Meinungen

Meinungen

Anwendungs- und Plattformsicherheit

• Was sind eigentlich Cipher Suites?

  Cipher Suites sind Sammlungen von kryptographischen Verfahren, die beispielsweise bei TLS (Transport Layer Security) Verwendung finden. Wie setzt sich eine Cipher Suite zusammen?  Weiterlesen

• Maschinenidentitäten bei Microservices absichern

  Microservices sind schnell verfügbar und austauschbar, entsprechend nimmt die Verbreitung zu. Das interessiert auch Cyberkriminelle, die versuchen, Microservices zu kompromittieren.  Weiterlesen

• Tragen Cyberversicherungen zur Datensicherheit bei?

  Unternehmen können sich mit speziellen Cyberversicherungen gegen Hackerangriffe und Datenverluste schützen. Doch was hat es mit den Policen auf sich?  Weiterlesen

• Sicherheit und Patchen: Fünf gute Vorsätze für 2019

  Das kontinuierliche Einspielen von Sicherheitsupdates gehört zu den großen Herausforderungen für die IT. Bei der Umsetzung hilft die Anwendung von bewährten Vorgehensweisen.  Weiterlesen

• Phishing: Cyberkriminelle antworten auf Nachfragen

  Wenn vorsichtige Anwender im Zweifel bei verdächtigen Mails nachfragen, antworten Kriminelle darauf unter falschem Namen, um die potenziellen Opfer in Sicherheit zu wiegen.  Weiterlesen

• IT-Sicherheit in Zeiten der Multi Cloud gewährleisten

  Cloud und Security geben der IT derzeit große Impulse. Und der eine Trend sorgt beim anderen für eine höhere Komplexität. Das hat Folgen für die IT-Sicherheit.  Weiterlesen

• Phishing-Erkennung: Aus Risiken Unternehmenswerte schaffen

  Erinnerungen an ein ablaufendes Passwort oder ein volles Postfach – Phishing-Versuche erreichen Mitarbeiter auf vielfältige Weise. Geschulte Anwender sind da ein Sicherheitsgewinn.  Weiterlesen

• Replay-Attacken und die Risiken für Anwender und Betreiber

  Das Angriffsverfahren Replay-Attacke ist nicht neu, aber mit der zunehmenden Vernetzung sehr beliebt bei Cyberkriminellen. Unternehmen sollten die Risiken für Kunden begrenzen.  Weiterlesen

• Content Delivery Networks vor Cybergefahren schützen

  Cyberkriminelle wissen längst um die Bedeutung zuverlässiger Content Delivery Networks. Mithilfe von Botnetzen gelingt es Angreifern, auch CDNs mit Anfragen zu überlasten.  Weiterlesen

• Per verhaltensbasierter Biometrie Bots identifizieren

  Böswillige Bots imitieren menschliches Verhalten, um Legitimität vorzutäuschen. Die Bot-Technologie wird dabei immer besser, aber auch die Erkennung ist weit fortgeschritten.  Weiterlesen

• EU-DSGVO: Die Folgen für Unternehmen bei der Verschlüsselung

  Obwohl in der DSGVO nicht zwingend vorgeschrieben, wird die Verschlüsselung kritischer Daten aus strategischer Sicht meist empfohlen. Darauf müssen Unternehmen sich einstellen.  Weiterlesen

• So funktioniert E-Mail-Sicherheit im Detail

  Ein Großteil aller Cyberangriffe beginnt mit einer E-Mail. Grund genug, dass sich Unternehmen eingehend mit der Absicherung und Untersuchung der Nachrichten beschäftigen.  Weiterlesen

• Herausforderung Sicherheit bei Multi-Cloud-Umgebungen

  Das Nutzen mehrerer Cloud-Plattformen bringt nicht nur viele Vorteile, sondern auch Security-Herausforderungen mit sich. Das erfordert die richtigen Analysen und Schutzmaßnahmen.  Weiterlesen

• BEC Fraud: Unternehmen im Visier von E-Mail-Betrügern

  Über sehr gezielte E-Mail-Angriffe verleiten Cyberkriminelle Mitarbeiter zur Preisgabe von Daten oder gar zu direkten Zahlungsanweisungen. Die Attacken sind häufig gut getarnt.  Weiterlesen

• Tipps zur sicheren Entwicklung mit Open-Source-Komponenten

  Häufig sind Open-Source-Komponenten Bestandteil anderer Software im Unternehmen. Das kann Sicherheitsprobleme mit sich bringen. Folgende Best Practices sorgen für mehr Sicherheit.  Weiterlesen