Kategorie: Security-Insider

Intel-Sicherheitslücke: Die Wahrheit in Scheiben

Achim Heisler, Chef des a-h-s Systemhauses ist erzürnt über den Umgang mit der Intel-Sicherheitslücke. Sein Kommentar wagt sich sogar in Verschwörungstheorie-Gefilde vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Sicherheitslücke: Die Wahrheit in Scheiben

Grundlagen der Secure Web Gateways

Secure Web Gateways sind ein wesentlicher Bestandteil der Sicherheitsinfrastruktur moderner Unternehmensnetze. Sie verwenden Technologien wie Malware-Schutz, Advanced Threat Defence und URL-Filter, um die Anwender vor Gefahren aus dem Internet zu schützen und um die Internet-Policies der Unternehmen durchzusetzen.   Advertise…

Was ist AES (Advanced Encryption Standard)?

Der Advanced Encryption Standard (AES) ist eine sehr sichere symmetrische Verschlüsselungsmethode. Sie arbeitet mit Blockverschlüsselung und ist der Nachfolger des Data Encryption Standards (DES). Weltweit wird AES in vielen verschiedenen Bereichen verwendet.   Advertise on IT Security News. Lesen Sie…

Verbraucher fälschen Online personenbezogene Daten

Verbraucher achten zunehmend darauf, was mit ihren personenbezogenen Daten im Internet geschieht. Unternehmen müssen aufgrund neuer Datenschutzvorschriften wie der DSGVO den schwierigen Spagat zwischen Sicherheit und Datenschutz auf der einen Seite und Unternehmenswachstum und Innovation auf der anderen schaffen.  …

Mit Schattenkopien Daten und Backup gegen Ransomware schützen

Um sich vor Ransomware zu schützen, ist nicht nur eine Software notwendig, die solche Angreifer erkennt und bekämpft. Als zusätzlicher Schutz sollte auch alle Variationen der Datensicherung mit einbezogen werden.   Advertise on IT Security News. Lesen Sie den ganzen…

Melde- und Nachweispflicht für KRITIS-Betreiber

Das IT-Sicherheitsgesetz (IT-SiG) will ein gesetzlich verbindliches Mindestniveau an IT-Sicherheit erreichen. Als erstes sind KRITIS-Betreiber aus den Bereichen IKT, Energie, Wasser und Ernährung betroffen. Bis Mai 2018 müssen sie ihre IT nach dem Stand der Technik absichern. Ein Dokumentenmanagement-System (DMS)…

Was ist OpenVPN?

Bei OpenVPN handelt es sich um eine frei verfügbare Open-Source-Software, mit der sich verschlüsselte virtuelle private Netze (VPNs) aufbauen lassen. Die Software unterstützt viele verschiedene Betriebssysteme und kann einzelne Clients aber auch ganze Netzwerke koppeln.   Advertise on IT Security…

Microsoft-Sicherheitslücken seit 2013 mehr als verdoppelt

Der Microsoft Vulnerabilities Report 2017 zeigt, dass die Zahl der entdeckten Sicherheitslücken in Microsoft-Produkten drastisch gestiegen ist. Im Jahr 2013 wurden 325 Sicherheitslücken erkannt, 2017 waren es bereits 685. Eine Aufhebung der Administratorrechte könnte 80 Prozent aller 2017 gemeldeten kritischen…

Wir fragen nach – wie viel verdient man in der IT & Industrie?

Die wirtschaftliche Lage boomt, die Auftragsbücher sind voll – doch schlägt sich das auch auf die Gehälter der Arbeitnehmer nieder? Um das zu erfahren, starten wir unseren großen Gehaltsreport IT & Industrie. Jetzt an der Umfrage teilnehmen und vom Ergebnis…

Beim Schutz von DNS-Servern besteht Nachholbedarf

Das Thema Cyberkriminalität hält viele Unternehmen nach wie vor in Atem, aber mit der richtigen Vorbereitung lässt sich die Gefahr effektiv verringern. Vor allem das Domain Name System (DNS) bildet als Schnittstelle zum Unternehmensnetzwerk eine attraktive Zielscheibe für Hackerangriffe.  …

IT-Sicherheit und die Datenschutz-Grundverordnung

Mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) ist für viele Unternehmen eine besondere Herausforderung verbunden, müssen sie doch ihre IT-Systeme entsprechend dem Stand der Technik absichern. So will es der Gesetzgeber. Doch was ist eigentlich der „Stand der Technik“? Hier scheiden sich die…

Was ist Kali Linux?

