Kategorie: Security-Insider

Große Unternehmen verlieren für Cyberkriminelle zunehmend an Attraktivität, denn sie haben die Ressourcen um sich mit immer besseren Security-Tools und Sicherheitsexperten auszustatten. Kleinere Unternehmen sind aktuell einem größeren Risiko ausgesetzt, Opfer eines Hackerangriffs zu werden. Gerade weil diese sind noch…

Read more →

Ein Cyberangriff zieht nicht nur unmittelbare finanzielle Schäden nach sich, sondern auch und Vertrauens- und Reputationsverluste. Um den Ernstfall zu vermeiden ist die Mitarbeiter-Weiterbildung und dauerhafte Sensibilisierung zu Cyberrisiken unerlässlich. Security-Startup Perseus bietet jetzt ein kostenfreies Testangebot mit technischen Hilfsmitteln…

Read more →

Dell EMC hat mit „DP4400“ eine neue Integrated Data Protection Appliance (IDPA) im Portfolio. Diese ist insbesondere für mittelständische Unternehmen gedacht; denn sie soll eine einfache und leistungsfähige konvergente Datensicherung ermöglichen, die Anwendern hilft, ihre IT zu transformieren und gleichzeitig…

Read more →

Viele Probleme bei der Umsetzung der Datenschutz-Grundverordnung entstehen dadurch, dass Vorgaben falsch interpretiert werden. Die Aufsichtsbehörden unternehmen einiges an Anstrengungen, um für die notwendige Klarheit zu sorgen. Prominente Beispiele sind die Notwendigkeit der Einwilligung und die Regelung von Auftragsverarbeitungen.  …

Read more →

LogMeIn führt bei seinem Passwort-Manager LastPass Enterprise für Neukunden die sichere Verbundanmeldung mit Microsoft Active Directory mittels Active Directory Federation Services (ADFS) ein. Die Integration bietet Passwortsicherheit für Mitarbeiter ohne die Notwendigkeit eines separaten Master-Passworts.   Advertise on IT Security…

Read more →

In Zusammenarbeit mit der Security-Plattform HackerOne hat Nextcloud seit 2016 über hundert Sicherheitslücken behoben – und soll sich dabei mit einer beeindruckenden Reaktionszeit hervorgetan haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HackerOne lobt Nextclouds Reaktionszeit

Read more →

Die Angst der Unternehmen, Opfer eines Erpressungs-Trojaners oder einer DDoS-Attacke zu werden, herrscht bei 64 Prozent der befragten Unternehmen vor, so eine Netscout-Studie. Im Visier der Cyberkriminellen stehen kundenzentrierte Anwendungen und Dienste sowie IT-Infrastrukturen.   Advertise on IT Security News.…

Read more →

Das Internet der Dinge (IoT) ist praktisch nicht geschützt – Hacker nutzen bereits Toaster, Drucker und Babyphones für ihre Zwecke. Und diese besorgniserregende Entwicklung erhält eine ganz neue Dimension, wenn wir sie auf das Gesundheitswesen übertragen. Es gibt nur wenige…

Read more →

Das Internet der Dinge (IoT) bietet für Unternehmen jeder Branche großes Potenzial, birgt aber auch gewaltige Risiken. Die IoT-Plattform von Thingstream ermöglicht IoT-Konnektivität mittels MQTT (Message Queuing Telemetry Transport) ohne Einsatz von TCP/IP. Damit steigt nach Ansicht des Herstellers die…

Read more →

Die IT-Branche kann zufrieden sein: Laut unserem großen „Gehaltsreport der IT und Industrie“, bei dem wir insgesamt 8.700 Leser aus unterschiedlichen Branchen befragt haben, kam heraus, dass sich besonders bei den IT-Herstellern das Gehalt sehen lassen kann.   Advertise on…

Read more →

Mit dem Sommer-Release von ownCloud können nun auch Community-Nutzer S3 Object Storage betreiben und die Password Policy Extension verwenden. Als wichtigste Neuerung von Version 10.0.9 beschreibt der Anbieter jedoch die „Pending Shares“-Funktion.   Advertise on IT Security News. Lesen Sie…

Read more →

Netzwerke für Operational Technology (OT) waren lange strikt getrennt von IT-Netzen und durch proprietäre Protokolle und veraltete Technologien vergleichsweise sicher vor Cyberangriffen. Seit einigen Jahren sind OT-Netzwerke aber zunehmend externen Risiken ausgesetzt und Unternehmen wird bewusst, dass sie auch OT-Netze…

