Kategorie: Security-Insider

Kommissar Big Data ermittelt

Big Data hält Einzug in die Polizeiarbeit. Die Software-basierte ­Verbrechensprävention (Predictive Policing) wertet Straftaten nach bestehenden Mustern aus, um künftige Tatorte und -zeiten vorherzusagen. Mehrere Bundesländer testen solch ein Prognosesystem bereits. Sicherheitsbehörden sollten daher prinzipiell klären, mit welcher IT-Infrastruktur sie…

Cyberbedrohungen und der Mittelstand

Mittelständische Unternehmen stehen mit dem Thema IT Security nicht selten auf Kriegsfuß. Manche kapitulieren ob immer neuer Angriffsvektoren, andere stecken schlicht den Kopf in den Sand. Ein bewährter Ansatz kombiniert eigene Expertise mit externen Security Services.   Advertise on IT…

Wann sich das Outsourcen von IT-Sicherheit lohnt

Managed Security Services Provider (MSSP) werden für Unternehmen immer wichtiger. Laut der Trustwave-Studie Security Pressures Report 2017 arbeiten 83 Prozent aller Befragten mit einem MSSP zusammen oder planen eine Zusammenarbeit. Tatsächlich gibt es einige gute Gründe für Unternehmen, sich für…

Was ist IT-Governance?

Die IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und liegt in der Verantwortung des Managements. Mit Hilfe der IT-Governance wird sichergestellt, dass die IT die Unternehmensziele und Unternehmensstrategie optimal unterstützt.   Advertise on IT Security News. Lesen Sie den ganzen…

Cloud-Speicher mit clientseitiger Daten-Verschlüsselung

Cloud-Storage-Dienste gibt es mittlerweile wie Sand am Meer. Wer abseits der großen Anbieter wie Dropbox, Google oder Microsoft nach Alternativen sucht, stößt mitunter auf deutsche, regional angesiedelte Unternehmen wie luckycloud. Das in Berlin beheimatete Startup hat sich insbesondere das Thema…

Netzwerkdrucker und Multifunktionsgeräte als Angriffsziel

Unternehmen stehen immer mehr Cyber-Bedrohungen gegenüber. Der Netzwerkdrucker ist eine durch Hacker-Angriffe gefährdete Hardware, die selten auf dem Radar der Verantwortlichen ist. Aber es gibt noch ein zweites Risiko: Viele kopierfähige Drucker speichern Ausdrucke und Kopien im internen Speicher zwischen,…

Wieder mehr DDoS-Angriffe

Angriffe auf Webanwendungen und DDoS-Attacken (Distributed Denial of Service) sind wieder auf dem Vormarsch. Das zeigen die neu veröffentlichten Daten im „State of the Internet“ Sicherheitsbericht für das 2. Quartal 2017 von Akamai. Konkret konnten die Security-Experten das erneute Auftreten…

Software-Tests noch selten automatisiert

Anspruch und Wirklichkeit klaffen bei der Testautomatisierung in der der Software-Entwicklung offenbar auseinander. Continuous Testing wird zwar als wichtig erachtet, aber nach wie vor selten umgesetzt, heißt es in einer Studie von CA Technologies.   Advertise on IT Security News.…

KI revolutioniert die Cybersicherheit

Künstliche Intelligenz (KI) gilt für viele Technologiebereiche als großer Zukunftstrend. Vom Smartphone, über Auto und Heim-Automatisierung, bis hin zur Kundenanalyse und sogar zur Abwehr von Cyberangriffen soll KI die Technologie revolutionieren. Das wird aber nicht von heute auf morgen geschehen,…

Kamera-Apps funken persönliche Daten

Eigentlich sollen sie nur den Austausch von Fotos zwischen Kamera und Smartphone erleichtern oder als Fernbedienung dienen. Aber wie Stiftung Warentest herausgefunden hat, erfassen einige Kamera-Apps auch persönliche Daten ihrer Nutzer und senden sie in die Welt.   Advertise on…

Cyber Security: Weckruf für Unternehmen

Die Flut an Meldungen über aktuelle Cyberattacken zeigt, wie verwundbar Unternehmen sind. Aktives Sicherheitsmanagement hilft Firmen, Schäden in Grenzen zu halten und schnell wieder zum Normalbetrieb zu finden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber…

Ortungsfunktion für Daten

65 Prozent der deutschen Unternehmen speichern ihre Daten gemäß einer Bitkom-Studie in der Cloud. Hierfür vertrauen sie überwiegend auf On-Premise oder von externen Dienstleistern betriebene private, zunehmend jedoch auch auf öffentliche oder hybride Infrastrukturen. Das macht Verfahren erforderlich, mit denen…

