Anwendungs- und Plattformsicherheit

Aufgrund der eingesetzten Plattformen und Anwendungen bieten Unternehmen eine Vielzahl von Angriffspunkten, seien es die Betriebssysteme der Server und Clients oder die Applikationen selbst. Das macht ein entsprechendes Schwachstellenmanagement unabdingbar. Eine besondere Herausforderung ist neben den lokalen Lösungen, auch die Webserver und Webanwendungen richtig abzusichern. Für viele Szenarien existieren da auch hilfreiche Sicherheits-Tools im Bereich Open Source. Mit Schritt-für-Schritt-Anleitungen kann man bei den eigenen Systemen die Sicherheit erheblich verbessern.

Meinungen 29 Apr 2025
Wie E-Mail-Fluten zur Tarnung von Angriffen genutzt werden

Indem Angreifer Nachrichten mit schädlichem Inhalt in einer Flut von scheinbar harmlosen E-Mails untertauchen lassen, erschweren sie die Erkennung von kritischen Bedrohungen. Weiterlesen
Tipp 25 Apr 2025
Sicherheitsschulungen für mobile Endnutzer umsetzen

Sorgen Sie sich um Malware, Social Engineering und nicht gepatchte Software auf den mobilen Geräten Ihrer Mitarbeiter? Zeit für ein Security-Awareness-Training für die Nutzer. Weiterlesen
von
- Andrew Froehlich, West Gate Networks

Meinungen 29 Apr 2020
Neun wichtige Merkmale von modernen SIEM-Lösungen

Das Angebot an SIEM-Lösungen ist vielfältig und eine bunte Produktmischung. Welcher Ansatz ist der richtige für das eigene Unternehmen und wie unterscheiden sich moderne Lösungen? Weiterlesen
von
- Matthias Maier, Splunk
Tipp 15 Apr 2020
5G: Mit Automatisierung Sicherheit und Latenz optimieren

Sollen hohe Sicherheit und niedrige Latenz gewährleistet werden, müssen im Zuge von 5G auch am Rand des Netzwerks einheitliche Ansätze zur Automatisierung eingeführt werden. Weiterlesen
von
- Bart Salaets, F5 Networks
Ratgeber 14 Apr 2020
DSGVO/GDPR: Der richtige Umgang mit sozialen Netzwerken

Soziale Netzwerke sind seit langem ein Datenschutzthema. Für Behörden wurde ein Handlungsrahmen für Social Media veröffentlicht, der auch Unternehmen eine Orientierung bieten kann. Weiterlesen
von
- Oliver Schonschek
News 13 Apr 2020
IT-Prioritäten 2020: Was Security-Verantwortliche vorhaben

IT-Security ist ein Schlüsselfaktor, der bei ungenügender Umsetzung Unternehmen in Gefahr bringt. Sichere Anwender und Systeme stehen daher bei IT-Teams ganz oben auf der Agenda. Weiterlesen
von
- Malte Jeschke, TechTarget
Antworten 08 Apr 2020
Welche Sicherheitsfunktionen basieren auf Virtualisierung?

Virtualisierung erlaubt neue Sicherheitsfunktionen, die teilweise erst mit Windows Server 2019 eingeführt wurden und die Angriffsfläche von Windows ganz erheblich reduzieren. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Definition 05 Apr 2020
Cloud Access Security Broker (CASB)

Cloud Access Security Broker (CASB) sorgen dafür, dass die Kommunikation zwischen der Infrastruktur vor Ort und der Cloud nur nach vorgegebenen Sicherheitsrichtlinien erfolgt. Weiterlesen
von
- Dan Sullivan
- Madelyn Bacon, TechTarget
News 03 Apr 2020
JavaScript-Schwachstellen aufspüren

Die JavaScript-Sicherheit dynamischer Webanwendungen zu überprüfen, kann nahezu beliebig komplex sein. Ein neue Sicherheitslösung soll dies automatisiert durchführen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 02 Apr 2020
Zuverlässige Telearbeit durch Zero Trust Network Access

VPN als Lösung für Teleworking dankt ab, denn das Tunnel-Prinzip in das Rechenzentrum passt nicht mehr zum modernen Cloud Computing. Ein Zero-Trust-Ansatz ist da eine Alternative. Weiterlesen
von
- Gregor Keller, Zscaler
Meinungen 27 Mär 2020
Künstliche Intelligenz in der IT-Security: Nur ein Hype?

