Antworten

Antworten

Security

• Backup-Metriken: Wie lassen sich RPO und RTO und verstehen?

  RTO und RPO ermöglichen es einem Unternehmen zu wissen, wie viele Daten es verlieren kann und wie lange es ausfallen kann - Schlüsselelemente eines Backup- und DR-Plans.  Weiterlesen

• Wie unterscheiden sich Remote-Access- und Site-to-Site-VPNs?

  Remote-Access- und Site-to-Site-VPNs unterscheiden sich in mehreren Punkten. Unser Vergleich zeigt die Vorteile, genutzten Protokolle und Sicherheitsmethoden dieser zwei VPN-Typen.  Weiterlesen

• Was macht ein VPN-Konzentrator?

  VPN-Konzentratoren schützen die Kommunikation zwischen dem Unternehmensnetzwerk und entfernten Zweigstellen oder Remote Clients wie PCs, Tablets, Smartphones und IoT-Geräten.  Weiterlesen

• Wie wachsen Netzwerkmanagement und IT-Sicherheit zusammen?

  Netzwerkmanagement und IT-Sicherheit sind jetzt, da mehr Mitarbeiter von zu Hause aus arbeiten, noch stärker verflochten. Wie können Unternehmen ihre Netzwerke sicherer machen?  Weiterlesen

• Was ist der Unterschied zwischen GRE- und IPsec-Tunneln?

  IPsec bietet umfassendere Sicherheit für IP-Tunneling, während GRE-Tunnel gut funktionieren, wenn Netzwerkteams mit mehreren Protokollen oder Multicast tunneln müssen.  Weiterlesen

• Cloud- vs. Netzwerksicherheit: Was ist der Unterschied?

  Während sich Netzwerksicherheit ausschließlich auf den Schutz von Netzwerken konzentriert, bietet Cloud-Sicherheit Schutz für Netzwerke, Server, Container, Anwendungen und mehr.  Weiterlesen

• Wie kann man Lauschangriffe auf das Netzwerk verhindern?

  Eines der größten Probleme bei Lauschangriffen auf Ihr Netzwerk ist, dass sie nur sehr schwer zu erkennen sind. Welche Maßnahmen sind geeignet, um Sniffing und Snooping zu stoppen?  Weiterlesen

• Was sind die gängigen Methoden zur Authentifizierung?

  Die sichere Authentifizierung von Anwendern und Geräten ist eine wichtige Säule der Gesamtsicherheit, um den Zugriff auf Anwendungen und Daten im Unternehmen zu regeln.  Weiterlesen

• Was bedeutet Hotspot Tethering für die Firmensicherheit?

  Die Anwender sind schnell bereit, sich mit einem mobilen Hotspot zu verbinden. Aber das bedeutet nicht, dass die IT-Abteilung dies auch immer zulassen sollte.  Weiterlesen

• Wie kann man Timeouts bei VPN-Verbindungen beheben?

  Es gibt viele mögliche Gründe für abgebrochene VPN-Sitzungen. So führen Sie eine systematische Suche nach dem zugrundeliegenden Problem durch und beheben dieses.  Weiterlesen

• Ist VPN Split Tunneling wirklich das Risiko wert?

  Ein VPN Split Tunnel leitet alle für ein Unternehmen wichtigen Daten über einen gesicherten Tunnel, während direkte Verbindungen in das Internet über den lokalen Router laufen.  Weiterlesen

• Was kann man mit einer Zero-Trust-Architektur schützen?

  Beim Prinzip Zero Trust gelten auch interne Systeme als nicht vertrauenswürdig. Wie kann man festlegen, welche Risiken in einer Zero-Trust-Umgebung toleriert werden sollen?  Weiterlesen

• Was sind die wichtigsten Säulen des Zero-Trust-Frameworks?

  Anders als rein auf dem Perimeter basierende Konzepte stuft das Zero-Trust-Modell alle Nutzer und Geräte zunächst als nicht vertrauenswürdig ein, egal ob im Firmennetz oder nicht.  Weiterlesen

• Wie unterscheiden sich LAN und WAN bei der Absicherung?

  Ein WAN kann nicht mit denselben Maßnahmen wie ein LAN vor Bedrohungen durch Insider oder unerlaubten Zugriffen geschützt werden. Gerade am Rand gelten besondere Bedingungen.  Weiterlesen

• Welche Sicherheitsvorteile bietet das Zero-Trust-Modell?

