News

Anwendungs- und Plattformsicherheit

• Mai 17, 2017 17 Mai'17

  BSI: Leitfaden zur Basis-Absicherung nach IT-Grundschutz

  Insbesondere kleine und mittlere Unternehmen adressiert das BSI mit seinem neuen Leitfaden, der Hilfestellung beim Aufbau eines ISMS liefert.

• Mai 15, 2017 15 Mai'17

  Microsoft: WannaCry ist ein Weckruf für alle

  Die weltweite Ransomware-Attacke durch WannaCry sollte Anwender, Unternehmen und Regierungen wachrütteln, so zahlreiche Stimmen aus der IT-Sicherheit.

• Mai 13, 2017 13 Mai'17

  WannaCry: Weltweite Cyberattacke mit Ransomware infiziert tausende Systeme

  Offensichtlich sind weltweit über eine Windows-Schwachstelle zehntausende Systeme mit der Erpressungsmalware Wana Decrypt0r infiziert worden.

• Mai 08, 2017 08 Mai'17

  BSI veröffentlicht Mindeststandard für Nutzung externer Cloud-Dienste

  Das BSI hat einen neuen Mindeststandard zum Thema Cloud-Dienste veröffentlicht. Dieser beschäftigt sich sowohl mit der Auswahl als auch der Nutzung.

• April 20, 2017 20 Apr.'17

  Veraltete Open-Source-Komponenten gefährden kommerzielle Anwendungen

  Die Nutzung von Open-Source-Komponenten in kommerziellen Anwendungen ist Standard. Und das diese mit Sicherheitslücken behaftet sind, scheinbar auch.

• April 19, 2017 19 Apr.'17

  Microsoft Authenticator: Mit dem Smartphone statt per Passwort anmelden

  Die Authenticator-App für iOS und Android erlaubt es sich per Smartphone anzumelden. Microsoft hat jetzt die allgemeine Verfügbarkeit bekannt gegeben.

• April 18, 2017 18 Apr.'17

  Kostenloser E-Guide: So können Unternehmen der DDoS-Bedrohung begegnen

  Dieser E-Guide zeigt, wie sich Unternehmen auf DDoS-Angriffe vorbereiten, ihre Angriffsfläche reduzieren und damit Schaden begrenzen können.

• April 13, 2017 13 Apr.'17

  BSI veröffentlicht Mindeststandard für sichere Webbrowser

  Das BSI hat einen neuen Mindeststandard zum Thema sichere Webbrowser veröffentlicht. Dabei wurden auch gängige Browser diesbezüglich betrachtet.

• April 12, 2017 12 Apr.'17

  Kostenloses E-Handbook: Die Sicherheit von Windows und Office 365 verbessern

  Dieses E-Handbook liefert viele Praxisratgeber, die bei einer sicheren Konfiguration von Microsoft-Umgebungen in Unternehmen Unterstützung bieten.

• April 05, 2017 05 Apr.'17

  Windows 10 Creators Update: Neuerungen bei Sicherheit und Datenschutz

  Im April rollt Microsoft das Windows 10 Creators Update aus. Und die neue Version bringt beim Datenschutz und der Sicherheit einige Änderungen mit.

• März 23, 2017 23 März'17

  Kaspersky Fraud Prevention Cloud: Schutz vor Online-Betrug

  Unternehmen, Banken und Behörden sollen sich im Transaktionsbereich mit der neuen Lösung von Kaspersky Lab vor Online-Betrug schützen können.

• März 16, 2017 16 März'17

  BSI: Über 20.000 Cloud-Systeme in Deutschland anfällig für Attacken

  Nach Angaben des BSI laufen hierzulande über 20.000 Cloud-Systeme mit Versionen von ownCloud und Nextcloud, die kritische Sicherheitslücken aufweisen.

• Februar 20, 2017 20 Febr.'17

  Web-Anwendungen automatisch überwachen und updaten

  Web-Applikationen, mobile Anwendungen sowie APIs über eine Plattform zu erkennen, zu scannen und mit Patches zu versorgen – das verspricht Qualys.