Forscher manipulieren MEMS-Sensoren per Schall

Blindes Vertrauen birgt Gefahren – auch bei Embedded Systemen. Dies hat die Forschung zweier amerikanischer Universitäten gezeigt. Sie haben nachgewiesen, dass sich Beschleunigungssensoren durch akustische Attacken gezielt manipulieren lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Geniale Toolbox für Virenjäger

Schadsoftware wie Viren, Würmer, Keylogger und Ransomware, sind aus Firmennetzwerken kaum mehr fern zu halten. Will man AV-Tools nicht blind vertrauen, sondern Malware selbst enttarnen, braucht man das richtige Werkzeug. VirusTotal ist als Tool seit Jahren aus dem Arsenal der…

Starke Authentisierung im Internet fördern!

Immer wieder kommt es zu Millionenfachem Diebstahl von Benutzerdaten im Internet. Obwohl viele sichere und benutzerfreundliche Mechanismen zur Identifikation im Internet existieren, setzen Anwender diese bislang in der Praxis nur selten ein. Das will die Initiative „Starke Authentisierung – jetzt!“…

Was ist ein Compliance Audit?

Ein Compliance Audit überprüft die Einhaltung von gesetzlichen Vorgaben oder anderen Richtlinien in einem privaten Unternehmen oder einer öffentlichen Einrichtung. Sanktionen oder Geldbußen aufgrund von Verletzungen der Vorgaben lassen sich mit einem Audit vermeiden.   Advertise on IT Security News.…

Der Zombie in meinem Netz

Im Lied „Re: Your Brains“ des amerikanischen Liedermachers Jonathan Coulton geht es um einen Zombie, der seinen Nachbar davon überzeugen möchte, sich den Untoten anzuschließen. Coulton singt „Thing have been okay for me except that I’m a zombie now”. Mit…

Standards für ethisches KI-Design in Arbeit

Umfassende Personenprofile, Drohnen, Hacks auf Parlamente, politische Hetze in sozialen Medien … Anlässe, über die Ethik der IT zu reden, gibt es genug. Genau zu diesem Zweck traf sich Ende Juni in München das Weltforum für Geschäftsethik zur Münchner Konferenz…

So klappt’s mit der Informationssicherheit

Wenn es um den Umgang mit Informationen geht, bietet das Thema Sicherheit immer wieder ein großes Diskussionspotential. Denn die Gefahren für Wirtschaft und Gesellschaft wachsen im digitalen Cloud-Zeitalter stetig. Für ausreichenden Schutz sorgen Entwickler und Nutzer von Softwarelösungen mittels verschiedener…

DSGVO mit Hilfe von Services und Dienstleistern umsetzen

Am 25. Mai 2018 ist Stichtag für die DSGVO. Die für die Umsetzung der Datenschutz-Grundverordnung verbleibende Zeit ist knapp. Unternehmen, die jetzt noch Lücken in der Vorbereitung haben, sollten sich mit den Services befassen, die Dienstleister und Hersteller speziell zur…

Cybersecurity im Jahr 2017

2017 hat bereits in den ersten Monaten gezeigt, dass jeder für Cyber-Bedrohungen anfällig ist: Mögliches Wahl-Hacking, zwei große globale Ransomware-Angriffe und ein allgemeiner Anstieg von Cyber-Angriffen hat die erste Jahreshälfte gekennzeichnet. Sicherheitsexperten von NordVPN werfen einen Blick darauf, was uns…

eco fordert Software-Sicherheit statt Flickschusterei

Bei der Software-Entwicklung werden Sicherheitsaspekte der Wirtschaftlichkeit nach Auffassung des eco-Verbands allzu oft untergeordnet. Security by Design ist deshalb eines der Schwerpunktthemen bei den Internet Security Days des Internetwirtschaftsverbands.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Das lukrative Geschäft mit Ransomware

Das Geschäft mit Malware boomt! Vor allem Ransomware hat mit der gewaltigen WannaCry-Attacke seinen spektakulären Höhepunkt gefunden. Durch das neue Geschäftsmodell Ransomware-as-a-Service (RaaS) werden solche Attacken noch leichter. Jetzt ist es für jeden möglich, eigenen Ransomware-Schadcode zu erwerben, zu verbreiten…

Tipps zum digitalen Schutz des Smart Home

Smart Home-Lösungen können Funktionsbereiche im Haus wie Heizung, Energieerzeugung oder Beschattung intelligent regeln. Das führt zu einer Steigerung des Wohnkomforts, die in den kommenden Jahren immer mehr Nutzer überzeugen wird. Die Systeme bergen aber auch Risiken, denen Nutzer und Hersteller…

