Meinungen

Meinungen

Anwendungs- und Plattformsicherheit

• SharePoint Online: In zehn Schritten zu mehr Sicherheit

  Um die Sicherheit in SharePoint Online zu gewährleisten, ist die Verwaltung von Berechtigungen und Zugriffen entscheidend, aber nicht eingängig. Schrittweises Vorgehen hilft da.  Weiterlesen

• Schwachstellen-Management als Managed-Security-Service

  Ist eine Sicherheitslücke bekannt, sind Unternehmen angehalten, diese zu schließen. Dabei helfen Tools zum Schwachstellen-Management. Diese stehen auch aus der Cloud zur Verfügung.  Weiterlesen

• SASE: Ganzheitliche Architektur für Security und Networking

  Die digitale Transformation löst den klassischen Unternehmensperimeter zunehmend auf. Die Antwort auf diese Herausforderung lautet Secure Access Service Edge (SASE).  Weiterlesen

• Mit Open-Source-Sicherheitsrisiken richtig umgehen

  Von Open-Source-Problemen wie Heartbleed zu Alltagsschwachstellen und Abhängigkeiten. Wie sicher ist Open Source wirklich? Das reale Risiko und der richtige Umgang damit.  Weiterlesen

• Die Zukunft des automatischen Schwachstellen-Managements

  Sich verändernde IT-Landschaften, etwa durch vermehrtes Home-Office, haben Folgen für viele Security-Lösungen. So können sich Prioritäten ändern, etwa beim Ressourcenbedarf.  Weiterlesen

• So kann man Probleme mit Zertifikatsketten vermeiden

  Zertifikaten kommt bei der Absicherung von Diensten, Websites und APIs eine große Bedeutung zu. Ein einziger Fehler in der Vertrauenskette kann erhebliche Folgen verursachen.  Weiterlesen

• Die Herausforderungen der Home-Office-Rückkehr meistern

  Wenn Unternehmen den Anteil an Telearbeit wieder herunterfahren und Mitarbeiter in die Büros zurückkehren, müssen die IT-Teams dabei drohenden Sicherheitsrisiken planvoll begegnen.  Weiterlesen

• Schwachstellen im Quellcode systematisch aufspüren

  Static Application Security Testing (SAST) ist eine Testmethode, bei der der Quellcode analysiert wird, um Schwachstellen zu finden, die Anwendungen anfällig machen können.  Weiterlesen

• Was Home-Office für die IT-Sicherheit bedeutet

  Der Trend zum Home-Office bringt für Unternehmen und Mitarbeiter Vorteile, sorgt aber auch für zusätzliche Sicherheitsrisiken. Einige davon sind nicht sofort offensichtlich.  Weiterlesen

• Geschäftskontinuität vs. Security: Update-Probleme vermeiden

  Selbst das beste Business-Continuity-Modell hätte nicht vermutlich vorausgesehen, dass derart viele Endpunkte außerhalb des Unternehmens mit Patches versorgt werden müssen.  Weiterlesen

• Serverless Computing: Typische Security-Fehler vermeiden

  Sollen serverlose Anwendungen wirksam abgesichert werden, erfordert dies neue Abläufe, Überlegungen und auch Werkzeuge. Bei der Umstellung werden häufig typische Fehler gemacht.  Weiterlesen

• Das Active Directory sichern und wiederherstellen

  Ransomware bedroht nicht nur Endgeräte und Server, sondern auch Active-Directory-Domänen-Controller. Dann ist das gesamte Netzwerk in Gefahr. Darauf muss man vorbereitet sein.  Weiterlesen

• CISO-Leitfaden für die sichere Rückkehr aus dem Home-Office

  Wenn Mitarbeiter, die nie zuvor im Home-Office gearbeitet hatten, aus selbigem an ihre Büroarbeitsplätze zurückkehren, kann dies durchaus Auswirkungen auf die IT-Sicherheit haben.  Weiterlesen

• Fünf Gründe, warum Cloud Security im Home-Office wichtig ist

  Wollen Unternehmen die Telearbeit für Mitarbeiter und Daten möglichst sicher gestalten, spielt die Cloud-Sicherheit eine große Rolle. Hier die wichtigsten Aspekte im Überblick.  Weiterlesen

