Meinungen

Meinungen

Anwendungs- und Plattformsicherheit

• Schutz vor Cyberbedrohungen durch Drittanbieter

  Dass fremde Softwarebibliotheken für eigene Lösungen verwendet werden, ist Alltag in Unternehmen. Diese oft nicht transparenten Lieferketten bergen in Sachen Sicherheit Risiken.  Weiterlesen

• Container-basierte Anwendungen umfassend absichern

  Für die risikominimierte Container-Nutzung ist ein holistischer Ansatz erforderlich, der die Supply Chain Security in den Fokus nimmt und alle Lebenszyklus-Phasen berücksichtigt.  Weiterlesen

• App-Sicherheit: Warum Betriebssystem-Updates nicht genügen

  Der Schutz von mobilen Geräten im Unternehmen ist von zentraler Bedeutung. Und das heißt bei Updates ist nicht nur das Betriebssystem wichtig, sondern auch die Apps.  Weiterlesen

• Wie man iOS-Apps per Sideload lädt und warum das riskant ist

  IT-Experten sollten wissen, wie iOS-Anwendungen per Sideload geladen werden können und warum dies nicht ratsam ist. Erfahren Sie mehr über die zwei gängigsten Sideload-Methoden.  Weiterlesen

• Zulieferer und Supply Chains vor Cyberrisiken absichern

  Vernetzte Lieferketten sorgen für Abhängigkeiten und Unternehmen haben kaum Transparenz, wie es in der Software Supply Chain um Sicherheitslücken steht. Das birgt Risiken.  Weiterlesen

• Was KMUs bei der Netzwerksicherheit beachten müssen

  Kleine und mittlere Unternehmen (KMU) sind besonders durch Cyberangriffe gefährdet. Sie verfügen oft nicht über die Expertise und die Ressourcen, um sich ausreichend zu schützen.  Weiterlesen

• Zero Trust erfordert einen Wandel der Organisationsstruktur

  Mit der Einführung von Zero Trust werden sich auch Rollen und Verantwortlichkeiten anpassen müssen. Eine erfolgreiche Umsetzung dieses Ansatzes kann nicht aus einer Hand erfolgen.  Weiterlesen

• Quanten-Computing bedeutet neue Bedrohung für Rechenzentren

  In den falschen Händen wird Quanten-Computing zum mächtigen Werkzeug für Cyberkriminelle. Unser Gastautor erklärt, was Rechenzentren jetzt schon tun können, um sich zu schützen.  Weiterlesen

• E-Mail-Verschlüsselung per Gateway im Detail erklärt

  E-Mails transportieren oft sensible Inhalte. Eine Ende-zu-Ende-Verschlüsselung schützt diese. Das kann beispielsweise über ein Gateway erfolgen. Was passiert dabei im Hintergrund?  Weiterlesen

• Wie SIEM und SOAR im SOC zusammenspielen

  IT-Teams müssen zunehmend komplexe, hybride Multi-Cloud-Umgebungen überwachen. Cloud-native Automatisierungslösungen können dabei unterstützen, die Sicherheit zu erhöhen.  Weiterlesen

• 5 Tipps für die Sicherheit von Containern

  Vertrauenswürdige Container-Quellen, Zugriffsrechte und in die Bereitstellung integrierte Sicherheit. Mit diesen Tipps lassen sich die Risiken der Container-Nutzung reduzieren.  Weiterlesen

• Dark Assets: Das Unbekannte vor dem Unbekannten schützen

  Nicht erkannte oder bekannte vernetzte Geräte vergrößern die Angriffsfläche von Unternehmen und sorgen für Sicherheitsrisiken. Transparenz ist jedoch die Basis der IT-Sicherheit.  Weiterlesen

• Unsicherer Code aus Softwarebibliotheken

  Angriffe auf die Softwarelieferkette stellen für Unternehmen eine Herausforderung dar. Sicherheitslücken in der Software vernetzter Geräte vergrößert die Angriffsfläche von Firmen.  Weiterlesen

• Der Markt für Zero-Day-Schwachstellen im Darknet

  Das Thema Schwachstellenmanagement ist nicht neu, in Ransomware-Zeiten jedoch umso relevanter. Im Darknet werden Exploits inzwischen für mehrere Millionen US-Dollar gehandelt.  Weiterlesen

