Kategorie: Security-Insider

Cyberkriminelle setzen bei APTs (Advanced Persistent Threat) stärker auf Wiper, also Programme, mit deren Hilfe Dateien zerstört werden können, sowie auf Kriminalität im Finanzbereich. Das zeigt der neue APT-Quartalsbericht von Kaspersky Lab. Im ersten Quartal 2017 identifizierten die Security-Experten einen…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) zur Nutzung externer Cloud-Dienste veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI formuliert Mindeststandard zur Nutzung externer Cloud-Dienste

Read more →

Google-Forscher haben eine hoch kritische Lücke im Anti-Virenschutz von Microsoft entdeckt. Scannt die Anti-Malware-Komponente manipulierte Dateien, lässt sich darüber Code ausführen. Ein Update steht bereit und wird automatisch ausgerollt und installiert.   Advertise on IT Security News. Lesen Sie den…

Read more →

Ob Schach, Jeopardy oder Go – Meister aus Fleisch und Blut sind in jedem dieser Spiele schon von Maschinen bezwungen worden. Jetzt treten die schlauen Computer auch gegen kriminelle Hacker an. Aber wie Menschen müssen auch schlaue Computer erst viel…

Read more →

EgoSecure hat die neue Version 12 seiner Lösung EgoSecure Data Protection vorgestellt. Wichtige Neuerungen des Endpoint-Schutz-Pakets sind die intelligente Komponente IntellAct für automatisierte Abwehrszenarien, eine Zwei-Faktor-Authentifikation für alle Verschlüsselungsarten und eine permanente Datenverschlüsselung.   Advertise on IT Security News. Lesen…

Read more →

Mit der SWe Lite liefert Sonus eine virtualisierte und für KMU optimierte Version seiner Session Border Controller. Die schützt Microsoft Skype for Business und andere UC-Anwendungen vor DoS, Toll Fraud sowie der Exfiltration kritischer Daten.   Advertise on IT Security…

Read more →

Gruppenrichtlinien spielen eine wichtige Rolle, wenn im Netzwerk für mehr Sicherheit und vor allem eine einheitliche Konfiguration wichtiger Einstellungen gesorgt werden soll. Bei Übertragungs- oder Leistungsproblemen werden Sicherheitsprogramme und die Anmeldung ausgebremst. Mit einigen Troubleshooting-Tricks findet man schnell die passenden…

Read more →

Cyberkriminelle haben 2016 mit ihren Aktivitäten eine neue Dimension erreicht. Außergewöhnliche Angriffe wie millionenschwere virtuelle Banküberfälle oder die offenkundig staatlich-induzierten Versuche, den US-Wahlkampf zu beeinflussen, stechen besonders hervor. Das zeigt die 22. Auflage des Internet Security Threat Report (ISTR) von…

Read more →

Die EU-Datenschutz-Grundverordnung (DSGVO) bringt eine Frage mit sich, die gar nicht einfach zu beantworten ist: Wenn ein Kunde das Löschen von Daten wünscht – wie können Unternehmen sicher wissen, dass die Daten auch wirklich gelöscht wurden?   Advertise on IT…

Read more →

Bis Mai 2018 haben Unternehmen noch Zeit, dann sind sie der EU-Datenschutz-Grundverordnung verpflichtet, die europaweit für viele neue Auflagen und Sanktionen verantwortlich ist. Unternehmen sind gut beraten, sich ab sofort um die Aufstellung ihrer IT-Sicherheit und ihrer Information-Management-Prozesse zu kümmern,…

Read more →

AVG ist Partner der IT-Security-Konferenz der Vogel IT-Akademie. Oliver Kunzmann über aktuelle Gefahren und deren Gegenmittel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ununterbrochene Aufklärung schützt vor Ransomware

Read more →

Drohnen dienen nicht nur für nützliche Inspektions- und Transportaufgaben und als Spielzeug, sie können auch bei missbräuchlicher Verwendung zur Gefahr werden. Die Bundesregierung fördert daher ein im März 2017 gestartetes Verbundvorhaben, das vom Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB)…

Read more →

Zwei von fünf im industriellen Umfeld eingesetzte Computer waren im zweiten Halbjahr 2016 Cyberattacken ausgesetzt. Das geht aus einem aktuellen Kaspersky-Bericht über Cyberbedrohungen für industrielle Automationssysteme hervor. Auch stieg der Anteil attackierter Industrierechner von 17 Prozent im Juli 2016 auf…

Read more →

IT-Risiken nehmen jedes Jahr weiter zu und die Fähigkeit diese effektiv zu verwalten wird von Jahr zu Jahr komplexer. Das RegTech-Startup Alyne will Unternehmen dabei helfen, Risiken so einfach zu managen, wie ein „Like“ in sozialen Netzwerken. Alyne bietet mit…

