Kategorie: Security-Insider

Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe und können den Ruf eines Unternehmens ruinieren. Das Fraunhofer SIT hat deshalb VUSC – den Codescanner entwickelt. VUSC – kurz für Vulnerability Scanner – hilft Unternehmen und Entwicklern, Schwachstellen in fremdem…

Read more →

Im Auftrag von Proofpoint hat die Economist Intelligence Unit in einer weltweiten Umfrage zum Bedrohungspotenzial in Unternehmen herausgefunden, dass menschliche Schwächen dort den größten Risikofaktor darstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Proofpoint: Risikofaktor Mensch

Read more →

Das Internet of Things (IoT) ist an einem Punkt angekommen, an dem Unternehmen beginnen frühzeitig über Sicherheit nachzudenken. Das ist eine tiefgreifende Veränderung gegenüber den Jahren zuvor als man Sicherheit im Wesentlichen nachgelagert betrachtete. Firmen haben inzwischen erkannt, dass sie…

Read more →

Der Einsatz von Security-Information-and-Event-Management-Systemen (SIEM) ist für die Security Operation Center (SOCs) von Unternehmen ein wichtiger Faktor. Sie sollen nicht nur vor Bedrohungen schützen, sondern auch das Security-Team bei der täglichen Arbeit entlasten. Dabei werden moderne Technologien künftig eine wichtige…

Read more →

Der Enterprise-Filesharing-Anbieter Dracoon arbeitet künftig mit Digitrade zusammen. Neukunden können ihre Bestandsdaten dadurch beim Umzug in die Cloud Hardware-basiert an Dracoon übergeben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dracoon ermöglicht sicheren Datenumzug

Read more →

Geht es um die Einrichtung von Firewalls für Linux-Server, spielt der im Kernel enthaltene Netfilter, der mit „iptables“ gesteuert wird eine wichtige Rolle. Mit Regeln lassen sich komplexe Firewall-Umgebungen erstellen. Wir geben einen Überblick.   Advertise on IT Security News.…

Read more →

Das entbehrte nicht gewisser Ironie: Kurz nachdem Google Android-Nutzer offenbar vor einer besonders datenhungrigen App des chinesischen Smartphone-Herstellers Xiaomi warnte, ist der Internetriese selbst ins öffentliche Fadenkreuz geraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartphonelücke…

Read more →

Sensible Patientendaten benötigen einen lückenlosen Schutz. Eine Datenanalyse von Greenbone fand jüngst jedoch 2.300 medizinische Bildarchivierungssysteme, die mit dem öffentlichen Internet verbunden und quasi für jedermann mit wenigen Klicks einsehbar waren. Der Security Feed von Greenbone soll nun ungeschützte medizinische…

Read more →

Aus Fehlern lernt man – so heißt es zumindest im Volksmund. Wer besonders clever ist, der lernt nicht nur aus dem Fehler, sondern erkennt die Chance in ihm und kann von diesem im Idealfall sogar profitieren. Die Chance nutzen ein…

Read more →

Unternehmen werden immer abhängiger von Cloud-Anbietern und geben auch in Sachen Sicherheit oft die Kontrolle ab. Das legen von Thales vorgelegte Umfrageergebnisse nahe. Im Ländervergleich sorgt Deutschland allerdings für einige Lichtblicke.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Missachtung der Betroffenenrechte hat bei einem Lieferdienst in Berlin zu einem empfindlichen Bußgeld nach DSGVO geführt. Betroffenenrechte müssen noch ernster genommen werden, doch auch diese Rechte haben ihre Grenzen. Aufsichtsbehörden haben Hinweise gegeben, wann zum Beispiel ein Antrag auf…

Read more →

Um das Unternehmensnetz möglichst umfassend gegen Bedrohungen abzusichern, ist der Einsatz einer Enterprise Network Firewall unumgänglich. Derartige Systeme stellen den zentralen Kontrollpunkt für ein- und ausgehenden Traffic dar und sind speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten.   Advertise on…

Read more →

Mit der neuen E-Learning-Plattform will G Data Mitarbeiter in Unternehmen für Cybergefahren sensibilisieren. Die Onlinekurse der Awareness Trainings auf dem E-Learning-Portal wurden übersichtlicher gestaltet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: G Data trainiert Security-Awareness