Bei Kali Linux handelt es sich um eine Linux-Distribution, die auf Sicherheits- und Penetrationstests von IT-Systemen spezialisiert ist. Mit zur Distribution gehören zahlreiche Tools und Werkzeuge für die Durchführung unterschiedlichster Testmethoden.   Advertise on IT Security News. Lesen Sie den…

Hacker nutzen Cisco ASA Schwachstelle aus

Hacker nutzen die Ende Januar veröffentlichte kritische Schwachstelle CVE-2018-0101 in der Cisco Adaptive Security Appliance (ASA) Software inzwischen aktiv aus. Unternehmen müssen reagieren, Security-Experten empfehlen den Einsatz von Lösungen zum Schwachstellen-Management.   Advertise on IT Security News. Lesen Sie den…

Mitarbeiter für mehr Cyber-Attacken verantwortlich

IT-Abteilungen stehen angesichts der immer ausgefeilteren Cyber-Attacken vor großen Herausforderungen. Der Application Intelligence Report (AIR), eine Studie von A10 Networks, zeigt die mangelnde Bereitschaft der Mitarbeiter, Vorsichtsmaßnahmen umzusetzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mitarbeiter…

Patch-Management unter Hyper-V mit PowerShell Direct

Microsoft hat in Windows Server 2016 die PowerShell erweitert. Mit der PowerShell Direct können Admins aus einer PowerShell-Sitzung heraus auf VMs zuzugreifen und Befehle auszuführen. Der Vorteil dabei besteht darin, dass sich in der PowerShell sehr schnell Admin-Aufgaben auf Host…

Mint-Initiative IJF – Grundlagen für Wissensbegierde vermitteln

Kinder und Jugendliche spielerisch für Mint-Berufe zu begeistern, das ist das Ziel der Initiative junge Forscherinnen und Forscher e. V. Der Verein bezieht Unternehmen dabei aktiv in die Wissensvermittlung ein.   Advertise on IT Security News. Lesen Sie den ganzen…

Kompakte UTM-Appliance mit gesteigerter Leistung

UTM-Appliances bieten gerade kleinen Unternehmen oft umfassende Bedrohungsabwehr für wenig Geld. Endian bietet jetzt kleinen und mittelständischen Unternehmen bei der Endian UTM Mercury 50 höhere Performance in allen Bereichen durch verbesserte Hardware.   Advertise on IT Security News. Lesen Sie…

Steigende Cyber-Angriffe durch Künstliche Intelligenz

Avast, Hersteller von digitalen Sicherheitsprodukten, hat den Sicherheitsreport für 2018 vorgestellt. Daraus geht hervor, dass in diesem Jahr verstärkt eine Kombination aus neuen und traditionellen Sicherheitsbedrohungen auftreten wird, darunter auch erste Angriffe, die auf Künstlicher Intelligenz basieren.   Advertise on…

DevSecOps technisch unterstützen

Die Gewohnheit, bei der Entwicklung von Webapplikationen erst zum Schluss an die IT-Sicherheit zu denken, ist nicht zukunftsfähig. Durch Cyberangriffe in den Medien geraten Unternehmen zunehmend unter Druck, ihre Sicherheitsmaßnahmen zu verbessern. In Geschäftsbereichen wie dem Bank- und Finanzwesen, in…

Malware nutzt Zero-Day-Schwachstelle in Telegram

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer Zero-Day-Schwachstelle in der Desktop-App des Messenger-Dienstes Telegram erfolgen. Dabei kommt eine neuartige multifunktionale Malware zum Einsatz, die je nach Typ des befallenen Rechners entweder als Backdoor oder als Tool…

Sophos: Deep Learning statt Machine Learning

Um Attacken gegen Firmennetze möglichst früh abwehren zu können, setzt Sophos bei der Intercept X auf das „neuronale“ Trainingsmodell „Deep Learning“. Es soll das bisherige Machine Learning im Schutz vor Malware ablösen.   Advertise on IT Security News. Lesen Sie…

Was sich durch die DSGVO bei Online-Werbung ändert

Die Datenschutz-Grundverordnung (DSGVO) enthält keine speziellen Regelungen für Werbung. Das bedeutet aber nicht, dass kein Handlungsbedarf besteht, im Gegenteil. Wer Online-Werbung nutzt, muss einiges prüfen, um sich auf die Datenschutz-Grundverordnung vorzubereiten. Eine große Rolle spielt dabei die Frage nach der…

Einfacher Login mit Mobilfunknummer

Für Mobilfunkkunden in Deutschland soll das digitale Leben künftig einfacher und sicherer werden. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland wollen ihren Kunden eine einheitliche Lösung für die simple und geschützte Anmeldung bei Internet-Diensten auf Basis der Mobilfunknummer anbieten, ohne…

Check Point führt neue Smart-1-Appliances ein

Drei neue Appliances für ein einfaches Sicherheitsmanagement hat Check Point angekündigt. Die Geräte der Smart-1-Serie sollen helfen, großangelegte Angriffe auf unterschiedlichen Ebenen abzuwehren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Check Point führt neue Smart-1-Appliances ein

Künstliche Intelligenz in der Cybersecurity

Der derzeit heiß diskutierte Einsatz künstlicher Intelligenz in der Cybersecurity weckt Begehrlichkeiten: Allzugern würden manche Anwender den Großteil der teuren und zermürbenden Arbeit im SOC komplett den KI-Systemen überlassen. Wirklich schlagkräftig und hinreichend nebenwirkungsfrei arbeitet KI aber nur im Team…