• Februar 13, 2017 13 Febr.'17

  Sicherheitsratgeber: IBM Watson for Cyber Security ist verfügbar

  IBMs Watson for Cyber Security soll Sicherheitsanalysten mit kognitiver Technologie dabei helfen, die richtigen Entscheidungen zu treffen.

• Februar 01, 2017 01 Febr.'17

  E-Mail-Sicherheit: Den Patient Zero identifizieren

  Ein neuer E-Mail-Security-Service von Retarus soll es erlauben, den ersten Empfänger bislang unbekannter Schadprogramme zu erkennen.

• Januar 27, 2017 27 Jan.'17

  Sicherer Remote-Zugriff auf Anwendungen

  Ein neuer Dienst von Akamai soll es Unternehmen erlauben, Mitarbeitern wie Kunden und Lieferanten sicheren Zugriff auf Anwendungen zu ermöglichen.

• Januar 10, 2017 10 Jan.'17

  Rund 1000 deutsche Online-Shops von Online-Skimming betroffen

  Nach Angaben des BSI können Cyberkriminelle aufgrund von Sicherheitslücken auf rund 1000 deutschen Online-Shops Zahlungsinformationen ausspähen.

• Dezember 14, 2016 14 Dez.'16

  Viele Webangebote sind ein Sicherheitsrisiko

  Fast die Hälfte der meistfrequentierten Websites weist in Sachen Sicherheit erhebliche Schwachstellen auf, so ein aktueller Report.

• Oktober 28, 2016 28 Okt.'16

  Atombombing: Angreifer können Code in Windows einschleusen

  Eine reguläre Windows-Funktion soll es Angreifern erlauben Schadcode auf Systemen einzuschleusen. Sicherheitslösungen würden dies nicht erkennen.

• August 12, 2016 12 Aug.'16

  Sicherheitsupdates: Microsoft verlängert Support für Skylake-Systeme

  Systeme, die mit Windows 7 und Windows 8.1 arbeiten und auf der sechsten Generation von Intels-Core-Prozessoren basieren, erhalten länger Updates.

• August 09, 2016 09 Aug.'16

  Patchday: Microsoft schließt kritische Lücken in Windows, IE und Office

  Microsoft hat neun Sicherheitsupdates veröffentlicht. Davon sind fünf als kritisch eingestuft, diese schließen Lücken in Windows, Edge, IE und Office.

• Juni 21, 2016 21 Juni'16

  Fernwartung: GoToMyPC setzt alle Passwörter zurück

  Der Anbieter der Fernwartungssoftware GoToMyPC hat alle Passwörter der Zugangskonten zurückgesetzt, da man unbefugte Zugriffe festgestellt habe.

• Juni 08, 2016 08 Juni'16

  DDoS-Attacken und Angriffe auf Webanwendungen nehmen weiter zu

  Webanwendungen des Einzelhandels sind ein beliebtes Angriffsziel und DDoS-Attacken werden auch von unerfahrenen Angreifer gefahren, so Akamai.

• Mai 20, 2016 20 Mai'16

  Dell: Skalierbare Endpoint-Sicherheitslösung für KMUs

  Mit Dells neuer Sicherheitslösung Data Protection Threat Defense sollen Unternehmen andauernde Bedrohungen und Malware abwehren können.

• Mai 19, 2016 19 Mai'16

  F-Secure: Schnelle Erkennung von Datenschutzverletzungen

  Mit seinem neuen Managed Service verspricht F-Secure Kunden bei einer Datenschutzverletzung innerhalb von 30 Minuten zu unterrichten.

• Mai 10, 2016 10 Mai'16

  Kaspersky: Open-Source-Testsoftware von Cyberkriminellen missbraucht

  Laut Kaspersky Labs nutzen Cyberkriminelle Software, die für seriöse Sicherheitstests entwickelt wurde, für ihre Zwecke.