Read more →

Forscher der Ruhr-Universität Bochum (RUB) und der polnischen Opole-Universität konnten nachweisen, dass das Internetprotokoll „IPsec“ angreifbar ist. Das in der Protokollfamilie enthaltene Internet-Key-Exchange-Protokoll „IKEv1“ birgt Sicherheitslücken, die es Angreifern potenziell ermöglichen, sich in einen Kommunikationsprozess zwischenzuschalten und gezielt Informationen abzugreifen.…

Read more →

Urlaub bedeutet Abschalten vom Büroalltag. Doch viele Berufstätige lassen es sich nicht nehmen, auch am Ferienort hin und wieder Geschäftliches zu erledigen. Für die Cybersicherheit ist dies eine Herausforderung: ungeschützte Laptops und öffentliche WLANs werden schnell zum Risiko.   Advertise…

Read more →

Microsoft bietet Admins die Möglichkeit Sicherheitstests für Office 365 über den Attack Simulator for Office 365 aus dem Office 365 Threat Intelligence-Programm durchzuführen. Im Fokus steht die Anmeldesicherheit der Anwender. Mit den Tests lässt sich auch überprüfen, welche Benutzer unsichere…

Read more →

Der ERP-Cloud-Hersteller Myfactory hat für seine Cloud-Lösung ein Löschkonzept entwickelt, mit dem sich Daten anonymisieren lassen. Der Anonymisierungsassistent über­schreibt und löscht dabei Kundendaten unwiederbringlich. Verfügbar ist die Funktion ab sofort mit Myfactory Cloud ERP, Version 6.1 ab Servicepack 860.  …

Read more →

Wi-Fi Protected Setup (WPS) ist ein Standard der Wi-Fi Alliance, der den Anmeldevorgang der Endgeräte in einem verschlüsselten WLAN vereinfacht. Dank WPS muss das WLAN-Passwort auf dem Client nicht konfiguriert werden. Es existieren vier verschiedene WPS-Methoden.   Advertise on IT…

Read more →

Insbesondere bei kleinen Unternehmen kommt es bei der Umsetzung der DSGVO zu Ressourcenengpässen. Mithilfe von Datenschutz-Management-Software können Anforderungen schrittweise geprüft, angepasst und dokumentiert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO selbst umsetzen

Read more →

Jedes vierte Unternehmen in Deutschland war schon von DDoS-Erpressungen betroffen. Statt nur per E-Mails zu drohen, übermitteln die Täter ihre Schutzgeldforderungen neuerdings auch in Tweets und versteckt im DDoS-Angriffstraffic. Die Erpresser selbst lassen sich grundlegend in zwei Gruppen einteilen: in…

Read more →

Eine Cyberschutz-Versicherung kann die finanziellen Risiken eines Hacker-Angriffs und gezielter Wirtschaftskriminalität abmildern. Doch nur rund fünf Prozent der Unternehmen haben eine solche Versicherung für den Fall eines Cyber-Angriffs abgeschlossen. Das zeigt die aktuelle Studie „IT-Sicherheit 2018“ des eco – Verbands…

Read more →

Die jüngste Studie des Datenmanagementanbieters NetApp zeigt, dass IT-Entscheider in Deutschland Daten nicht so geschäftskritisch sehen wie im weltweiten Vergleich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erstaunlich: Nur 78 Prozent der deutschen Unternehmen betrachten Daten…

Read more →

Im Automobilbau gehört ein Crashtest inzwischen zum Standardrepertoire bei der Entwicklung neuer Fahrzeuge. Beim Betrieb von Webanwendungen empfiehlt das Münchner Startup-Unternehmen Crashtest Security einen ähnlichen Ansatz: Anwendung einem Penetrationstest zu unterziehen und Schwachstellen aufdecken, bevor ein Hacker sie zu bösartigen…

Read more →

Die neue Version 6 der Passwort-Management-Lösung Dashlane soll als All-in-One-Lösung für Identitätsüberwachung und Risikoprävention Anwendern helfen, die eigene digitale Identität besser zu verwalten und zu sichern. Mit der neuen Dark-Web-Überwachung können Premium-Kunden detaillierte Sicherheitswarnungen erhalten, falls persönliche Daten im Dark-Web…

Read more →

In Großbritannien ansässige Personen und Unternehmen nutzen zurzeit noch rund 300.000 Domainnamen mit der Endung .eu. Geht es nach der EU-Kommission soll das nach dem Brexit nicht mehr möglich sein. Der eco-Verband bezieht Stellung.   Advertise on IT Security News.…