Wie Applikationen zu einer Identität kommen

Für die Sicherheit und den Komfort von Applikationen ist es wichtig, die Anwendungen mit IAM-Lösungen, also ins Identity and Access Management zu integrieren. Hierfür bieten sich spezielle Konnektoren an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Unbegründete Angst vor der Cloud

Hätte man vor einigen Jahren einen CIO gefragt, wie maximale Sicherheit in einer Public Cloud zu erzielen ist, hätte er vermutlich geantwortet: Einfach keine nutzen. Heute fällt die Antwort vermutlich schon deshalb differenzierter aus, weil viele Unternehmen über praktische Erfahrungen…

Polizei kommuniziert bald per App

Die Polizei rüstet auf – zumindest virtuell: Ab Frühjahr 2018 sollen Beamte in Baden-Württemberg eine spezielle Kommunikations-App für Einsätze nutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei kommuniziert bald per App

Malware nimmt Spieler von Online-Games ins Visier

Eine neue, raffinierte Malware namens „Joao“ verbreitet sich über Computerspiele, welche auf inoffiziellen Webseiten veröffentlicht werden. Die modulare Schadsoftware sammelt Informationen von infizierten Systemen und kann weitere Malware-Komponenten von einem Command-and-Control Server herunterladen und ausführen, melden Forscher vom Security-Software-Hersteller ESET.…

Entwicklern fehlen Security-Skills

In einer Software-gesteuerten Welt spielt die Sicherheit von Anwendungen, Apps und Embedded Software eine große Rolle. Einer Veracode-Studie zufolge fehlen vielen Entwicklern allerdings die Skills, da diese auf dem formalen Bildungsweg eher schlecht als recht vermittelt würden.   Advertise on…

Sichere Benutzerkonten in Windows Server 2016

Mit Privileged Account Management (PAM), Just-In-Time-Administration (JIT) und Just Enough Administration (JEA) können Unternehmen unter Windows Server 2016 sicherstellen, dass die Administratorkonten nicht für Angriffe auf das Netzwerk verwendet werden können, und nur die notwendigen Sicherheitsberechtigungen genau für den Zeitpunkt…

Deutsche befürchten Cyber-Angriffe zur Bundestagswahl

Im Vorfeld der Bundestagswahl hat der Sicherheitsanbieter Avast mehr als 2.000 Deutsche zu Themen wie Fake News, möglichen Cyberangriffen und Beeinflussung durch Social Media befragt. Die Ergebnisse sind angesichts der nahenden Wahl am 24. September 2017 brisant, denn sie zeigen…

Was ist Biometrie?

Biometrie bezeichnet die Wissenschaft zur Messung und Analyse biologischer Charakteristika. Heute werden biometrische Verfahren verwendet, um Personen zu identifizieren oder zu verifizieren. Biometrische Verfahren sind beispielsweise die Fingerabdruck- oder Gesichtserkennung.   Advertise on IT Security News. Lesen Sie den ganzen…

9 Security Trends 2017

Was sind die wichtigsten Themen der Cyber Security und wie können sich Unternehmen für die Herausforderungen der nächsten Monate wappnen? Eine Einschätzung haben führende Security Analysts von TÜV Rheinland in den Cyber Security Trends 2017 veröffentlicht.   Advertise on IT…

Wie Leistungsdaten Teil der Sicherheitsstrategie werden

Das Erfassen von Leistungsmessdaten im Rechenzentrum ist ein wichtiger Schritt zu mehr Sicherheit. Durch Abweichungen vom „Normalzustand“ können Sicherheitsrisiken schneller identifiziert werden. Cyberangriffe sind eine dauerhafte Bedrohung für IT-Systeme, deshalb ist die Verwendung von Performance-Messdaten in Rechenzentren als Grundlage für…

Der Preis der IT-Sicherheit

Maßnahmen zur IT-Sicherheit sind nicht zwangsläufig mit großen Investitionen verbunden. Angesichts möglicher Schäden rentiert sich ein Sicherheitskonzept für die IT schnell. Unternehmen sollten ihre IT-Sicherheitsrisiken kennen und eine individuelle Kosten-Nutzen-Rechnung aufstellen.   Advertise on IT Security News. Lesen Sie den…

Backups und Restores aus der Wolke könnten Datensicherheit erhöhen

Immer öfter entschließen sich Unternehmen, ihre Daten nicht oder nicht mehr ausschließlich auf internen Ressourcen zu sichern, sondern bei einem Cloud-Provider. Dafür gibt es unterschiedliche Möglichkeiten – in jedem Fall müssen aber einige Kriterien bei der Auswahl des Cloud-Providers beachtet…