• Tracking-/Tracing-Apps: Die Technologien im Überblick

  Apps gelten als Schlüssellösung, um die Ausbreitung von COVID-19 nachvollziehen zu können. Die technologische Umsetzung variiert jedoch und birgt jeweils eigene Sicherheitsrisiken.  Weiterlesen

• Typische Irrtümer bei der OT-Sicherheit

  OT-Sicherheit hinkt in vielen Aspekten der IT-Sicherheit hinterher. Dafür sind unter anderem Falschannahmen verantwortlich. Fünf der gängigsten Mythen im Wahrheitscheck.  Weiterlesen

• Cyberangriffe sorgen dafür, dass IT und OT zusammenwachsen

  Safety ist der Schutz des Menschen vor der Maschine und Security ist der Schutz der Maschine vor dem Menschen. Im Bereich Security entwickelt sich OT zunehmend in Richtung IT.  Weiterlesen

• Neun wichtige Merkmale von modernen SIEM-Lösungen

  Das Angebot an SIEM-Lösungen ist vielfältig und eine bunte Produktmischung. Welcher Ansatz ist der richtige für das eigene Unternehmen und wie unterscheiden sich moderne Lösungen?  Weiterlesen

• Zuverlässige Telearbeit durch Zero Trust Network Access

  VPN als Lösung für Teleworking dankt ab, denn das Tunnel-Prinzip in das Rechenzentrum passt nicht mehr zum modernen Cloud Computing. Ein Zero-Trust-Ansatz ist da eine Alternative.  Weiterlesen

• Künstliche Intelligenz in der IT-Security: Nur ein Hype?

  Der künstlichen Intelligenz (KI) und dem damit verbundenen maschinellem Lernen (ML) wird in der IT-Branche viel zugetraut. Wieviel stimmt davon in der IT-Sicherheit wirklich?  Weiterlesen

• Worauf es bei sicherer Telearbeit ankommt

  Die Unterstützung von mobilem Arbeiten darf nicht auf Kosten der Sicherheit gehen, sondern Home-Office ist die Chance, die Endpunktsicherheit ganzheitlich und dauerhaft zu stärken.  Weiterlesen

• Beim Schwachstellen-Management zählt Geschwindigkeit

  Im Idealfall sollte Schwachstellen-Management den gesamten Zyklus von der Erkennung über die Priorisierung bis hin zu Patches und Beseitigung von Mängeln abdecken.  Weiterlesen

• Was ist eigentlich DNS-Tunneling?

  Beim DNS-Tunneling nutzen Angreifer das DNS-Protokoll, um heimlich mit dem Zielrechner zu kommunizieren. Wie groß ist die Bedrohung und wie kann man die Anfälligkeit erkennen?  Weiterlesen

• So werden Public Clouds transparent und sicher

  Es gibt viele Faktoren, die es erschweren, Public Clouds sicher zu nutzen. Dazu gehören ungeeignete, traditionelle Tools sowie die geteilte Verantwortung für die Sicherheit.  Weiterlesen

• Sicherheitsprognosen 2020: 5G, IoT und Mobilität

  Technische Entwicklungen, bei denen IT-Teams ohnehin alle Hände voll zu tun haben, gehen auch mit Risiken für die Sicherheit einher. Ein Blick auf die Themen 5G, IoT und Mobilität.  Weiterlesen

• Was ist eigentlich DNS-Cache-Poisoning?

  Per DNS-Angriffstechniken versuchen Kriminelle an Daten zu gelangen. Dabei wird der Benutzer an eine vom Angreifer kontrollierte, aber falsche IP-Adresse, weitergeleitet.  Weiterlesen

• Kubernetes: Schutz von Maschinenidentitäten

  Plattformen wie Kubernetes verlassen sich auf Maschinenidentitäten, um zu unterscheiden, was erlaubt ist oder nicht. Entsprechend wichtig ist die Verwaltung von X.509-Zertifikaten.  Weiterlesen

• Tipps für das sichere Teilen von Office-365-Dokumenten

  Möglichst einfache Zusammenarbeit hat auch ihre Tücken: Berechtigungen und Zugriffe sind nicht mehr nachvollziehbar. Diese Tipps helfen Daten sicher zu verwalten und zu teilen.  Weiterlesen