Read more →

IT-Abteilungen haben zunehmend Schwierig­keiten, die anfallende Arbeitslast in der IT-Sicherheit zu bewältigen und gleichzeitig mit den neuen Methoden der Angreifer Schritt zu halten. Unternehmen müssen ihre Mitarbeiter­innen und Mitarbeiter besser schulen, mehr auf zertifizierte Systeme setzen und sich Hilfe von…

Read more →

Kaum ein Tag vergeht ohne eine Meldung über Sicherheitspannen oder Datendiebstähle. Anwender müssen heute davon ausgehen, ohne ausreichende Sicherheitsmaßnahmen leicht Opfer eines Angriffs zu werden. Die zunehmende Digitalisierung und Vernetzung beispielsweise durch Trends wie das Internet of Things lassen auch…

Read more →

Ein NDR-Bericht deckt fragwürdige Methoden bei einigen Unternehmen der Datenrettungsbranche auf und kommt zu dem Schluss, dass es „schwarze Schafe“ gebe. Die CBL Datenrettung GmbH fordert nun einen Verhaltenskodex für die Branche.   Advertise on IT Security News. Lesen Sie…

Read more →

Cyberkriminelle konnten in das Netzwerk von Conrad Electronic eindringen. Dadurch hatten sie potenziell Zugriff auf knapp 14 Millionen Kundendaten. Diese umfassen Postadressen, teilweise E-Mail-Adressen bzw. Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs.   Advertise…

Read more →

Nachdem Microsoft bereits zum Patchday im November vor Lücken in Trusted Platform Modules (TPM) gewarnt hatte, gibt es nun weitere Details zu TPM-Fail. Und die lassen an der Aussagekraft von Zertifizierungen wie Common Criteria zweifeln.   Advertise on IT Security…

Read more →

Obwohl Länder und Unternehmen eine umfangreiche Sicherheit rund um Rechenzentren und Cloud-basierte Daten aufbauen können, genügt ein einziger bösartiger Link, der auf einem PC oder mobilen Gerät geöffnet wird oder ein paar Zeilen in einen Drucker eingeschleuste Malware, um die…

Read more →

NCP Engineering hat seine aktuellen Lösungen zum Thema Remote Access vorgestellt, darunter auch VPN-Clients mit Quality of Service (QoS) sowie VPN-Clients für das im Oktober veröffentlichte Apple-Betriebssystem macOS Catalina.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Geschützte VMs, auch Shielded-VMs genannt, bieten in Windows Server 2019 die Möglichkeit Serverdienste und deren Daten in Hyper-V-VMs abzuschirmen und zu verschlüsseln. Wir zeigen in diesem Video-Tipp, wie man Hosts an den Host Guardian Service anbindet und Shielded-VMs bereitstellt.  …

Read more →

Eine Studie der Wirtschaftsprüfungs- und Steuer­beratungs­gesellschaft RSM zeigt: Fast die Hälfte (46 Prozent) aller erfolgreichen Cyberangriffe zielen auf unzureichend geschulte Mitarbeiter ab. 75 Prozent der Angriffe wurden dabei von den betroffenen Unternehmen nicht öffentlich gemacht, trotz Meldepflicht bei Verstößen gegen…

Read more →

Das auf IT-Sicherheit spezialisierte Unternehmen F5 Networks hat die sechste Ausgabe seiner Studie „The Hunt für IoT“ veröffentlicht. Sie verzeichnet eine deutliche Zunahme an Thingbots, die Angreifer zum Kapern von IoT-Geräten nutzen.   Advertise on IT Security News. Lesen Sie…

Read more →

Überflieger wie Netflix & Co. entscheiden datenbasiert in Echtzeit. Diese Fähigkeit setzt ein Datenmanagement voraus, das Datenqualität und -bereitstellung, Security und Compliance sowie Data Governance vereint. Hierbei muss moderner Datenschutz, der vor allem auf Klassifizieren, Segmentieren und Maskieren beruht, mit…

Read more →

Dass man die Feuerwehr ruft, wenn es brennt, weiß schon jedes Kind. Aber was, wenn die IT stillsteht oder es zu einem Cyberangriff gekommen ist? Antworten enthält die IT-Notfallkarte des Bundesamts für Sicherheit in der Informationstechnik (BSI).   Advertise on…