Read more →

Synopsys hat Seeker aktualisiert: Version 2018.07 der Lösung für interaktives Application Security Testing integriert Black Duck Binary und erkennt so automatisiert bekannte Schwachstellen sowie potenzielle Lizenzkonflikte in Open-Source-Komponenten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sichere…

Read more →

Das Bundesamt für Verfassungsschutz warnt aktuell vor Cyberattacken gegen Unternehmen und Organisationen. Doch vorbereitet sind auf solche Angriffe die wenigsten: Zwar wächst insgesamt das Verständnis über den Nutzen moderner ganzheitlicher IT-Security, die Umsetzung lässt allerdings zu wünschen übrig.   Advertise…

Read more →

Der Mangel an kompetenten Fachkräften belastet vor allem kleine und mittlere Un­ter­neh­men (KMU), denn im Wettbewerb um versierte Arbeitskräfte können KMU oft nicht mithalten – nicht zuletzt, weil dadurch die Lohnkosten steigen. Eine entsprechende ROI-Rechnung zeigt, dass die Zusammenarbeit mit…

Read more →

Im Bereich des IT-Monitoring existieren aktuell vor allem Anbieter, die Insellösungen für verschiedene Teilbereiche des IT-Monitorings anbieten. Das Startup Enginsight entwickelt jetzt eine IT-Monitoring und Security Lösung für die gesamte IT Infrastruktur, die auf die gleichzeitige Überwachung von außen und…

Read more →

Bei einer Sandbox handelt es sich um einen isolierten, von der Systemumgebung abgeschotteten Bereich, in dem sich Software geschützt ausführen lässt. Sandboxen sind beispielsweise einsetzbar, um Software zu testen oder das zugrundeliegende System vor Veränderungen zu schützen.   Advertise on…

Read more →

Für eine effektive Mobility-Management-Strategie sorgen drei Grundpfeiler: Mobilität, Produktivität und Sicherheit. Enterprise Mobility Lösungen helfen dabei, die Kluft zwischen diesen scheinbaren Gegensätzen aufzulösen und eine Balance herzustellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schritt für…

Read more →

Zum August-Patchday am 14. August 2018 hat Microsoft kumulative Updates für alle aktuellen Versionen von Windows 10 geliefert. Die Sicherheitsupdates schließen teils kritische Schwachstellen in Windows, Internet Explorer, Microsoft Edge und der JavaScript Engine des Edge ChakraCore, sowie in Office,…

Read more →

Es gab Zeiten, da wurden Mobiltelefone hauptsächlich zum Telefonieren genutzt. Heute können sie genauso viel wie ein Computer und so werden sie auch genutzt. Diese Entwicklung macht mobile Business-Geräte zu einem lukrativen Angriffspunkt für Cyberkriminelle, da durch den Einsatz für…

Read more →

Durchschnittlich verbinden sich in Deutschland 1.856 private Endgeräte und IoT-Devices pro Tag und Unternehmen mit dem Netzwerk der Organisation – ungemanagt von der IT. Zugleich glauben einer Infoblox-Studie zufolge aber fast 90 Prozent der IT-Verantwortlichen, eine effektive Sicherheits-Policy zu haben.…

Read more →

Ein Intrusion-Detection- oder Intrusion-Pre­ven­tion-System (IDS / IPS) ist eine Security-Lösung, die ein Netzwerk oder eine Netz­werk­kom­po­nen­te wie einen Server oder einen Switch überwacht und versucht, Regel­ver­let­zung­en und schädliche Vorfälle wie Hacker-Angriffe zu erkennen und diese dann teilweise automatisch abzuwehren. Wir…

Read more →

Security-Anbieter Rapid7 integriert seine Insight-Plattform mit Microsoft Azure.Die Integration mit dem Cloud-Service von Microsoft soll Rapid7-Kunden, die in Cloud-Infrastrukturen investieren, das Management von Sicherheitsrisiken, die Erkennung von Angreifern in Hybrid-Umgebungen und die Bereitstellung von Agents innerhalb der Azure-Infrastruktur deutlich vereinfachen.…

Read more →

Browser in the Box (BitBox) stellt eine Lösung für das sichere Surfen im Internet dar. Sie basiert auf einem Webbrowser in einer virtuellen Betriebssystemumgebung, die getrennt vom Betriebssystem des ausführenden Rechners ist. In Auftrag gegeben wurde BitBox vom Bundesamt für…

Read more →

Die professionelle Mitarbeiter-App Beekeeper hat, so der gleichnamige Hersteller, gegenüber privaten Messengern wie WhatsApp einen entscheidenden Vorteil: Unternehmen verstoßen mit dem Einsatz der nach ISO 27001 zertifizierten App nicht gegen die Bestimmungen der DSGVO.   Advertise on IT Security News.…