• Perfektes Patchen: So bleiben Systeme umfassend geschützt

  Nicht eingespielte Sicherheits-Updates vergrößern die Angriffsfläche von Unternehmen deutlich. Automatisierung kann da gegenüber manuellem Vorgehen Risiken deutlich mindern.  Weiterlesen

• Sieben Schritte für mehr OT-Sicherheit

  Die Sicherung der komplexen industriellen Kontrollsysteme unterscheidet sich vom Schutz der IT-Infrastruktur. Was kann man tun, um industrielle Anlagen richtig zu schützen?  Weiterlesen

• APIs sind nützlich – und ein Einfallstor für Bedrohungen

  APIs ermöglichen die Kommunikation zwischen Anwendungen – können aber auch eine Schwachstelle sein. Web Application Firewalls unterstützen bei der Absicherung.  Weiterlesen

• Windows Server 2008: Systeme bei Support-Ende schützen

  Anfang 2020 endet der Support für Windows Server 2008. Nicht in allen Fällen wird eine Migration rechtzeitig gelingen oder möglich sein. Dann sind Security-Maßnahmen erforderlich.  Weiterlesen

• Fünf Tipps für sichere Software-Container

  Immer mehr Unternehmen entwickeln Software auf Basis des Container-Prinzips. Dabei bleibt manchmal die Sicherheit auf der Strecke. Mit diesen Tipps lässt sich diese gewährleisten.  Weiterlesen

• Unternehmen ignorieren die Sicherheit von DNS-Protokollen

  Die Überwachung von DNS-Protokollen steht selten auf der Agenda, wenn Unternehmen ihre Sicherheitsstrategien planen. Das wissen potenzielle Angreifer zu schätzen.  Weiterlesen

• API-Sicherheit: Webanwendungen gezielt schützen

  OWASP arbeitet an einem neuen Projekt, um Unternehmen dabei zu helfen, ihre Webapplikationen zu schützen. Hierfür wird eine neue Liste der zehn häufigsten Gefahren erstellt.  Weiterlesen

• Augmented und Virtual Reality: Die Folgen für die Sicherheit

  Lösungen, die auf Augmented oder Virtual Reality setzen, kommen zunehmend in durchaus sensiblen Bereichen zum Einsatz. Dementsprechend muss die Sicherheit gewährleistet werden.  Weiterlesen

• EU-Standard soll die Sicherheit von IoT-Geräten erhöhen

  Das ETSI hat den Standard TS 103 645 veröffentlicht. Damit will man die Konsumenten vor den Gefahren durch IoT-Geräte schützen. Thomas Ryd über die künftigen Anforderungen.  Weiterlesen

• Patch-Management ist der Schlüssel zu mehr IT-Sicherheit

  Sicherheitsvorfällen liegt oftmals eine nicht geschlossene Schwachstelle zugrunde. Richtiges Patch-Management gehört daher zu den wichtigen Säulen der IT-Sicherheit.  Weiterlesen

• So nutzen Web Application Firewalls maschinelles Lernen

  Maschinelles Lernen birgt für Sicherheitslösungen ein großes Potenzial, bringt aber auch Risiken mit sich. Es gilt zu erkennen, in welchen Bereichen der Einsatz sinnvoll ist.  Weiterlesen

• E-Mail-Verschlüsselung: Systeme sicher migrieren

  Ein Wechsel des E-Mail-Systems, etwa von Domino/Notes zu Exchange bringt auch Sicherheitsfragen mit sich. Wie lässt sich Verschlüsselung bei der Migration gewährleisten?  Weiterlesen

• Sichere Druckerverwaltung: Von der Cloud aufs Papier

  Drucker und Multifunktionsgeräte sind ein potenzielles Einfallstor in Netzwerke und zudem mit der Verarbeitung sensibler Daten betraut. Grund genug, die Sicherheit ernst zu nehmen.  Weiterlesen

• Was sind eigentlich Cipher Suites?

  Cipher Suites sind Sammlungen von kryptographischen Verfahren, die beispielsweise bei TLS (Transport Layer Security) Verwendung finden. Wie setzt sich eine Cipher Suite zusammen?  Weiterlesen

• Maschinenidentitäten bei Microservices absichern

  Microservices sind schnell verfügbar und austauschbar, entsprechend nimmt die Verbreitung zu. Das interessiert auch Cyberkriminelle, die versuchen, Microservices zu kompromittieren.  Weiterlesen

• Tragen Cyberversicherungen zur Datensicherheit bei?