Read more →

Cyberattacken werden ein immer größeres Problem. Gerade bei vernetzten Anwendungen in der Industrie 4.0 droht Gefahr, wenn sich Kriminelle in Produktionsprozesse hacken, oder ganze Anlagen lahmlegen. Speziell KMUs haben oft keine großen Ressourcen, um sich um solche Gefahren adäquat zu…

Read more →

Unternehmensentscheider fürchten am meisten Betriebsunterbrechungen, ob durch klassische Ursachen oder durch Cyberattacken verursacht. CISOs sollten deshalb der Business Continuity noch mehr Priorität einräumen und ihre Kennzahlen und Berichte darauf anpassen. Dies hilft nicht nur bei der Budgetfreigabe, sondern auch beim…

Read more →

Laut der Studie „The State of Web Application Firewalls (WAFs)“ des Ponemon Institutes im Auftrag von Cequence Security nimmt der Bedarf an modernen WAFs zu. So gaben 56 Prozent der Teilnehmer an, dass Angriffe auf Applikationsebene ihre vorhandene WAF manchmal…

Read more →

Cyberkriminelle entwickeln immer neue Wege für ihre Angriffe. Ein attraktives Ziel sind vor allem mittelständische Unternehmen, wobei dort das fehlende Wissen der Mitarbeiter von den Angreifern ausgenutzt wird. Dabei ist Unternehmen das Potenzial von Awareness-Schulungen durchaus bewusst.   Advertise on…

Read more →

Das Capture Security Center (CSC) ist eine cloudbasierte, zentrale Management-Suite, mit der alle Einzelkonsolen des SonicWall-Ökosystems zentral gesteuert werden können. Stephan Kaiser, Systems Engineer bei SonicWall, zeigt uns im Deep Dive, wie man sich als MSP oder Anwenderunternehmen innerhalb der…

Read more →

In einem modernen Unternehmen dreht sich alles um Software. Unternehmensfunktionen, die früher manuell und zeitaufwändig waren, werden heute automatisiert, virtualisiert und von Endanwendern bei Bedarf genutzt. Tatsächlich stehen wir am Anfang einer radikalen Umwälzung, die im Wesentlichen von den Entwicklern…

Read more →

Zum November-Patchday geht Microsoft insgesamt 75 CVEs an – und das nicht nur in eigenen Produkten. Zusätzlich warnt der Hersteller vor Sicherheitsanfälligkeiten in bestimmten TPM-Chipsätzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Patches und Handlungsbedarf

Read more →

Softwareentwicklung und IT-Betrieb im Zuge von DevOps-Strategien zu einer Einheit zu verschweißen, ist mitunter schwieriger als gedacht. Da die Teams sich aber auf die neue Arbeitskultur einstellen müssen, ist es wichtig, auch nach Fehlschlägen nicht sofort aufzugeben.   Advertise on…

Read more →

Aufbewahrungsfristen tangieren sowohl Privatleute als auch Unternehmen, denn Dokumente müssen aufgrund von festgelegten Fristen eine bestimmte Zeit lang aufbewahrt und archiviert werden. Wir erklären hier, welche Dokumente welchen Aufbewahrungsfristen unterliegen und wie lange diese aufbewahrt werden müssen.   Advertise on…

Read more →

Cloud- und hybride Infrastrukturen bringen besondere Herausforderungen mit sich. Sie abzusichern, ist auf Grund der unterschiedlichen Zugriffswege und Systemmerkmale schwierig. Doch beim Betrieb in einer Hybrid-Cloud-Umgebung ist die Absicherung insbesondere privilegierter Accounts – also Benutzern, die aufgrund ihrer Tätigkeit über…

Read more →

Microsoft ermöglicht mit Hyper-V einen besonderen Schutz für virtuelle Maschinen (VM). Dazu werden Shielded-VMs eingeführt, die durch einen internen Serverdienst überwacht und geschützt werden. Wir zeigen in diesem Video-Tipp, wie man den Dienst einrichtet und dazu den Host Guardian Service…

Read more →

Mit EMI-One stellt der Hersteller und Systemanbieter für Großrechenzentren und Micro-Datacenter Apranet eine Lösung vor, über die sowohl die Zutrittskontrolle als auch die Überwachung von Schrank- und Gehäusesystemen gesteuert werden kann.   Advertise on IT Security News. Lesen Sie den…