Microsoft schließt 13 kritische Sicherheitslücken

Microsoft hat zum Februar-Patchday 2018 Updates für insgesamt 56 Sicherheitslücken veröffentlicht, 13 davon werden als kritisch eingestuft. Betroffen sind Office, Windows sowie IE und Edge. Die Updates sollten möglichst schnell installiert werden, bevor Kriminelle beginnen die Schwachstellen auszunutzen.   Advertise…

WPA3 mit vier Sicherheitserweiterungen

Mit Wi-Fi CERTIFIED WPA3 präsentiert die Wi-Fi Alliance erweiterte Security-Funktionen für Konfiguration, Authentifizierung und Verschlüsselung. Wenngleich noch 2018 erste WLAN-Geräte die Features unterstützen sollen, will man sich auch von WPA2 nicht verabschieden.   Advertise on IT Security News. Lesen Sie…

DSGVO-Investitionen sichern auch Wettbewerbsfähigkeit

Die aus der EU-DSGVO resultierenden Verordnungen werden Tausende von Unternehmen auf der ganzen Welt betreffen, nicht nur die in der EU ansässigen, sondern jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt oder verarbeitet. Unternehmen sollten die Regulierung aber nicht nur…

Endpoint Security mit KI und als MSS

Drivelock, ehemals Centertools, steigt in das Geschäft mit Managed Security Services ein und ergänzt seine Produkte für die Applikations- und Endpunktkontrolle durch KI-Komponenten. Die Angebote zielen besonders auf Produktionsunternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Cloud-Nutzung und DSGVO in Einklang bringen

Deutschlands Unternehmen legen immer mehr ihre Scheu vor der Cloud ab. Das hat der Cloud Monitor 2017 von KPMG und Bitkom eindrucksvoll bestätigt. Das ist zunächst auch ein positives Zeichen. Doch dürfen CEOs, COOs und andere Verantwortliche die kommende EU-Datenschutz-Grundverordnung…

Mit DeltaCopy Daten per rSync sychronisieren

Um Verzeichnisse auf Basis von rSync miteinander zu synchronisieren, helfen Tools wie DeltaCopy. Mit dem kostenlosen Open-Source-Programm lassen sich zwei Verzeichnisse in macOS X oder Windows gegeneinander abgleichen. Die Verwaltung erfolgt über eine grafische Oberfläche.   Advertise on IT Security…

DSGVO konforme Elektronikentwicklungen

Die DSGVO regelt die Verarbeitung personenbezogener Daten neu. Sie wird am 25. Mai 2018 rechtsverbindlich. Rutronik beschreibt jetzt in einem Whitepaper wesentliche Bereiche, die für Hardware- und Software-Entwickler, Produktmanager und Einkäufer bei der Umsetzung der DSGVO entscheidend sind.   Advertise…

Das Netzwerk steht bei IoT- Sicherheit in der Pflicht

Immer mehr Unternehmen setzen IoT-fähige Geräte ein. Im Digitalisierungsrausch vergessen sie dabei häufig die Sicherheit. Sensoren und IoT-Anwendungen selbst können diese nicht gewährleisten. Das einzige, was derzeit hilft: ein widerstandsfähiges, schützendes Netzwerk.   Advertise on IT Security News. Lesen Sie…

Ist die EU-DSGVO noch rechtzeitig realisierbar?

Viele Studien zum aktuellen Stand der Umsetzung der DSGVO zeichnen ein ähnliches, düsteres Bild – um die EU-DSGVO ist es schlecht bestellt. Viele Unternehmen hinken noch hinterher, es mangelt an Wissen und Ansatzpunkten. Ist die neue europäische Datenschutz-Grundverordnung bis zum…

Zahl der Schwachstellen erreicht Rekordwert

Im Jahr 2017 hat die Zahl der weltweit registrierten Software-Sicherheitslücken einen neuen Höchststand erreicht. Die Auswertung des Potsdamer Hasso-Plattner-Instituts (HPI) ergab, dass in den vergangenen zwölf Monaten rund 11.220 Meldungen zu Software-Schwachstellen registriert oder aktualisiert wurden. Im Jahr 2016 waren…

Verbraucher wollen Rechte der DSGVO nutzen

Pegasystems, ein Anbieter von strategischen Software-Lösungen für Vertrieb, Marketing, Service und Operations, hat anlässlich der EU-Datenschutz-Grundverordnung (EU-DSGVO) eine Studie durchgeführt, wie Verbraucher ihre Rechte in Anspruch nehmen wollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verbraucher…

Wie funktioniert ein Captcha?