• So sind Anwendungen vor neuartigen Angriffen geschützt

  Attacken auf die Netzwerk- und Transportschicht werden zunehmend durch Angriffe auf die Anwendungsschicht abgelöst. Unternehmen müssen ihre Security-Maßnahmen überprüfen.  Weiterlesen

• Wie DevSecOps den Entwicklungsprozess sicherer gestaltet

  Schnellere Entwicklungsvorgänge verursachen neue Sicherheitsrisiken. DevSecOps konzentriert sich darauf, bessere Sicherheitskontrollen in den Entwicklungsprozess einzubauen.  Weiterlesen

• Das größte Risiko in der Cloud sind Fehlkonfigurationen

  Das Gros der Sicherheitsvorfälle in der Cloud ist voraussichtlich in falschen Konfigurationen begründet und von den Firmen selbst begünstigt. Diesem Risiko gilt es zu begegnen.  Weiterlesen

• Was man aus Angriffen auf die Lieferkette lernen kann

  Angriffe auf die Softwarelieferkette können weitreichende Folgen für Unternehmen haben. Welche Maßnahmen können Organisationen ergreifen, um sich vor derlei Attacken zu schützen?  Weiterlesen

• Unternehmen bieten Angriffsfläche übers Internet

  Exponierte Server, Nutzung veralteter SSL-/TLS-Protokolle und gefährdete Public-Cloud-Instanzen. Unternehmen präsentieren ihre Infrastruktur häufig aus dem Internet angreifbar.  Weiterlesen

• SASE: Freiheit fürs Netzwerk

  Home-Office und Verlagerung von Anwendungen in die Cloud haben die Anforderungen an die IT-Sicherheit deutlich erhöht. SASE hilft, meint Axel Hinze von Orange Business Services.  Weiterlesen

• IoT-Geräte in Unternehmen vorausschauend absichern

  IoT-Geräte sind ein immer größer werdendes Sicherheitsrisiko. Um das IoT besser vor Angriffen zu schützen, können Unternehmen jedoch zahlreiche Abwehrmaßnahmen umsetzen.  Weiterlesen

• IoT-Geräte sichern und vor Cyberangriffen schützen

  Mit nur einer Handvoll Sicherheitsmaßnahmen können Unternehmen und Mitarbeiter das Eindringen von Hackern in IoT-Geräte verhindern und die Privatsphäre der Benutzer schützen.  Weiterlesen

• Lieferkettensicherheit: Risiken bei der Software minimieren

  Softwareanbieter sind ein wichtiger Bestandteil der Lieferkette. Es gilt gute Beziehungen aufzubauen, ohne die Sorgfaltspflicht und die Security der Lieferkette zu vernachlässigen.  Weiterlesen

• SASE: Die Sicherheitsarchitektur transformiert Netzwerke

  Immer mehr Firmen nutzen die Cloud. Damit verschwinden aber die früheren, gut abgesicherten festen Netzwerkgrenzen. SASE ist die Antwort darauf, meint Laurence Pitt von Juniper.  Weiterlesen

• Container: Sicherheit in Kubernetes-Umgebungen herstellen

  Die Kombination Container und Kubernetes gehört mittlerweile zum Standard, um bestimmte Szenarien abzubilden. Umso wichtiger wird es, dieses Zusammenspiel besser abzusichern.  Weiterlesen

• Onapsis-Studie zu SAP: Die Sicherheitslage ist ernst

  Eine globale Bedrohungsanalyse von Onapsis gemeinsam mit SAP ergab: viele SAP-Angriffe stammen von Profis, die sich unerlaubt Zugriff auf geschäftskritische Systeme verschaffen.  Weiterlesen

• Industrielles IoT: So lassen sich die Risiken minimieren

  Unternehmen mit kritischen Infrastrukturen müssen in der Lage sein, Bedrohungen durch Geräte, die die Grenzen zwischen IT und OT überschreiten, zu erkennen und Risiken minimieren.  Weiterlesen

• Hacken offensiv trainieren und defensiv nutzen

  Abwehrstrategien sind dann wirksam, wenn man Bedrohungen und Angreifer realistisch einschätzen kann. Da kann es sinnvoll sein, die eigenen Mitarbeiter als gute Hacker auszubilden.  Weiterlesen