  Das Zero-Trust-Modell führt dazu, das sich Verantwortliche mit einem ganzheitlichen Ansatz beschäftigen müssen. Welche Vorteile bietet Zero Trust gegenüber traditionellen Modellen?  Weiterlesen

• Welche Sicherheitsfunktionen basieren auf Virtualisierung?

  Virtualisierung erlaubt neue Sicherheitsfunktionen, die teilweise erst mit Windows Server 2019 eingeführt wurden und die Angriffsfläche von Windows ganz erheblich reduzieren.  Weiterlesen

• Welche native Android-Verschlüsselung ist die beste?

  Die native Verschlüsselung für verwaltete Android-Geräte hat sich zwar im Laufe der Jahre weiterentwickelt, es gibt aber immer noch Luft nach oben. Tipps für die IT-Abteilung.  Weiterlesen

• Wie sicher sind traditonelle Methoden der Authentifizierung?

  Trotz aller technischen Entwicklungen besteht die Anmeldung in Unternehmen meist aus Benutzername und Passwort. Und dies ist nicht das einzige Risiko in Sachen Authentifizierung.  Weiterlesen

• Was unterscheidet Authentifizierung und digitale Identität?

  Identity und Access Management ist heute unverzichtbar, um sensible Daten in Unternehmen zu schützen. Zu seiner Grundlage gehören Authentifizierung und digitale Identitäten.  Weiterlesen

• Welche Tools gibt es für Public-Cloud-Monitoring?

  Mehrmandantenfähiges Public-Cloud-Monitoring bereitet oft erhebliche Probleme. Doch einige Tools können diese Umgebungen überwachen und potenzielle Sicherheitsrisiken erkennen.  Weiterlesen

• Wie kann man Port-Scan-Angriffe erkennen und stoppen?

  Ein Port-Scan gegen ein Netzwerk richtet zwar keinen eigentlichen Schaden an. Er dient aber meist dazu, weitere Informationen zu sammeln, um dann einen echten Angriff einzuleiten.  Weiterlesen

• Was ist Shellcode und wie wird er für Angriffe eingesetzt?

  Viele Anwendungen in Unternehmen sind nicht ausreichend gegen Shellcode-Angriffe gesichert. Erfahren Sie hier, was Shellcode so besonders macht und wie Sie sich schützen können.  Weiterlesen

• Welche Security-Tools helfen bei neuartigen Bedrohungen?

  Die Integration moderner Techniken und Tools zum Schutz ihres Netzwerks macht für viele Firmen den Unterschied, ob sie ihre Daten und Netze weiterhin sichern können oder nicht.  Weiterlesen

• Welche Aufgaben hat der CISO bei der Netzwerksicherheit?

  Ein CISO ist nicht nur für das Risikomanagement im Unternehmen verantwortlich. Er muss über Compliance-Vorgaben Bescheid wissen und über gute Kommunikationsfähigkeiten verfügen.  Weiterlesen

• Welcher Hacker verfolgt welche Ziele?

  Ein White Hat hat ganz andere Absichten als ein Grey Hat oder gar ein Black Hat. Mittlerweile gibt es weitere Einstufungen, die davon abhängig sind, welche Ziele sie verfolgen.  Weiterlesen

• Was ist die beste Methode zum Schutz vor XSS-Attacken?

  Cross-Site Scripting ist und bleibt eine ernste Gefahr für Webapplikationen. Erfahren Sie hier, wie die Grundlagen dieser Attacken aussehen und was Sie dagegen unternehmen können.  Weiterlesen

• Wann sollte man in Tools zur Angriffssimulation investieren?

  Mit automatisierten Tools zur Simulation von Attacken können Sie selbst herausfinden, welche Lücken es in Ihrem Netz gibt. Sie ersetzen jedoch keine Pentests durch externe Berater.  Weiterlesen

• Warum sollten sich Unternehmen mit BAS-Tools beschäftigen?

  Automatisierte Tools zur Breach-and-Attack-Simulation nutzen eine neue Technik, mit der sich Lücken in den Abwehrmaßnahmen eines Unternehmens aufspüren und schließen lassen.  Weiterlesen

• Wie unterscheiden sich DDoS-Angriffe auf den Ebenen?