Read more →

Das Remote Desktop Protocol (RDP) schafft bei 90 Prozent aller Unternehmen eine extrem riskante Angriffsfläche im Unter­nehmens­netzwerk. Aufgrund der sehr häufigen Verwendung des Remote-Access-Protokolls dürfte das Problem nach Ansicht der Security-Experten von Vectra in naher Zukunft bestehen bleiben.   Advertise…

Read more →

Die jährliche Kaseya-Studie „IT Operations Benchmark“ verzeichnet innerhalb der letzten drei Jahre keinerlei Fortschritte beim IT-Reifegrad in Unternehmen, während das Thema Sicherheit weiterhin große Bedenken bereitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Der IT-Reifegrad von…

Read more →

Das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) will mit der Weiterent­wicklung des BSI 200-Standards als Teil des IT-Grundschutzes Unternehmen dabei helfen, einheitliche Vorgaben in der IT-Sicherheit zu befolgen. Unternehmen, die ihre IT-Sicherheit nachhaltig verbessern wollen, sollten sich zeitnah mit…

Read more →

Die neue Honeywell Forge Cybersecurity Platform soll künftig häufige Sicherheits­probleme für die Operational Technology (OT) und das Industrial Internet of Things (IIoT) beheben. So sollen Kundenstandorte besser vor Cyberbedrohungen und steigenden Sicherheitskosten im gesamten Unternehmen geschützt werden.   Advertise on…

Read more →

Die Cybersicherheits­landschaft verändert sich ständig, aber eines ist in den letzten Jahren konstant geblieben: die stetig wachsende Zahl von Insider-Bedrohungen. Die jüngste Cyber­sicherheitsstudie von SolarWinds hat ergeben, dass interne Benutzerfehler in den letzten 12 Monaten mit 80 Prozent den weitaus…

Read more →

Mit dem Leitfaden „Rechtssichere E-Mail-Archivierung“ bietet die Mailstore Software GmbH, ein deutscher Spezialist für rechtssichere E-Mail-Archivierung, kostenlose Orientierungshilfen, die nicht nur juristisch fundiert, sondern auch leicht verständlich verfasst sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Cyberangriffe auf Staaten und kritische Infrastrukturen sind längst keine Fiktion mehr, heißt es im Weißbuch zur Sicherheitspolitik und Zukunft der Bundeswehr. In den vergangenen Jahren haben terroristische, nachrichten­dienstliche und militärische Bedrohungen im Cyberraum eine neue Dimension erreicht. Mit KI (Künstlicher…

Read more →

Deutschland legt dem chinesischen Netzwerkausrüster Huawei beim 5G-Mobilfunkausbau keine Steine in den Weg. Die Bundesnetzagentur veröffentlichte ein Entwurfspapier, das Regeln für den sicheren Bau und Betrieb eines Netzes vorsieht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

In Entwicklungsumgebungen, in denen schnelle und häufige Deployments die Regel sind, schleichen sich leicht unbemerkt Fehler in den Code. Der AWS Security Hub ermöglicht automatisierte Compliance-Checks und liefert aggregierte Informationen zu einer Reihe von Cloud-Services.   Advertise on IT Security…

Read more →

Das Mainzer Startup Knowledge River will dank Predictive Analytics Fehler in IT-Systemen erkennen, bevor Schäden auftreten. Auf der Security-Fachmesse „IT-SA“ präsentiert das junge Unternehmen in dieser Woche sein Know-how.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Digitalisierung und die Integration fortschrittlicher Technologien in Produktions­umgebungen und kritische Infrastrukturen nehmen immer mehr Fahrt auf. Und es scheint, als käme hier die Sicherheit nicht hinterher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die digitale…

Read more →

Der Immobilienkonzern Deutsche Wohnen muss mit einer empfindlichen Strafe rechnen. Das Unternehmen hatte Daten auf einem Archivsystem gespeichert, auf dem nicht mehr erforderliche Daten nicht gelöscht werden konnten. An diesem Zustand hatte sich auch nach Aufforderung durch die Behörde nichts…

Read more →

Auf der diesjährigen Anwenderkonferenz „.conf“ präsentierte die kalifornische Softwareschmiede Splunk neben anderen Neuerungen „Mission Control“. Hinter dem Begriff verbirgt sich eine integrierte Umgebung für das Security Operation Center (SOC), die vom Monitoring über die Investigation bis zur Gegenaktion den gesamten…