• Worauf es bei XDR-Lösungen ankommt

  Bei XDR arbeiten verschiedene Technologien als ein intergiertes System zusammen. Das kann Vorteile bei der Erkennung und Analyse von und Reaktion auf Bedrohungen bieten.  Weiterlesen

• Die Herausforderung mobile Kommunikation zu verschlüsseln

  Die verschiedenen Verfahren der Verschlüsselung haben ihre Vor- und Nachteile. Und nicht jede Lösung bietet gerade bei der mobilen Kommunikation den perfekten Schutz.  Weiterlesen

• Digitale Angebote und Apps flexibel und sicher bereitstellen

  Applikationen zeitnah und dennoch sicher in komplexen Umgebungen bereitzustellen, ist eine Herausforderung für Unternehmen. Adaptive Anwendungen passen sich automatisch an.  Weiterlesen

• Die Herausforderungen für Web Application Firewalls

  Webanwendungen werden häufig mit Web Application Firewalls abgesichert. In Zeiten von DevOps und schnellen Entwicklungszyklen kann der WAF-Betrieb eine Herausforderung sein.  Weiterlesen

• Resource Public Key Infrastructure: Schutz fürs Internet

  Per RPKI können Personen oder Unternehmen einen Adressraum offiziell für sich registrieren. Das erschwert es Cyberkriminellen, IP-Adressen nachzuahmen oder zu fälschen.  Weiterlesen

• Security-Risiken durch neue Formen der Schatten-IT

  Veränderte Arbeitsweisen und IT-Umgebungen sorgen dafür, sich neue Formen der Schatten-IT herausbilden. Firmen tun gut daran, den Risiken mit pragmatischen Ansätzen zu begegnen.  Weiterlesen

• Cybersicherheit für Remote-Mitarbeiter beginnt am Endpunkt

  Vielerorts wurden IT- und Arbeitsumgebungen flexibler gestaltet. Das hat Folgen für die IT-Sicherheit. Diese Tipps helfen dabei, Mitarbeiter, Daten und Kunden besser zu schützen.  Weiterlesen

• Netzwerktransparenz: So wird die Cloud-Migration ein Erfolg

  Mit Projekten zur Cloud-Migration sind für Unternehmen viele Herausforderungen verbunden. Transparenz im Netzwerk und ein systematischer Ablauf erhöhen die Erfolgschancen.  Weiterlesen

• E-Mail-Security: Schutz vor Phishing mit SPF, DKIM und DMARC

  Phishing bleibt eines der größten Risiken weltweit. Leider versuchen zu wenige, sich wirksam zu schützen. Dabei gibt es erprobte und gültige Standards für die E-Mail-Sicherheit.  Weiterlesen

• Fuzz-Testing: Dem Angreifer immer einen Schritt voraus

  Mit automatisierten Testverfahren können Entwickler und Unternehmen Sicherheitslücken in Software effizienter aufspüren. Fuzz-Testing hilft dabei, Fehler systematisch zu entdecken.  Weiterlesen

• Leitfaden zur Reaktion auf Business E-Mail Compromise

  Cyberkriminelle versuchen mit sehr gezielten E-Mail-Angriffen Unternehmen um Geldbeträge zu betrügen. Unternehmen müssen sich vorbereiten und bei einem Vorfall richtig reagieren.  Weiterlesen

• XDR-Technologie: Sicherheitsvorfälle erkennen und reagieren

  Oft wird XDR als Kombination von Endpoint Detection and Response und Network Detection and Response definiert. Die Wirklichkeit ist jedoch umfassender und komplexer.  Weiterlesen

• Mit ganzheitlichem Schutz Cyberbedrohungen aktiv abwehren

  Unternehmen müssen ihre Sicherheitsstrategie so ausrichten, dass die Angreifbarkeit an allen Stellen berücksichtigt wird. Ein ganzheitliches Konzept muss die Cloud miteinbeziehen.  Weiterlesen

• Confidential Computing als Missing Link für Cloud Computing

  Die vertrauliche Datenverarbeitung ist das Ziel des Konzeptes Confidential Computing. Dabei sollen die rechnernahen Bedrohungen für Daten reduziert werden. Eine Herausforderung.  Weiterlesen