Read more →

Industrielle Produktionsbetriebe setzen in der Fertigung immer öfter auf automatisierte Robotersysteme. Die Forschungsabteilung von Trend Micro hat mögliche Angriffsszenarien auf solche Industrieroboter getestet und erläutert in einem aktuellen Report die wichtigsten Schwachstellen und Wege, die Systeme zu schützen.   Advertise…

Read more →

Die in vielen Intel-Systemen enthaltenen Verwaltungssysteme enthalten eine kritische Sicherheitslücke. Diese erlaubt Angreifern einen Zugriff auf das System, der am eigentlichen Betriebssystem komplett unsichtbar vorbeigeht. Abhilfe schafft ein Firmware-Update, noch sind diese Patches allerdings nicht flächendeckend verfügbar.   Advertise on…

Read more →

Digitalisierte Energienetze werden schnell zum Einfallstor für Cyberattacken. Gerade regionale Anbieter sind häufig nicht vor Hackern geschützt. Damit solche Szenarios nicht in Deutschland eintreten, müssen Netzbetreiber dringend ihre Konzepte zur IT-Sicherheit überarbeiten.   Advertise on IT Security News. Lesen Sie…

Read more →

Das Thema Verschlüsselung ist ein Kernaspekt der Cybersicherheit in Deutschland geworden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wirbt aktiv für ihren Einsatz:“ Aktuelle kryptografische Mechanismen liefern grundsätzlich ausgezeichnete Sicherheitsgarantien. So können zum Beispiel zwei Parteien, die nur ihre…

Read more →

Sophos, Premium-Partner der Vogel IT-Akademie, integriert die Schutzfunktionen für Endpoints und das Netzwerk. Helmut Nohr sagt, wie‘s geht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Umdenken bei Cyber-Attacken

Read more →

Zu den aktuellen Medienberichten über Schwachstellen im Mobilfunknetz und der damit verbundenen Möglichkeit, SMS-Nachrichten beim Online Banking abzufangen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt eine Stellungnahme abgegeben.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die von den Shadow Brokers veröffentlichten Hacking-Tools und Zero-Day-Schwachstellen aus dem Fundus der NSA sind inzwischen weit verbreitet. Kriminelle Hacker nutzen sie aktiv für Attacken, gleichzeigt suchen Sicherheitsexperten fieberhaft nach Gegenmaßnahmen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Datenschutz, also der Schutz personenbezogener Daten, sichert das Grundrecht von Personen auf informationelle Selbstbestimmung. Menschen haben dadurch selbst die Freiheit zu bestimmen, wie mit ihren Daten umgegangen wird. Persönlichkeitsrechte und Privatsphäre sollen gewahrt bleiben.   Advertise on IT Security News.…

Read more →

Für eine umfassende IT-Sicherheit müssen IT-Abteilungen heute nicht nur aktuelle Bedrohungen technisch bewerten, sondern auch Compliance-Risiken aus rechtlicher Sicht korrekt beurteilen können. Mit der neuen Datenschutz-Grundverordnung kommen hier neue Herausforderungen auf Unternehmen zu. Wir sprechen darüber mit Prof. Dr. Peter…

Read more →

Panda Security ist Platin-Partner auf der Konferenz der Vogel IT-Akademie. Für Jan Lindner ist die Automatisierung der Abwehr das zentrale Thema in der IT-Security.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Externe und interne Angriffe abwehren

Read more →

Cyberspionage ist in den Bereichen verarbeitende Industrie, öffentliche Hand und Bildung aktuell die verbreitetste Angriffsform. Zu diesem Ergebnis kommt der Data Breach Investigations Report (DBIR) 2017 von Verizon. Dies ist zum großen Teil auf verbreitete kommerzielle Forschung, Prototypenentwicklung und vertrauliche…

Read more →

Gesetzliche Rahmenbedingungen, natürliche Gegebenheiten und staatliche Förderungen machen Island zu einem attraktiven Rechenzentrumsstandort, sagt Christian Kallenbach, Director of Business Development bei Verne Gobal.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Island sieht sich als Paradies für…

Read more →

Der Cloud-Datenspeicher OneDrive ist inzwischen fester Bestandteil von Windows und viele Unternehmen setzen auf Office 365 und damit auf OneDrive for Business. Der Speicher und seine Verwendung lässt sich mit Gruppenrichtlinien steuern und auch beschränken, falls Anwender kein OneDrive nutzen…

Read more →

Die Mehrzahl der CIOs gibt den Kampf gegen Cyber-Kriminalität verloren. Dieses erschreckende Ergebnis fördert eine Untersuchung von Vanson Bourne im Auftrag des Sicherheitssoftware-Anbieters Bromium zutage.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CIOs resignieren vor Cyber-Angriffen

