Meinungen

Meinungen

Anwendungs- und Plattformsicherheit

• SASE: Freiheit fürs Netzwerk

  Home-Office und Verlagerung von Anwendungen in die Cloud haben die Anforderungen an die IT-Sicherheit deutlich erhöht. SASE hilft, meint Axel Hinze von Orange Business Services.  Weiterlesen

• IoT-Geräte in Unternehmen vorausschauend absichern

  IoT-Geräte sind ein immer größer werdendes Sicherheitsrisiko. Um das IoT besser vor Angriffen zu schützen, können Unternehmen jedoch zahlreiche Abwehrmaßnahmen umsetzen.  Weiterlesen

• IoT-Geräte sichern und vor Cyberangriffen schützen

  Mit nur einer Handvoll Sicherheitsmaßnahmen können Unternehmen und Mitarbeiter das Eindringen von Hackern in IoT-Geräte verhindern und die Privatsphäre der Benutzer schützen.  Weiterlesen

• Lieferkettensicherheit: Risiken bei der Software minimieren

  Softwareanbieter sind ein wichtiger Bestandteil der Lieferkette. Es gilt gute Beziehungen aufzubauen, ohne die Sorgfaltspflicht und die Security der Lieferkette zu vernachlässigen.  Weiterlesen

• SASE: Die Sicherheitsarchitektur transformiert Netzwerke

  Immer mehr Firmen nutzen die Cloud. Damit verschwinden aber die früheren, gut abgesicherten festen Netzwerkgrenzen. SASE ist die Antwort darauf, meint Laurence Pitt von Juniper.  Weiterlesen

• Container: Sicherheit in Kubernetes-Umgebungen herstellen

  Die Kombination Container und Kubernetes gehört mittlerweile zum Standard, um bestimmte Szenarien abzubilden. Umso wichtiger wird es, dieses Zusammenspiel besser abzusichern.  Weiterlesen

• Onapsis-Studie zu SAP: Die Sicherheitslage ist ernst

  Eine globale Bedrohungsanalyse von Onapsis gemeinsam mit SAP ergab: viele SAP-Angriffe stammen von Profis, die sich unerlaubt Zugriff auf geschäftskritische Systeme verschaffen.  Weiterlesen

• Industrielles IoT: So lassen sich die Risiken minimieren

  Unternehmen mit kritischen Infrastrukturen müssen in der Lage sein, Bedrohungen durch Geräte, die die Grenzen zwischen IT und OT überschreiten, zu erkennen und Risiken minimieren.  Weiterlesen

• Hacken offensiv trainieren und defensiv nutzen

  Abwehrstrategien sind dann wirksam, wenn man Bedrohungen und Angreifer realistisch einschätzen kann. Da kann es sinnvoll sein, die eigenen Mitarbeiter als gute Hacker auszubilden.  Weiterlesen

• Worauf es bei XDR-Lösungen ankommt

  Bei XDR arbeiten verschiedene Technologien als ein intergiertes System zusammen. Das kann Vorteile bei der Erkennung und Analyse von und Reaktion auf Bedrohungen bieten.  Weiterlesen

• Die Herausforderung mobile Kommunikation zu verschlüsseln

  Die verschiedenen Verfahren der Verschlüsselung haben ihre Vor- und Nachteile. Und nicht jede Lösung bietet gerade bei der mobilen Kommunikation den perfekten Schutz.  Weiterlesen

• Digitale Angebote und Apps flexibel und sicher bereitstellen

  Applikationen zeitnah und dennoch sicher in komplexen Umgebungen bereitzustellen, ist eine Herausforderung für Unternehmen. Adaptive Anwendungen passen sich automatisch an.  Weiterlesen

• Die Herausforderungen für Web Application Firewalls

  Webanwendungen werden häufig mit Web Application Firewalls abgesichert. In Zeiten von DevOps und schnellen Entwicklungszyklen kann der WAF-Betrieb eine Herausforderung sein.  Weiterlesen

• Resource Public Key Infrastructure: Schutz fürs Internet

  Per RPKI können Personen oder Unternehmen einen Adressraum offiziell für sich registrieren. Das erschwert es Cyberkriminellen, IP-Adressen nachzuahmen oder zu fälschen.  Weiterlesen