• Kommerzielle Open-Source-Software in Unternehmen nutzen

  Mit dem Einsatz von Open-Source-Software versprechen sich Firmen unter anderem mehr Unabhängigkeit. Welche Rolle spielen bei der Security kommerzielle Versionen und die Community?  Weiterlesen

• Risiken in Lieferketten und Ökosystemen entgegenwirken

  Haben Zulieferer, Kunden oder Softwareanbieter Security-Probleme, stellt das ein Risiko für das eigene Unternehmen dar. Es genügt nicht, sich nur um die eigene Security zu kümmern.  Weiterlesen

• Schritt für Schritt zur sicheren E-Commerce-Plattform

  E-Commerce-Plattformen sind beliebte Angriffsziele von Cyberkriminellen. Welche Security-Fragen müssen sich Online-Händler stellen? Ein planvolles Vorgehen hilft da weiter.  Weiterlesen

• Mit E-Mail-Verschlüsselung digitale Werte schützen

  E-Mails enthalten oft sensible Daten, die nicht in falsche Hände geraten dürfen. Verschlüsselung ist da eine Lösung. Hierfür existieren unterschiedliche Möglichkeiten.  Weiterlesen

• Krypto-Jacking: Die Risiken und Herausforderungen

  Mining-Malware wird nur selten in Unternehmen entdeckt, agiert sie doch häufig leichtfüßig im Verborgenen. IT-Teams sollten die Bedrohung erst nehmen und dem Risiko entgegenwirken.  Weiterlesen

• Die Sicherheitsrisiken bei virtuellen Appliances

  Virtuelle Appliances sind so ungemein praktisch, um einfach Funktionalität bereitzustellen. Aber erfüllen sie in Sachen Sicherheit dieselben Maßstäbe wie eigene Systeme?  Weiterlesen

• Mehr Sicherheit für die remote arbeitende Belegschaft

  Angesichts der zunehmend dezentralen Arbeitssituation in Unternehmen kommen IT-Verantwortliche nicht um eine Neubewertung ihrer Security-Richtlinien, Praktiken und Werkzeuge umhin.  Weiterlesen

• SharePoint Online: In zehn Schritten zu mehr Sicherheit

  Um die Sicherheit in SharePoint Online zu gewährleisten, ist die Verwaltung von Berechtigungen und Zugriffen entscheidend, aber nicht eingängig. Schrittweises Vorgehen hilft da.  Weiterlesen

• Schwachstellen-Management als Managed-Security-Service

  Ist eine Sicherheitslücke bekannt, sind Unternehmen angehalten, diese zu schließen. Dabei helfen Tools zum Schwachstellen-Management. Diese stehen auch aus der Cloud zur Verfügung.  Weiterlesen

• Was versteht man unter Vulnerability Assessment?

  Eine Schwachstellenbewertung ist ein Testprozess, der dazu dient, in einem gegebenen Zeitrahmen möglichst viele Security-Mängel zu identifizieren und ihnen Schweregrade zuzuordnen.  Weiterlesen

• SASE: Ganzheitliche Architektur für Security und Networking

  Die digitale Transformation löst den klassischen Unternehmensperimeter zunehmend auf. Die Antwort auf diese Herausforderung lautet Secure Access Service Edge (SASE).  Weiterlesen

• Mit Open-Source-Sicherheitsrisiken richtig umgehen

  Von Open-Source-Problemen wie Heartbleed zu Alltagsschwachstellen und Abhängigkeiten. Wie sicher ist Open Source wirklich? Das reale Risiko und der richtige Umgang damit.  Weiterlesen

• Die Zukunft des automatischen Schwachstellen-Managements

  Sich verändernde IT-Landschaften, etwa durch vermehrtes Home-Office, haben Folgen für viele Security-Lösungen. So können sich Prioritäten ändern, etwa beim Ressourcenbedarf.  Weiterlesen

• So kann man Probleme mit Zertifikatsketten vermeiden

  Zertifikaten kommt bei der Absicherung von Diensten, Websites und APIs eine große Bedeutung zu. Ein einziger Fehler in der Vertrauenskette kann erhebliche Folgen verursachen.  Weiterlesen

• Die Herausforderungen der Home-Office-Rückkehr meistern

  Wenn Unternehmen den Anteil an Telearbeit wieder herunterfahren und Mitarbeiter in die Büros zurückkehren, müssen die IT-Teams dabei drohenden Sicherheitsrisiken planvoll begegnen.  Weiterlesen