Deutsche haben Angst vor Cyber-Attacken

Nicht nur auf der Seite der Unternehmen herrscht große Verunsicherung durch aktuelle Cyber-Angriffe. Auch Verbraucher sind besorgt und fühlen sich mit ihren Ängsten alleingelassen, so die Studienergebnisse des Marktforschungsunternehmens YouGov.   Advertise on IT Security News. Lesen Sie den ganzen…

Software-Updates mit Gratis-Tool von Kaspersky

Ein PC soll die Arbeit erleichtern und beschleunigen. Aber immer mehr Zeit geht dafür drauf, Datensicherungen anzufertigen, Schadsoftware und Hacker abzuwehren, Produkt-Updates zu installieren oder einen langsamen Computer wieder zu optimieren; kurzum, das System „arbeitsfähig“ zu halten. Der Kaspersky Software…

Immer mehr Malware nutzt SSL und TLS-Verschlüsselung

Sicherheitsexperten vermelden die rasche Zunahme von Schadcode, der in SSL-verschlüsselten Daten transportiert wird. Laut der ThreatLabZ-Studie sind bereits durchschnittlich 60 Prozent der bearbeiteten Transaktionen in der Zscaler Security Cloud SSL oder TLS verschlüsselt.   Advertise on IT Security News. Lesen…

So werden Daten bei Edge Analytics geschützt

Edge Analytics als Big-Data-Analyse am „Rand des Netzwerks“ gilt als ein Zukunftsmodell der Datenanalyse im Internet of Things (IoT). Dabei sollte die Sicherheit der Daten nicht vergessen werden. Verschiedene Lösungen für Edge Analytics bieten dafür integrierte Funktionen.   Advertise on…

Sonus und Palo Alto verzahnen Appliances

Bislang als voneinander isolierte Systeme agierend, sollen Session Border Controller sowie Next-Generation Firewalls künftig enger zusammenarbeiten – und so Lücken in der Sicherheitsarchitektur schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sonus und Palo Alto verzahnen…

Identitäten als Türöffner für Smart Buildings

Eine aktuelle Studie von IFSEC Global zeigt, wie vertrauenswürdige Identitätslösungen das Backbone für Smart Buildings und Connected Workplaces bilden können. Die von HID Global gesponserte Studie zur Zutrittskontrolle in Connected Workplaces beleuchtet Smart-Building-Trends.   Advertise on IT Security News. Lesen…

Das Darknet ist viel mehr als nur Kriminalität

Das Darknet hat einen schlechten Ruf. Kriminelle nutzen es als Umschlagplatz für Waffen, Drogen und Diebesgüter. Bis hin zu Auftragsmorden kann über entsprechende Online-Marktplätze so gut wie alles bezogen werden. Aber das ist nur ein Teil der Wahrheit, das Darknet…

Was ist ein Hash?

Hashwerte und Hashfunktionen spielen bei der Verschlüsselung eine wichtige Rolle, jedoch nicht nur in der Kryptographie. Programmierer begegnen dem Hash bereits bei den grundlegenden Datentypen. Es gibt aber auch verwandte Konzepte, die leicht verwechselt werden.   Advertise on IT Security…

Angriffe auf die Cloud nehmen um 300 Prozent zu

Cyberangriffe auf Nutzerkonten in der Cloud nehmen immer mehr zu und auch die Raffinesse wächst. Weiter zeigt sich, dass Ransomware (Erpresser-Software) wie WannaCrypt (auch bekannt als WannaCry) sowie Petya im weltweiten Vergleich überproportional häufig Computer in Europa angreifen.   Advertise…

Keine Angst vor dem europäischen Datenschutz!

Die neue Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in allen EU-Mitgliedsstaaten in Kraft und bringt den Datenschutz in der Europäischen Union auf ein einheitliches Niveau. Unternehmen, die ab Mai 2018 die neuen Regeln verletzen, drohen hohe Strafen. Aber nicht…

Net Wächter integriert Backup-Modul in Webseitenschutz

Zusätzlich zum Webseitenschutz, zur Web Application Firewall (WAF) und zum DDoS-Schutz bietet Net Wächter bei allen seinen Tarifen ab sofort auch einen Backup-Service. Damit können Webseitenbetreiber automatisch verschlüsselte Backups ihrer Webseite und der zugehörigen Datenbanken in der Net-Wächter-Cloud erstellen lassen.…

Warum Softwaretests für das IoT wichtig sind

In allen IoT-Systemen arbeiten die eingesetzten Komponenten als ganzheitliches System zusammen. Das macht das Simulieren ihrer komplexen Interaktionen, das Reproduzieren der einzelnen Komponenten und das Testen der Funktionalität sowie der nicht funktionsbezogenen Anforderungen überaus schwierig.   Advertise on IT Security…