• Security-Risiken durch neue Formen der Schatten-IT

  Veränderte Arbeitsweisen und IT-Umgebungen sorgen dafür, sich neue Formen der Schatten-IT herausbilden. Firmen tun gut daran, den Risiken mit pragmatischen Ansätzen zu begegnen.  Weiterlesen

• Cybersicherheit für Remote-Mitarbeiter beginnt am Endpunkt

  Vielerorts wurden IT- und Arbeitsumgebungen flexibler gestaltet. Das hat Folgen für die IT-Sicherheit. Diese Tipps helfen dabei, Mitarbeiter, Daten und Kunden besser zu schützen.  Weiterlesen

• Netzwerktransparenz: So wird die Cloud-Migration ein Erfolg

  Mit Projekten zur Cloud-Migration sind für Unternehmen viele Herausforderungen verbunden. Transparenz im Netzwerk und ein systematischer Ablauf erhöhen die Erfolgschancen.  Weiterlesen

• E-Mail-Security: Schutz vor Phishing mit SPF, DKIM und DMARC

  Phishing bleibt eines der größten Risiken weltweit. Leider versuchen zu wenige, sich wirksam zu schützen. Dabei gibt es erprobte und gültige Standards für die E-Mail-Sicherheit.  Weiterlesen

• Fuzz-Testing: Dem Angreifer immer einen Schritt voraus

  Mit automatisierten Testverfahren können Entwickler und Unternehmen Sicherheitslücken in Software effizienter aufspüren. Fuzz-Testing hilft dabei, Fehler systematisch zu entdecken.  Weiterlesen

• Leitfaden zur Reaktion auf Business E-Mail Compromise

  Cyberkriminelle versuchen mit sehr gezielten E-Mail-Angriffen Unternehmen um Geldbeträge zu betrügen. Unternehmen müssen sich vorbereiten und bei einem Vorfall richtig reagieren.  Weiterlesen

• XDR-Technologie: Sicherheitsvorfälle erkennen und reagieren

  Oft wird XDR als Kombination von Endpoint Detection and Response und Network Detection and Response definiert. Die Wirklichkeit ist jedoch umfassender und komplexer.  Weiterlesen

• Mit ganzheitlichem Schutz Cyberbedrohungen aktiv abwehren

  Unternehmen müssen ihre Sicherheitsstrategie so ausrichten, dass die Angreifbarkeit an allen Stellen berücksichtigt wird. Ein ganzheitliches Konzept muss die Cloud miteinbeziehen.  Weiterlesen

• Confidential Computing als Missing Link für Cloud Computing

  Die vertrauliche Datenverarbeitung ist das Ziel des Konzeptes Confidential Computing. Dabei sollen die rechnernahen Bedrohungen für Daten reduziert werden. Eine Herausforderung.  Weiterlesen

• Kommerzielle Open-Source-Software in Unternehmen nutzen

  Mit dem Einsatz von Open-Source-Software versprechen sich Firmen unter anderem mehr Unabhängigkeit. Welche Rolle spielen bei der Security kommerzielle Versionen und die Community?  Weiterlesen

• Risiken in Lieferketten und Ökosystemen entgegenwirken

  Haben Zulieferer, Kunden oder Softwareanbieter Security-Probleme, stellt das ein Risiko für das eigene Unternehmen dar. Es genügt nicht, sich nur um die eigene Security zu kümmern.  Weiterlesen

• Schritt für Schritt zur sicheren E-Commerce-Plattform

  E-Commerce-Plattformen sind beliebte Angriffsziele von Cyberkriminellen. Welche Security-Fragen müssen sich Online-Händler stellen? Ein planvolles Vorgehen hilft da weiter.  Weiterlesen

• Mit E-Mail-Verschlüsselung digitale Werte schützen

  E-Mails enthalten oft sensible Daten, die nicht in falsche Hände geraten dürfen. Verschlüsselung ist da eine Lösung. Hierfür existieren unterschiedliche Möglichkeiten.  Weiterlesen

• Krypto-Jacking: Die Risiken und Herausforderungen

  Mining-Malware wird nur selten in Unternehmen entdeckt, agiert sie doch häufig leichtfüßig im Verborgenen. IT-Teams sollten die Bedrohung erst nehmen und dem Risiko entgegenwirken.  Weiterlesen