  Heutzutage genügt es nicht mehr, sich auf nur eine Art von DDoS-Attacken vorzubereiten. Angriffe geschehen nicht mehr nur auf dem Netzwerk-, sondern auch auf dem Application-Layer.  Weiterlesen

• Wie unterscheiden sich Pentests und Red-Team-Aktivitäten?

  Ist ein Penetrationstest das Gleiche wie der Einsatz eines Red Teams? Es gibt Gemeinsamkeiten, aber auch Unterschiede. Diese sollte man kennen, um die Cyberabwehr zu verbessern.  Weiterlesen

• Wie können Unternehmen Island-Hopping-Attacken begegnen?

  Bei Island-Hopping-Attacken nehmen die Angreifer zuerst die Systeme eines IT-Dienstleisters ins Visier und dringen dann darüber in das Netz ihres eigentlichen Opfers ein.  Weiterlesen

• Wie kann man eigene und externe Pentests durchführen?

  Das Patchen von Sicherheitslücken und die Installation einer Firewall reichen nicht aus, um für IT-Sicherheit zu sorgen. Mit eigenen Pentests finden Sie noch offene Schwachstellen.  Weiterlesen

• Warum ist Patch-Management so wichtig?

  Die heutigen komplexen IT-Infrastrukturen stellen Sicherheitsteams vor neue Herausforderungen. Die immer offeneren Umgebungen machen ordentliches Patchen noch wichtiger.  Weiterlesen

• Wie unterscheiden sich Zero-Day-Schwachstelle und -Exploit?

  Eine Zero-Day-Schwachstelle ist nicht dasselbe wie ein Zero-Day-Exploit. Risiken für Unternehmen bringen beide mit sich, entsprechend wichtig sollten IT-Teams das Thema nehmen.  Weiterlesen

• Wie lässt sich Sicherheit in der Multi Cloud gewährleisten?

  Die Nutzung von Multi-Cloud-Umgebungen wird immer mehr zum Normalfall. Das Durchsetzen von Sicherheitsrichtlinien bleibt dabei häufig eine Herausforderung.  Weiterlesen

• Wie schützen moderne Sicherheitslösungen Endpunkte?

  Längst sind Sicherheitslösungen für Endpunkte in Unternehmen keine reinen Antiviren-Programme mehr. Sie tragen dazu bei, die IT vor internen und externen Bedrohungen zu schützen.  Weiterlesen

• Welche Cloud-Security-Zertifizierungen sind 2019 wichtig?

  Die Absicherung der Cloud wird immer wichtiger, je mehr sie sich in Unternehmen durchsetzt. Die benötigten Kenntnisse lassen sich auch durch geeignete Zertifizierungen erwerben.  Weiterlesen

• Was bieten Tools für die Network Traffic Analysis?

  Die Netzwerkverkehrsanalyse entwickelt sich weiter. Maschinelle Lerntechniken helfen, Bedrohungen der Netzwerksicherheit in Echtzeit zu identifizieren und schneller zu reagieren.  Weiterlesen

• Welche Protokolle sind wichtig für die E-Mail-Sicherheit?

  Eine reine Transit-Verschlüsselung genügt nicht, um E-Mails vor Dritten zu schützen. Ebenso wichtig sind Lösungen zur Authentifizierung und zur Überprüfung der verwendeten Domains.  Weiterlesen

• Wie können sich SIEM und SOAR ergänzen?

  Häufig wurde zunächst angenommen, SOAR-Lösungen könnten SIEM-Produkte ersetzen. Dabei ist es sinnvoller, wenn sich beide Ansätze zielführend ergänzen und IT-Teams so entlasten.  Weiterlesen

• Wie unterscheiden sich SOAR und SIEM voneinander?

  Bei der Betrachtung von SOAR und SIEM ist es wichtig, die Unterschiede und Zusammenhänge zu kennen, um das beste Ergebnis für die Gesamtsicherheit zu erzielen.  Weiterlesen

• Was sind private 5G-Netze und für wen sind sie sinnvoll?

  In einigen Netzwerkumgebungen benötigen Unternehmen erweiterte Konnektivität für Geräte und Automatisierung. Private 5G-Netze könnten darauf die Antwort sein.  Weiterlesen

• Welche Tools für mehr Sicherheit am Netzwerkrand einsetzen?