  Unternehmen können sich mit speziellen Cyberversicherungen gegen Hackerangriffe und Datenverluste schützen. Doch was hat es mit den Policen auf sich?  Weiterlesen

• Sicherheit und Patchen: Fünf gute Vorsätze für 2019

  Das kontinuierliche Einspielen von Sicherheitsupdates gehört zu den großen Herausforderungen für die IT. Bei der Umsetzung hilft die Anwendung von bewährten Vorgehensweisen.  Weiterlesen

• Phishing: Cyberkriminelle antworten auf Nachfragen

  Wenn vorsichtige Anwender im Zweifel bei verdächtigen Mails nachfragen, antworten Kriminelle darauf unter falschem Namen, um die potenziellen Opfer in Sicherheit zu wiegen.  Weiterlesen

• IT-Sicherheit in Zeiten der Multi Cloud gewährleisten

  Cloud und Security geben der IT derzeit große Impulse. Und der eine Trend sorgt beim anderen für eine höhere Komplexität. Das hat Folgen für die IT-Sicherheit.  Weiterlesen

• Phishing-Erkennung: Aus Risiken Unternehmenswerte schaffen

  Erinnerungen an ein ablaufendes Passwort oder ein volles Postfach – Phishing-Versuche erreichen Mitarbeiter auf vielfältige Weise. Geschulte Anwender sind da ein Sicherheitsgewinn.  Weiterlesen

• Replay-Attacken und die Risiken für Anwender und Betreiber

  Das Angriffsverfahren Replay-Attacke ist nicht neu, aber mit der zunehmenden Vernetzung sehr beliebt bei Cyberkriminellen. Unternehmen sollten die Risiken für Kunden begrenzen.  Weiterlesen

• Content Delivery Networks vor Cybergefahren schützen

  Cyberkriminelle wissen längst um die Bedeutung zuverlässiger Content Delivery Networks. Mithilfe von Botnetzen gelingt es Angreifern, auch CDNs mit Anfragen zu überlasten.  Weiterlesen

• Per verhaltensbasierter Biometrie Bots identifizieren

  Böswillige Bots imitieren menschliches Verhalten, um Legitimität vorzutäuschen. Die Bot-Technologie wird dabei immer besser, aber auch die Erkennung ist weit fortgeschritten.  Weiterlesen

• EU-DSGVO: Die Folgen für Unternehmen bei der Verschlüsselung

  Obwohl in der DSGVO nicht zwingend vorgeschrieben, wird die Verschlüsselung kritischer Daten aus strategischer Sicht meist empfohlen. Darauf müssen Unternehmen sich einstellen.  Weiterlesen

• So funktioniert E-Mail-Sicherheit im Detail

  Ein Großteil aller Cyberangriffe beginnt mit einer E-Mail. Grund genug, dass sich Unternehmen eingehend mit der Absicherung und Untersuchung der Nachrichten beschäftigen.  Weiterlesen

• Herausforderung Sicherheit bei Multi-Cloud-Umgebungen

  Das Nutzen mehrerer Cloud-Plattformen bringt nicht nur viele Vorteile, sondern auch Security-Herausforderungen mit sich. Das erfordert die richtigen Analysen und Schutzmaßnahmen.  Weiterlesen

• BEC Fraud: Unternehmen im Visier von E-Mail-Betrügern

  Über sehr gezielte E-Mail-Angriffe verleiten Cyberkriminelle Mitarbeiter zur Preisgabe von Daten oder gar zu direkten Zahlungsanweisungen. Die Attacken sind häufig gut getarnt.  Weiterlesen

• Tipps zur sicheren Entwicklung mit Open-Source-Komponenten

  Häufig sind Open-Source-Komponenten Bestandteil anderer Software im Unternehmen. Das kann Sicherheitsprobleme mit sich bringen. Folgende Best Practices sorgen für mehr Sicherheit.  Weiterlesen