Read more →

Sicherheitsforscher von Check Point Software konnten durch mehrere Schwachstellen in Faxgeräten, Malware-Angriffe starten. Der Eintrittspunkt für Angriffe mit Schadsoftware waren Multifunktionsgeräte mit integriertem Fax wie der HP OfficeJet Pro 6830 oder 8720. Nach Übernahme des Faxes ließen sich weitere Attacken…

Read more →

Im April 2016 hat die EU die Datenschutz-Grundverordnung verabschiedet und seit 25.5.2018 gilt sie EU-weit. Die DSGVO gibt den Menschen mehr Kontrolle darüber, wie ihre persönlichen Daten von Unternehmen genutzt werden und führt strenge Strafen für Verstöße ein. Unter­nehmen werden…

Read more →

Der „2018 SonicWall Cyber Threat Report“ für das erste Halbjahr 2018 ist veröffentlicht. Der Sicherheitsspezialist stellt Rekordzahlen für Malware, Ransomware, verschlüsselte Angriffe und chipbasierte Bedrohungen fest.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Volumen auf Rekordhoch

Read more →

Mit der fortschreitenden Digitalisierung werden Maschinen, Sensoren und Anwendungen vernetzt, Social Bots agieren in sozialen Netzwerken und Künstliche Intelligenzen beeinflussen Entscheidungen. Es reicht deshalb nicht mehr, die Identitäten der Nutzer und Administratoren zu verwalten und zu schützen. Neue Identitäten und…

Read more →

Die wachsende Zahl erfolgreicher Cyber­angriffe auf deutsche Unternehmen zeigt, dass auch im Mittelstand präventive Maßnahmen auf Netz­werk­ebene nicht mehr ausreichen. Um Angriffsfläche und potenziellen Schaden zu minimieren, braucht es verschlüsselte Sicherheitsbereiche auf Datenebene. Doch was ist zu beachten, damit die…

Read more →

Die als Fachmedienhaus bekannte und erfolgreiche Vogel Business Media firmiert um zur Vogel Communications Group. Das Unternehmen positioniert sich damit als umfassender Kommunikations-Dienstleister für die digitale Zukunft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aus Vogel…

Read more →

Mit neuen Gateways und einer erweiterten Netzwerkmanagement-Lösung richtet sich Aruba an Kunden, die Filialnetzwerke modernisieren wollen. Die als Software-Defined Branch beworbene Lösung soll insbesondere Anforderungen von Cloud und IoT erfüllen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Immer mehr Produkte und Anwendungen nutzen Blockchain-basierte Technologien, der Handel mit Kryptowährungen boomt. Ihre Beliebtheit macht diese Technologien auch attraktiv für Hacker. Ein neuer Report von Rapid7 hat jetzt verdächtige Aktivitäten im Zusammenhang mit Bitcoin-Nodes im Internet untersucht.   Advertise…

Read more →

Die Bundesregierung will das Internet breitbandig ausbauen – Security-Insider will von Marc Wilczek, Geschäftsführer von Link11 und Spezialist zur Abwehr von DDoS-Angriffen wissen, welche Maßnahmen zur Sicherung dieser Kapazität – etwa im Hinblick auf unsere kritischen Infrastrukturen – erforderlich sind,…

Read more →

Die Benutzerverwaltung ist eine wichtige Aufgabe des Administrators. Er richtet Benutzer und Benutzerkennungen ein und vergibt oder entzieht Zugriffsberechtigungen für IT-Systeme oder Anwendungen. Die Benutzerverwaltung kann direkt lokal im betroffenen System oder über eine extern angebundene, zentralisierte Datenbanklösung erfolgen.  …

Read more →

Ein gemeinsamer Report von Deloitte und Riddle&Code sieht in der Blockchain-Technologie den effizientesten Weg, um digitale Zwillinge zu generieren, zu überwachen und auszutauschen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blockchain ist für digitale Zwillinge optimal

Read more →

Ein Hacker-Angriff auf kritische Infrastruktur­systeme, wie Energie- und Wasserversorgung, Verkehr oder Telekommunikation hat das Potenzial Regionen oder ganze Länder ins Chaos zu stürzen. Zuletzt mehren sich die Anzeichen, dass Nationalstaaten zunehmend Vor­be­rei­tung­en für diese Form der digitalen Kriegsführung treffen. Betroffene…