• Die Sicherheitsrisiken bei virtuellen Appliances

  Virtuelle Appliances sind so ungemein praktisch, um einfach Funktionalität bereitzustellen. Aber erfüllen sie in Sachen Sicherheit dieselben Maßstäbe wie eigene Systeme?  Weiterlesen

• Mehr Sicherheit für die remote arbeitende Belegschaft

  Angesichts der zunehmend dezentralen Arbeitssituation in Unternehmen kommen IT-Verantwortliche nicht um eine Neubewertung ihrer Security-Richtlinien, Praktiken und Werkzeuge umhin.  Weiterlesen

• SharePoint Online: In zehn Schritten zu mehr Sicherheit

  Um die Sicherheit in SharePoint Online zu gewährleisten, ist die Verwaltung von Berechtigungen und Zugriffen entscheidend, aber nicht eingängig. Schrittweises Vorgehen hilft da.  Weiterlesen

• Schwachstellen-Management als Managed-Security-Service

  Ist eine Sicherheitslücke bekannt, sind Unternehmen angehalten, diese zu schließen. Dabei helfen Tools zum Schwachstellen-Management. Diese stehen auch aus der Cloud zur Verfügung.  Weiterlesen

• Was versteht man unter Vulnerability Assessment?

  Eine Schwachstellenbewertung ist ein Testprozess, der dazu dient, in einem gegebenen Zeitrahmen möglichst viele Security-Mängel zu identifizieren und ihnen Schweregrade zuzuordnen.  Weiterlesen

• SASE: Ganzheitliche Architektur für Security und Networking

  Die digitale Transformation löst den klassischen Unternehmensperimeter zunehmend auf. Die Antwort auf diese Herausforderung lautet Secure Access Service Edge (SASE).  Weiterlesen

• Mit Open-Source-Sicherheitsrisiken richtig umgehen

  Von Open-Source-Problemen wie Heartbleed zu Alltagsschwachstellen und Abhängigkeiten. Wie sicher ist Open Source wirklich? Das reale Risiko und der richtige Umgang damit.  Weiterlesen

• Die Zukunft des automatischen Schwachstellen-Managements

  Sich verändernde IT-Landschaften, etwa durch vermehrtes Home-Office, haben Folgen für viele Security-Lösungen. So können sich Prioritäten ändern, etwa beim Ressourcenbedarf.  Weiterlesen

• So kann man Probleme mit Zertifikatsketten vermeiden

  Zertifikaten kommt bei der Absicherung von Diensten, Websites und APIs eine große Bedeutung zu. Ein einziger Fehler in der Vertrauenskette kann erhebliche Folgen verursachen.  Weiterlesen

• Die Herausforderungen der Home-Office-Rückkehr meistern

  Wenn Unternehmen den Anteil an Telearbeit wieder herunterfahren und Mitarbeiter in die Büros zurückkehren, müssen die IT-Teams dabei drohenden Sicherheitsrisiken planvoll begegnen.  Weiterlesen

• Schwachstellen im Quellcode systematisch aufspüren

  Static Application Security Testing (SAST) ist eine Testmethode, bei der der Quellcode analysiert wird, um Schwachstellen zu finden, die Anwendungen anfällig machen können.  Weiterlesen

• Was Home-Office für die IT-Sicherheit bedeutet

  Der Trend zum Home-Office bringt für Unternehmen und Mitarbeiter Vorteile, sorgt aber auch für zusätzliche Sicherheitsrisiken. Einige davon sind nicht sofort offensichtlich.  Weiterlesen

• Geschäftskontinuität vs. Security: Update-Probleme vermeiden

  Selbst das beste Business-Continuity-Modell hätte nicht vermutlich vorausgesehen, dass derart viele Endpunkte außerhalb des Unternehmens mit Patches versorgt werden müssen.  Weiterlesen

• Serverless Computing: Typische Security-Fehler vermeiden

  Sollen serverlose Anwendungen wirksam abgesichert werden, erfordert dies neue Abläufe, Überlegungen und auch Werkzeuge. Bei der Umstellung werden häufig typische Fehler gemacht.  Weiterlesen

• Das Active Directory sichern und wiederherstellen

  Ransomware bedroht nicht nur Endgeräte und Server, sondern auch Active-Directory-Domänen-Controller. Dann ist das gesamte Netzwerk in Gefahr. Darauf muss man vorbereitet sein.  Weiterlesen