• Cybersicherheit: Ein IT-Thema wird zum Versicherungsthema

  In die Bewertung potenzieller Schäden durch Cyberangriffe fließen viele, nicht nur direkt IT-zugehörige, Faktoren ein. Ein wichtiger Punkt ist die Wiederherstellung von Daten.  Weiterlesen

• Fraud Analytics: Kunden von Betrügern unterscheiden

  Aktuelle Systeme können durch Analyse von Informationen aus unterschiedlichsten Quellen betrügerische Aktivitäten mit Hilfe von maschinellen Lerntechniken erkennen.  Weiterlesen

• Die digitale Integration und die Herausforderung Security

  Bei den immer dynamischeren Märkten und digitalen Erneuerungen bleibt die Sicherheit manchmal auf der Strecke. Dabei muss Security keine Innovationsbremse sein.  Weiterlesen

• Ransomware-Angriffen per Anwendungskontrolle begegnen

  Gänzlich verhindern können Unternehmen Angriffe durch Ransomware nicht. Bezieht die Sicherheitsarchitektur aber diese Angriffe mit ein, lässt sich das Risiko minimieren.  Weiterlesen

• Datensicherheits-Tipps für hybride Office-365-Umgebungen

  Nur wenige Unternehmen nutzen Office 365 als reine Cloud-Lösung, sondern speichern Daten auch lokal. Folgende Tipps helfen, die Datensicherheit in hybriden Umgebungen zu verbessern.  Weiterlesen

• Starke Security Awareness verteidigt entlang der Kill Chain

  Cybersicherheit ist keine rein technische Angelegenheit. Bereits kleine menschliche Fehler helfen Angreifern, Kontrollen zu umgehen. Es lohnt sich, dieses Risiko zu minimieren.  Weiterlesen

• Bedrohung im Verborgenen: Fileless Malware

  Fileless Malware umgeht Dateiscan-Technologien, weil sie nur im Arbeitsspeicher oder in anderen schwer überprüfbaren Bereichen agiert. Darauf sollten sich Unternehmen einstellen.  Weiterlesen

• Die EU-DSGVO und die Verschlüsselung von E-Mails

  Unternehmen sollten kritische E-Mails verschlüsseln. Schon heute ist dies laut BDSG für Nachrichten mit personenbezogenen Daten Pflicht. Die DSGVO verschärft die Situation.  Weiterlesen

• Die fünf Risikoherde der Datensicherheit 2018

  Auch 2018 werden IT-Mitarbeiter einen großen Teil ihrer Zeit damit verbringen, die Daten ihrer Arbeitgeber zu schützen. Welche Angriffsflächen sollten sie dabei im Blick behalten?  Weiterlesen

• IoT setzt IT-Abteilungen unter Zugzwang

  Fällt das Stichwort Digitalisierung, dann haben insbesondere IT-Abteilungen die Folgen zu bewältigen. Dazu gehört die Herausforderung, IoT-Geräte richtig und sicher zu verwalten.  Weiterlesen

• Cyberabwehr durch verhaltensbasiertes Sicherheits-Monitoring

  Verhaltensbasierte Analyse-Funktionen können Sicherheitsverantwortliche dabei unterstützen, interne wie externe Bedrohungen zu erkennen und zielgerichtete Angriffe abzuwehren.  Weiterlesen

• Cloud Access Security Broker: Daten in der Cloud absichern

  Sicherheitsverantwortliche sollten Daten nicht nur beim Hoch- und Runterladen aus der Cloud kontrollieren, sondern auch direkt in der Cloud. Das erfordert neue Ansätze.  Weiterlesen

• Wie maschinelles Lernen die Cyberabwehr stärken kann

  Machine Learning erlaubt es große Mengen an Daten zu analysieren und zu unterscheiden. Dies unterstützt Sicherheitsmitarbeiter beim Aufdecken von Schwächen in der Cyberabwehr.  Weiterlesen

• Das Wettrüsten eskaliert: Prognosen zur Cybersicherheit 2018

  Jede Umgebung ist ein potentielles Ziel für Angriffe, egal ob Firmennetz, Cloud, IoT oder mobile Geräte. Die Hyper-Konnektivität schafft auch neue Möglichkeiten für Kriminelle.  Weiterlesen