Read more →

Phishing-Mails, gefakte Links oder infizierte USB-Sticks – die Tricks der Cyberkriminellen werden immer raffinierter. Um sich gegen sie zu schützen, hilft es, ihre Vorgehensweise zu kennen. Im Folgenden erhalten Sie ein Übersicht der Top-Sieben-Methoden.   Advertise on IT Security News.…

Read more →

Die Gefahr lauert häufig im eigenen Firmennetzwerk: Neben herkömmlichen Desktop-Systemen haben sich auch mobile Geräte, IoT-Systeme oder sogar Drucker zum Angriffsziel für Cyberkriminelle entwickelt. Eine leistungsfähige Endpoint-Protection-Plattform (EPP) kann für Sicherheit sorgen – aber viele Unternehmen sind sich dessen nicht…

Read more →

Mit einer Verfassungsbeschwerde gegen das neue nordrhein-westfälische Polizeigesetz wollen Datenschützer ein Grundsatz-Urteil zur Telekommunikations-Überwachung erstreiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verein Digitalcourage klagt in Karlsruhe gegen NRW-Polizeigesetz

Read more →

Bei vielen der größten Datendiebstähle des 21. Jahrhunderts konnten externe Angreifer die Anmeldeinformationen von Usern mit Zugriff auf privilegierte Konten erlangen. Das sind beispielsweise IT-Administrator- und Service-Konten oder Betriebs-Accounts. Und damit hatten die Angreifer die Möglichkeit, in quasi industriellem Maßstab…

Read more →

Mit dem kostenlosen Tool Access Rights Auditor von SolarWinds, können Administratoren die Berechtigungsstrukturen von Servern effektiv scannen und überprüfen. Das hilft beim Entdecken von Sicherheitslücken, die durch fehlerhafte Berechtigungen verursacht werden.   Advertise on IT Security News. Lesen Sie den…

Read more →

Damit Windows 10 sicher betrieben werden kann, und der Datenschutz möglichst optimal abgestimmt ist, sind einige Einstellungen an verschiedenen Stellen im System besonders hilfreich. Wir gehen auf 20 wichtige Einstellungen ein und geben Tipps für mehr Sicherheit und Datenschutz.  …

Read more →

Die Richter am Berliner Kammergericht müssten derzeit wie in den 70er Jahren etwa mit Fotokopien arbeiten, kritisiert die CDU. Ans Internet kommen die Juristen nicht heran, Papiere werden gefaxt. Nun hat ein Parlamentsausschuss die IT-Probleme erörtert.   Advertise on IT…

Read more →

Unternehmen verlegen immer größere Anteile ihrer IT-Infrastruktur in die Cloud. Oft sehr zum Missfallen ihrer Security-Teams, denn die IT-Experten haben vor allem Angst, dass sie bei der ständig wachsenden Menge an Cloud-Applikationen, Angriffsvektoren übersehen könnten. Trotz aller Fortschritte: die Sicherheit…

Read more →

Auch ein bewährtes Brandschutzkonzept kann einmal missraten. Wie wäre es denn mit einem Fallback?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Brandschutz: die Feuerprobe im Rechenzentrum

Read more →

Welche Führungskompetenzen braucht man im Zeitalter der Digitalisierung? Welche Stärken bringen Frauen hier mit? Und: Gegen welche Schwächen lohnt es sich anzukämpfen? Der FIT-Kongress befasst sich mit all diesen Themen genauso wie mit KI, Machine Learning und VUCA.   Advertise…

Read more →

Im Security-Insider Podcast philosophieren wir diesmal über Kontrolle sowie Vertrauen – und spannen den Bogen dabei von den Grundlagen gesellschaftlichen Zusammenlebens bis hin zu sicheren IT-Systemen in Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Von…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Security Framework für digitale Identitäten vorgestellt. Damit soll Deutschland zum Vorreiter bei der Entwicklung sicherer digitaler Identitäten werden, die sowohl hoheitlich als auch privatwirtschaftlich einsetzbar sind.   Advertise on IT…

Read more →

Zum Schutz gegen Ransomware, die Backups angreift, hat der Storage-Spezialist Arcserve seine Appliance UDP-9000 mit Security-Software von Sophos ausgestattet. Diese Appliances werden mit Sophos Intercept X Advanced für Server versehen, damit mithilfe der integrierten KI auch unbekannte Malware-Formen erkannt und…