• Mai 03, 2016 03 Mai'16

  DDoS-Angriffe haben im ersten Quartal 2016 zugenommen

  Kaspersky Labs hat im ersten Quartal 2016 vermehrte DDoS-Angriffe registriert, so ist Deutschland wieder unter den Top Ten der angegriffenen Länder.

• April 27, 2016 27 Apr.'16

  Ein Drittel der Unternehmen von Ransomware betroffen

  In den letzten sechs Monaten war rund ein Drittel der Unternehmen von Ransomware betroffen, so eine aktuelle BSI-Umfrage.

• April 15, 2016 15 Apr.'16

  Support-Ende – Apple Quicktime sollte deinstalliert werden

  Apple stellt den Support für Quicktime ein. Trend Micro warnt vor Zero-Day-Lücken in der Software, eine Deinstallation ist daher empfehlenswert.

• April 12, 2016 12 Apr.'16

  Patch-Day: Microsoft schließt kritische Lücken in Windows und Office

  Microsoft hat 13 Sicherheitsupdates veröffentlicht. Sechs davon sind als kritisch eingestuft, betroffen sind unter anderem Windows, IE und Office.

• April 12, 2016 12 Apr.'16

  Symantec-Report: Ransomware und Zero-Day-Exploits nehmen weiter zu

  Die Bedrohungen durch Ransomware und Zero-Day-Exploits haben 2015 weiter zugenommen, so der aktuelle Symantec Internet Security Threat Report.

• April 06, 2016 06 Apr.'16

  DDoS-Attacken erfolgen auch auf firmeninterne Ressourcen

  Unternehmen können auch ohne eigene Website Opfer von DDoS-Angriffen werden. Dies hat eine Studie von Kaspersky Labs ergeben.

• Januar 12, 2016 12 Jan.'16

  IE 8 bis IE 10: Kein Support mehr für ältere Internet-Explorer-Versionen

  Mit wenigen Ausnahmen unterstützt Microsoft künftig nur noch Internet Explorer 11. Die Nutzung älterer IE-Versionen wird damit zum Sicherheitsrisiko.

• November 05, 2015 05 Nov.'15

  Kostenloses E-Handbook: Security Scanner Nmap optimal einsetzen

  Das kostenloses eBook gibt Ihnen Praxistipps für die Arbeit mit Nmap. Wir zeigen, wie Sie mit dem Security Scanner effizienter arbeiten.

• August 03, 2015 03 Aug.'15

  Kostenloses E-Handbook: Einführung in Web Application Firewalls (WAF)

  Web Application Firewalls schützen Webanwendungen vor Angriffen. Dieses Gratis-eBook liefert Grundlagen, Entscheidungshilfen und Kaufberatung zu WAFs.

• Juli 15, 2015 15 Juli'15

  Juli-Patchday mit 14 Security-Updates für IE, Windows, Office und SQL Server

  Umfangreicher Juli-Patchday: Microsoft veröffentlicht 14 Sicherheitsupdates für Windows, Internet Explorer, Office und SQL Server.

• Juni 10, 2015 10 Juni'15

  Juni-Patchday mit acht Sicherheitsupdates und HSTS-Unterstützung für Windows 7/8

  Zum Juni-Patchday veröffentlicht Microsoft zwei kritische und sechs wichtige Patches – und ein Update, das HSTS-Unterstützung für Windows 7/8 bringt.

• April 15, 2015 15 Apr.'15

  April-Patchday: Microsoft veröffentlicht elf Sicherheitsupdates

  Von Hyper-V bis Windows: Microsofts April-Patchday bringt elf Sicherheitsupdates, vier davon gelten als kritisch.

• März 19, 2015 19 März'15

  CeBIT 2015: Palo Alto und DTS starten German WildFire Cloud

  Palo Alto präsentiert einen verhaltensbasierten Schutz von Endpunkten sowie in Kooperation mit DTS den Cloud-Analysedienst German WildFire Cloud.