• Ransomware: Anwender in Unternehmen richtig schützen

  Die richtige Datenstrategie kann viel für den Schutz von Benutzerdateien auf Endgeräten bewirken. Zudem empfiehlt es sich, Endanwendern ein paar Handlungsempfehlungen zu geben.  Weiterlesen

• Browser-basiertes Krypto-Mining auf dem Vormarsch

  Mit dem Browser-basierten Schürfen von Krypto-Währung über Webseiten und mobile Apps ohne Einwilligung des Anwenders wird eine neue Ära eingeläutet. Was steckt dahinter?  Weiterlesen

• Schritt für Schritt: Mehr Sicherheit im Active Directory

  Das Active Directory bildet in vielen Unternehmen die Grundlage für Berechtigungen und Zugänge. Dieser Leitfaden hilft dabei, die Sicherheit im Verzeichnisdienst zu verbessern.  Weiterlesen

• Nigeria Connection: Cyberbetrug professionalisiert sich

  Hinter der Nigeria Connection stecken Cyberkriminelle, die sich auf E-Mail-Betrug spezialisiert haben. So haben Business-E-Mail-Compromise-Angriffe zugenommen.  Weiterlesen

• Wie Schwachstellen auf Webseiten Datendiebstahl ermöglichen

  Schwachstellen bei Webanwendungen und Websites können Hackern weitreichende Datenzugriffe erlauben, wie der Datendiebstahl bei der Wirtschaftsauskunftei Equifax zeigt.  Weiterlesen

• Brute-Force-Angriffe auf Office-365-Konten abwenden

  Viele Unternehmen setzen Office 365 ein und speichern dabei zunehmend auch sensible Daten in der Cloud. Das macht die Nutzerkonten zu einem attraktiven Ziel für Hacker.  Weiterlesen

• Sicherheitsrisiko: Standard-Passwörter bei IoT-Geräten

  Das Mirai-Botnet verwendete die Default-Passwörter von vernetzten Geräten, um diese für großflächige Angriffe zu nutzen. Eine schnelle Lösung dieses Problems ist nicht in Sicht.  Weiterlesen

• IT-Sicherheit: Den Überblick behalten und Risiken minimieren

  WannaCry, NotPetya und Co.: Eine Cyberattacke jagt die nächste. Dabei sind die Sicherheitslücken meist durchaus bekannt. Was Unternehmen fehlt, ist der Überblick.  Weiterlesen

• Ransomware: Von Hobbyhackern zur professionellen Branche

  Im Zuge der voranschreitenden Vernetzung und Digitalisierung werden Cyberattacken zu einer immer größeren Bedrohung. Ransomware spielt dabei eine zentrale Rolle.  Weiterlesen

• Die richtige Abwehrstrategie gegen DDoS-Angriffe

  Distributed-Denial-of-Service-Angriffe sind ein beliebtes Werkzeug, um ganze Systeme und Netzwerke lahmzulegen. Wie kann ein effektiver Schutz gegen DDoS aussehen?  Weiterlesen

• Der blinde Fleck der Security nach einem Sicherheitsvorfall

  Ein Sicherheitsvorfall ist noch keine Niederlage: Durch Transparenz nach einem Exploit lassen sich Schwachstellen in der eigenen Sicherheitsstrategie beseitigen.  Weiterlesen

• Office 365: DLP-Richtlinien für die Cloud umsetzen

  Mit Hilfe eines Cloud Access Security Broker können Unternehmen ihre Daten in Office 365 schützen. Wie das genau funktioniert, zeigen die folgenden Anwendungsszenarien.  Weiterlesen

• Privilegierte Accounts: Mehr Zugriff, höhere Gefahr

  Privilegierte Benutzerkonten sind ein beliebtes Hacking-Ziel, gewähren sie Angreifern doch weitreichende Rechte. Daher benötigen entsprechende Accounts speziellen Schutz.  Weiterlesen

• OSX/Dok: Banking-Trojaner zielt auf Apple-Nutzer

  Mithilfe eines Entwicklerzertifikats überwand ein Mac-Schädling sämtliche Sicherheitsvorkehrungen. Wie sind die Cyberkriminellen beim Banking-Trojaner OSX/Dok vorgegangen?  Weiterlesen