Viele IT-Sicherheitsmaßnahmen werden erst dann entwickelt oder eingesetzt, wenn man auf ein konkretes Problem trifft. Bei Captcha war es genauso. Diese Sicherheitsabfrage wurde entwickelt, um Spam und der nicht erwünschten Nutzung von Webdiensten durch automatisierte Bots einen Riegel vorzuschieben und…

Tool zum Knacken von WLAN-Passwörtern nutzt menschliches Verhalten

Elcomsoft Wireless Security Auditor ist ein Tool, mit dem IT-Netzwerk-Administratoren zeitgesteuerte Angriffe auf die WLAN-Netzwerke in ihrem Unternehmen ausführen können, um deren Sicherheit zu überprüfen. Das neueste Update 7.11 fügt eine neue, intelligente Hybrid-Angriffs-Methode hinzu, die das menschliche Verhalten bei…

Bitkom warnt Obersten US-Gerichtshof vor Zugriff auf Daten in Europa

In Kürze wird aus den USA ein wegweisendes Urteil des dortigen Obersten Gerichtshofs erwartet. Im Februar 2018 will er darüber entscheiden, ob eine US-Behörde von Unternehmen direkten Zugriff auf Personendaten verlangen kann, die außerhalb der USA gespeichert sind.   Advertise…

Whitelisting als Waffe gegen Ransomware

Fast jedes dritte deutsche Unternehmen war schon einmal Opfer eines Ransomware-Angriffs und oft wird dann nur Schadensbegrenzung betrieben. Dabei gibt es schon lange ein Tool, mit dem Angriffe bereits im Vorfeld gestoppt werden können: Applikationskontrolle unter Verwendung des Whitelist-Verfahrens. Überraschenderweise…

Mehrheit der Firmen gibt Mitarbeitern Adminrechte

Über 50 Prozent der IT-Unternehmen gewähren ihren Mitarbeitern trotz der damit verbundenen Sicherheitsrisiken lokale Administratorrechte auf Windows-Computern. Ein Viertel der 504 befragten IT- und Sicherheitsexperten aus Europa, dem Vereinigten Königreich und den USA war sich nicht sicher, welche Mitarbeiter im…

Die Vor- und Nachteile biometrischer Verfahren zur Authentifizierung

Zugangskarten werden gerne verlegt, Pins und Passwörter entweder vergessen oder viel zu leicht gehackt. Die Rettung: Biometrische Authentifizierung. Autor Otto Geißler bat Thomas Bengs, Director & Head of Biometrics EMEIA bei Fujitsu, um ein Interview zum Thema.   Advertise on…

DSGVO sorgt mit „Stand der Technik“ für Verwirrung

Die Datenschutz-Grundverordnung sorgt bei vielen Unternehmen ohnehin schon für reichlich Stress, aber eine spezielle Anforderung der DSGVO sorgt für besondere Verwirrung: Artikel 32 verpflichtet Unternehmen, ihre Daten dem „Stand der Technik“ entsprechend zu schützen. Das Problem dabei: IT-Entscheider und Hersteller…

Steigende Cyberrisiken und fehlende Ressourcen

Nach einigen spektakulären Ereignissen im Jahr 2017 dürfte 2018 kaum weniger turbulent werden. Mit weiteren Cyberangriffen mittels Würmern ist ebenso zu rechnen wie mit Ransomware. Das ist ein Problem, denn wie in vielen technischen Sparten herrscht auch in der IT-Sicherheit…

Das Recht auf Vergessenwerden und Künstliche Intelligenz

Eine der größten Herausforderungen bei der Einführung der DSGVO stellt für viele Unternehmen das Recht auf Vergessenwerden dar. So räumten bei einer repräsentativen Umfrage 57 Prozent der deutschen Unternehmen Schwierigkeiten in diesem Bereich ein.   Advertise on IT Security News.…

Sicherheit bei Windows 10 Fall Creators Update mit Gruppenrichtlinien steuern

Microsoft hat für Windows 10 mit dem letzten großen Feature-Update (Version 1709 / Fall Creators Update) einige neue Funktionen bezüglich der Sicherheit auf Lager. Diese lassen sich auch über Gruppenrichtlinien steuern. Dazu stellt Microsoft Vorlagen zur Verfügung, die sich in…

Schwachstellen in HASP Lizenz-Management-Software

Die Experten des Kaspersky Lab ICS CERT (Industrial Control Systems Cyber Emergency Response Team) haben eine Reihe schwerwiegender Schwachstellen im Lizenz-Management-System ,Hardware Against Software Piracy (HASP)‘ gefunden. Das System wird häufig in Unternehmens- und ICS-Umgebungen zur Aktivierung lizensierter Software genutzt.…

Der umfassende Blick auf den Kunden für die neue DSGVO

Seien wir doch mal ehrlich: im Grunde genommen ist es doch so, dass Marketingabteilungen immer wieder versuchen, gerade in puncto Daten die Compliance-Grenzen im Unternehmen aufzuweichen. Auf der anderen Seite stehen die Compliance-Teams, oft in der Rechtsabteilung verankert, und versuchen…

Was Industrieunternehmen für die DSGVO noch tun müssen

Kein Unternehmen sollte glauben, von der Datenschutz-Grundverordnung höchstens am Rande betroffen zu sein. Auch die Industriebranchen verarbeiten personenbezogene Daten in großem Umfang. Dabei geht es nicht nur um die Daten der Kunden, Lieferanten und Mitarbeiter, es geht auch um die…