Read more →

Fileless-Malware ist eine Form von Schad­soft­ware, die sich ausschließlich in den Ar­beits­spei­cher schreibt und oft nur wenige oder gar keine Spuren auf der Festplatte hinterlässt. Ein wirklich dateil­oser Angriff könnte beispielsweise ein Exploit auf einer Website sein, bei dem Java-Schwach­stel­len…

Read more →

Die Ära der Netzwerküberwachung auf der Basis von Deep Packet Inspection neigt sich in Rechenzentren ihrem Ende zu. Encrypted Traffic Analytics, kurz ETA, füllt diese Lücke. Um die Gunst der IT-Entscheider buhlen neben dem Platzhirsch Cisco mit „Stealthwatch Enterprise“ auch…

Read more →

Es ist schnell passiert, dass man als Administrator in einem AD-Verwaltungstool eine Organisationseinheit versehentlich löscht. Dadurch löscht man allerdings auch gleichzeitig alle darin enthaltenen Objekte und auch andere Organisationseinheiten, die dem Objekt untergeordnet sind. Das lässt sich aber mit dem…

Read more →

Jeder zweite junge Angestellte hat am Arbeits­platz schon einmal fragwürdiges Online-Ver­hal­ten an den Tag gelegt. Vom Arbeit­geber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit…

Read more →

Die Bedrohungsanalyse ist ein Teilbereich des Risikomanagements und der Risikoanalyse. Mithilfe der Bedrohungsanalyse lassen sich die verschiedenen Bedrohungen für IT-Systeme und IT-Prozesse systematisch erfassen, strukturieren und bewerten. Es handelt sich dabei nicht um einen einmaligen, sondern einen sich wiederholenden Prozess.…

Read more →

Hacker starten immer noch raffiniertere Angriffe auf Systeme und Netzwerke von Unternehmen. Kein Wunder also, dass IT-Security-Spezialisten händeringend gesucht werden. Im Kampf gegen Eindringlinge reicht aber technisches Wissen allein längst nicht mehr aus.   Advertise on IT Security News. Lesen…

Read more →

Die meisten Sicher­heits­vor­fälle ließen sich vermeiden, wären die Unternehmen bei der IT-Sicherheit nicht nur im Reaktionsmodus. Gleich­zeitig unterlaufen ihnen immer dieselben drei Fehler, indem sie grundlegende Bestandteile eines Sicher­heitsplans für Unternehmen miss­achten. Der Artikel betrachtet Doku­men­ta­ti­on, Patchen und Investitionen in…

Read more →

Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland 3,88 Mio. Euro. Das zeigt die von IBM gesponserte „Cost of a Data Breach“-Studie 2018 des Ponemon Instituts. Gegenüber dem Vorjahr sind die Kosten in Deutschland damit um 12,6 Prozent gestiegen. Auch…

Read more →

Für alle, die ihr smartes Heim sicherer machen möchten, bringt D-Link drei WLAN-Sicherheitskameras auf den Markt: die DCS-8010LH, die DCS-8300LH und die DCS-8525LH. Alle drei Kameras sind kompatibel mit Amazon Alexa, Google Assistant sowie IFTTT.   Advertise on IT Security…

Read more →

Nicht nur Autos selbst sind häufig schlecht gegen Hackerangriffe geschützt. Auch Mobilitäts-Apps zeigen Schwächen. Die Sicherheitsexperten von Kaspersky Lab haben 13 Carsharing-Anwendungen untersucht und nach eigenen Angaben in jeder einzelnen mehrere Sicherheitslücken gefunden.   Advertise on IT Security News. Lesen…

Read more →

Nichts fürchten IT-Verantwortliche mehr als den Kontrollverlust. Und genau der schien mit der Flut privater Smartphones und Tablets im Un­ter­neh­mens­ein­satz – Stichwort BYOD (Bring Your Own Device) – eine Zeitlang un­aus­weich­lich. Inzwischen bietet der Markt aber Security- und Management-Lösungen, mit…

Read more →

IT-Forscher warnen in einem Forschungs­bericht vor den Risiken des Identitäts­diebstahls durch abgelegte und erneut vergebenen kostenlose E-Mail-Adressen. Die Problematik zu früh frei­ge­ge­be­ner E-Mail-Adressen und sich daraus ergebender Sicher­heits­lücken und Angriffs­möglichkeiten wird von den meisten FreeMail-Providern aber bislang unter­schätzt. Vorbildlich handelt…