  Firewalls, Intrusion-Prevention-Systeme und Cloud-basierte Threat Intelligence sind nur einige der vielen Möglichkeiten, um die Sicherheit am Network Edge zu verbessern.  Weiterlesen

• Unterschiede zwischen Identitäts- und Zugriffsmanagement

  Die Begriffe Identitäts- und Zugriffsmanagement hängen eng zusammen, bedeuten aber etwas komplett anderes. Das führt wiederholt zu Missverständnissen. Was steckt wirklich dahinter?  Weiterlesen

• Machen neuere Sicherheitsmethoden NAC-Systeme überflüssig?

  Neuere Sicherheitsmethoden, etwa Mikrosegmentierung und Zero Trust, haben Network Access Control fast verdrängt. Dennoch können NAC-Systeme helfen, den Netzwerkrand abzusichern.  Weiterlesen

• Welche Vorteile bietet ein Identity and Access Management?

  Zugangsdaten gehören zu den großen Sicherheitsrisiken in Unternehmen. Ein ordentliches Identitäts- und Zugriffsmanagement reicht von Zugangskontrolle bis Passwortverwaltung.  Weiterlesen

• Wie vermeidet man Probleme mit Exchange SSL-Zertifikaten?

  SSL-Zertifikate sichern die Exchange-Kommunikation nach außen ab. Es ist wichtig, beim Kauf der Zertifikate nicht zu sparen und das Ablaufdatum zu beachten.  Weiterlesen

• Welche Risiken bestehen bei Identity and Access Management?

  Eine Lösung fürs Identitäts- und Zugriffsmanagement sorgt für mehr Sicherheit und Transparenz. Damit dies in der Praxis wirklich funktioniert, gilt es einige Punkte zu beachten.  Weiterlesen

• Welche Themen sind bei Security-Schulungen wichtig?

  Wenn Unternehmen ihre Mitarbeiter richtig in Sachen Sicherheitsbewusstsein schulen, können sie die Angriffsfläche ihrer Organisation verringern.  Weiterlesen

• Gibt es Unterschiede zwischen Cyber- und Netzwerksicherheit?

  Netzwerksicherheit bezieht sich auf bewegte Daten, die über das Netzwerk laufen, während es bei Cybersicherheit vor allem um den Schutz von gespeicherten Daten im Ruhezustand geht.  Weiterlesen

• Was bedeutet Zero-Trust für die Netzwerksicherheit?

  Ein Zero-Trust-Modell beschränkt Zugriff und Berechtigungen pro Anwendung anhand von Parametern, die Unternehmen festlegen. Wir zeigen die Auswirkungen auf Netzwerksicherheit.  Weiterlesen

• Warum sind Security-Schulungen für Führungskräfte wichtig?

  Führungskräfte stehen bei Cyberkriminellen als Angriffsziel hoch im Kurs. Das spiegelt sich meist keineswegs in der Versiertheit der Betroffenen in Sachen IT-Sicherheit wider.  Weiterlesen

• Wie kann man die Servicing Channels von Windows 10 steuern?

  Einem System mit unternehmenskritischen Anwendungen wird man nicht frühestmöglich neue Windows-Versionen zuordnen, anderen schon. Da hilft die Steuerung der Servicing Channels.  Weiterlesen

• Wie lassen sich Angriffe mit dateiloser Malware erkennen?

  Dateilose Angriffsformen agieren bislang oftmals im Verborgenen. Unternehmen müssen dies bei der Absicherung der Endpunkte berücksichtigen und entsprechende Tools einsetzen.  Weiterlesen

• Wie werden Containerumgebungen richtig abgesichert?

  Viele Unternehmen setzen mittlerweile Container ein. Ihre Absicherung erfordert aber spezielle Überlegungen und Maßnahmen, die nicht immer traditionellen Methoden entsprechen.  Weiterlesen

• Welche Risiken birgt das Preloading von HSTS?

  HTTP Strict Transport Security ist eine Erweiterung von HTTPS, mit der eine Aushebelung der Verschlüsselung unterbunden werden soll. Einer der Parameter sorgt jedoch für Risiken.  Weiterlesen

• Wie richten Long-Tail-DoS-Angriffe Schaden an?

  DoS-Attacken setzen nicht nur auf dicke Bandbreiten. Long-Tail-Angriffe erzeugen nur wenig Traffic und versuchen nicht aufzufallen. Ihre Auswirkungen können aber verheerend sein.  Weiterlesen

• Was bewirkt ein digitales Zertifikat unter Windows 10?