Der künstlichen Intelligenz (KI) und dem damit verbundenen maschinellem Lernen (ML) wird in der IT-Branche viel zugetraut. Wieviel stimmt davon in der IT-Sicherheit wirklich? Weiterlesen
von
- Michael Heuer, Keepit
Ratgeber 27 Mär 2020
Remote-Arbeit: Höhere Netzwerklast und Gegenmaßnahmen

In Zeiten von Home-Office sollten Sie sicherstellen, dass Ihr Netzwerk die Zahl der Remote-Arbeiter auch verkraftet. Lesen Sie, was gegen eine drohende Netzwerküberlastung hilft. Weiterlesen
von
- Terry Slattery, NetCraftsmen
Meinungen 25 Mär 2020
Worauf es bei sicherer Telearbeit ankommt

Die Unterstützung von mobilem Arbeiten darf nicht auf Kosten der Sicherheit gehen, sondern Home-Office ist die Chance, die Endpunktsicherheit ganzheitlich und dauerhaft zu stärken. Weiterlesen
von
- Yotam Gutman, SentinelOne
News 24 Mär 2020
Kostenloser E-Guide: Basiswissen Port-Scans

Port-Scans an sich sind weder gut noch böse. Aber man sollte sie richtig einzusetzen wissen, und die Möglichkeiten der Angreifer kennen. Dieser E-Guide liefert das nötige Wissen. Weiterlesen
von
- Malte Jeschke, TechTarget
News 20 Mär 2020
Microsoft verlängert den Support von Windows 10 Version 1709

Microsoft hat sich entschlossen, die Support-Dauer von Windows 10 Version 1709 zu verlängern und liefert bis Oktober 2020 Sicherheitsupdates für das Betriebssystem. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 19 Mär 2020
Smishing-Attacken auf mobile Nutzer – ein Thema für die IT

Smishing setzt sich aus SMS und Phishing zusammen und steht für Phishing-Angriffe über Textnachrichten. Sie sind für die IT schwerer zu verteidigen als E-Mail-Phishing. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Tipp 18 Mär 2020
Wichtige Faktoren für ein stabiles Active Directory

Das Active Directory ist eine der wichtigsten Säulen für den reibungslosen IT-Betrieb. Da lohnt sich ein wenig Konfigurationsaufwand, um mögliche Ausfälle weitgehend zu vermeiden. Weiterlesen
von
- Brian Kirsch, Milwaukee Area Technical College
News 09 Mär 2020
ADSecure: Active-Directory-Angreifer in die Irre führen

Eine spezielle Schutzlösung gegen den Missbrauch von Active-Directory-Informationen soll verhindern, dass Angreifer sensible Daten aus dem Verzeichnisdienst abziehen können. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 02 Mär 2020
Beim Schwachstellen-Management zählt Geschwindigkeit

Im Idealfall sollte Schwachstellen-Management den gesamten Zyklus von der Erkennung über die Priorisierung bis hin zu Patches und Beseitigung von Mängeln abdecken. Weiterlesen
von
- Jörg Vollmer, Qualys
Definition 22 Feb 2020
Verhaltensbasierte Sicherheit

Verhaltensbasierte Security-Produkte halten nach Anomalien beim Nutzerverhalten oder in Datenströmen Ausschau und entscheiden, ob eine Bedrohung vorliegt oder nicht. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 21 Feb 2020
Microsoft Threat Protection: Angriffe erkennen und abwehren

Microsoft Threat Protection vereint Sicherheit für Endpunkte, E-Mails, Identitäten und Anwendungen unter einem Dach und soll IT-Teams durch Automatisierungsfunktionen entlasten. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 19 Feb 2020
Warum Firmen ERP-Sicherheit zur Priorität machen sollten