• März 17, 2015 17 März'15

  CeBIT 2015: Trend Micro zeigt Cloud App für Office 365

  Zwei Lösungen unter „Cloud App“ sollen den Datenschutz und den E-Mail-Datenzugriff für Microsoft 365 sicherer machen.

• Februar 26, 2015 26 Febr.'15

  Security-Ticker: Europol zerschlägt Botnet Ramnit. Viele Apps mit SSL-Lücke.

  Im SearchSecurity-Ticker: IT-Infrastruktur des Botnetzes Ramnit durch Europol beschlagnahmt. Beliebte mobile Apps immer noch mit SSL-Schwachstelle.

• Februar 17, 2015 17 Febr.'15

  Internet Explorer in Windows 10 unterstützt HTTP Strict Transport Security

  Der Internet Explorer in Windows 10 wird HSTS-Unterstützung erhalten. Der drei Jahre alte Standard verhindert ein Downgrad von HTTPS auf HTTP.

• Februar 11, 2015 11 Febr.'15

  Februar-Patchday schließt 56 Sicherheitslücken und deaktiviert SSL-Fallback

  Micrososfts Februar-Patchday schließt 56 Sicherheitslücken, 41 davon für den Internet Explorer. Zudem wurde hierfür das SSL-Fallback deaktiviert.

• Februar 10, 2015 10 Febr.'15

  Security-Ticker: MongoDBs gefährdet. Haussicherheit und Dating-Apps unsicher.

  SearchSecurity-Ticker: Tausende MongoDB-Datenbanken auf Webseiten falsch konfiguriert. Vernetzte Haussicherheits-Systeme und Dating-Apps getestet.

• Februar 10, 2015 10 Febr.'15

  Security-Ticker: Safer Internet Day am 10. Februar 2015

  SearchSecurity-Ticker: Der 10. Februar 2015 ist Safer Internet Day. Kein Wunder, dass sich an diesem Tag alles um die Internet-Sicherheit dreht.

• Januar 14, 2015 14 Jan.'15

  Microsoft veröffentlicht zum Januar-Patchday acht Sicherheitsupdates

  Zum Januar-Patchday hat Microsoft acht Sicherheitsupdates veröffentlicht, darunter ein kritisches. Betroffen ist vor allem Windows.

• Dezember 05, 2014 05 Dez.'14

  Dezember-Patchday: Microsoft kündigt sieben Sicherheitsupdates an

  Für den letzten Patchday des Jahres hat Microsoft sieben Security-Updates angekündigt, die Lücken in Windows, Internet Explorer und Office schließen.

• November 16, 2014 16 Nov.'14

  Veraltete Antiviren-Software bietet PCs nur unzureichenden Virenschutz

  Laut Microsofts Security Intelligence Report sind Systeme mit veralteter Antiviren-Software genauso schlecht geschützt wie PCs ohne Virenschutz.

• November 12, 2014 12 Nov.'14

  November-Patchday bringt 14 Sicherheitsupdates und PFS-Verschlüsselung

  Microsofts November-Patchday bringt 14 Sicherheitsupdates. Zudem wird die PFS-Verschlüsselung auf ältere Betriebssystemversionen ausgeweitet.

• November 07, 2014 07 Nov.'14

  Für Windows, IE und Office: November-Patchday bringt 16 Sicherheitsupdates

  Der vorletzte Patchday des Jahres wird noch einmal umfangreich: Für kommenden Dienstag hat Microsoft 16 Sicherheitsupdates angekündigt.

• Oktober 10, 2014 10 Okt.'14

  Microsoft kündigt neun Sicherheitsupdates für Oktober-Patchday an

  Microsoft hat für den kommenden Oktober-Patchday insgesamt neun Sicherheitsupdates angekündigt. Betroffen sind vor allem Windows und Office.