Sieben häufige Gründe für Sicherheitslücken

Spätestens nach den jüngsten Schwachstellen Spectre und Meltdown weiß jeder, dass das Thema Cybersecurity nie an Präsenz verliert und jeden betrifft. Dies gilt nicht nur für Unternehmen, sondern auch für Privatanwender: Cyberkriminelle erfassen Passwörter noch während des Tippens, installieren Malware…

Umfrage: Vertrauensmangel im Internet of Things

Die meisten Verbraucher ziehen einen signifikanten Nutzen aus den Vorteilen von IoT-Diensten, doch wenn es um die Verwaltung und Verwendung der Daten geht, verstehen und vertrauen nur sehr wenige dem IoT. Dies berichtet „The IoT Value/Trust Paradox“ von Cisco.  …

Phishing-Risiko Punycode-Domains

Phishing ist alt, funktioniert für Cyberkriminelle aber immer noch blendend. Ein guter Schutz gegen Phishing sind aufmerksame Anwender, die bemerken wenn ein angeblicher Paypal-Link nicht zur Paypal-Webseite zeigt. Was aber, wenn Angreifer den User mit einer gefälschten Domain austricksen könnten,…

Schattenseiten von Bitcoin, Ether & Co.

Das Jahr 2017 war für Kryptowährungen turbulent: Bitcoin, Ether und Co. erlebten einen Boom wie noch nie zuvor. Doch mit dem steigenden Wert wuchs auch die Gier von Cyberkriminellen: Sie erbeuteten virtuellen Währungen im Wert von Millionen. Der europäische Security-Hersteller…

Hybrid Cloud und Sicherheit? – Das geht!

Der Public Cloud-Markt wächst und wächst. Gartner geht von einem weltweiten Zuwachs des Cloud Services-Marktes von 18 Prozent bis Ende 2017 aus. Das entspricht einem Volumen von 246,8 Milliarden US-Dollar. Die rapide zunehmende Popularität ist verständlich: Unternehmen erzielen mit Public-…

API Management für mehr Fahrzeugsicherheit

Geht es um das Thema autonomes Fahren, stehen meist Aspekte wie hochpräzise Sensoren und KI im Vordergrund. Doch die zahlreichen Services, die autonomes Fahren ermöglichen, bergen auch Gefahren, denn mit jeder neuen Funktion kommen auch neue Sicherheitslücken und Schwachstellen.  …

Mitarbeiter sind bei der Passwortsicherheit allein

Obwohl viele Unternehmen mittlerweile wissen, wie kritisch schlechtes Passwortmanagement sein kann, spielen bei der Entscheidung für eingesetzte Technologien ihre Funktionalität sowie die IT-Richtlinien eine größere Rolle als die Bedürfnisse der Menschen, die sie nutzen. Das zeigt eine neue Studie, für…

Ganzheitliches Brandschutzkonzept fürs Datacenter

Es gibt drei Säulen für einen sinnvollen Brandschutz. Welche das sind und warum diese eng verflochten und perfekt aufeinander abgestimmt sein müssen, damit im Notfall alle Prozesse im Rechenzentrum reibungslos vonstattengehen können, erläutert dieser Beitrag von Prior 1.   Advertise…

ISO 27001 richtig umsetzen und verstehen

Viele IT-Entscheider stehen unter Zeitdruck, denn ab Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) anwendbar. Zudem überarbeiten viele Organisationen ihre Sicherheitsstandards und durch das IT-Sicherheitsgesetz gelten für Betreiber Kritischer Infrastruktur (KRITIS) ebenfalls neue Vorgaben. Das größte Problem ist die Umsetzung in…

Ransomware-Erpresser wenden sich vom Bitcoin ab

Noch nie waren Cyberkriminelle so aktiv wie im Zeitraum Oktober bis Dezember 2017 und die am häufigsten auftretenden Schadsoftware-Varianten waren Bankingtrojaner und Ransomware. Gleichzeitig sank aber das Interesse der Angreifer an Lösegeldzahlungen in Bitcoins. Das zeigt der Q4-Threat-Report des amerikanischen…

GDPR und Big Data – Datenschutz greift auch im Testfall

Jedes Unternehmen weiß, dass sie kommen wird: GDPR, das steht für General Data Protection Regulation, auch bekannt als Datenschutz-Grundverordnung (DSGVO). Die neue, EU-weite Richtlinie für Datenschutz wurde im April 2016 verabschiedet und wird am 25. Mai 2018 verpflichtend in Kraft…

Security-Settings für Windows 10 Fall Creators Update

Mit jeder neuen Version von Windows 10, auch mit der als „Fall Creators Update“ bekannten Version 1709, bietet Microsoft neue Funktionen und Einstellungsmöglichkeiten. Es lohnt sich einen Blick auf diese Neuerungen zu werfen, um die Leistung und Sicherheit von Windows…

Cloud Zertifikate – Was sind C5 und TCDP?