Read more →

In deutschen Unternehmen werden etwa wichtige Sicherheits-Updates oft nicht durchgeführt, weil die IT- und Sicherheitsteams keinen ausreichenden Überblick über die Endpoints haben. Um einen besseren Überblick über die gesamte „Security-Hygiene“ in der Netzwerkumgebung zu erhalten und dadurch die Sicherheit im…

Read more →

Die Zwei-Faktor-Authentifizierung wird oft als Allheilmittel der Accountsicherheit gesehen, das ist sie natürlich nicht! Zwei- oder Multi-Faktor-Authentifizierung ist der Sicherheitsgurt der Cybersicherheit – er kann bei richtiger Anwendung Gefahren vermeiden, schützt jedoch nicht vor dem eigenen fahrlässigem Verhalten.   Advertise…

Read more →

Opfer von Cyberangriffen kann jeder werden, ob großes Unternehmen oder Privatperson. Dennoch glauben viele mittelständische Unternehmen in Deutschland nach wie vor, sie seien zu klein und unbedeutend. Leider falsch gedacht. Im folgenden gibt es ein paar Tipps für mehr IT-Security.…

Read more →

Alarmstufe rot! Eine Krise kann heute jedes Unternehmen treffen. Jederzeit. Aber wie reagiert man im Notfall richtig? Ein wichtiger Schlüssel ist die effiziente Kommunikation. Denn sie ist die Basis für Entscheidungen – und gleichzeitig eine Mammutaufgabe. Mit klugem Einsatz von…

Read more →

ISO 27002 ist eine internationale Norm und stellt einen Leitfaden für das Informationssicherheits-Management zur Verfügung. Die Norm ist Teil der Teil der ISO-27000-Normenreihe und liefert allgemeine Richtlinien und Empfehlungen für ein verbessertes Informationssicherheits-Management in Organisationen. Die aktuelle Version der Norm…

Read more →

Im Rahmen einer Studie hat Netwrix herausgefunden, dass mehr als ein Viertel der befragten Unternehmen aus der Finanzbranche Daten ohne Grund in der Cloud gespeichert haben. Dies hat Folgen bezüglich der Datensicherheit.   Advertise on IT Security News. Lesen Sie…

Read more →

Mit Windows Defender Advanced Threat Protection (ATP) bohrt Microsoft den Virenschutz durch den vorinstallierten Windows Defender für den Schutz lokaler Server und Arbeitsstationen deutlich auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mit der Cloud lokale…

Read more →

Einfach und benutzerfreundlich. Kryptographisch solide und eine minimale Angriffsfläche. Hochleistung, gut definiert und gründlich überlegt. So beschreibt der Entwickler von WireGuard die Virtual Private Network-Lösung (VPN) auf der offiziellen WireGuard Website. Doch auch hier hat die glänzende Medaille eine Rückseite.…

Read more →

Das Zero Trust-Modell wurde entwickelt, weil die Unterschiede zwischen „externen“ und „internen“ Bereichen der IT-Systeme immer mehr verschwimmen. Mitarbeiter werden zunehmend mobil und befinden sich mit ihren Geräten sowohl innerhalb als auch außerhalb des Firmennetzes. Der vertrauensbasierte Umgang mit Mitarbeitern…

Read more →

Die Performance als auch nahtlose Verfügbarkeit von IT-Systemen sind heute ein entscheidender Wettbewerbsfaktor. Gleichzeitig nehmen die weltweiten Hackerangriffe dramatisch zu. Eine der wichtigsten Aufgaben des CISO ist die Erstellung eines ganzheitlichen Risikomanagements, das proaktiv tätig wird und damit Störfälle rechtzeitig…

Read more →

DNSSEC soll die Authentizität und Integrität der im Domain Name System übertragenen Daten sicherstellen, indem Resource Records mit digitalen Zertifikaten abgesichert werden. Das in mehreren RFCs standardisierte Verfahren basiert auf privaten und öffentlichen Schlüsseln zum Signieren und Prüfen der DNS-Informationen.…

Read more →

Die Sicherheitsexperten von Trend Micro haben einen Bericht bezüglich der zunehmenden Hackerangriffe auf das Internet der Dinge (IoT) veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriffe auf IoT-Umgebungen nehmen zu