• Drei bedeutsame Veränderungen in der Security-Landschaft

  Sicherheit ist zu einem Thema für das gesamte Unternehmen und dessen Geschäftserfolg geworden. Die Risiken in den Griff zu bekommen, hat Priorität.  Weiterlesen

• Mängel in der Sandbox-Sicherheit: Löcher im Sandkasten

  Herkömmliche Sandbox-Technologien sind den mittlerweile technisch hoch entwickelten Angriffen der Cyberkriminellen oft nicht mehr gewachsen.  Weiterlesen

• Sicherheitsverstöße am Arbeitsplatz: Statt Vorwürfen die Security verbessern

  Schädliche Anhänge verursachen zwei Drittel aller Malware-Infektionen. Schuld sind nicht die Mitarbeiter – Firmen können mehr für die Sicherheit tun.  Weiterlesen

• Ransomware as a Service: Erpressersoftware als Dienstleistung

  Wie bei legaler Software etablieren sich auch bei Ransomware Dienstleistungsmodelle. Unternehmen müssen mit immer raffinierteren Angriffen rechnen.  Weiterlesen

• SIEM optimal vorbereiten und einsetzen

  Das Geheimnis einer erfolgreichen SIEM-Implementierung liegt insbesondere in der Vorbereitung. Es empfiehlt sich folgende schrittweise Vorgehensweise.  Weiterlesen

• Sicherheitsrisiko Open-Source- und Drittanbieter-Komponenten

  In vielen Anwendungen kommen ganz selbstverständlich Open-Source- und Drittanbieter-Bestandteile zum Einsatz. Und die können Schwachstellen aufweisen.  Weiterlesen

• Malware-Baukästen: Exploit Kits im Wandel

  Exploit Kits dienen häufig der Verbreitung von Schadsoftware. Insbesondere für die Distribution von Ransomware werden diese Malware-Baukästen genutzt.  Weiterlesen

• IT-SiG: Herausforderung Informationssicherheits-Management-System

  Das IT-Sicherheitsgesetz fordert von den Betreibern kritischer Infrastrukturen verbindliche Maßnahmen, um die Informationssicherheit zu gewährleisten.  Weiterlesen

• SHA-1-Zertifikate: Der Countdown läuft

  Ab Anfang 2017 werden Browser wie Chrome, Firefox und Edge Webseiten mit SHA-1-Zertifikaten nicht mehr vertrauen. Was bedeutet das für Unternehmen?  Weiterlesen

• Windows Server: Daten sicher klassifizieren

  Mit dem Feature File Classification Infrastructure in Windows Server lassen sich Dokumente klassifizieren und anhand der Merkmale steuern.  Weiterlesen

• Aktuellen Malware-Bedrohungen richtig begegnen

  In den letzten zwei Jahren wurde mehr neue Malware entdeckt, als in den 28 Jahren zuvor. Grund genug, die aktuelle Bedrohungslandschaft zu betrachten.  Weiterlesen

• Unsichere Identitäten im Cyberraum – was tun?

  Zunehmend gilt es Identitäten von Personen wie von Geräten, Endpunkten und Anwendungen zu überwachen, damit ein reibungsloser Austausch funktioniert.  Weiterlesen

• Die Ausfallsicherheit von Webservern verbessern

  Der Ausfall von Webservern kann intern wie extern fatale Folgen für Unternehmen haben. Abgelaufene Zertifikate sind eine häufige Ausfallursache.  Weiterlesen

• Cloud-Sicherheit: Cloud Access Security Broker ergänzen SIEM

  SIEM-Lösungen sind in vielen Unternehmen etabliert. In Sachen Cloud-Sicherheit kann ein Cloud Access Security Broker noch offene Lücken schließen.  Weiterlesen

• So können Unternehmen aktuellen Sicherheitsrisiken begegnen

  Wird die IT-Sicherheit weitgehend automatisiert, verkürzen sich die Reaktionszeiten. Dafür müssen sich die Tools verschiedener Hersteller austauschen.  Weiterlesen

• Sicherheitslücke in SAP-Systemen – Update häufig nicht installiert

  Das US-CERT warnt vor einer Sicherheitslücke in SAP-Systemen, die bereits seit Jahren besteht. Das Problem sind nicht gepatchte Systeme.  Weiterlesen