Mit dem passenden Zertifikat oder Testat können sich Cloud-Nutzer und -Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach.   Advertise on IT Security News. Lesen…

USB-Speicher im Unternehmenseinsatz

USB-Sticks – Von Anwendern geliebt, von Administratoren und IT-Verantwortlichen aufgrund der Sicherheitsrisiken jedoch oft gehasst: USB-Speicher sind aus dem beruflichen Alltag nicht mehr wegzudenken. Ein zentrales USB-Device-Management kann für die notwendige Kontrolle sorgen.   Advertise on IT Security News. Lesen…

So lösen Admins ihre Unstimmigkeiten mit dem Netzwerk

Nur wenig kann einer Beziehung so sehr schaden wie ein Mangel an Vertrauen. Manchmal sind Unstimmigkeiten aber gesund und stärken die Beziehung. Und, was für den zwischenmenschlichen Bereich gilt, hat auch bei der Beziehung Administrator-Netzwerk seine Gültigkeit.   Advertise on…

Ahnungslose Mitarbeiter gefährden Unternehmen

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien zur IT-Sicherheit in ihren Unternehmen vollkommen bewusst; damit kennt fast jeder Neunte Mitarbeiter (88 Prozent) die Richtlinien nicht. Das geht aus einer aktuellen Studie von Kaspersky Lab…

Was ist Notfallmanagement?

Das Notfallmanagement soll die Kontinuität des Geschäftsbetriebs bei Notfällen sicherstellen. Es ermöglicht Organisationen bei Störungen von kritischen Geschäftsprozessen angemessen zu reagieren. Bestandteile des Notfallmanagements sind die Notfallvorsorge und Notfallbewältigung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Smart Cities müssen die Privatsphäre schützen

Weltweit laufen derzeit zahlreiche Smart-Cities-Initiativen. Die Kommunen setzen dabei insbesondere auf digitale Technologien, um ihren Bürgern bessere Dienstleistungen und eine höhere Arbeits- und Lebensqualität innerhalb der Stadt zu ermöglichen. Frost & Sullivan hat prognostiziert, dass das weltweite Marktvolumen für Smart…

Was man bei der DSGVO erst später richtig angehen kann

Viele Unternehmen schaffen es nicht, die Anforderungen der DSGVO fristgerecht umzusetzen. Das liegt an Unklarheiten in der Verordnung, aber oft auch an mangelnder Vorbereitung. Es hilft nichts, die Datenschutz-Grundverordnung muss dennoch zum Stichtag 25. Mai 2018 vollständig umgesetzt sein. Bei…

IT-Sicherheit und Privatsphäre für alle

Am 28. Januar ist der europäische Datenschutztag. Der Aktionstag wurde auf Initiative des Europarates ins Leben gerufen, um die Bürger für Datenschutz zu sensibilisieren. Mittlerweile werben Online-Services mit digitaler Sicherheit um die Nutzergunst, denn der Sicherheitsgedanke in der Bevölkerung wächst.…

Malware in verschlüsseltem Datenverkehr identifizieren

Ab sofort stellt Cisco seine neue Netzwerk-Security-Technologie „Encrypted Traffic Analytics“ (ETA) allen Kunden mit passender Hardware zur Verfügung. Nach einer umfangreichen Testphase können nun knapp 50.000 Cisco Kunden Schadprogramme in verschlüsseltem Datenverkehr identifizieren, ohne dabei den Datenschutz zu beeinträchtigen. Die…

Binärcode-Analyse für industrielle Software

Komplexe Software-Lieferketten stellen Automobilhersteller und andere Industriebetriebe vor Herausforderungen. Blackberry Jarvis soll mit statischer Binärcode-Analyse für mehr Sicherheit sorgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Binärcode-Analyse für industrielle Software

Bedrohungsabwehr mit Security-Toolchain

Cyberattacken stellen für Unternehmen eine zunehmende Bedrohung dar. Hacker sind heute viel gewiefter und erfolgreicher, wie Cyberangriffe durch Not Petya, WannaCry und Bad Rabbit zeigen. Hacker werden beim Aufspüren von Schwachstellen von nicht aktualisierten Anwendungen, die viele Firmen nach wie…

So entwickeln sich 2018 Ransomware-Attacken weiter

Nachdem Ransomware-Attacken im vergangenen Jahr mehrfach für Aufsehen und Aufregung gesorgt haben, erwarten die Sicherheitsexperten von Palo Alto Networks, dass im Jahr 2018 weitere erfolgreiche Angriffe folgen werden. Diese Angriffe werden sowohl an Volumen als auch an Raffinesse zunehmen.  …

Was ist Informationssicherheit?

Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dadurch lassen sich Informationen vor Gefahren wie unbefugtem Zugriff oder Manipulation schützen. Im Unternehmensumfeld werden wirtschaftliche Schäden verhindert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Unternehmerisches Filesharing als Antwort auf EU-DSGVO

Kein halbes Jahr mehr, dann tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Aber viele Firmen unterschätzen noch immer die Folgen für den eigenen Betrieb. So sind Datenhaltung und der Datenfluss in deutschen Unternehmen häufig noch immer unstrukturiert, schwer kontrollierbar und…

Mensch und Maschine jagen zusammen Bedrohungen

Die Zahl neuer und immer raffinierterer Bedrohungen bringt Sicherheitsteams zunehmend an ihre Grenzen. Es scheint, als könnten Menschen alleine nicht mit den sich entwickelnden Cyber-Bedrohungen Schritt halten. Die Einbeziehung von Maschinen wird daher immer wichtiger, um umfassende Sicherheit im Unternehmen…

Angst vor Cybervorfällen und Betriebsunterbrechung

Sie richten sich gegen das Rückgrat der vernetzten Wirtschaft und können den Erfolg oder gar die Existenz von Unternehmen jeder Größe und Branche gefährden: Die Risiken einer Betriebsunterbrechung (Rang 1) und von Cybervorfällen (Rang 2) bleiben auch 2018 laut Allianz…

Neue Lösungen für Cloud-Evaluierung und Internetsicherheit

Der hessisch-israelische Partnerschafts-Accelerator zeigte Anfang Januar 2018 neue Produktideen zur Cybersicherheit. Dazu gehören unter anderem Lösungen zur Prüfbarkeit von Cloud-Services, für die Internetsicherheit sowie den Schutz vor Spam und DoS-Angriffen.   Advertise on IT Security News. Lesen Sie den ganzen…

Systemrettung mit bootbaren USB-Sticks

Startet das Betriebssystem eines Rechners nicht mehr, greift man normalerweise zur Rettungs-CD. Hat der PC aber kein optisches Laufwerk kann man sich mit einem bootfähigen USB-Stick behelfen um die Daten oder das komplette System zu retten. Es gibt viele Möglichkeiten,…

On-premise Enterprise-Lösung für Cloud-Scrubbing und DDoS-Schutz

A10 Networks hat gemeinsam mit Verisign eine neue on-premise Enterprise-Lösung für Cloud-Scrubbing und DDoS-Schutz vorgestellt. Die A10 DDoS Protection Cloud sowie Thunder 1040 TPS Plattform bieten eine hybride Lösung zur Abwehr von DDoS-Attacken.   Advertise on IT Security News. Lesen…

Was ist eine DMZ (Demilitarized Zone)?

Bei der Demilitarized Zone (DMZ) handelt es sich um ein eigenständiges Netzwerk, das als Pufferzone zwischen einem externen Netz und dem internen Netzwerk agiert. In dem Puffernetzwerk befinden sich beispielsweise Webserver oder Mailserver, deren Kommunikation durch Firewalls überwacht ist.  …

DSGVO setzt unter Handlungsdruck

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) setzt viele Unternehmen unter Zugzwang. Bis zu ihrem Gültigkeitsdatum am 25. Mai 2018 müssen Unternehmen einen Weg finden, die neuen Anforderungen an den Datenschutz zu erfüllen.   Advertise on IT Security News. Lesen Sie den ganzen…

Keine Zukunft für geschlossene Netzwerke

Lange dachte man ein geschlossenes System sei sicherer und besser geschützt vor externen Angriffen. Doch mit der zunehmenden Digitalisierung und Vernetzung wird in Unternehmen der Ruf nach agilen Netzwerken und Multi-Cloud immer lauter. Ein Umdenken findet statt und damit auch…

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden Internetnutzer treffen. Viele Onliner erwägen deshalb, mit Versicherungen gegen solche kriminelle Attacken vorzusorgen. Beinahe jeder fünfte Internetnutzer (19 Prozent) kann sich vorstellen, eine Versicherung für kriminelle Vorfälle im Internet abzuschließen.   Advertise…

Was ist Common Criteria?

Mit Hilfe der Common Criteria for Information Technology Security Evaluation lassen sich IT-Produkte nach allgemeinen Kriterien bezüglich ihrer Sicherheit bewerten. Bei Common Criteria (CC) handelt es sich um einen international anerkannten Standard.   Advertise on IT Security News. Lesen Sie…

IoT-Geräte sind öfter DDoS-Zielscheibe

Im aktuellen Bericht über DDoS-Angriffe konnte eine Verdoppelung der Attacken verzeichnet werden. Auch das „Ransom Denial of Service“ erfährt wieder einen Aufschwung im Hackeruniversum. Um schwerwiegendere Schäden zu vermeiden, sollten Unternehmen automatische Lösungen in Betracht ziehen.   Advertise on IT…

Was KMU jetzt für die DSGVO unbedingt noch tun müssen

Viele Unternehmen haben Schwierigkeiten mit der Umsetzung der DSGVO, das gilt für kleine und mittlere Unternehmen (KMU) ganz besonders. Weil aber bei KMU meist besondere Herausforderungen in Form von knappem Budget und wenig Personal zusammen kommen, sind jetzt Prioritäten gefragt,…