  Windows 10 ermöglicht es, Zertifikate abzuspeichern. Diese stehen dann zur Verfügung, um sichere Verbindungen aufzubauen, um Identitäten zu prüfen und um für Vertrauen zu sorgen.  Weiterlesen

• Wie nutzen Hacker legitime Admin-Tools für Angriffe?

  Durch die Nutzung auch bei Admins beliebter Tools können Hacker ihre Aktivitäten in fremden Netzen tarnen. Diese Tools lassen sich nicht einfach so blockieren.  Weiterlesen

• Was macht ein sicheres Remote Server Management aus?

  Die Sicherheit und Verlässlichkeit der Verbindung gehören zu den wichtigsten Themen, um die sich Unternehmen kümmern müssen, wenn sie ihre Server aus der Ferne managen wollen.  Weiterlesen

• Wie unterscheiden sich Active Directory und Azure AD?

  Viele Firmen glauben, sich zwischen einem lokalen Active Directory und Azure AD entscheiden zu müssen. Dabei gibt es verschiedene Kombinationsmöglichkeiten, die sie nutzen können.  Weiterlesen

• Wie arbeiten die Active Directory Domain Services?

  Berechtigungen und Zugriffsrechte werden in vielen Unternehmen übers Active Directory geregelt. Die Basis des Active Directory sind die Active Directory Domain Services.  Weiterlesen

• Wie schützt man Linux-Systeme vor unerwünschten Änderungen?

  Die Zugriffsrechte Lesen, Schreiben und Ausführen reichen nicht mehr aus, um moderne Linux-Systeme zu schützen. Deswegen kommen immer häufiger AppArmor und SELinux zum Einsatz.  Weiterlesen

• Wie können Unternehmen nach einem Malware-Angriff reagieren?

  Jeder Sicherheitsvorfall aufgrund von Schadsoftware kann sich nach Einfallstor und vorhandener IT unterschiedlich auswirken. Entsprechend angemessen muss die Reaktion darauf sein.  Weiterlesen

• Was sind die Konsequenzen der NTFS-Schwachstelle?

  Mit einem von einem Sicherheitsforscher entwickelten USB-Image kann Windows zum Absturz gebracht werden. Das funktioniert sogar, wenn das System gesperrt ist.  Weiterlesen

• Welche Risiken bergen nicht vertrauenswürdige Zertifikate?

  Viele im Web eingesetzte Zertifikate sind nicht mehr vertrauenswürdig. Das führt schnell zu einem Abfall der Besucherzahlen. Was Unternehmen bei Zertifikaten beachten müssen.  Weiterlesen

• Mit welchen Tools können Admins Windows Defender verwalten?

  Wenn Unternehmen auf Windows Defender AV setzen, um Systeme zu schützen, haben Admins vielfältige Möglichkeiten, die Lösung zentral zu verwalten und zu steuern.  Weiterlesen

• Wie verändern Botnetze die Bedrohung durch Ransomware?

  Botnetze führen nicht nur DDoS-Attacken aus, sie verteilen auch Ransomware. Das erhöht die Bedrohung für Unternehmen, da es Angreifern die Distribution von Malware erleichtert.  Weiterlesen

• Wie lassen sich Probleme mit Windows Defender vermeiden?

  Microsoft liefert mit den Client- und Server-Versionen von Windows eine kostenlose Antimalware-Lösung. Bei Problemen empfiehlt sich die Deinstallation unter Windows Server.  Weiterlesen

• Wie werden Phishing-Kits für E-Mail-Angriffe genutzt?

  Längst gehen Cyberkriminelle ihrem unredlichen Tun mit Hilfe von Baukästen nach. Für das Abgreifen von Login-Daten kommen beispielsweise Phishing-Kits zum Einsatz.  Weiterlesen

• Welche Alternativen können Unternehmen statt VPNs einsetzen?

  Virtual Private Networks sorgen für eine sichere Kommunikation übers Internet. Sobald Security-Probleme bei VPNs auftauchen, stellt sich die Frage nach möglichen Alternativen.  Weiterlesen

• Wie kann man Security in die Programmierung integrieren?