• CISO-Leitfaden für die sichere Rückkehr aus dem Home-Office

  Wenn Mitarbeiter, die nie zuvor im Home-Office gearbeitet hatten, aus selbigem an ihre Büroarbeitsplätze zurückkehren, kann dies durchaus Auswirkungen auf die IT-Sicherheit haben.  Weiterlesen

• Fünf Gründe, warum Cloud Security im Home-Office wichtig ist

  Wollen Unternehmen die Telearbeit für Mitarbeiter und Daten möglichst sicher gestalten, spielt die Cloud-Sicherheit eine große Rolle. Hier die wichtigsten Aspekte im Überblick.  Weiterlesen

• Tracking-/Tracing-Apps: Die Technologien im Überblick

  Apps gelten als Schlüssellösung, um die Ausbreitung von COVID-19 nachvollziehen zu können. Die technologische Umsetzung variiert jedoch und birgt jeweils eigene Sicherheitsrisiken.  Weiterlesen

• Typische Irrtümer bei der OT-Sicherheit

  OT-Sicherheit hinkt in vielen Aspekten der IT-Sicherheit hinterher. Dafür sind unter anderem Falschannahmen verantwortlich. Fünf der gängigsten Mythen im Wahrheitscheck.  Weiterlesen

• Cyberangriffe sorgen dafür, dass IT und OT zusammenwachsen

  Safety ist der Schutz des Menschen vor der Maschine und Security ist der Schutz der Maschine vor dem Menschen. Im Bereich Security entwickelt sich OT zunehmend in Richtung IT.  Weiterlesen

• Neun wichtige Merkmale von modernen SIEM-Lösungen

  Das Angebot an SIEM-Lösungen ist vielfältig und eine bunte Produktmischung. Welcher Ansatz ist der richtige für das eigene Unternehmen und wie unterscheiden sich moderne Lösungen?  Weiterlesen

• Zuverlässige Telearbeit durch Zero Trust Network Access

  VPN als Lösung für Teleworking dankt ab, denn das Tunnel-Prinzip in das Rechenzentrum passt nicht mehr zum modernen Cloud Computing. Ein Zero-Trust-Ansatz ist da eine Alternative.  Weiterlesen

• Künstliche Intelligenz in der IT-Security: Nur ein Hype?

  Der künstlichen Intelligenz (KI) und dem damit verbundenen maschinellem Lernen (ML) wird in der IT-Branche viel zugetraut. Wieviel stimmt davon in der IT-Sicherheit wirklich?  Weiterlesen

• Worauf es bei sicherer Telearbeit ankommt

  Die Unterstützung von mobilem Arbeiten darf nicht auf Kosten der Sicherheit gehen, sondern Home-Office ist die Chance, die Endpunktsicherheit ganzheitlich und dauerhaft zu stärken.  Weiterlesen

• Beim Schwachstellen-Management zählt Geschwindigkeit

  Im Idealfall sollte Schwachstellen-Management den gesamten Zyklus von der Erkennung über die Priorisierung bis hin zu Patches und Beseitigung von Mängeln abdecken.  Weiterlesen

• Was ist eigentlich DNS-Tunneling?

  Beim DNS-Tunneling nutzen Angreifer das DNS-Protokoll, um heimlich mit dem Zielrechner zu kommunizieren. Wie groß ist die Bedrohung und wie kann man die Anfälligkeit erkennen?  Weiterlesen

• So werden Public Clouds transparent und sicher

  Es gibt viele Faktoren, die es erschweren, Public Clouds sicher zu nutzen. Dazu gehören ungeeignete, traditionelle Tools sowie die geteilte Verantwortung für die Sicherheit.  Weiterlesen

• Sicherheitsprognosen 2020: 5G, IoT und Mobilität

  Technische Entwicklungen, bei denen IT-Teams ohnehin alle Hände voll zu tun haben, gehen auch mit Risiken für die Sicherheit einher. Ein Blick auf die Themen 5G, IoT und Mobilität.  Weiterlesen

• Was ist eigentlich DNS-Cache-Poisoning?

