybersecurity-Kultur verändert

Lesen Sie den originalen Artikel: Wie die Pandemie unsere Cybersecurity-Kultur verändert Je mehr sich in der Krise verändert, desto mehr suchen wir nach Sicherheit. Während das Internet voller Beiträge zu den größten Cybersecurity-Bedrohungen des Jahres, den schnellsten Wegen zur Resilienz,…

KMUs im Fadenkreuz

Lesen Sie den originalen Artikel: KMUs im Fadenkreuz Berichte über Cyber-Angriffe gegen Großkonzerne und Behörden gehören fast schon zum Alltag. Kleinere Ziele bleiben dagegen häufig unter dem Radar, sodass sich Inhaber kleinerer Firmen häufig in falscher Sicherheit wähnen.   Become…

Kontrollverlust bei KI-Governance befürchtet

Lesen Sie den originalen Artikel: Kontrollverlust bei KI-Governance befürchtet Wie eine aktuelle Studie von iResearch im Auftrag von Pegasystems zeigt, muss die Wirtschaft bei Trendtechnologien wie KI mehr Verantwortung übernehmen. Andernfalls würden staatliche Behörden innerhalb der kommenden fünf Jahre die…

Passives Fingerprinting ermöglicht schadhafte Umgehungsstrategien

Lesen Sie den originalen Artikel: Passives Fingerprinting ermöglicht schadhafte Umgehungsstrategien Link-Scanner sind eine kritische Komponente bei verschiedenen Sicherheitslösungen, die eine Untersuchung eines verdächtigen Weblinks erfordern. Diese Lösungen verwenden Web-Clients, um den Inhalt eines Links abzurufen und vorab auf schadhafte Informationen…

Die Welt ist mobil – Cyberbedrohungen auch!

Lesen Sie den originalen Artikel: Die Welt ist mobil – Cyberbedrohungen auch! Cyberangriffe richten sich meist gegen Desktop-Computer und Server in Unternehmens­netzwerken. Inzwischen haben sich aber große Teile des Online-Lebens in die Cloud und auf Smartphones und Tablets verlagert, privat…

Backup für Ransomware-freie IT

Lesen Sie den originalen Artikel: Backup für Ransomware-freie IT Arcserve hat mit der X-Serie die nächste Generation seiner Backup-Appliance mit der Security-Software Intercept X von Sophos vorgestellt. Die Speicherkapazität wurde auf 1 PB erhöht. Ab heute ist zudem die neue…

Abwehr gezielter Angriffe durch Wissen

Lesen Sie den originalen Artikel: Abwehr gezielter Angriffe durch Wissen Die rasante Zunahme gezielter Angriffe gibt Unternehmen vermehrt Anlass zur Sorge. Gezielte Attacken sind raffiniert, hartnäckig, spezifisch motiviert und in den meisten Fällen finanziell gut abgesichert. Die Gründe von Cyber-Kriminellen…

Ransomware-Angriff: Acer soll 50 Millionen US-Dollar zahlen

Lesen Sie den originalen Artikel: Ransomware-Angriff: Acer soll 50 Millionen US-Dollar zahlen Acer, sechstgrößter Computerhersteller, ist möglicherweise Opfer eines groß angelegten Ransomware-Angriffs geworden. Brisant: Als Einfallstore haben möglicherweise Exchange-Server gedient.   Become a supporter of IT Security News and help…

Unternehmen sind mit der SOC-Leistung unzufrieden

Lesen Sie den originalen Artikel: Unternehmen sind mit der SOC-Leistung unzufrieden Obwohl ein SOC das Sicherheitslevel erhöht, lässt die Zufriedenheit der Unternehmen mit der Effizienz zu wünschen übrig. Das liegt zum einen an fehlenden Fachkräften, aber auch an hohen Kosten.…

IoT-Sicherheit im Homeoffice

Lesen Sie den originalen Artikel: IoT-Sicherheit im Homeoffice Die Pandemie hat der Digitalisierung in Deutschland einen großen Sprung ermöglicht. Sogar Arbeitgeber, welche zuvor nicht an das Home-Office-Konzept glaubten, konnten durch die Pandemie überzeugt werden, dass dies eine Möglichkeit bietet, auch…