In der Cloud liegt die Zukunft – mit Sicherheit

Cloud ist heute weit jenseits der vielen Marketing-Hypes, sie ist Realität und wird nicht nur von sogenannten „Early Adoptern“ im geschäftlichen Umfeld genutzt. Dabei ist die Cloud hinsichtlich ihrer Sicherheit nicht ganz unumstritten. Wer früher noch ins eigene Rechenzentrum gehen…

Mit Windows 10 Device Guard Arbeitsstationen schützen

Microsoft bietet mit Windows 10 Device Guard Administratoren die Möglichkeit, Workstations so zu sperren, dass nur vorab fest definierte Anwendungen ausgeführt werden können; Das ist ideal für Kiosk-Rechner. Die Whitelisting-Funktion bietet damit ein großes Plus an Sicherheit, das sich der…

Deutsche Angst vor Cyber-Kriminalität und Datendieben

Immer wieder werden Unternehmen Opfer von Hacker-Angriffen. Das ist fatal für die betroffene Firma, verunsichert aber auch die Bürger. Mit offenen Fragen und Ängsten im Bezug auf Datendiebstahl fühlen sich die Deutschen aber häufig alleingelassen, wie die aktuelle Studie „Vorsicht,…

Microsoft Azure Deutschland erhält C5-Testat vom BSI

Microsofts Cloud-Plattform Azure Deutschland erhält ein Testat nach dem Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“ (C5), der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entworfen wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Azure…

Datensouveränität von zentraler Bedeutung

Die Bedeutung eines souveränen Umgangs mit Daten wird in naher Zukunft deutlich zunehmen. Das geht aus einer Umfrage des Bundesverbands Digitale Wirtschaft (BVDW) e. V. hervor, an der sich 160 Mitgliedsunternehmen beteiligt haben.   Advertise on IT Security News. Lesen…

Deep Learning in der Cybersicherheit

Cyber-Angriffe werden immer komplexer, aber endlich ist die Rechenleistung so stark angewachsen, dass riesige Datensätze bewältigt und Rechenprozesse effizient ausgeführt werden können, um Deep-Learning-Modelle zu trainieren. Inzwischen gibt es erste Deep-Learning-Algorithmen, die Verhaltensweisen von Angreifern in Unternehmensnetzwerken erkennen können. Die…

TLS-Verschlüsselung kontra Netzwerk-Monitoring

Die Arbeiten am Verschlüsselungsprotokoll TLS 1.3. sind fast beendet und TLS 1.3 ist kurz davor in die Standardisierungsphase zu gehen. Ausgerechnet jetzt streiten jedoch Gegner und Befürworter über einen möglichen „Nachschlüssel“ für TLS-verschlüsselte Verbindungen in Rechenzentren. Security-Experten warnen: Das neue…

Mit smartem WLAN zur optimalen Sicherheitsbalance

Die Attacken der jüngsten Zeit zeigen: Sicher ist das Internet der Dinge nicht. Mehr Sicherheitsfunktionen für ein Netzwerk bedeuten aber auch mehr Komplexität beim Einbinden der Netzwerk-Geräte. Die Lösung ist deshalb ein smartes WLAN, das gleichermaßen Konnektivität und Sicherheit bietet.…

Hacker jagen mit dem Honeypot Deluxe

Unternehmen müssen heute eine Vielzahl an Schutzmechanismen auffahren um Hacker, Malware und Insider-Bedrohungen abwehren zu können. Das österreichische Startup Cybertrap hat einen ganz eigenen Ansatz, um Hacker wirksam zu bekämpfen: Man sperrt sie nicht aus, sondern öffnet ihnen die Türen!…

Dropbox-App als Backup für die zweistufige Überprüfung

Dropbox hat eine neue Backup-Lösung für die Anmeldung mittels Zwei-Faktor-Authentifizierung vorgestellt. Dropbox-Nutzer können unter Android und iOS die mobile Dropbox-App nutzen, um Ihre Identität zu bestätigen, wenn sie für eine Online-Anmeldung keinen Code-Generator für die Zwei-Faktor-Authentifizierung oder einen U2F-Sicherheitsschlüssel zur…

Was ist Social Engineering?

Social Engineering ist ein Verfahren, um sicherheitstechnisch relevante Daten durch Ausnutzung menschlicher Komponenten in Erfahrung zu bringen. Abhängig vom Autoritätslevel der betrogenen Person entstehen durch Social Engineering beträchtliche Schäden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

VPN-Client für Apple iOS 9 und 10

NCP Secure Enterprise iOS Client soll sichere VPN-Verbindungen zwischen iPhone oder iPad und zentralen Datennetzen von Unternehmen ermöglichen – verwaltet über ein zentrales Managementsystem. Es könne auf mehrere Datennetze mit jeweils eigenem VPN-Profil zugegriffen werden.   Advertise on IT Security…

Das Geld liegt auf der Straße!