  Per DNS-Angriffstechniken versuchen Kriminelle an Daten zu gelangen. Dabei wird der Benutzer an eine vom Angreifer kontrollierte, aber falsche IP-Adresse, weitergeleitet.  Weiterlesen

• Kubernetes: Schutz von Maschinenidentitäten

  Plattformen wie Kubernetes verlassen sich auf Maschinenidentitäten, um zu unterscheiden, was erlaubt ist oder nicht. Entsprechend wichtig ist die Verwaltung von X.509-Zertifikaten.  Weiterlesen

• Tipps für das sichere Teilen von Office-365-Dokumenten

  Möglichst einfache Zusammenarbeit hat auch ihre Tücken: Berechtigungen und Zugriffe sind nicht mehr nachvollziehbar. Diese Tipps helfen Daten sicher zu verwalten und zu teilen.  Weiterlesen

• Perfektes Patchen: So bleiben Systeme umfassend geschützt

  Nicht eingespielte Sicherheits-Updates vergrößern die Angriffsfläche von Unternehmen deutlich. Automatisierung kann da gegenüber manuellem Vorgehen Risiken deutlich mindern.  Weiterlesen

• Sieben Schritte für mehr OT-Sicherheit

  Die Sicherung der komplexen industriellen Kontrollsysteme unterscheidet sich vom Schutz der IT-Infrastruktur. Was kann man tun, um industrielle Anlagen richtig zu schützen?  Weiterlesen

• APIs sind nützlich – und ein Einfallstor für Bedrohungen

  APIs ermöglichen die Kommunikation zwischen Anwendungen – können aber auch eine Schwachstelle sein. Web Application Firewalls unterstützen bei der Absicherung.  Weiterlesen

• Windows Server 2008: Systeme bei Support-Ende schützen

  Anfang 2020 endet der Support für Windows Server 2008. Nicht in allen Fällen wird eine Migration rechtzeitig gelingen oder möglich sein. Dann sind Security-Maßnahmen erforderlich.  Weiterlesen

• Fünf Tipps für sichere Software-Container

  Immer mehr Unternehmen entwickeln Software auf Basis des Container-Prinzips. Dabei bleibt manchmal die Sicherheit auf der Strecke. Mit diesen Tipps lässt sich diese gewährleisten.  Weiterlesen

• Unternehmen ignorieren die Sicherheit von DNS-Protokollen

  Die Überwachung von DNS-Protokollen steht selten auf der Agenda, wenn Unternehmen ihre Sicherheitsstrategien planen. Das wissen potenzielle Angreifer zu schätzen.  Weiterlesen

• API-Sicherheit: Webanwendungen gezielt schützen

  OWASP arbeitet an einem neuen Projekt, um Unternehmen dabei zu helfen, ihre Webapplikationen zu schützen. Hierfür wird eine neue Liste der zehn häufigsten Gefahren erstellt.  Weiterlesen

• Augmented und Virtual Reality: Die Folgen für die Sicherheit

  Lösungen, die auf Augmented oder Virtual Reality setzen, kommen zunehmend in durchaus sensiblen Bereichen zum Einsatz. Dementsprechend muss die Sicherheit gewährleistet werden.  Weiterlesen

• EU-Standard soll die Sicherheit von IoT-Geräten erhöhen

  Das ETSI hat den Standard TS 103 645 veröffentlicht. Damit will man die Konsumenten vor den Gefahren durch IoT-Geräte schützen. Thomas Ryd über die künftigen Anforderungen.  Weiterlesen

• Patch-Management ist der Schlüssel zu mehr IT-Sicherheit

  Sicherheitsvorfällen liegt oftmals eine nicht geschlossene Schwachstelle zugrunde. Richtiges Patch-Management gehört daher zu den wichtigen Säulen der IT-Sicherheit.  Weiterlesen

• So nutzen Web Application Firewalls maschinelles Lernen

  Maschinelles Lernen birgt für Sicherheitslösungen ein großes Potenzial, bringt aber auch Risiken mit sich. Es gilt zu erkennen, in welchen Bereichen der Einsatz sinnvoll ist.  Weiterlesen

• E-Mail-Verschlüsselung: Systeme sicher migrieren

  Ein Wechsel des E-Mail-Systems, etwa von Domino/Notes zu Exchange bringt auch Sicherheitsfragen mit sich. Wie lässt sich Verschlüsselung bei der Migration gewährleisten?  Weiterlesen

• Sichere Druckerverwaltung: Von der Cloud aufs Papier

  Drucker und Multifunktionsgeräte sind ein potenzielles Einfallstor in Netzwerke und zudem mit der Verarbeitung sensibler Daten betraut. Grund genug, die Sicherheit ernst zu nehmen.  Weiterlesen

• Was sind eigentlich Cipher Suites?