• Schwachstellen im Quellcode systematisch aufspüren

  Static Application Security Testing (SAST) ist eine Testmethode, bei der der Quellcode analysiert wird, um Schwachstellen zu finden, die Anwendungen anfällig machen können.  Weiterlesen

• Was Home-Office für die IT-Sicherheit bedeutet

  Der Trend zum Home-Office bringt für Unternehmen und Mitarbeiter Vorteile, sorgt aber auch für zusätzliche Sicherheitsrisiken. Einige davon sind nicht sofort offensichtlich.  Weiterlesen

• Geschäftskontinuität vs. Security: Update-Probleme vermeiden

  Selbst das beste Business-Continuity-Modell hätte nicht vermutlich vorausgesehen, dass derart viele Endpunkte außerhalb des Unternehmens mit Patches versorgt werden müssen.  Weiterlesen

• Serverless Computing: Typische Security-Fehler vermeiden

  Sollen serverlose Anwendungen wirksam abgesichert werden, erfordert dies neue Abläufe, Überlegungen und auch Werkzeuge. Bei der Umstellung werden häufig typische Fehler gemacht.  Weiterlesen

• Das Active Directory sichern und wiederherstellen

  Ransomware bedroht nicht nur Endgeräte und Server, sondern auch Active-Directory-Domänen-Controller. Dann ist das gesamte Netzwerk in Gefahr. Darauf muss man vorbereitet sein.  Weiterlesen

• CISO-Leitfaden für die sichere Rückkehr aus dem Home-Office

  Wenn Mitarbeiter, die nie zuvor im Home-Office gearbeitet hatten, aus selbigem an ihre Büroarbeitsplätze zurückkehren, kann dies durchaus Auswirkungen auf die IT-Sicherheit haben.  Weiterlesen

• Fünf Gründe, warum Cloud Security im Home-Office wichtig ist

  Wollen Unternehmen die Telearbeit für Mitarbeiter und Daten möglichst sicher gestalten, spielt die Cloud-Sicherheit eine große Rolle. Hier die wichtigsten Aspekte im Überblick.  Weiterlesen

• Tracking-/Tracing-Apps: Die Technologien im Überblick

  Apps gelten als Schlüssellösung, um die Ausbreitung von COVID-19 nachvollziehen zu können. Die technologische Umsetzung variiert jedoch und birgt jeweils eigene Sicherheitsrisiken.  Weiterlesen

• Typische Irrtümer bei der OT-Sicherheit

  OT-Sicherheit hinkt in vielen Aspekten der IT-Sicherheit hinterher. Dafür sind unter anderem Falschannahmen verantwortlich. Fünf der gängigsten Mythen im Wahrheitscheck.  Weiterlesen

• Cyberangriffe sorgen dafür, dass IT und OT zusammenwachsen

  Safety ist der Schutz des Menschen vor der Maschine und Security ist der Schutz der Maschine vor dem Menschen. Im Bereich Security entwickelt sich OT zunehmend in Richtung IT.  Weiterlesen

• Neun wichtige Merkmale von modernen SIEM-Lösungen

  Das Angebot an SIEM-Lösungen ist vielfältig und eine bunte Produktmischung. Welcher Ansatz ist der richtige für das eigene Unternehmen und wie unterscheiden sich moderne Lösungen?  Weiterlesen

• Zuverlässige Telearbeit durch Zero Trust Network Access

  VPN als Lösung für Teleworking dankt ab, denn das Tunnel-Prinzip in das Rechenzentrum passt nicht mehr zum modernen Cloud Computing. Ein Zero-Trust-Ansatz ist da eine Alternative.  Weiterlesen

• Künstliche Intelligenz in der IT-Security: Nur ein Hype?

  Der künstlichen Intelligenz (KI) und dem damit verbundenen maschinellem Lernen (ML) wird in der IT-Branche viel zugetraut. Wieviel stimmt davon in der IT-Sicherheit wirklich?  Weiterlesen

• Worauf es bei sicherer Telearbeit ankommt

  Die Unterstützung von mobilem Arbeiten darf nicht auf Kosten der Sicherheit gehen, sondern Home-Office ist die Chance, die Endpunktsicherheit ganzheitlich und dauerhaft zu stärken.  Weiterlesen

• Beim Schwachstellen-Management zählt Geschwindigkeit

  Im Idealfall sollte Schwachstellen-Management den gesamten Zyklus von der Erkennung über die Priorisierung bis hin zu Patches und Beseitigung von Mängeln abdecken.  Weiterlesen

• Was ist eigentlich DNS-Tunneling?