  Bei der Entwicklung von Software wird meist zu wenig Aufmerksamkeit auf die Vermeidung von Sicherheitslücken gelegt. Häufig werden Lösungen ausgerollt, sobald sie funktionieren.  Weiterlesen

• Wie kann man sich vor manipulierten Suchergebnisse schützen?

  Mittels SEO Poisoning verbreiten Kriminelle zunehmend ihre Malware. Dazu nutzen sie Techniken, die auch zum Verbessern des Rankings von legitimen Seiten verwendet werden.  Weiterlesen

• Wie tarnen sich Angreifer als Support-Mitarbeiter?

  Microsoft warnt vor einer Betrugsmasche, bei der Angreifer Phishing-Mails und gefälschte Bluescreens einsetzen. Dabei geben sie sich als Support-Mitarbeiter aus Redmond aus.  Weiterlesen

• Warum ist der Einsatz zweier Antiviren-Programme riskant?

  Antiviren-Lösungen sind für den Schutz von Endgeräten von entscheidender Bedeutung. Der Einsatz zweier Antimalware-Programme sorgt jedoch nicht unbedingt für mehr Sicherheit.  Weiterlesen

• Welche Maßnahmen helfen gegen BGP Route Hijacking?

  Das Border Gateway Protocol bietet nur wenig Schutz vor der Manipulation von Routen im Internet. Angreifer haben dadurch die Möglichkeit, Nutzer umzuleiten und auszuspionieren.  Weiterlesen

• Wie will Google Chrome künftig vor MitM-Angriffen schützen?

  Die sichere Überprüfung von Zertifikaten gehört zu den Säulen des Internets. Nur so lassen sich Man-in-the-Middle-Angriffe verhindern. Google hat für den Chrome-Browser neue Pläne.  Weiterlesen

• Wie funktionieren Local-File-Inclusion-Angriffe?

  Mit LFI-Angriffen (Local File Inclusion) verschaffen sich Angreifer Zugang zu fremden Webservern. Sie setzen dazu nur Dateien ein, die bereits auf dem Zielsystem vorhanden sind.  Weiterlesen

• Wie erhöht Googles Advanced Protection Program die Security?

  Mit dem erweiterten Sicherheitsprogramm bietet Google die Möglichkeit, Konten besser gegenüber Angriffen zu schützen. Das Advanced Protection Program umfasst mehrere Features.  Weiterlesen

• Wie es GhostHook am PatchGuard von Microsoft vorbeischafft

  PatchGuard soll Windows auf Kernel-Ebene vor Rootkits schützen. Mit der GhostHook-Attacke ist es jedoch möglich, die Sicherheitslösung zu umgehen. Wie funktioniert der Angriff?  Weiterlesen

• Wie kann man sich vor Ransomware schützen?

  Gegen Ransomware helfen mehrere Maßnahmen: Lösungen zur Überwachung aller Veränderungen an Dateien, Tools zur Analyse der Logs sowie leistungsfähige Backup- und Recovery-Systeme.  Weiterlesen

• Wie wird der digitale Signatur-Check von Windows umgangen?

  Ein Forscher hat eine einfache Möglichkeit gefunden, den digitalen Signatur-Check in Windows zu umgehen. Damit gerät die Ganze auf Vertrauen basierende Architektur ins Wanken.  Weiterlesen

• Wie werden Security-Informationen per STIX ausgetauscht?

  Das STIX-Framework soll den übergreifenden Austausch von Daten zur Untersuchung von Sicherheitszwischenfällen erleichtern. Wie funktioniert dieses Framework?  Weiterlesen

• Was sind die Risiken einer internen Certificate Authority?

  Immer häufiger setzen Unternehmen interne CA-Server ein, um selbst die Kontrolle über ihre Zertifikate zu behalten. Dadurch entstehen aber teilweise erhebliche Risiken.  Weiterlesen

• Wie wird CLDAP für DDoS-Reflektionsattacken missbraucht?

  Eine Schwachstelle im CLDAP-Server lässt sich ausnutzen, um Distributed-Denial-of-Service-Angriffe bis zu 70-fach zu verstärken. So können Unternehmen sich schützen.  Weiterlesen

• Was bedeutet das entzogene Vertrauen für WoSign-Zertifikate?