Read more →

Auf der alljährlichen großen Abendgala wurden am Abend des 24. Oktober 2019 die Gewinner der IT-Awards 2019 ausgezeichnet. Die Preisverleihung der Insider-Portale feierte dabei gleichzeitig ein kleines Jubiläum.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das…

Read more →

Nach einem erfolgreichen Cyberangriff, bei dem persönliche Daten betroffen waren, müssen nicht nur IT-Abteilung und IT-Forensik involviert werden, sondern auch der Daten­schutzbeauftragte. Welche Meldepflichten sind einzuhalten und wie ist die Incident-Bewertung und Nachverfolgung in Zusammenarbeit mit den Behörden vorzunehmen?  …

Read more →

Trotz aller Vorsichtsmaßnahmen auf allen Seiten: Eine reale Bedrohungslage für Public Clouds bleibt existent. Aber es ist möglich, die Datensicherheit auch in der Public Cloud hoch zu halten. Security-Spezialist Sophos gibt wertvolle Tipps.   Advertise on IT Security News. Lesen…

Read more →

Blackout im Krankenhaus – ausgelöst durch einen professionellen Hackerangriff. Vom veralteten Virenschutz bis zum unbedachten Umgang mit Nutzerrechten gibt es viele Risiken für die IT-Sicherheit. Krankenhäuser zählen zu den sogenannten Kritischen Infrastrukturen (KRITIS), die es besonders zu schützen gilt. Zwei…

Read more →

Der Time-based One-time Password Algorithmus erzeugt zeitlich begrenzt gültige, nur einmalig nutzbare Passwörter. Der Algorithmus lässt sich für eine sichere Zwei-Faktor-Authentifizierung per App oder Token einsetzen. Entwickelt wurde TOTP von der Initiative For Open Authentication (OATH).   Advertise on IT…

Read more →

Heute Abend verleihen die sieben Insider-Portale bereits das fünfte Jahr in Folge die IT-Awards in insgesamt 43 Kategorien. Die endgültigen Ergebnisse der Leserwahl erfahren die Preisträger auf unserer großen Abendgala.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Smart Cities ähneln Unternehmensnetzwerken mit verschiedenen Standorten, die große Datenmengen aus verschiedenen Quellen transportieren und erfassen und dabei eng mit Drittanbietern zusammenarbeiten. Der wichtigste Unterschied ist der bei Smart Cities viel größere Maßstab. Dennoch sind für die Administration einer Smart…

Read more →

APIs gewährleisten eine bessere Integration von Anwendungen, fördern Geschäftschancen und erhöhen den Umsatz von Unternehmen. Sie sind deshalb mittlerweile sogar Thema auf Vorstandsebene und nicht mehr nur in Entwickler-Teams. Gleichzeitig muss aber die wachsende Zahl von APIs mit der entsprechenden…

Read more →

Ein TLSA-Record ist ein Eintrag im Domain Name System, mit dem sich Zertifikate und die Authentizität eines Servers einer bestimmten Domain prüfen lassen. Die Records kommen für DNS-based Authentication of Named Entities (DANE) zum Einsatz und machen die Prüfung eines…

Read more →

Mit klassischen Lösungen können Sicherheitsrisiken nicht zuverlässig ausgeschlossen werden. Isolation statt Detektion von Gefahren lautet deshalb ein neuer Ansatz. Die technische Basis hierfür liefert die Virtualisierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheit durch Virtualisierung

Read more →

Mit seiner Trust Platform bietet Microchip ab sofort einen hardwarebasierten sicheren Schlüsselspeicher für IoT-Implementierungen an. Die vorkonfigurierten Lösungen sind für Umgebungen jeder Größe geeignet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hardwarebasierte IoT-Sicherheit von Microchip

Read more →

Die meisten Sicherheitsexperten kennen die Security-Distribution „Kali Linux“. Die praktische Tool-Sammlung enthält auch zahlreiche Werkzeuge und Sicherheits-Tools für Microsoft-Netzwerke. Über das Windows-Subsystem für Linux (WSL) lässt sich Kali Linux sogar direkt in Windows integrieren. In diesem Video-Tipp zeigen wir die…

Read more →

PKCS ist eine Sammlung von Spezifikationen und Standards für die asymmetrische Kryptographie. Entwickelt wurden sie vom Unternehmen RSA Security Inc. und Partnern. Ziel der Sammlung ist es, zur Verbreitung asymmetrischer Verschlüsselungssysteme beizutragen und die Standardisierung voranzutreiben. Die Public-Key Cryptography Standards…