• September 25, 2014 25 Sept.'14

  Schwere Sicherheitslücke in Unix-Shell Bash ermöglicht Remote-Code-Ausführung

  In der Unix-Shell Bash wurde eine Sicherheitslücke gefunden, die die Remote-Code-Ausführung ermöglicht. Erste Patches stehen inzwischen bereit.

• September 10, 2014 10 Sept.'14

  September-Patchday: Microsoft schließt 42 Lücken in Windows, IE, Lync und .NET Framework

  Microsofts September-Patchday schließt mit vier Updates insgesamt 42 Lücken in Internet Explorer, Windows, Lync und .NET Framework.

• September 04, 2014 04 Sept.'14

  September-Patchday soll Lücken in Windows, IE, Lync und .NET Framework schließen

  Nächsten Dienstag findet Microsofts September-Patchday statt. Angekündigt wurden Updates für Internet Explorer, Windows, Lync und .NET Framework.

• August 11, 2014 11 Aug.'14

  ActiveX-Blockade und Update-Zwang sollen Sicherheit in Internet Explorer erhöhen

  Internet Explorer gilt als einer der anfälligsten Browser. Mit ActiveX-Blockade und Update-Zwang will Microsoft jetzt die Sicherheit erhöhen.

• August 08, 2014 08 Aug.'14

  Patchday: Microsoft verzichtet auf Funktionsupdate für Windows 8.1 Update

  Für den August-Patchday hat Microsoft zwei „kritische“ und sieben „wichtige“ Patches angekündigt. Windows 8.1 Update 2 fällt allerdings aus.

• Juli 09, 2014 09 Juli'14

  Von kritisch bis moderat: Microsofts Juli-Patchday schließt 29 Sicherheitslücken

  Microsofts Juli-Patchday bringt sechs Security-Updates, die 29 Schwachstellen beheben. Betroffen sind Windows, Internet Explorer und Windows Server.

• Juli 04, 2014 04 Juli'14

  Juli-Patchday: Microsoft kündigt Updates für Windows und Internet Explorer an

  Für den Juli-Patchday hat Microsoft sechs Updates für Windows, Internet Explorer und Windows Server angekündigt. Zwei davon gelten als „kritisch“.

• Juni 11, 2014 11 Juni'14

  Kein Update mehr für Windows 8.1: Juni-Patchday schließt sieben Security-Lücken

  Microsofts Juni-Patchday brachte sieben Sicherheitsupdates. Windows 8.1 wird künftig aber keine Updates mehr erhalten.

• Juni 06, 2014 06 Juni'14

  Juni-Patchday: Microsoft kündigt sieben Sicherheitsupdates an

  Für den Juni-Patchday kommende Woche Dienstag hat Microsoft sieben Sicherheitsupdates u.a. für Windows, Internet Explorer und Office angekündigt.

• Mai 20, 2014 20 Mai'14

  Security Cloud-Marketplace: Check Point ThreatCloud IntelliStore

  Check Point erweitert seine Security-Cloud um den ThreatCloud IntelliStore. Dritthersteller sollen hier Zusatzdienste für die Check Point Gateways anbieten können.

• Juli 09, 2013 09 Juli'13

  EU-Datenschützer drohen Google mit rechtlichen Schritten

  Google drohen europaweit Datenschutz-Verfahren in Millionenhöhe, wenn die Datenschutzbestimmungen nicht anpasst werden.

• Juni 01, 2013 01 Juni'13

  McAfee sieht Signatur-basierten Virenschutz auf dem Abstieg

  McAfee überarbeitet sein Produktportfolio für den Unternehmenseinsatz. Zudem versucht der Konzern eine Abkehr vor signaturbasierter Erkennung.

• Februar 06, 2013 06 Febr.'13

  Neue Lücken, altes Thema: Sicherheitsprobleme bei UPnP gibt es schon erschreckend lange

  Universal Plug and Play (UPnP) soll die Netzwerk-Kommunikation erleichtern, hat aber mit Sicherheitslücken zu kämpfen. Millionen UPnP-fähiger Geräte sind anfällig für Exploits.