Antworten

Antworten

Anwendungs- und Plattformsicherheit

• Welche Protokolle sind wichtig für die E-Mail-Sicherheit?

  Die auch heute noch intensiv genutzten E-Mail-Dienste wurden entworfen, ohne ihre Absicherung zu beherzigen. Aber es gibt einige Sicherheitsprotokolle, die diese Aufgabe erledigen.  Weiterlesen

• Wie funktioniert SD-Access?

  SD-Access ist eine Kombination aus zwei Elementen: SDN und Access Edge. Das Ergebnis ist ein Netzwerk mit zentralisiertem Managementsystem und verbessertem Sicherheitsrichtlinien.  Weiterlesen

• Wie sicher sind Zoom-Videokonferenzen?

  Unternehmen können einfache Maßnahmen ergreifen, um ihre Zoom-Meetings zu schützen. Sie sollten auch darüber nachdenken, wie sie ihre Mitarbeiter besser dazu informieren können.  Weiterlesen

• Wie lässt sich Zero Trust auf UC anwenden?

  Eine Zero-Trust-Sicherheitsrichtlinie stellt sicher, dass Benutzer und Geräte nur das sehen, was das Unternehmen erlaubt. So können Sie Zero-Trust für UC-Umgebungen nutzen.  Weiterlesen

• Worauf muss man beim Testen von Sicherheitsupdates achten?

  Jedes Unternehmen muss Software aktualisieren. Die dafür verwendeten Prozesse sollten aber sorgfältig geplant und durchgeführt werden. Welche Schritte sind besonders wichtig?  Weiterlesen

• Wie kann man typischen Risiken beim SSH-Betrieb begegnen?

  SSH zählt zu den wichtigsten Lösungen für sichere Fernverbindungen. Aber nur durch regelmäßige Risikobewertungen lässt sich die Sicherheit für die Secure Shell gewährleisten.  Weiterlesen

• Kann der Microsoft-Teams-Chat überwacht werden?

  IT-Administratoren können die Nachrichten der Mitarbeiter in Microsoft Teams überwachen. Aber Unternehmen müssen die richtigen Lizenzpläne und Richtlinien einrichten.  Weiterlesen

• Was macht ein VPN-Konzentrator?

  VPN-Konzentratoren schützen die Kommunikation zwischen dem Unternehmensnetzwerk und entfernten Zweigstellen oder Remote Clients wie PCs, Tablets, Smartphones und IoT-Geräten.  Weiterlesen

• Was ist der Unterschied zwischen GRE- und IPsec-Tunneln?

  IPsec bietet umfassendere Sicherheit für IP-Tunneling, während GRE-Tunnel gut funktionieren, wenn Netzwerkteams mit mehreren Protokollen oder Multicast tunneln müssen.  Weiterlesen

• Wie kann man Timeouts bei VPN-Verbindungen beheben?

  Es gibt viele mögliche Gründe für abgebrochene VPN-Sitzungen. So führen Sie eine systematische Suche nach dem zugrundeliegenden Problem durch und beheben dieses.  Weiterlesen

• Welche Sicherheitsfunktionen basieren auf Virtualisierung?

  Virtualisierung erlaubt neue Sicherheitsfunktionen, die teilweise erst mit Windows Server 2019 eingeführt wurden und die Angriffsfläche von Windows ganz erheblich reduzieren.  Weiterlesen

• Was ist die beste Methode zum Schutz vor XSS-Attacken?

  Cross-Site Scripting ist und bleibt eine ernste Gefahr für Webapplikationen. Erfahren Sie hier, wie die Grundlagen dieser Attacken aussehen und was Sie dagegen unternehmen können.  Weiterlesen

• Wie kann man eigene und externe Pentests durchführen?

  Das Patchen von Sicherheitslücken und die Installation einer Firewall reichen nicht aus, um für IT-Sicherheit zu sorgen. Mit eigenen Pentests finden Sie noch offene Schwachstellen.  Weiterlesen

• Wie unterscheiden sich Zero-Day-Schwachstelle und -Exploit?

  Eine Zero-Day-Schwachstelle ist nicht dasselbe wie ein Zero-Day-Exploit. Risiken für Unternehmen bringen beide mit sich, entsprechend wichtig sollten IT-Teams das Thema nehmen.  Weiterlesen

• Wie schützen moderne Sicherheitslösungen Endpunkte?

  Längst sind Sicherheitslösungen für Endpunkte in Unternehmen keine reinen Antiviren-Programme mehr. Sie tragen dazu bei, die IT vor internen und externen Bedrohungen zu schützen.  Weiterlesen

• Was sind private 5G-Netze und für wen sind sie sinnvoll?

  In einigen Netzwerkumgebungen benötigen Unternehmen erweiterte Konnektivität für Geräte und Automatisierung. Private 5G-Netze könnten darauf die Antwort sein.  Weiterlesen

• Wie kann man die Servicing Channels von Windows 10 steuern?

  Einem System mit unternehmenskritischen Anwendungen wird man nicht frühestmöglich neue Windows-Versionen zuordnen, anderen schon. Da hilft die Steuerung der Servicing Channels.  Weiterlesen

• Wie werden Containerumgebungen richtig abgesichert?

  Viele Unternehmen setzen mittlerweile Container ein. Ihre Absicherung erfordert aber spezielle Überlegungen und Maßnahmen, die nicht immer traditionellen Methoden entsprechen.  Weiterlesen

• Welche Risiken birgt das Preloading von HSTS?