Read more →

Um die Absicherung ihrer IT-Systeme scheint bei vielen Unternehmen nicht gut zu stehen, zeigt ein neuer Report von Zerto. 91 Prozent der Befragten Unternehmen gab an, dass sie in den letzten beiden Jahren technologiebedingte Störungen erlitten haben. 82 Prozent wissen…

Read more →

Das Internet der Dinge ist insbesondere im Industrieumfeld eine noch junge Technologie. Daher steht bei der Entwicklung von IoT-Komponenten und OT-Lösungen (Operational Technologies) für viele Unternehmen noch immer die Funktionalität im Vordergrund.   Advertise on IT Security News. Lesen Sie…

Read more →

Egal, ob Ihr Netzwerk löchrig wie Schweizer Käse oder sicher wie Fort Knox ist: Es gibt immer eine Möglichkeit für einen Angreifer, in Ihr Netzwerk einzudringen. Es lohnt sich daher, für den Ernstfall mit einem Notfallplan vorzusorgen und im Rahmen…

Read more →

Open-Source-Code erleichtert den Arbeitsalltag des Entwicklers, doch er birgt auch das Risiko von Schwachstellen. Trend Micro und Snyk wollen Unternehmen dabei helfen, dieses Risiko zu minimieren, ohne Software-Lieferprozesse zu unterbrechen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Sicherheitsbedrohung für Wirtschaft, Gesellschaft und Politik durch Cyberspace-Gefahren steigt von Jahr zu Jahr. Besondere Risiken sieht der aktuelle Deloitte Cyber Security Report vor allem in Bezug auf Fake News, Datenbetrug, -diebstahl und -missbrauch sowie durch Bedrohungen für kritische öffentliche…

Read more →

Im Ringen um einen Teil des IT-Budgets zieht die Anwendungssicherheit oft den Kürzeren, berichtet Veracode mit Blick auf den „State of Software Security Report“. Fünf Tipps sollen Security-Verantwortlichen dabei helfen, eine höhere Ausbeute zu erzielen.   Advertise on IT Security…

Read more →

In dieser Episode des Security-Insider Podcast spricht Chefredakteur Peter Schmitz mit Richard Renner, Geschäftsführer von Perseus über das Thema Security Awareness. Es wird diskutiert was eigentlich Security Awareness ist, warum Unternehmen das brauchen, wie man seine Mitarbeiter richtig schult und…

Read more →

Citrix will die Sicherheit seiner SD-WAN-Plattform mit Next-Generation Firewalls (NGFW) von Palo Alto Networks steigern. Mit VM-Series und Prisma Access biete die Lösung mehr Schutz für Netzwerke und Cloud.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mehr als 99 Prozent aller beobachteten Cyberangriffe erforderten eine menschliche Interaktion. Im neuen Human Factor Report beleuchten die Sicherheitsexperten von Proofpoint, wie Cyberkriminelle Menschen statt technischer Systeme und ausnutzen, um Malware zu verbreiten, betrügerische Transaktionen anzustoßen, Daten zu stehlen und…

Read more →

Daten sind der wertvollste Vermögenswert eines Unternehmens. Im Umkehrschluss erfordert ihre Speicherung stets ein Höchstmaß an Sicherheit und einen verantwortungsvollen Umgang mit den sensiblen Informationen. Zuständig dafür sind längst nicht mehr nur die IT- oder Sicherheitsteams im Unternehmen. Vielmehr besteht…

Read more →

Mobile IT, Clouds und die Dynamik in der IT-Nutzung machen neue Konzepte für sichere Zugänge zu Netzwerken und Applikationen erforderlich. Zero-Trust-Lösungen stellen Berechtigungen fortlaufend auf die Probe, auch für interne Nutzer und für im Netzwerk bereits bekannte Geräte. Mit der…

Read more →

Für einen Großteil der deutschen Unternehmen hat das Thema Cyber-Risikomanagement deutlich an Bedeutung gewonnen. 86 Prozent finden die Möglichkeit, Cyber-Risiken in eine eigene Versicherungs-Police zu transferieren, interessant. Dabei kennen allerdings nur 36 Prozent den Umfang einer Cyber-Versicherung, und es bestehen…

Read more →