  Cipher Suites sind Sammlungen von kryptographischen Verfahren, die beispielsweise bei TLS (Transport Layer Security) Verwendung finden. Wie setzt sich eine Cipher Suite zusammen?  Weiterlesen

• Maschinenidentitäten bei Microservices absichern

  Microservices sind schnell verfügbar und austauschbar, entsprechend nimmt die Verbreitung zu. Das interessiert auch Cyberkriminelle, die versuchen, Microservices zu kompromittieren.  Weiterlesen

• Tragen Cyberversicherungen zur Datensicherheit bei?

  Unternehmen können sich mit speziellen Cyberversicherungen gegen Hackerangriffe und Datenverluste schützen. Doch was hat es mit den Policen auf sich?  Weiterlesen

• Sicherheit und Patchen: Fünf gute Vorsätze für 2019

  Das kontinuierliche Einspielen von Sicherheitsupdates gehört zu den großen Herausforderungen für die IT. Bei der Umsetzung hilft die Anwendung von bewährten Vorgehensweisen.  Weiterlesen

• Phishing: Cyberkriminelle antworten auf Nachfragen

  Wenn vorsichtige Anwender im Zweifel bei verdächtigen Mails nachfragen, antworten Kriminelle darauf unter falschem Namen, um die potenziellen Opfer in Sicherheit zu wiegen.  Weiterlesen

• IT-Sicherheit in Zeiten der Multi Cloud gewährleisten

  Cloud und Security geben der IT derzeit große Impulse. Und der eine Trend sorgt beim anderen für eine höhere Komplexität. Das hat Folgen für die IT-Sicherheit.  Weiterlesen

• Phishing-Erkennung: Aus Risiken Unternehmenswerte schaffen

  Erinnerungen an ein ablaufendes Passwort oder ein volles Postfach – Phishing-Versuche erreichen Mitarbeiter auf vielfältige Weise. Geschulte Anwender sind da ein Sicherheitsgewinn.  Weiterlesen

• Replay-Attacken und die Risiken für Anwender und Betreiber

  Das Angriffsverfahren Replay-Attacke ist nicht neu, aber mit der zunehmenden Vernetzung sehr beliebt bei Cyberkriminellen. Unternehmen sollten die Risiken für Kunden begrenzen.  Weiterlesen

• Content Delivery Networks vor Cybergefahren schützen

  Cyberkriminelle wissen längst um die Bedeutung zuverlässiger Content Delivery Networks. Mithilfe von Botnetzen gelingt es Angreifern, auch CDNs mit Anfragen zu überlasten.  Weiterlesen

• Per verhaltensbasierter Biometrie Bots identifizieren

  Böswillige Bots imitieren menschliches Verhalten, um Legitimität vorzutäuschen. Die Bot-Technologie wird dabei immer besser, aber auch die Erkennung ist weit fortgeschritten.  Weiterlesen

• EU-DSGVO: Die Folgen für Unternehmen bei der Verschlüsselung

  Obwohl in der DSGVO nicht zwingend vorgeschrieben, wird die Verschlüsselung kritischer Daten aus strategischer Sicht meist empfohlen. Darauf müssen Unternehmen sich einstellen.  Weiterlesen

• So funktioniert E-Mail-Sicherheit im Detail

  Ein Großteil aller Cyberangriffe beginnt mit einer E-Mail. Grund genug, dass sich Unternehmen eingehend mit der Absicherung und Untersuchung der Nachrichten beschäftigen.  Weiterlesen

• Herausforderung Sicherheit bei Multi-Cloud-Umgebungen

  Das Nutzen mehrerer Cloud-Plattformen bringt nicht nur viele Vorteile, sondern auch Security-Herausforderungen mit sich. Das erfordert die richtigen Analysen und Schutzmaßnahmen.  Weiterlesen

• BEC Fraud: Unternehmen im Visier von E-Mail-Betrügern

  Über sehr gezielte E-Mail-Angriffe verleiten Cyberkriminelle Mitarbeiter zur Preisgabe von Daten oder gar zu direkten Zahlungsanweisungen. Die Attacken sind häufig gut getarnt.  Weiterlesen