  Beim DNS-Tunneling nutzen Angreifer das DNS-Protokoll, um heimlich mit dem Zielrechner zu kommunizieren. Wie groß ist die Bedrohung und wie kann man die Anfälligkeit erkennen?  Weiterlesen

• So werden Public Clouds transparent und sicher

  Es gibt viele Faktoren, die es erschweren, Public Clouds sicher zu nutzen. Dazu gehören ungeeignete, traditionelle Tools sowie die geteilte Verantwortung für die Sicherheit.  Weiterlesen

• Sicherheitsprognosen 2020: 5G, IoT und Mobilität

  Technische Entwicklungen, bei denen IT-Teams ohnehin alle Hände voll zu tun haben, gehen auch mit Risiken für die Sicherheit einher. Ein Blick auf die Themen 5G, IoT und Mobilität.  Weiterlesen

• Was ist eigentlich DNS-Cache-Poisoning?

  Per DNS-Angriffstechniken versuchen Kriminelle an Daten zu gelangen. Dabei wird der Benutzer an eine vom Angreifer kontrollierte, aber falsche IP-Adresse, weitergeleitet.  Weiterlesen

• Kubernetes: Schutz von Maschinenidentitäten

  Plattformen wie Kubernetes verlassen sich auf Maschinenidentitäten, um zu unterscheiden, was erlaubt ist oder nicht. Entsprechend wichtig ist die Verwaltung von X.509-Zertifikaten.  Weiterlesen

• Tipps für das sichere Teilen von Office-365-Dokumenten

  Möglichst einfache Zusammenarbeit hat auch ihre Tücken: Berechtigungen und Zugriffe sind nicht mehr nachvollziehbar. Diese Tipps helfen Daten sicher zu verwalten und zu teilen.  Weiterlesen

• Perfektes Patchen: So bleiben Systeme umfassend geschützt

  Nicht eingespielte Sicherheits-Updates vergrößern die Angriffsfläche von Unternehmen deutlich. Automatisierung kann da gegenüber manuellem Vorgehen Risiken deutlich mindern.  Weiterlesen

• Sieben Schritte für mehr OT-Sicherheit

  Die Sicherung der komplexen industriellen Kontrollsysteme unterscheidet sich vom Schutz der IT-Infrastruktur. Was kann man tun, um industrielle Anlagen richtig zu schützen?  Weiterlesen

• APIs sind nützlich – und ein Einfallstor für Bedrohungen

  APIs ermöglichen die Kommunikation zwischen Anwendungen – können aber auch eine Schwachstelle sein. Web Application Firewalls unterstützen bei der Absicherung.  Weiterlesen

• Windows Server 2008: Systeme bei Support-Ende schützen

  Anfang 2020 endet der Support für Windows Server 2008. Nicht in allen Fällen wird eine Migration rechtzeitig gelingen oder möglich sein. Dann sind Security-Maßnahmen erforderlich.  Weiterlesen

• Fünf Tipps für sichere Software-Container

  Immer mehr Unternehmen entwickeln Software auf Basis des Container-Prinzips. Dabei bleibt manchmal die Sicherheit auf der Strecke. Mit diesen Tipps lässt sich diese gewährleisten.  Weiterlesen

• Unternehmen ignorieren die Sicherheit von DNS-Protokollen

  Die Überwachung von DNS-Protokollen steht selten auf der Agenda, wenn Unternehmen ihre Sicherheitsstrategien planen. Das wissen potenzielle Angreifer zu schätzen.  Weiterlesen

• API-Sicherheit: Webanwendungen gezielt schützen

  OWASP arbeitet an einem neuen Projekt, um Unternehmen dabei zu helfen, ihre Webapplikationen zu schützen. Hierfür wird eine neue Liste der zehn häufigsten Gefahren erstellt.  Weiterlesen

• Augmented und Virtual Reality: Die Folgen für die Sicherheit

  Lösungen, die auf Augmented oder Virtual Reality setzen, kommen zunehmend in durchaus sensiblen Bereichen zum Einsatz. Dementsprechend muss die Sicherheit gewährleistet werden.  Weiterlesen