Read more →

Durch eine Sicherheitslücke beim Verbinden von zwei Bluetooth-Geräten besteht die Gefahr, dass unberechtigte Personen den dabei ent­ste­hen­den Datenverkehr in Klartext verfolgen und auch ändern können. Betroffen sind bekannte Hersteller wie Apple, Intel, Broadcom und Google. Das Problem entsteht dadurch, weil…

Read more →

Quantencomputer sind schnell und haben Rechenpower ohne Ende. Geht es um die Kalkulation von Klimamodellen oder KI-Anwendungen, ist das eine tolle Sache. Nicht ganz so toll: Die Superrechner können auch zum Knacken der heute weit verbreiteten Public-Key-Krypto-Verfahren genutzt werden. Dem…

Read more →

Vorbei ist die Schonzeit für Unternehmen, die zweijährige Übergangsfrist der neuen EU-DSGVO ist am 25. Mai 2018 abgelaufen. Wer mit personenbezogenen Daten arbeitet, kämpft ab sofort mit erweiterten und verschärften Pflichten. Unternehmen haben in den vergangenen Jahren viel Zeit und…

Read more →

Unternehmen verstehen zwar, wie wichtig Automatisierung ist, um fehlende Cyber­security-Kompetenzen in ihren IT-Teams aus­zu­glei­chen. Die Mehrheit steht aber vor großen He­raus­for­de­rung­en zu ent­scheiden, wie, wann und wo sie au­to­ma­ti­sie­ren sollten. Das zeigt die Studie „The Challenge of Building the Right…

Read more →

Die Management-Engine für Intel-Prozessoren hat aktuell verschiedene Sicherheitslücken, die Angreifern über das Netzwerk ermöglichen Code auszuführen und andere Angriffe vorzunehmen. Auch Denial-of-Service-Attacken sind dadurch möglich. Abhilfe für die Schwachstellen in der Intel Active Management Technology ist nur durch Aktualisierung der…

Read more →

DSGVO und jetzt auch noch der CLOUD Act in den USA: In Sachen Datenschutz herrscht bei den meisten Unternehmen derzeit große Verunsicherung – vor allem, wenn sie eine Multi-Cloud-Umgebung nutzen und befürchten, endgültig den Überblick zu verlieren. Doch gerade die…

Read more →

Wenn viele das gleiche wollen und kom­ple­men­täre Produkte oder Services einsetzen, ergibt sich daraus ein Netzwerk, mit dem der Nutz­wert für jeden einzelnen Anwender steigt. Von diesem Netzwerkeffekt profitieren Cyber­kri­mi­nel­le. Allerdings ist der Effekt auch dazu ge­eig­net, ihnen das Leben…

Read more →

Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering – es kann auch schon eine Wärmebildkamera ausreichen. Das hat jetzt eine Untersuchung von Wissenschaftlern der University of California gezeigt. IR-Kameras werden immer kostengünstiger und somit für Wirtschaftsspione…

Read more →

Mit der Vernetzung durch Digitalisierung steigt gleichzeitig das Risiko, einem Sicherheitsvorfall zum Opfer zu fallen. Die aktuelle IDC-Studie zur IT-Security in Deutschland ergab, dass 67 Prozent der Unternehmen in Deutschland in den letzten 24 Monaten erfolgreich attackiert wurden.   Advertise…

Read more →

Der Münchner Technologiekonzern Rohde & Schwarz plant, sich mit 100 Prozent am deutschen Netzwerkinfrastrukturhersteller Lancom Systems zu beteiligen. Lancom Systems werde als eigenständige Konzerntochter agieren. Gemeinsam wolle man im Netzwerk- und Cybersecurity-Markt wachsen.   Advertise on IT Security News. Lesen Sie…

Read more →

Eine Studie des SANS Institute zeigt steigendes Interesse bei IT-Experten an der Auto­mati­sie­rung der Cybersicherheit im Bereich Endpoint Protection. Sicherheits­funktionen der nächsten Generation werden aber zu selten ge­nutzt. Die Studie zeigt, dass Unternehmen zwar in der Lage sind, die neuen…

Read more →

Häufig erhalten Benutzer Admin-Rechte auf einem Computer, weil einzelne Programme ansonsten nicht funktionieren. Das ist seit Jahren üblich, bringt aber viele Probleme, wie zum Beispiel ein erhöhtes Malware-Risiko mit sich. Dabei sind die erweiterten Rechte in den meisten Fällen gar…

Read more →

Industrie 4.0 stellt an den Schutz industrieller Kontrollsysteme und der Betriebstechnologie besondere Anforderungen. Rund ein Drittel der von Kaspersky Labs befragten Verantwortlichen für Cybersecurity aus diesen Bereichen musste einen Sicherheitsvorfall in den vergangenen zwölf Monaten gestehen.   Advertise on IT…