Zwei von fünf Führungskräfte mittlerer und großer Unternehmen in Europa sind der Meinung, der Schutz vor Cyberangriffen sei Sache ihres Internet Service Providers. Lediglich 10 Prozent arbeiten mit einem dedizierten Managed Security Service Provider zusammen, und die Hälfte setzt auf…

Comeback der Malware-Kampagne „Prince of Persia“

Unit 42, die Anti-Malware-Abteilung von Palo Alto Networks, hat eine Evolution der Infy-Malware, die den Namen „Foudre“ (Französisch für „Blitz“) entdeckt. Die dahintersteckenden Kriminellen scheinen vom zwischenzeitlichen Lahmlegen ihrer Command and Control (C2)-Infrastruktur gelernt zu haben. So verfügt Foudre über…

DDos als Gefahr und als Chance begreifen

Hosting Provider und Rechenzentrumsbetreiber werden vermehrt von DDoS-Attacken heimgesucht. Prophylaktische Abwehrmaßnahmen gehören deshalb zum Kerngeschäft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDos als Gefahr und als Chance begreifen

Unified Endpoint Management setzt sich durch

Für die IT-Analysten ist bereits klar: Nach MDM (Mobile Device Management) und EMM (Enterprise Mobility Management) kommt UEM (Unified Endpoint Management). Da immer mehr Mitarbeiter mit immer mehr verschiedenen Endgeräten arbeiten, steigt in den Unternehmen die Nachfrage nach einer effizienten…

IT-Sicherheit an digitale Risiken anpassen

Neue Technologien wie 5G und Artificial Intelligence (AI) verändern die Art und Weise, wie Unternehmen arbeiten und die digitale Transformation ist in vollem Gange, verläuft jedoch bei jedem Unternehmen verschieden. Es zeichnet sich aber ab, dass sich das Risiko von…

Neue Wege für den Schutz kryptografischer Schlüssel

Kryptografische Schlüssel und Codes sind für eine effektive Informationssicherheit unabdingbar. Werden sie gehackt, liegen die vermeintlich verschlüsselten Daten auf dem Präsentierteller. Ein neues Patent von IBM macht kryptografische Schlüssel und Codes auf Leiterplatten sicherer und kann vor Manipulation schützen. Gleichzeitig…

Cyber Security im Umbruch

Um die Digitalisierung absichern zu können, durchlebt die Cyber Security gerade eine durchgreifende Veränderung. Beispiele dafür gab es auf der ISW 2017 von NTT Security reichlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber Security im…

EU-DSGVO – so schafft Ihr Unternehmen einen reibungslosen Übergang

In rund einem Jahr wird die neue Datenschutz-Grundverordnung (DSGVO) oder General Data Protection Regulation (GDPR) der EU in Kraft treten. Für Unternehmen steht jetzt eine Bestandsaufnahme ihrer gespeicherten Daten an, denn: Auch wenn sie die bestehenden EU-Datenschutz-Richtlinien des Bundesdatenschutzgesetzes (BDSG)…

Netzwerke mit Nmap und Zenmap untersuchen

In Netzwerken ist ständig Datenverkehr unterwegs. Mit dem Tool Nmap lassen sich bestimmte Datenpakete herausfiltern, um beispielsweise festzustellen, ob Anwender Daten in Cloudspeichern ablegen. Mit Zenmap erhalten Administratoren zusätzlich noch eine grafische Oberfläche für das Tool und können so einfacher…

Security Assessment für Managed Service Provider

Als Alternative zu teuren und komplexen Prüfungs- und Monitoring-Lösungen können Managed Service Provider (MSPs) mit dem AVG Managed Workplace 11 von Avast jetzt Sicherheitsprüfungen einfacher in Echtzeit durchführen, denn die neue Version bietet jetzt Site-Security-Assessment-Funktionen für kleine und mittlere Unternehmen…

Sicherheit und Datenschutz für die elektronische Gesundheitsakte

In Deutschland haben Datenschützer und viele Patienten nach wie vor berechtigte Bedenken, was die Digitalisierung von Patientendaten angeht. Die EU-Kommission sucht nach datenschutzkonformen Lösungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheit und Datenschutz für die…

Studie zur Digitalen Souveränität

Bis Ende 2018 sollte Deutschland eine flächendeckende Internet-Grundversorgung mit mindestens 50 Megabit pro Sekunde erhalten, um so die Digitalisierung voranzubringen. Eine aktuelle Studie im Auftrag des Bundesministerium für Wirtschaft und Energie (BMWi) zieht nun Bilanz zum digitalen Status Quo in…

MSS schützen vor digitaler Erpressung

Cyber-Attacken haben Hochkonjunktur. Über umfangreiche Spam-Wellen verteilen Angreifer seit einiger Zeit schon Ransomware, wie den Krypto-Trojaner WannaCry, der Mitte Mai dieses Jahres aktiv wurde. In der Zwischenzeit sind neue Ransomware-Varianten aufgetaucht. Unternehmen sollten daher ihre präventiven IT-Sicherheitsmaßnahmen verstärken, meint Frank…

Nein, die deutsche Polizei kann WhatsApp nicht hacken!