• EU-Standard soll die Sicherheit von IoT-Geräten erhöhen

  Das ETSI hat den Standard TS 103 645 veröffentlicht. Damit will man die Konsumenten vor den Gefahren durch IoT-Geräte schützen. Thomas Ryd über die künftigen Anforderungen.  Weiterlesen

• Patch-Management ist der Schlüssel zu mehr IT-Sicherheit

  Sicherheitsvorfällen liegt oftmals eine nicht geschlossene Schwachstelle zugrunde. Richtiges Patch-Management gehört daher zu den wichtigen Säulen der IT-Sicherheit.  Weiterlesen

• So nutzen Web Application Firewalls maschinelles Lernen

  Maschinelles Lernen birgt für Sicherheitslösungen ein großes Potenzial, bringt aber auch Risiken mit sich. Es gilt zu erkennen, in welchen Bereichen der Einsatz sinnvoll ist.  Weiterlesen

• E-Mail-Verschlüsselung: Systeme sicher migrieren

  Ein Wechsel des E-Mail-Systems, etwa von Domino/Notes zu Exchange bringt auch Sicherheitsfragen mit sich. Wie lässt sich Verschlüsselung bei der Migration gewährleisten?  Weiterlesen

• Sichere Druckerverwaltung: Von der Cloud aufs Papier

  Drucker und Multifunktionsgeräte sind ein potenzielles Einfallstor in Netzwerke und zudem mit der Verarbeitung sensibler Daten betraut. Grund genug, die Sicherheit ernst zu nehmen.  Weiterlesen

• Was sind eigentlich Cipher Suites?

  Cipher Suites sind Sammlungen von kryptographischen Verfahren, die beispielsweise bei TLS (Transport Layer Security) Verwendung finden. Wie setzt sich eine Cipher Suite zusammen?  Weiterlesen

• Maschinenidentitäten bei Microservices absichern

  Microservices sind schnell verfügbar und austauschbar, entsprechend nimmt die Verbreitung zu. Das interessiert auch Cyberkriminelle, die versuchen, Microservices zu kompromittieren.  Weiterlesen

• Tragen Cyberversicherungen zur Datensicherheit bei?

  Unternehmen können sich mit speziellen Cyberversicherungen gegen Hackerangriffe und Datenverluste schützen. Doch was hat es mit den Policen auf sich?  Weiterlesen

• Sicherheit und Patchen: Fünf gute Vorsätze für 2019

  Das kontinuierliche Einspielen von Sicherheitsupdates gehört zu den großen Herausforderungen für die IT. Bei der Umsetzung hilft die Anwendung von bewährten Vorgehensweisen.  Weiterlesen

• Phishing: Cyberkriminelle antworten auf Nachfragen

  Wenn vorsichtige Anwender im Zweifel bei verdächtigen Mails nachfragen, antworten Kriminelle darauf unter falschem Namen, um die potenziellen Opfer in Sicherheit zu wiegen.  Weiterlesen

• IT-Sicherheit in Zeiten der Multi Cloud gewährleisten

  Cloud und Security geben der IT derzeit große Impulse. Und der eine Trend sorgt beim anderen für eine höhere Komplexität. Das hat Folgen für die IT-Sicherheit.  Weiterlesen

• Phishing-Erkennung: Aus Risiken Unternehmenswerte schaffen

  Erinnerungen an ein ablaufendes Passwort oder ein volles Postfach – Phishing-Versuche erreichen Mitarbeiter auf vielfältige Weise. Geschulte Anwender sind da ein Sicherheitsgewinn.  Weiterlesen

• Replay-Attacken und die Risiken für Anwender und Betreiber

  Das Angriffsverfahren Replay-Attacke ist nicht neu, aber mit der zunehmenden Vernetzung sehr beliebt bei Cyberkriminellen. Unternehmen sollten die Risiken für Kunden begrenzen.  Weiterlesen

• Content Delivery Networks vor Cybergefahren schützen

  Cyberkriminelle wissen längst um die Bedeutung zuverlässiger Content Delivery Networks. Mithilfe von Botnetzen gelingt es Angreifern, auch CDNs mit Anfragen zu überlasten.  Weiterlesen