Kaspersky Lab entdeckt möglichen Staatstrojaner

Experten von Kaspersky Lab haben mit „Skygofree“ eine sehr fortschrittliche mobile Spionagesoftware entdeckt. Die Android-Malware wurde für zielgerichtete Cyberüberwachung entwickelt und vielleicht auch für offensive Cyberoperationen. Die Forscher glauben, dass hinter der Skygofree-Malware ein italienisches IT-Unternehmen steckt, das Überwachungslösungen anbietet,…

Kryptomining-Angriff auf Behörden-Server

Wie das baden-württembergische Finanzministerium bekannt gab, wurde Anfang 2018 ein Hackerangriff auf die Server des Landesamts für Besoldung und Versorgung entdeckt. Das Kundenportal ist seither nicht funktionsfähig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptomining-Angriff auf…

Sensible Daten in der Cloud schützen

Angesichts der klaren Vorteile, die Cloud Computing bietet, ist es bemerkenswert, dass nicht mehr Unternehmen diese Art der datengesteuerten IT-Services für ihre Angestellten bereitstellen. Schließlich sind die Investitionen in Technologie gering, die HR-Ausgaben für das IT-Personal reduzieren sich, und Angestellte…

Vorteile der schlüssellosen Gebäudesicherung

Ob der Verlust eines Sicherheitsschlüssels, Einbrüche oder illegale Schlüsselkopien: Jeder Sicherheitsexperte, Gebäudeverwalter und -eigentümer kennt die Probleme, die große Mengen von Schlüsseln mit sich bringen. Nicht nur die Ineffizienz eines physischen Schlüssels spielt dabei eine wichtige Rolle, auch die geringe…

Schwachstelle in Intel AMT gefährdet Firmen-Laptops

F-Secure meldet ein Sicherheitsproblem, das die meisten von Firmen ausgegebenen Laptops betrifft. Ein Angreifer mit Zugang zum Gerät kann es in weniger als einer Minute mit einer Hintertür ausstatten. Dabei lassen sich die Abfragen von Kennwörtern wie BIOS- oder Bitlocker-Passwörter…

Was ist ein Brute-Force-Angriff?

Bei einem Brute-Force-Angriff handelt es sich um eine Methode, die versucht Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Lange Schlüssel und komplexe Passwörter bieten Schutz gegen die Brute-Force-Methode.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

IT-Security frustriert Anwender

Hohe Sicherheitsauflagen im Unternehmen hemmen Produktivität und Innovationsfreude der eigenen Mitarbeiter. Endanwender fühlen sich dadurch frustriert. Zu diesen Ergebnissen kam eine Studie im Auftrag von Bromium.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security frustriert Anwender

Mehr Cybersicherheit in Europa

2017 veröffentlichte die Europäische Kommission ihre Cybersicherheits-Strategie und viele Sicherheitsexperten unterstützten nachdrücklich jede Anstrengung, deren Ziel es ist, die Abwehr von Cyberattacken zu stärken. Durch den täglichen Umgang und die Erfahrung mit IT-Sicherheit, hat auch IBM eine klare Vorstellung davon,…

IoT-Malware nutzte Zero-Day-Schwachstelle

Unit 42, das Forschungsteam von Palo Alto Networks, hat aktuelle Erkenntnisse zur Entwicklungshistorie der IoT-Malware Satori veröffentlicht. Satori ist ein Derivat von Mirai und nutzte mehrere Sicherheitslücken aus, darunter auch eine echte Zero-Day-Schwachstelle.   Advertise on IT Security News. Lesen…

Welche Bedeutung die DSGVO für Blockchain hat

Mit einem Marktkapital von mehr als 40 Milliarden US-Dollar im Juli 2017 hat das Potenzial von Bitcoin und anderer Blockchain-Technologien die Finanzindustrie und andere große Player in ihren Bann gezogen.   Advertise on IT Security News. Lesen Sie den ganzen…

Mit Burp Suite Schwachstellen in Web applications finden

Mit der Burp Suite können Administratoren den HTTP/HTTPS-Verkehr zu Webanwendungen abfangen und manipulieren, bevor er an den Server geschickt wird. Dadurch lassen sich Sicherheitslücken in Webanwendungen schnell und effektiv entdecken.   Advertise on IT Security News. Lesen Sie den ganzen…

IT-Security jenseits des Perimeters

Security-Anbieter Forcepoint baut sein Portfolio und sein Vertriebsnetz aus. Das neue Motto, unter dem der Security-Anbieter über vierzig neue Hardware- und Software-Features in seiner Produkt-Palette bündelt, heißt „Human Point System“.   Advertise on IT Security News. Lesen Sie den ganzen…

LogRhythm bringt DSGVO-Compliance-Modul

LogRhythm hat ein neues EU-DSGVO-Compliance-Moduls vorgestellt. Dabei handelt es sich um eine vollständig integrierte Sicherheitslösung, mit der Anwender Compliance zur Datenschutz-Grundverordnung der EU erzielen und nachweisen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LogRhythm bringt…