Read more →

Programme wie Chatbots, die automatisiert und selbstständig Aufgaben ausführen, sind in Mode und versprechen viele Vorteile. Doch es gibt eine Kehrseite: Als Klick-Bots zum Beispiel können sie werbende Unternehmen finanziell schädigen. Mit Big Data Analytics werden sie nun gejagt.  …

Read more →

Angriffe in staatlichem Auftrag und Erpressersoftware erhöhen die Risiken für kritische Infrastrukturen. Business-eMails, IoT und Industrieanlagen geraten vermehrt ins Visier der Kriminellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe in staatlichem Auftrag

Read more →

NAS-Systeme von Synology können mehr als nur Backups und Daten speichern. Dank kostenloser Zusatzpakete für das DSM Betriebssystem übernehmen sie Funktionen wie VPN, RADIUS-Anmeldung oder Syslog.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheit dank Synology…

Read more →

Mit einem neuen Komplettangebot bestehend aus einer OpenStack-basierten Cloud-Infrastruktur, Managed Services und ergänzenden Beratungsleistungen will die Materna GmbH die Anforderung vieler Fachbereiche nach schnell verfügbaren, skalierbaren und sicheren IT-Kapazitäten adressieren. Das neue Angebot für Private Cloud as-a-Service (PCaaS) nutzt „IBM…

Read more →

Utimaco, Hersteller für Hardware-Sicherheitsmodul-(HSM)-Technologie, bietet ab sofort einen kostenlosen Simulator auch für die neue Version 4.10 des SecurityServer an, die für das Absichern von Cloud-Anwendungen optimiert ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kostenloser HSM-Simulator…

Read more →

Das Knacken von Zugangsdaten sieht im TV immer recht einfach aus – die Realität ist glücklicherweise eine andere. An guten Kennwörter beißen sich Passwort-Cracker die Zähne aus, IT-Verantwortliche sollten sich aber mit den Tools zu Online- und Offline-Attacken auskennen.  …

Read more →

TrendMicro warnt vor einer neuen Android-Malware. Diese nutzt infizierte Smartphones um sich Zugriff in Unternehmensnetzwerke zu verschaffen. Anschließend öffnet die Malware eine SSH-Verbindung von Innen, schießt durch die Firewall und erlaubt einen Zugriff von außen.   Advertise on IT Security…

Read more →

Bei einer Firewall handelt es sich um ein System, das in der Lage ist, Datenverkehr zu analysieren. Sie schützt IT-Systeme vor Angriffen oder unbefugten Zugriffen. Die Firewall kann als dedizierte Hardware oder als Softwarekomponente ausgeführt sein.   Advertise on IT…

Read more →

Sobald Cloud-Speicher-Nutzer große Datenmengen im Büro synchronisieren wollen, gibt es Probleme. In der Regel ist der Speicherplatz auf Clients nämlich deutlich kleiner als der genutzte Cloud-Speicher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Private-Cloud-Antwort auf…

Read more →

Die herkömmliche, signaturbasierte Abwehr von Cyber-Angriffen kommt immer häufiger an ihre Grenzen. Zu den neuen Methoden, die diese Schwächen ausgleichen, gehört das „Machine Learning“, das mit mathematisch-statistischen Modellen schädliche Dateien identifiziert.   Advertise on IT Security News. Lesen Sie den…

Read more →

Unternehmen müssen sich bis zum Inkrafttreten der neuen EU-Datenschutz-Grundverordnung mit fünf wichtigen Themen beschäftigen. Die Nutzungsrechte für Mitarbeiter und Partner, Automatisierung und Datenaustauschmechanismen zwischen Applikationen, die den Faktor Mensch nun um den Faktor Machine-to-Machine ergänzen, spielen dabei eine wesentliche Rolle.…

Read more →

Der PHP-basierte Webmailer SquirrelMail enthält eine kritische Sicherheitslücke. Diese tritt auf, wenn Sendmail statt SMTP für den Versand von E-Mails genutzt wird und erlaubt Angreifern das Ausführen von Code. Einen Bugfix gibt es derzeit nicht, Abhilfe schafft es, auf Sendmail…

Read more →

„Zwei von fünf industriell genutzten Computern waren im zweiten Halbjahr 2016 Cyberattacken ausgesetzt. Auch stieg der Anteil attackierter Rechner von 17 Prozent im Juli 2016 auf 24 Prozent im Dezember 2016 an.“   Advertise on IT Security News. Lesen Sie…