Read more →

MobileIron hat seine Cloud-Sicherheitslösung MobileIron Access durch den MobileIron Authenticator erweitert. MobileIron Authenticator ist eine mobile App, mit der Unternehmen die Identität eines Benutzers verifizieren und das Smartphone als zweite Authentifizierungsquelle nutzen können.   Advertise on IT Security News. Lesen…

Read more →

Der Problemlösungsansatz Design Thinking findet immer mehr Befürworter, da er zur Entwicklung neuer Ideen und überzeugender Lösungen helfen kann. Design Thinking kann Führungskräften und Mitarbeitern beim sicherheits- und datenschutzorientierten Denken helfen, sich in die Situation hineinzufühlen und so optimale Lösungen…

Read more →

Hacker nutzen jede noch so kleine Sicher­heits­lücke für ihren Vorteil. Hardware-Hersteller von Computern, Smartphones, Tablets oder Cloud-Servern packen immer mehr CPU-Kerne und Arbeitsspeicher in ihre Geräte. Dadurch werden diese Systeme ein immer interessanteres Ziel für Cyberkriminelle um mittels Crypto-Mining-Botnetz große…

Read more →

Der Endpoint spielt bei Angriffen von „innen“ und im Zusammenhang mit Cloud-Szenarien eine wichtige Rolle. In Sachen Insider-Be­dro­hung­en können Tools wie Identity and Access Management (IAM) und Data Leakage/Loss Prevention (DLP) wertvolle Dienste leisten. Und moderner End­geräte­schutz ist ohne tatkräftige…

Read more →

Unter der Abkürzung OTP versteht man in der IT-Sicherheit verschiedene Begriffe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was ist OTP?

Read more →

Die Urlaubs-Saison ist eröffnet und um den Sommer auch richtig genießen zu können, bietet der Gadget-Markt wieder zahlreiche technische Spielereien! IT-BUSINESS hat die besten Gadgets zusammen gesucht: vom Mini-Klimagerät bis zum faltbaren E-Roller.   Advertise on IT Security News. Lesen…

Read more →

Bei einem One-Time Password (zu Deutsch Einmalpasswort oder Einmalkennwort) handelt es sich um ein einmal gültiges Passwort, das sich für die Authentifizierung oder für Transaktionen verwenden lässt. Das One-Time Password kann dynamisch generiert oder einer zuvor erstellen Liste von statischen…

Read more →

Mozilla arbeitet an einer App, mit der sich die gespeicherten Kennwörter nicht nur auf PCs nutzen lassen, sondern auch mobil auf Geräten mit iOS. Die Verwendung benötigt ein Firefox-Konto. Die Daten werden mit 256-Bit-Verschlüsselung geschützt. Aktuell ist es noch nicht…

Read more →

Mit dem Rahmenprogramm „Forschung für die zivile Sicherheit 2018 – 2023“ will sich die Bundesregierung der Verantwortung stellen, Sicherheit und Ordnung in einer vernetzten Welt zu fördern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Öffentliche Sicherheit…

Read more →

Das Internet der Dinge offenbart unendliche Möglich­keiten von neuen Produktions­prozessen bis hin zur Smart City und damit große Wachstumschancen für den Arbeitsmarkt und Unternehmen. Gleichzeitig bedeutet es aber auch eine hohe Verletzlichkeit in Punkto Sicherheit und dem Risiko für finanzielle…

Read more →

Die Digitalisierung hat den Mittelstand erreicht. Längst setzen auch KMU auf digitale Systeme, um ihre Arbeits- und Geschäftsprozesse zu optimieren, um so mit der Konkurrenz Schritt zu halten. Der digitale Wandel bedeutet aber gleichzeitig, dass eine umfassende IT-Sicher­heitsstrategie Bestandteil der…

Read more →

Im Rahmen der Cebit präsentierte Overland-Tandberg einige Weiterentwicklungen seiner RDX-Technologie. Dazu zählte auch die hardwarebasierte Verschlüsselung rdx PowerEncrypt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RDX-Laufwerke mit integrierter Verschlüsselung

Read more →

Bei One-Time-Pad (OTP) handelt es sich um ein symmetrisches Verschlüsselungsverfahren, bei dem der Schlüssel nur einmalig für die Verschlüsselung einer einzigen Nachricht zum Einsatz kommt. Der Schlüssel hat mindestens die gleiche Länge wie die Nachricht selbst. Das Verfahren gilt als…