Produzieren trotz Cyberangriff

Lesen Sie den originalen Artikel: Produzieren trotz Cyberangriff Anlagen in Prozess- und Fertigungsindustrie arbeiten zunehmend mit vollständig digitalisierten Prozessen und sogenannten Cyber-Physical-Systems. Diese weisen einen hohen Vernetzungsgrad auf. Aber alles was verbunden ist, kann auch angegriffen werden.   Become a…

Was Anwender von Versa SASE halten

Lesen Sie den originalen Artikel: Was Anwender von Versa SASE halten Mit einer umfassend integrierten Architektur soll Versa SASE Netzwerksicherheit und Performance steigern. Was Kunden und Partner davon halten, wollte der Anbieter nun über eine Zufriedenheitsbefragung herausfinden.   Become a…

Transparenz und Überwachung der Cloud-Infrastruktur

Lesen Sie den originalen Artikel: Transparenz und Überwachung der Cloud-Infrastruktur Bei der Vielzahl der Cloud-Services, die bei modernen IT-Architekturen mit im Spiel sind, verliert man schnell den Überblick darüber, ob all diese Dienste noch mit den jeweils einzuhaltenden Standards und…

Cybersichere Anlagensteuerung in Wasserwerken

Lesen Sie den originalen Artikel: Cybersichere Anlagensteuerung in Wasserwerken Immer mehr Versorgungsbetriebe geraten zunehmend ins Visier professioneller Hackerangriffe. Der Wassersektor ist da keine Ausnahme. Wasserwerke, die über 500.000 Menschen versorgen, gehören zu den kritischen Infrastrukturen, für die es schon einige…

Virtuelle Meetings ohne böse Überraschungen

Lesen Sie den originalen Artikel: Virtuelle Meetings ohne böse Überraschungen Videokonferenzen kennt mittlerweile jeder, der einer Bürotätigkeit nachgeht, Kinder im Homeschooling betreut oder auch an Vereinstreffen und Online-Angeboten für sein Hobby teilnimmt. Doch wie sicher ist das Ganze?   Become…

Geräte hinter NAT-Routern sind nicht sicher!

Lesen Sie den originalen Artikel: Geräte hinter NAT-Routern sind nicht sicher! Mit NAT Slipstreaming können Angreifer Geräte hinter einer NAT-Firewall angreifen. Der Angreifer muss dazu einen Benutzer nur auf eine entsprechend manipulierte Webseite locken. Wir zeigen, was es mit dem…

Backup-Sperre gegen Ransomware

Lesen Sie den originalen Artikel: Backup-Sperre gegen Ransomware Nakivo hat den Funktionsumfang seiner Backup-und-Recovery-Lösung für Software-as-a-Service-Dienste in der Cloud erweitert: um drei zentrale Features.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Die richtige Vorbereitung auf den Ernstfall

Lesen Sie den originalen Artikel: Die richtige Vorbereitung auf den Ernstfall Kaum etwas fürchten Unternehmen so sehr wie Unterbrechungen ihres Geschäftsbetriebs. Dabei hat die Corona-Pandemie gezeigt, dass nicht nur Cyberattacken oder IT-Ausfälle das Business bedrohen, sondern viel weitreichendere Krisen ein…

Wie man bösartige Bots erkennt

Lesen Sie den originalen Artikel: Wie man bösartige Bots erkennt In den letzten Jahren sind Bots Teil des digitalen Alltags geworden. Trotzdem ist weitgehend unbekannt, wie sehr das tägliche Leben von ihnen beeinflusst werden kann. Dabei ist nicht die Rede…

Datacenter-Branche sieht viel Nachbesserungsbedarf

Lesen Sie den originalen Artikel: Datacenter-Branche sieht viel Nachbesserungsbedarf Das IT-Sicherheitsgesetz sorgt wieder einmal für Diskussionsstoff. Inzwischen liegen Stellungnahmen zahlreicher einschlägiger Branchenverbände zum Dezember-Entwurf des IT-Sicherheitsgesetzes 2.0 vor. Fazit: Mit vielen Details ist die Branche unzufrieden.   Become a supporter…

Cloud Workloads sicher und komfortabel überwachen

Lesen Sie den originalen Artikel: Cloud Workloads sicher und komfortabel überwachen Mit der sukzessiven Verlagerung von Server-Workloads in die Cloud und Nutzung Cloud-nativer Anwendungsarchitekturen von Containern bis Serverless treten auch neue Risiken auf den Plan. Um sicherzustellen, dass die Compliance-Anforderungen…

Weniger Adminrechte, mehr Sicherheit!