  HTTP Strict Transport Security ist eine Erweiterung von HTTPS, mit der eine Aushebelung der Verschlüsselung unterbunden werden soll. Einer der Parameter sorgt jedoch für Risiken.  Weiterlesen

• Wie richten Long-Tail-DoS-Angriffe Schaden an?

  DoS-Attacken setzen nicht nur auf dicke Bandbreiten. Long-Tail-Angriffe erzeugen nur wenig Traffic und versuchen nicht aufzufallen. Ihre Auswirkungen können aber verheerend sein.  Weiterlesen

• Wie arbeiten die Active Directory Domain Services?

  Berechtigungen und Zugriffsrechte werden in vielen Unternehmen übers Active Directory geregelt. Die Basis des Active Directory sind die Active Directory Domain Services.  Weiterlesen

• Was sind die Konsequenzen der NTFS-Schwachstelle?

  Mit einem von einem Sicherheitsforscher entwickelten USB-Image kann Windows zum Absturz gebracht werden. Das funktioniert sogar, wenn das System gesperrt ist.  Weiterlesen

• Welche Risiken bergen nicht vertrauenswürdige Zertifikate?

  Viele im Web eingesetzte Zertifikate sind nicht mehr vertrauenswürdig. Das führt schnell zu einem Abfall der Besucherzahlen. Was Unternehmen bei Zertifikaten beachten müssen.  Weiterlesen

• Mit welchen Tools können Admins Windows Defender verwalten?

  Wenn Unternehmen auf Windows Defender AV setzen, um Systeme zu schützen, haben Admins vielfältige Möglichkeiten, die Lösung zentral zu verwalten und zu steuern.  Weiterlesen

• Welche Alternativen können Unternehmen statt VPNs einsetzen?

  Virtual Private Networks sorgen für eine sichere Kommunikation übers Internet. Sobald Security-Probleme bei VPNs auftauchen, stellt sich die Frage nach möglichen Alternativen.  Weiterlesen

• Wie kann man Security in die Programmierung integrieren?

  Bei der Entwicklung von Software wird meist zu wenig Aufmerksamkeit auf die Vermeidung von Sicherheitslücken gelegt. Häufig werden Lösungen ausgerollt, sobald sie funktionieren.  Weiterlesen

• Wie kann man sich vor manipulierten Suchergebnisse schützen?

  Mittels SEO Poisoning verbreiten Kriminelle zunehmend ihre Malware. Dazu nutzen sie Techniken, die auch zum Verbessern des Rankings von legitimen Seiten verwendet werden.  Weiterlesen

• Warum ist der Einsatz zweier Antiviren-Programme riskant?

  Antiviren-Lösungen sind für den Schutz von Endgeräten von entscheidender Bedeutung. Der Einsatz zweier Antimalware-Programme sorgt jedoch nicht unbedingt für mehr Sicherheit.  Weiterlesen

• Welche Maßnahmen helfen gegen BGP Route Hijacking?

  Das Border Gateway Protocol bietet nur wenig Schutz vor der Manipulation von Routen im Internet. Angreifer haben dadurch die Möglichkeit, Nutzer umzuleiten und auszuspionieren.  Weiterlesen

• Wie funktionieren Local-File-Inclusion-Angriffe?

  Mit LFI-Angriffen (Local File Inclusion) verschaffen sich Angreifer Zugang zu fremden Webservern. Sie setzen dazu nur Dateien ein, die bereits auf dem Zielsystem vorhanden sind.  Weiterlesen

• Wie erhöht Googles Advanced Protection Program die Security?

  Mit dem erweiterten Sicherheitsprogramm bietet Google die Möglichkeit, Konten besser gegenüber Angriffen zu schützen. Das Advanced Protection Program umfasst mehrere Features.  Weiterlesen

• Wie es GhostHook am PatchGuard von Microsoft vorbeischafft

  PatchGuard soll Windows auf Kernel-Ebene vor Rootkits schützen. Mit der GhostHook-Attacke ist es jedoch möglich, die Sicherheitslösung zu umgehen. Wie funktioniert der Angriff?  Weiterlesen

• Was sind die Risiken einer internen Certificate Authority?

  Immer häufiger setzen Unternehmen interne CA-Server ein, um selbst die Kontrolle über ihre Zertifikate zu behalten. Dadurch entstehen aber teilweise erhebliche Risiken.  Weiterlesen

• Wie sich Angriffe auf TCP Port 445 abwehren lassen

  Windows-Admins sollten Port 445 TCP besonders sichern. Dieser ist Teil der Windows Netzwerk Services und gehört zu den meistattackierten Ports im Internet.  Weiterlesen

• Wie HTTPS Interception die TLS-Sicherheit schwächt

  Tools zur HTTPS Interception können Webseiten schützen, allerdings auch die TLS-Sicherheit schwächen. Daher sollten Unternehmen einige Vorsichtsmaßnahmen treffen.  Weiterlesen

• Lohnen sich für Unternehmen noch demilitarisierte Zonen?

  Viele Unternehmen fragen sich, ob eine demilitarisierte Zone (DMZ) noch ein geeignetes Mittel ist, um ein Firmennetz vor Angreifern zu schützen.  Weiterlesen

• Der SSL-Handshake: So funktionieren Public und Private Keys

  Bei der sicheren Kommunikation im Internet zwischen Browser und Server spielt SSL eine zentrale Rolle. Wie funktioniert der SSL-Handshake?  Weiterlesen

• iFrames: XSS-Sicherheitslücke ermöglicht Cross-Site-Scripting in Chrome und Co.

  Durch das neue HTML5-Attribut srcdoc lassen sich durch einen Bug in Chrome und Safari die XSS-Filter umgehen. Es drohen Cross-Site-Scripting-Angriffe.  Weiterlesen