Strafverfolger bekommen mehr Rechte, zumindest im digitalen Umfeld. Der Bundesrat hat Anfang Juli 2017 die Einsatzbereiche für die Quellen-TKÜ, den sogenannten Staatstrojaner, gelockert. Das hat im Gegenzug eine Reihe von übertrieben oder schlicht falschen Meldungen generiert – u.a. geistert die…

Über die Verwundbarkeit des Domain Name System

Wir alle benutzen es täglich, aber kaum jemand weiß mehr darüber: Das Domain Name System, kurz DNS. Hauptaufgabe des DNS ist es, leicht zu merkende URLs wie bspw. www.ip-insider.de in die zur Navigation notwendige IP-Adressen zu übersetzen. Doch das DNS…

KI als kommendes Hacker-Tool

Auf der IT-Security-Konferenz „Black Hat USA 2017“ debattierten IT-Sicherheitsprofis über aktuelle und künftige Bedrohungen in der IT. Cybersecurity-Anbieter Cylance hat sich dort in Form einer Umfrage umgehört – mit überraschenden Ergebnissen.   Advertise on IT Security News. Lesen Sie den…

Sicher reisen trotz Wirtschaftsspionage und Geheimdienst

Unterwegs verzichtet man auf einen Großteil der Schutzfunktionen, die das normale Unternehmensumfeld bietet. An Grenzübergängen ist man in der Hand des jeweiligen Landes, beziehungsweise der Angestellten. Mit unseren Tipps reisen Sie sicher in die USA, nach China oder jedes andere…

Erster branchenspezifischer Sicherheitsstandard für einen KRITIS-Sektor

Mit dem branchenspezifischen Sicherheitsstandard (B3S) Wasser/Abwasser hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eignung des ersten Sicherheitsstandards für einen KRITIS-Sektor festgestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erster branchenspezifischer Sicherheitsstandard für einen…

Lagebild Cyber- und Wirtschaftsspionage

Timo Keim, zuständig für Spionageabwehr und Wirtschaftsschutz beim Landesamt für Verfassungsschutz (LfV) Hessen, ist Keynote Speaker auf dem Enterprise Mobility Summit der Vogel IT-Akademie. Er stellt hier das Lagebild der Cyber- und Wirtschaftsspionage dar und zeigt neue Bedrohungen durch den…

So zerstört man ein Fortune 500-Unternehmen

Unter praktischen Gesichtspunkten ist es schwer, ein Fortune 500-Unternehmen in der realen Welt zu „zerstören“, angesichts der weitreichenden Präsenz im Hinblick auf Gebäude und Verarbeitungszentren. Davon abgesehen kann es im Cyberspace äußerst verwundbar sein und der potenzielle Verlust an Shareholder…

Was ist das BSI?

Das Bundesamt für Sicherheit in der Informationstechnik, abgekürzt BSI, ist eine Bundesbehörde, die für Fragen der IT-Sicherheit in der öffentlichen Verwaltung, in Unternehmen und für Privatanwender zuständig ist. Sie untersteht dem Bundesministerium des Innern.   Advertise on IT Security News.…

Datenschutzregelungen in Deutschland ein Wettbewerbsnachteil

Laut einer aktuellen Umfrage sind 46 Prozent der deutschen Unternehmensentscheider der Meinung, dass Unternehmen in Deutschland aufgrund der aktuell bestehenden Datenschutzregeln im Vergleich zu anderen Ländern (z.B. England, USA) noch immer einem Wettbewerbsnachteil in der digitalen Welt ausgesetzt sind.  …

Acht Tipps für ein sicheres IoT-Heimnetzwerk

„Hacker herzlich willkommen“. Dieser Slogan müsste eigentlich über vielen Eingangstüren in Deutschland prangen. Im Rahmen der Haunted-House-Studie hat Sophos eine Heatmap erstellt, die zeigt, wie viele unsichere IoT-Geräte es in Deutschland gibt. Doch der Hersteller gibt auch Tipps, wie man…