Lesen Sie den originalen Artikel: Weniger Adminrechte, mehr Sicherheit! Zu weit gefasste Nutzerrechte zählen zu den größten Sicherheitsrisiken, aber 56 Prozent der kritischen Anfälligkeiten wären durch die simple Entfernung von Administratorrechten beherrschbar. Das zeigt der Microsoft Vulnerabilities Report 2021 von…

Bedrohungserkennung mit NRD, EDR und XDR

Lesen Sie den originalen Artikel: Bedrohungserkennung mit NRD, EDR und XDR Bei Cybersecurity setzen viele Unternehmen immer noch ihren Fokus auf präventive Maßnahmen. Sind diese einmal überwunden, so können sich Cyberkriminelle meist ungehindert – und unentdeckt – im IT-Netzwerk bewegen…

XDR für Cloud, Endgeräte und Netzwerke

Lesen Sie den originalen Artikel: XDR für Cloud, Endgeräte und Netzwerke Ab sofort ist die Cloud-native Lösung Mvision XDR von McAfee verfügbar. Durch den Einsatz von Künstlicher Intelligenz, Echtzeit-Analysen und Automatisierung soll damit die Bedrohungsabwehr im Security Operations Center verbessert…

Damit unsichere Passwörter nicht zum Gesundheitsrisiko werden

Lesen Sie den originalen Artikel: Damit unsichere Passwörter nicht zum Gesundheitsrisiko werden Gezielte Cyberattacken zeigen, wie wichtig eine höhere IT-Sicherheit in Kliniken ist. Das Krankenhauszukunftsgesetz bietet dafür eine finanzielle Unterstützung, der Branchenspezifische Sicherheitsstandard B3S nennt die Anforderungen. Doch wie erfährt…

Ist die Zeit reif für SASE?

Lesen Sie den originalen Artikel: Ist die Zeit reif für SASE? Noch steckt SASE – Secure Access Service Edge – in den Kinderschuhen. Das neue Sicherheitskonzept kombiniert WAN-Services und Security-Funktionen als Cloud-basierte Lösung und verlagert Sicherheitsfunktionen an den Netzwerkrand (Edge).…

Eindringliche Warnung und Superspannung

Lesen Sie den originalen Artikel: Eindringliche Warnung und Superspannung Unser aufgeschobener Monatsrückblick kommt zwar etwas verspätet, berichtet dafür aber schon über die aktuell vom BSI ausgerufene Bedrohungslage Rot im März. Jetzt heißt es für Sie: Streamen, zuhören und handeln!  …

Veritas präsentiert NetBackup 9.0

Lesen Sie den originalen Artikel: Veritas präsentiert NetBackup 9.0 Der Datensicherheitsspezialist Veritas hat seine Data-Protection-Plattform NetBackup in Version 9.0 veröffentlicht. Zudem gab das Unternehmen die Übernahme des Backup-as-a-Service-Experten HubStor bekannt.   Become a supporter of IT Security News and help…

Wie Hacker blinde Flecken im Netzwerk ausnutzen

Lesen Sie den originalen Artikel: Wie Hacker blinde Flecken im Netzwerk ausnutzen Der rasche Umzug ins Homeoffice und das Etablieren von Ad-hoc-Infrastrukturen hat viele IT-Teams vor große Herausforderungen gestellt. War das Unternehmensnetzwerk bis dahin weitgehend unter Kontrolle, ergaben sich jetzt…

Unternehmen vernachlässigen die Cloud-Sicherheit

Lesen Sie den originalen Artikel: Unternehmen vernachlässigen die Cloud-Sicherheit Vor dem Siegeszug der Cloud erfolgte die Umsetzung der IT-Sicherheit durch Kontrollen auf Netzwerkebene. Die Netzwerksicherheit bleibt ein wichtiger Bestandteil der Cloud-Sicherheit, reicht aber nicht aus. Da Unternehmensumgebungen in Richtung Cloud…