Read more →

Wenn Software in Microservices aufgesplittet wird, wollen die unabhängigen Prozesse auch überwacht sein. Es gilt, das Monitoring im Netzwerk auf die Dienste und deren Basis – zum Beispiel die einzelnen Container – auszuweiten.   Advertise on IT Security News. Lesen…

Read more →

Industrielle Anlagen sind durch direkte Internet-Anbindung und TCP/IP-Integration heute viel größeren Risiken ausgesetzt als früher. Oft müssen sich die IT-Administratoren der Unternehmen jetzt auch um die Absicherung dieses Netzwerkbereichs kümmern. Deswegen werden viele froh sein, wenn sie für den Industriebereich…

Read more →

Modbus-Protokolle sind in der Industrie der Kommunikationsstandard. Die zunehmende Vernetzung mit dem Internet in Folge von Industrie 4.0 macht das Protokoll allerdings zum Einfallstor für Cyber-Angriffe. Rohde & Schwarz Cybersecurity bietet ab sofort eine IT-Sicherheitslösung, die die Modbus-Protokollkommunikation absichert und…

Read more →

Das Thema Datenschutz ist ein gutes Beispiel für erfolgreiche Kooperation in der Europäischen Union. Nachdem die Kommission die EU-Datenschutz-Grundverordnung (DS-GVO) verabschiedet hat, folgte kürzlich ein Entwurf zur Regulierung von Cookies. Dass auf diesen Vorschlag starke Kritik folgte, spricht für ihn.…

Read more →

Versehentlich gelöschte Daten sind eine Katastrophe. Schnell ist es passiert und die wichtige Präsentation oder Kalkulation vermeintlich unwiederbringlich gelöscht. Geht es um die Rettung von Daten, sind Administratoren und andere IT-Profis häufig auf externe Tools angewiesen. Ein sehr beliebtes Datenrettungs-Tool…

Read more →

Das schnelle Aufspüren von IT-Angriffen ist eine Grundvoraussetzung für unmittelbare Reaktionen und die Beschleunigung von Incident-Response-Prozessen. CyberArk hat zehn IT-Kommandos identifiziert, die auf eine mögliche Insider- oder Cyberattacke hinweisen können.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

„25 Minuten, die Unternehmen ruinieren können”, heißt die erste Keynote auf der IT-Security Management & Technology Conference 2017. Die Aussteller zeigen, wie sich das verhindern lässt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker, Fallstricke und…

Read more →

100 Teilnehmer aus 14 Ländern verfolgten im März auf der Bosch Connected-Experienc das Ziel, in nur 48 Stunden mit aktuellen IoT-Werkzeugen und realen Fertigungsdaten mehr Gesamtanlageneffizienz (GAE) zu erarbeiten. Dabei standen konkrete Use-Cases mit IoT Gateways im Fokus.   Advertise…

Read more →

Nach Jahren des Hin und Her und hitziger Diskussionen über den aktuellen Stand der Datensicherheit hat die Europäische Union ein neues Rahmenwerk zum Datenschutz verabschiedet, das die Bezeichnung Datenschutz-Grundverordnung (DSGVO) trägt. Diese Verordnung ist ein völlig neuer Rahmen dafür, wie…

Read more →

Check Point stellt eine neue Sicherheitsarchitektur namens Infinity vor. Diese soll Sicherheitsanforderungen von Unternehmen erfüllen und vor allem eine Konsolidierung und Innovation im Bereich Threat Prevention für Netzwerke, Cloud und Mobilgeräte mit sich bringen.   Advertise on IT Security News.…

Read more →

WLAN-Verschlüsselungen aufzubrechen ist grundsätzlich machbar – wenn man die richtigen Werkzeuge hat. Die größte Hürde ist eine passende Passwortliste, die eigentlichen Tools sind kostenlos erhältlich und leicht zu bedienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit dem Online Security Truck will deutsche Managed-Hosting-Anbieter PlusServer vom 4. bis 12. Mai 2017 zusammen mit Akamai, HP Enterprise und Microsoft in vier deutschen Städten Unternehmen praktische Security-Tipps und Insider-Informationen zum Schutz ihrer Systeme bieten. Dabei sollen Kurzvorträge inklusive…

Read more →

Vertragsabschlüsse und mobiles Bezahlen könnten dank Blockchain-Techniken einfacher und sicherer werden. Der Smart Contract und dessen Rechtssicherheit wird aber insbesondere von Banken eher kritisch gesehen, heißt es in einer Studie von CSC Deutschland.   Advertise on IT Security News. Lesen…

Read more →

Der Datenschutz beflügelt das Security-Geschäft. Doch der Schuss kann nach hinten losgehen, wenn die Security-Lösungen selbst gegen den Datenschutz verstoßen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privacy by Design für Security

Read more →