Biometrie in Gegenwart und Zukunft

Methoden zur biometrischen Authentifizierun gibt es bereits mit dem Fingerdrucksensoren an mobilen Endgeräten. Doch daneben lässt sich über den Iris-Scan oder den individuellen Gehstil Zugriff erlangen. Ein Überblick.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Biometrie…

Automatische Identitäts- und Zugriffskontrolle im Netzwerk

Wissen Sie, wer Ihr Gast-WLAN nutzt und wer sich hinter Ihrer Firewall tummelt? Und kann Ihre IT-Infrastruktur infizierte Clients automatisch in Quarantäne schicken? Nein? Dann ist es Zeit für ein System zur Identitäts- und Zugriffskontrolle. Entsprechende Lösungen sind ohne großen…

Updates für Windows, Edge, Office, Exchange und .NET

Der monatliche Patchday bringt wieder Updates für Windows und Office, auch für ältere Versionen. Die Office-Updates sind optional und daher nicht sicherheitskritisch. Im Bereich der Windows-Updates gibt es auch kritische Sicherheitspatches.   Advertise on IT Security News. Lesen Sie den…

Wie können sich Rechenzentren effektive Datacenter-Sicherheit leisten?

Gemeinsam mit der Data Center Group (siehe: Kasten) hat DataCenter-Insider eine kleine Ratgeberreihe aufgesetzt. Inhalt sind Praxistipps rund um das Datacenter. Heute schreibt Peter Wäsch, Geschäftsführer bei RZ-Products, über einer der wichtigsten Maßgaben für alle Rechenzentren: Rechenzentrumssicherung und das, was…

Logicalis weitet Angebot an Managed Security Services aus

Die Logicalis Group hat ihr europäisches Security Operations Center (SOC) aufgerüstet, dessen Experten jetzt rund um die Uhr im Einsatz sind. Damit reagiert das internationale Systemhaus auf die steigende Nachfrage nach Managed Security Services.   Advertise on IT Security News.…

5 Schritte zur sicheren Active Directory-Umgebung

Das Active Directory wird in vielen Unternehmen als zentrales Element zur Authentifizierung genutzt. Daher stehen die Domänencontroller auch im Fokus von Angreifern. Werden diese Systeme kompromittiert, dann ist oft das gesamte Netzwerk in Gefahr. Mit Bordmitteln lässt sich die Sicherheit…

Smarte Zutrittslösung für KMU

Türen automatisch mit dem Smartphone öffnen Mit dem Nuki Smart Lock können kleine und mittelständische Unternehmen Türen in ihren Geschäftsräumen mit einem sicheren und modernen, schlüsselfreien Schließsystem ausrüsten. Mit der desktop-basierten Schlüssel- und Berechtigungsvergabe Nuki Web lassen sich die Smart…

Security – ein Bremsklotz für DevOps?

DevOps verspricht Kostenreduktion, Geschwindigkeit und Agilität, Sicherheit gilt da eher als Hindernis. Mit DevSecOps rückt Security im Software Development Lifecycle aber buchstäblich mehr in den Mittelpunkt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security – ein…

Single Sign-on (SSO) statt Passwörter!

Anwender müssen in ihrer täglichen Arbeit immer mehr Accounts zu unterschiedlichen Systemen, Anwendungen und Webapps jonglieren und für jeden Zugang soll sich der Benutzer dann auch noch ein sicheres, komplexes Passwort merken und am besten noch regelmäßig erneuern. Single Sign-on…

Kriminelle hacken populäre Chrome-Plugins

Adware-verseuchte Versionen von Chrome-Plugins treten derzeit verstärkt auf. Opfer sind unter anderem das beliebte Web Developer Plugin und das OCR-Plugin Copyfish. Angreifer haben durch gezielte Phishing-Attacken auf die Entwickler der Chrome-Erweiterungen Zugriff auf deren Zugangsdaten zur Entwicklerseite von Chrome erlangt…

Was ist eine Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung (2FA) nutzt zwei voneinander unabhängige Komponenten. Mit 2FA lässt sich eine Erhöhung der Authentifizierungssicherheit gegenüber einfachen Anmeldeverfahren per Passwort realisieren. Dadurch soll der Identitätsdiebstahl erschwert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was…

Hacker in der Honigfalle

Cyberattacken in Echtzeit erkennen, unmittelbar reagieren und ­wertvolle Informationen erlangen: Honeypots locken Hacker mit ­virtuellen Ködern in die Falle. Die sächsische Landesverwaltung hat eine solche Lösung bereits im Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

FBI nimmt WannaCry-Retter fest

Marcus Hutchins, der beim Kampf gegen die Verbreitung des WannaCry-Trojaners eine große Rolle gespielt haben soll, wurde selbst am Rande der Hacker-Konferenz Black Hat in Las Vegas festgenommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FBI…