• Tipps zur sicheren Entwicklung mit Open-Source-Komponenten

  Häufig sind Open-Source-Komponenten Bestandteil anderer Software im Unternehmen. Das kann Sicherheitsprobleme mit sich bringen. Folgende Best Practices sorgen für mehr Sicherheit.  Weiterlesen

• Cybersicherheit: Ein IT-Thema wird zum Versicherungsthema

  In die Bewertung potenzieller Schäden durch Cyberangriffe fließen viele, nicht nur direkt IT-zugehörige, Faktoren ein. Ein wichtiger Punkt ist die Wiederherstellung von Daten.  Weiterlesen

• Fraud Analytics: Kunden von Betrügern unterscheiden

  Aktuelle Systeme können durch Analyse von Informationen aus unterschiedlichsten Quellen betrügerische Aktivitäten mit Hilfe von maschinellen Lerntechniken erkennen.  Weiterlesen

• Die digitale Integration und die Herausforderung Security

  Bei den immer dynamischeren Märkten und digitalen Erneuerungen bleibt die Sicherheit manchmal auf der Strecke. Dabei muss Security keine Innovationsbremse sein.  Weiterlesen

• Ransomware-Angriffen per Anwendungskontrolle begegnen

  Gänzlich verhindern können Unternehmen Angriffe durch Ransomware nicht. Bezieht die Sicherheitsarchitektur aber diese Angriffe mit ein, lässt sich das Risiko minimieren.  Weiterlesen

• Datensicherheits-Tipps für hybride Office-365-Umgebungen

  Nur wenige Unternehmen nutzen Office 365 als reine Cloud-Lösung, sondern speichern Daten auch lokal. Folgende Tipps helfen, die Datensicherheit in hybriden Umgebungen zu verbessern.  Weiterlesen

• Starke Security Awareness verteidigt entlang der Kill Chain

  Cybersicherheit ist keine rein technische Angelegenheit. Bereits kleine menschliche Fehler helfen Angreifern, Kontrollen zu umgehen. Es lohnt sich, dieses Risiko zu minimieren.  Weiterlesen

• Bedrohung im Verborgenen: Fileless Malware

  Fileless Malware umgeht Dateiscan-Technologien, weil sie nur im Arbeitsspeicher oder in anderen schwer überprüfbaren Bereichen agiert. Darauf sollten sich Unternehmen einstellen.  Weiterlesen

• Die EU-DSGVO und die Verschlüsselung von E-Mails

  Unternehmen sollten kritische E-Mails verschlüsseln. Schon heute ist dies laut BDSG für Nachrichten mit personenbezogenen Daten Pflicht. Die DSGVO verschärft die Situation.  Weiterlesen

• Die fünf Risikoherde der Datensicherheit 2018

  Auch 2018 werden IT-Mitarbeiter einen großen Teil ihrer Zeit damit verbringen, die Daten ihrer Arbeitgeber zu schützen. Welche Angriffsflächen sollten sie dabei im Blick behalten?  Weiterlesen

• IoT setzt IT-Abteilungen unter Zugzwang

  Fällt das Stichwort Digitalisierung, dann haben insbesondere IT-Abteilungen die Folgen zu bewältigen. Dazu gehört die Herausforderung, IoT-Geräte richtig und sicher zu verwalten.  Weiterlesen

• Cyberabwehr durch verhaltensbasiertes Sicherheits-Monitoring

  Verhaltensbasierte Analyse-Funktionen können Sicherheitsverantwortliche dabei unterstützen, interne wie externe Bedrohungen zu erkennen und zielgerichtete Angriffe abzuwehren.  Weiterlesen

• Cloud Access Security Broker: Daten in der Cloud absichern

  Sicherheitsverantwortliche sollten Daten nicht nur beim Hoch- und Runterladen aus der Cloud kontrollieren, sondern auch direkt in der Cloud. Das erfordert neue Ansätze.  Weiterlesen

• Wie maschinelles Lernen die Cyberabwehr stärken kann

  Machine Learning erlaubt es große Mengen an Daten zu analysieren und zu unterscheiden. Dies unterstützt Sicherheitsmitarbeiter beim Aufdecken von Schwächen in der Cyberabwehr.  Weiterlesen