Zero Trust für IoT, Nutzer und Server

Lesen Sie den originalen Artikel: Zero Trust für IoT, Nutzer und Server Mit einem jetzt vorgestellten Zero-Trust-Sicherheits-Framework verspricht Arista Networks einen offenen sowie konsistenten Ansatz zur Netzwerksegmentierung über alle Netzwerkdomänen hinweg.   Become a supporter of IT Security News and…

Angriffe auf Endpoints erkennen, bevor der Schaden eintritt

Lesen Sie den originalen Artikel: Angriffe auf Endpoints erkennen, bevor der Schaden eintritt Werden Attacken auf Endgeräte erst spät erkannt, kann der Schaden für das betroffene Unternehmen immens sein. Der Endpoint-Schutz muss deshalb um den Bereich der Erkennung und Abwehr…

Achtung beim Datenschutz im Homeoffice

Lesen Sie den originalen Artikel: Achtung beim Datenschutz im Homeoffice Das Homeoffice gilt als Einfallstor für Bösewichte, denn oftmals wurde der Heimarbeitsplatz schnell eingerichtet und die IT-Sicherheit blieb auf der Strecke. Dabei gibt es auch im Homeoffice Regeln zu beachten,…

Collaboration-Tools: Mit der Routine steigen die Risiken

Lesen Sie den originalen Artikel: Collaboration-Tools: Mit der Routine steigen die Risiken Durch die rasante Ausbreitung von Homeoffice-Arbeitsplätzen sind Collaboration-Tools zum Standard geworden, die fast jeder Mitarbeiter nutzt. Doch mit der wachsenden Vertrautheit steigen auch die Risiken.   Become a…

Der Weg zu schnellen und sicheren Blockchain-Systemen

Lesen Sie den originalen Artikel: Der Weg zu schnellen und sicheren Blockchain-Systemen Im Projekt ProChain werden sichere, leistungsstarke Blockchain-Systeme entwickelt, die gegenüber heutigen Systemen mehr Transaktionen verarbeiten können sollen. Wir haben mit einem Forscher der TU Darmstadt über die sogenannte…

Backup für jeden Bedarf

Lesen Sie den originalen Artikel: Backup für jeden Bedarf Die Hamburger Datensicherungsexperten von NovaStor teilen ihre Geschäftsfelder nach anvisierten Zielgruppen auf. Großkunden und Kleinunternehmen werden künftig mit unterschiedlichen Web-Auftritten und Services angesprochen.   Become a supporter of IT Security News…

Hacker machen sich Office 365-Tools zunutze

Lesen Sie den originalen Artikel: Hacker machen sich Office 365-Tools zunutze Cyberkriminelle nutzen bei ihren Angriffen integrierte Office 365-Dienste um an sensible Daten zu gelangen. Das zeigt der 2020 Spotlight Report on Microsoft Office 365 von Vectra AI. Die Datengrundlage…

Exchange-Bedrohungslage bleibt angespannt

Lesen Sie den originalen Artikel: Exchange-Bedrohungslage bleibt angespannt Die Bedrohungslage um die seit Monatsbeginn bekannten Schwachstellen in Microsoft Exchange hält offenbar weiter an. Mittlerweile informierte das BSI Unternehmen auf dem Postweg, berichtete zeitweise von betroffenen Bundesbehörden und aktualisiert die Sicherheitswarnung…

BSI sorgt für mehr KI-Sicherheit

Lesen Sie den originalen Artikel: BSI sorgt für mehr KI-Sicherheit Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Kriterienkatalog für KI-basierte Cloud-Dienste vorgestellt. Der Katalog soll eine Grundlage für die Bewertung der Sicherheit von KI-Systemen bilden.  …

Mehr Effizienz im SOC

Lesen Sie den originalen Artikel: Mehr Effizienz im SOC Wie kann man einen Angriff verhindern, bevor er sein Ziel erreicht? Das ist das Problem, vor dem heutige Incident-Response-Teams stehen. Da das Volumen und die Geschwindigkeit von Cyberangriffen zunehmen, ist das…

89 Lücken und sehr dringende Notfallupdates für Exchange

Lesen Sie den originalen Artikel: 89 Lücken und sehr dringende Notfallupdates für Exchange Am Patchday im März 2021 stellt Microsoft Updates für 89 Sicherheitslücken zur Verfügung. Enthalten sind Notfallupdates für Microsoft Exchange, die dringend installiert werden sollten, da die Lücken…