Read more →

Hacker und Cyberkriminelle suchen sich bekanntlich immer die schwächste Stelle für einen Angriff aus. Eine geradlinige Security-Strategie, die auf bekannte Elemente wie Proxy, Firewall, Anti-Malware oder Sandboxing setzt und dabei „triviale“ Bedrohungen weitestgehend ignoriert kann aber zu einem Eigentor werden.…

Read more →

Die Cloud aus der heutigen Arbeitswelt eigentlich nicht mehr wegzudenken. Speziell Cloud-Speicher spielen in vielen Unternehmen eine wichtige Rolle und helfen bei der effizienten, gemeinsamen Bearbeitung von Dokumenten, ohne Gefahr zu laufen, dass Informationen verloren gehen. Die Cloud ist also…

Read more →

Das Recht auf Informationszugang nach dem Informationsfreiheitsgesetz (IFG) ist in den vergangenen zwei Jahren verstärkt genutzt worden. Dies geht aus dem „Tätigkeitsbericht zur Informationsfreiheit für die Jahre 2016 und 2017“ der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Andrea…

Read more →

Beschwerden und Beratungen zur DSGVO fordern gegenwärtig die Aufsichtsbehörden für den Datenschutz stark. Trotzdem erwarten sie weitere Informationen von den Unternehmen. Auch Prüfungen zur Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) laufen bereits. Wir fassen die aktuelle Entwicklung zusammen und geben…

Read more →

Disaster Recovery beschäftigt sich mit der Wiederaufnahme des IT-Betriebs nach einem Störungs- oder Katastrophenfall. Die Disaster Recovery Planung beinhaltet verschiedene Maßnahmen, um beispielsweise IT-Infrastrukturen oder wichtige Daten wieder herzustellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Microsoft zahlt Prämien an denjenigen, der eine Sicherheitslücke in den Identitätsdiensten des Software-Herstellers findet. Dadurch sollen Microsoft-Konten und Azure Active Directory sicherer werden. Auch bei der Implementierung von OpenID wird eine Prämie gezahlt, wenn eine Sicherheitslücke entdeckt wird.   Advertise…

Read more →

Das Aufkommen von Edge Computing sorgt in Rechenzentren erneut für einen Umbruch. Zentralisierte Rechenzentren sind durch traditionelle Projekte der Dienstleister zwar weiterhin im Trend, mit Edge Computing entwickeln sich RZ-Dienste aber auch dezentral. Eine Konsequenz aus der sich stark wandelnden…

Read more →

Die Zahl der DDoS-Angriffe auf Unternehmen in der DACH-Region steigt. Die Attacken werden dabei immer komplexer und erreichen laufend neue Volumen-Rekorde. Außerdem kombinieren Cyberkriminelle zunehmend unterschiedliche Angriffsmethoden und Verschleierungstaktiken, um bestehende Abwehrmechanismen in Unternehmen auszuhebeln.   Advertise on IT Security…

Read more →

Das Katz-und-Maus-Spiel zwischen Hackern und Security-Experten geht in eine neue Runde: Mit der Weiterentwicklung von KI-Technologien zur Durchführung komplexer Angriffe verschärft sich die Bedrohungslage für Unternehmen. Gleich­zeitig steigen allerdings auch die Chan­cen für Unternehmen, Attacken besser prognostizieren, verhindern und bekämpfen…

Read more →

„Trend Micro bietet weiterhin die flexibelste und vollständigste Suite auf dem Markt.“ Das bestätigen gleich zwei unabhängige Forschungsunternehmen in ihren aktuellen Untersuchungsberichten zu Endpunktsicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trend Micro führend bei Endpunktsicherheit

Read more →

Aktuelle Forschungsergebnisse von F5 Labs zeigen, dass Brute-Force-Angriffe auf IoT-Geräte über Telnet zwischen 2016 und 2017 um 249 Prozent zugenommen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IoT-Angriffe steigen um über 200 Prozent pro Jahr

Read more →

Gerade in der Medizinelektronik muss für die eingebettete Software ein hohes Maß an Security gelten. Dabei müssen nicht nur Zertifizierungsauflagen und gesetzliche Bestimmungen, sondern auch spezielle Konditionen der Einsatzorte des medizintechnischen Geräts im Auge behalten werden.   Advertise on IT…

Read more →

Der 25. Mai 2018 ist vorbei, die EU-Datenschutz-Grundverordnung in Kraft. Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt oder verarbeitet, muss die Verpflichtungen des neuen Gesetzes erfüllen. Auch jetzt noch treffen viele auf ihrem Weg zur Konformität auf immer neue…

Read more →