Antworten

Antworten

Security

• Wie es GhostHook am PatchGuard von Microsoft vorbeischafft

  PatchGuard soll Windows auf Kernel-Ebene vor Rootkits schützen. Mit der GhostHook-Attacke ist es jedoch möglich, die Sicherheitslösung zu umgehen. Wie funktioniert der Angriff?  Weiterlesen

• Wie kann man sich vor Ransomware schützen?

  Gegen Ransomware helfen mehrere Maßnahmen: Lösungen zur Überwachung aller Veränderungen an Dateien, Tools zur Analyse der Logs sowie leistungsfähige Backup- und Recovery-Systeme.  Weiterlesen

• Was sind die Risiken einer internen Certificate Authority?

  Immer häufiger setzen Unternehmen interne CA-Server ein, um selbst die Kontrolle über ihre Zertifikate zu behalten. Dadurch entstehen aber teilweise erhebliche Risiken.  Weiterlesen

• Wie sich Angriffe auf TCP Port 445 abwehren lassen

  Windows-Admins sollten Port 445 TCP besonders sichern. Dieser ist Teil der Windows Netzwerk Services und gehört zu den meistattackierten Ports im Internet.  Weiterlesen

• Wie HTTPS Interception die TLS-Sicherheit schwächt

  Tools zur HTTPS Interception können Webseiten schützen, allerdings auch die TLS-Sicherheit schwächen. Daher sollten Unternehmen einige Vorsichtsmaßnahmen treffen.  Weiterlesen

• Sollten Unternehmen separate Administrator-Accounts verwenden?

  In manchen Unternehmen verwenden Admins ihre Accounts sowohl zum Verwalten der Systeme als auch für alltägliche Aufgaben. Dadurch entstehen Risiken.  Weiterlesen

• Lohnen sich für Unternehmen noch demilitarisierte Zonen?

  Viele Unternehmen fragen sich, ob eine demilitarisierte Zone (DMZ) noch ein geeignetes Mittel ist, um ein Firmennetz vor Angreifern zu schützen.  Weiterlesen

• Der richtige Umgang mit privilegierten Benutzerkonten

  Admin-Accounts sind ein Sicherheitsrisiko. Umso mehr, wenn damit ganz normal gearbeitet wird. Getrennte Konten erhöhen die Sicherheit.  Weiterlesen

• Was macht einen guten Vorfallreaktionsplan aus?

  Ein Vorfallreaktionsplan, auch Incident Response Plan (IRP) genannt, ist nur dann gut, wenn er auch getestet wird.  Weiterlesen

• Wie funktioniert Betrug mit Voicemail Phishing?

  Angreifer nutzen E-Mail-Benachrichtigungen zu Voicemails für Phishing. Unser Experte erklärt, wie sich Unternehmen dagegen schützen können.  Weiterlesen

• Kann man Daten nach einer Zurücksetzung von Hyper-V Checkpoint wiederherstellen?

  Wird ein alter Hyper-V-Snapshot wiederhergestellt, kommt es zu Datenverlusten. Auf Ebene der File Services ist eine Datenwiederherstellung möglich.  Weiterlesen

• Der Unterschied zwischen einer digitalen Signatur und einem digitalen Zertifikat

  Sowohl digitales Zertifikat als auch digitale Signatur dienen der IT-Sicherheit. Bei Einsatzgebiet und Implementierung gibt es jedoch Unterschiede.  Weiterlesen

• Der SSL-Handshake: So funktionieren Public und Private Keys

  Bei der sicheren Kommunikation im Internet zwischen Browser und Server spielt SSL eine zentrale Rolle. Wie funktioniert der SSL-Handshake?  Weiterlesen

• RAID 1 vs. RAID 5: Vorteile und Nachteile

  RAID 1 bringt höhere Performance mit sich. Setzen Sie auf RAID 5, bekommen Sie mehr Kapazität für Ihr Geld. Beides hat Vorteile und Nachteile.  Weiterlesen

• Wie man echt aussehende betrügerische Zertifikate erkennt

  Malware benutzt betrügerische Zertifikate, die allerdings echt aussehen. Prüfen Systeme nicht ausreichend, kann das zu einer Infizierung führen.  Weiterlesen

• Keylogger für Smartphone und Tablet: Sicherheitsbedrohung für Unternehmen?

  Keylogger für Smartphones und Tablets stellen eine geringe, aber reale Gefahr dar. Unternehmen sollten Sicherheitsmaßnahmen ergreifen.  Weiterlesen

• iFrames: XSS-Sicherheitslücke ermöglicht Cross-Site-Scripting in Chrome und Co.

  Durch das neue HTML5-Attribut srcdoc lassen sich durch einen Bug in Chrome und Safari die XSS-Filter umgehen. Es drohen Cross-Site-Scripting-Angriffe.  Weiterlesen

• Best Practices: Wie Sie sich gegen Man-in-the-Middle-Angriffe (MitM) verteidigen

  Mit Einmal-Passwörtern (OTP) und sicheren Client-Server-Zertifikaten schützen Sie sich vor so genannten Man-in-the-Middle-Angriffen (MitM).  Weiterlesen

• Die fünf größten Fehler bei Disaster-Recovery-Tests (und wie man sie vermeidet)

  Einen DR-Plan zu haben und ihn nicht zu überprüfen ist schlecht. Aber dann passieren bei Disaster-Recovery-Tests auch noch die immer gleichen Fehler.  Weiterlesen

• Business Impact Analysis: Was die Risiko-Analyse vom BIA-Prozess unterscheidet

  Um Gefahren für den reibungslosen Ablauf der Geschäftsprozesse auszuschließen, müssen die Verantwortlichen sorgsam sämtliche Faktoren abschätzen.  Weiterlesen