Der Weg zu einer neuen Cybersicherheit

Lesen Sie den originalen Artikel: Der Weg zu einer neuen Cybersicherheit Komplexe, raffinierte Cyberattacken erschweren die Absicherung der IT-Infrastrukturen, die vielfältigen IT-Landschaften in den Unternehmen machen es nicht leichter. Entsprechend steigen die Zahl der erfolgreichen Angriffe und die Höhe der…

Ionos startet MyBackup

Lesen Sie den originalen Artikel: Ionos startet MyBackup Der Cloud-Spezialist Ionos bietet mit MyBackup nun eine eigene Datensicherungslösung an. Privatnutzer und Kleinstunternehmen sollen damit wichtige Daten unkompliziert in der Cloud sichern können.   Become a supporter of IT Security News…

Cyberattacken im Sekundentakt

Lesen Sie den originalen Artikel: Cyberattacken im Sekundentakt Die Pandemie bleibt ein Fest für Kriminelle – Sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl im zweiten Halbjahr 2020…

Sicheres Linux für IoT und Embedded-Systeme

Lesen Sie den originalen Artikel: Sicheres Linux für IoT und Embedded-Systeme Canonicals Ubuntu Core 20, eine minimale, containerisierte Version von Ubuntu 20.04 LTS für IoT-Geräte und Embedded Systems, ist ab sofort verfügbar. Neuerungen sind ein sicherer Boot-Vorgang, eine vollständige Festplattenverschlüsselung…

Sechs Bundesbehörden von Cyber-Attacke auf Exchange betroffen

Lesen Sie den originalen Artikel: Sechs Bundesbehörden von Cyber-Attacke auf Exchange betroffen Von den breit angelegten Cyberangriffen auf E-Mail-Programme von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen.   Become a supporter…

Im Ernstfall richtig kommunizieren

Lesen Sie den originalen Artikel: Im Ernstfall richtig kommunizieren Wegen der enormen Abhängigkeit vom Internet und der starken gegenseitigen Verflechtung von ICT-Systemen, ist es extrem schwierig sich schnell ein klares Bild über eine Cyber-Krise zu verschaffen. Dementsprechend sollten die elementaren…

Community-Webseite für DevSecOps-Teams

Lesen Sie den originalen Artikel: Community-Webseite für DevSecOps-Teams Kurz nach Veröffentlichung der Lösung „R&S Trusted Application Factory“ hat Rohde & Schwarz eine DevSecOps-Community-Webseite online gestellt. Sie soll Anwendungsentwickler und Security-Experten bei der Bewältigung ihrer täglichen Aufgaben unterstützen-   Become a…

macOS-Sicherheitslücke in Apples „Wo ist?“-Dienst

Lesen Sie den originalen Artikel: macOS-Sicherheitslücke in Apples „Wo ist?“-Dienst Die vom Apple-Konzern angebotene Tracking-App „Wo ist?“ soll es leichter machen, eigene Apple-Geräte zu finden – vom MacBook bis zum AirPod. Die App arbeitet verschlüsselt, sodass niemand die generierten Ortungs-…

Cybersicherheit in der öffentlichen Verwaltung

Lesen Sie den originalen Artikel: Cybersicherheit in der öffentlichen Verwaltung Der nicht enden wollende Strom von Nachrichten über Ransomware-Angriffe auf Stadtverwaltungen zeigt, dass technisch bestens ausgerüstete Angreifer es wiederholt schaffen, Maßnahmen zur Verteidigung der Netzwerke in der öffentlichen Verwaltung auszuhebeln.…

Ziel: Ausfallzeit = null

Lesen Sie den originalen Artikel: Ziel: Ausfallzeit = null Angesichts der Häufigkeit von Cyberangriffen und Ransomware-Attacken besteht seit geraumer Zeit ein erhebliches Risiko für massive IT-Ausfälle. Laut einer Studie von Pure Storage führt nur eines von vier Unternehmen wöchentliche Tests…

Lücken in der Notfallvorsorge schließen

Lesen Sie den originalen Artikel: Lücken in der Notfallvorsorge schließen Zur Cybersicherheit gehört das Notfallmanagement dazu. Mit der richtigen Vorbereitung und den passenden Security-Lösungen lassen sich IT-Notfälle wie eine Malware-Infektion besser bewältigen und die Folgeschäden minimieren. Selbst fortschrittliche Attacken können…