  Google hat bei Chrome hat damit begonnen, das Vertrauen in die von WoSign ausgegebenen Zertifikate zurückzuziehen. Was bedeutet dies für betroffene Unternehmen?  Weiterlesen

• Wie man Schwachstellen im Foxit Reader richtig begegnen kann

  Im beliebten Foxit Reader wurden zwei gefährliche Schwachstellen gefunden, die aus der Ferne ausgenutzt werden können. Es gibt bislang keine Updates für diese Sicherheitslücken.  Weiterlesen

• Warum erkennt der Trojaner Ursnif Mausbewegungen?

  Kriminelle verwenden jetzt auch die Position des Mauszeigers und seine Bewegungen, um sich vor einer Entdeckung durch Antivirus-Software und Sandboxen zu schützen.  Weiterlesen

• Wie tricksen Code-Reuse-Angriffe Windows 10 aus?

  COOP-Attacken (Counterfeit Object-oriented Programming) sind die Nachfolger von Buffer Overflows. Mit ihnen lassen sich modernste Sicherheitsmaßnahmen in Windows 10 austricksen.  Weiterlesen

• Wie können Unternehmen den Zugriff auf Cloud-Dienste absichern?

  Unternehmen nutzen immer mehr Cloud-Dienste und müssen deswegen viele Zugangsdaten verwalten. Dazu bieten sich IDaaS- und CASB-Dienstleister an. Ihre Nutzung birgt aber Risiken.  Weiterlesen

• Warum die Sicherheitsprobleme mit Apache Struts bestehen

  Obwohl seit Monaten ein Patch für eine gefährliche Sicherheitslücke in Apache Struts verfügbar ist, gibt es noch viele verwundbare Systeme. Unternehmen sollten diese absichern.  Weiterlesen

• Die Auswirkungen der verschlüsselten Cloud-Kommunikation

  Datenschützer begrüßen die zunehmende Verschlüsselung übertragener Daten. Daraus ergeben sich aber neue Risiken, wenn Unternehmen den Traffic nicht mehr auf Gefahren prüfen können.  Weiterlesen

• Wie sich Angriffe auf TCP Port 445 abwehren lassen

  Windows-Admins sollten Port 445 TCP besonders sichern. Dieser ist Teil der Windows Netzwerk Services und gehört zu den meistattackierten Ports im Internet.  Weiterlesen

• Wie attackiert die Malware BrickerBot IoT-Geräte?

  BrickerBot übernimmt Geräte nicht im Verborgenen, wie andere IoT-Schadsoftware, sondern macht die infizierten Systeme unbrauchbar. Die Malware setzt auf Standard-Anmeldedaten.  Weiterlesen

• Wie gefährden verkürzte URLs die Sicherheit?

  Verkürzte URLs sind für Anwender wie Anwendungen eine feine Sache, erleichtern sie doch den Umgang mit komplexen Links. Sie können aber auch ein Einfallstor für Angreifer sein.  Weiterlesen

• Wie funktioniert die Erkennung von Zero-Day-Angriffen?

  Kognitive Technologien können bei Abwehr von Zero-Day-Angriffen und der Erkennung von Schwachstellen wertvolle Dienste leisten. Wenn das Gesamtkonzept in Sachen Sicherheit stimmt.  Weiterlesen

• Wie Plattform-übergreifende Malware in Word-Dateien agiert

  Microsoft-Word-Dokumente sind ein beliebtes Vehikel für Malware. Angreifer nutzen die Office-Dateien auch für Plattform-übergreifende Attacken auf Windows und macOS.  Weiterlesen

• Wie sich der Remote-Access-Trojaner Poison Ivy verbreitet

  Mittels Social Engineering und Word-Makros schleusen Kriminelle eine neue Version des Poison Ivy Remote-Access-Trojaner ein. Dieser belauscht Tastatureingaben und klaut Passwörter.  Weiterlesen

• Angriff gegen ASLR: Wie Javascript dafür genutzt wird

  Forscher einer niederländischen Universität haben einen Side-Channel-Angriff gegen ASLR entwickelt, der die grundlegende Sicherheit vertrauenswürdiger Systeme in Frage stellt.  Weiterlesen

• Wie HTTPS Interception die TLS-Sicherheit schwächt

  Tools zur HTTPS Interception können Webseiten schützen, allerdings auch die TLS-Sicherheit schwächen. Daher sollten Unternehmen einige Vorsichtsmaßnahmen treffen.  Weiterlesen