Egal ob sich Ihr ERP-System lokal oder in der Cloud befindet, es ist anfällig für Cyberangriffe. Sicherheitsverantwortliche sollte daher die richtigen Maßnahmen ergreifen. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Ratgeber 11 Feb 2020
Windows-Security: Sicherheitsvorlagen richtig einsetzen

Wenn Admins sichergehen wollen, dass die Windows-Systeme in Sachen Sicherheit richtig konfiguriert sind, können sie hier für Sicherheitsvorlagen als Hilfsmittel einsetzen. Weiterlesen
von
- Thomas Bär, Redaktionsgemeinschaft Thomas Bär & Frank-Michael Schlede
- Frank-Michael Schlede, Redaktionsgemeinschaft Thomas Bär & Frank-Michael Schlede
News 06 Feb 2020
Kostenloser E-Guide: KI und die Cybersicherheit

Künstliche Intelligenz ist bei der Verteidigung gegen neue Bedrohungen ein unabdingbares Hilfsmittel. Angreifer wissen die Technologie ebenfalls zu schätzen und setzen diese ein. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 30 Jan 2020
Was ist eigentlich DNS-Tunneling?

Beim DNS-Tunneling nutzen Angreifer das DNS-Protokoll, um heimlich mit dem Zielrechner zu kommunizieren. Wie groß ist die Bedrohung und wie kann man die Anfälligkeit erkennen? Weiterlesen
von
- Klaus Nemelka, Varonis Systems
Meinungen 26 Jan 2020
So werden Public Clouds transparent und sicher

Es gibt viele Faktoren, die es erschweren, Public Clouds sicher zu nutzen. Dazu gehören ungeeignete, traditionelle Tools sowie die geteilte Verantwortung für die Sicherheit. Weiterlesen
von
- Tobias Olgemöller, Axians IT Security
News 23 Jan 2020
Die 10 beliebtesten Security-Artikel 2019

Offensichtlich sind IT-Abteilungen mit der Sicherheit von Microsoft-Umgebungen und dem Thema Datenschutz gut beschäftigt. Derlei Ratgeber stießen 2019 auf große Aufmerksamkeit. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 22 Jan 2020
Wie Sie mit Best Practices IoT-Sicherheitsprobleme bekämpfen

Das Internet of Things (IoT) bringt eine Vielzahl von Herausforderungen. Doch mit der richtigen Vorbereitung und den passenden Tools können Sie diese Bedrohungen minimieren. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Meinungen 21 Jan 2020
Sicherheitsprognosen 2020: 5G, IoT und Mobilität

Technische Entwicklungen, bei denen IT-Teams ohnehin alle Hände voll zu tun haben, gehen auch mit Risiken für die Sicherheit einher. Ein Blick auf die Themen 5G, IoT und Mobilität. Weiterlesen
von
- Patrick Foxhoven, Steve House und Deepen Desai, Zscaler
Meinungen 19 Jan 2020
Was ist eigentlich DNS-Cache-Poisoning?

Per DNS-Angriffstechniken versuchen Kriminelle an Daten zu gelangen. Dabei wird der Benutzer an eine vom Angreifer kontrollierte, aber falsche IP-Adresse, weitergeleitet. Weiterlesen
von
- Klaus Nemelka, Varonis Systems
Tipp 09 Jan 2020
IoT und Edge-Computing: Die Security in den Griff bekommen

Edge- und IoT-Geräte weisen häufig konzeptionell Sicherheitsschwächen auf. Unternehmen müssen dies mit den heutigen Herausforderungen an die Security und ihren Abläufen abgleichen. Weiterlesen
von
- Michael Cobb
Ratgeber 08 Jan 2020
Microsoft IIS: Tipps und Tools für den sicheren Betrieb

Wer im eigenen Netzwerk, in einem Partnernetz oder im Internet einen Microsoft Webserver betreibt, sollte diesen umfassend absichern. Hier die wichtigsten Tipps zusammengefasst. Weiterlesen
von
- Thomas Joos
Ratgeber 06 Jan 2020
Microsoft Defender Advanced Thread Protection: Was ist neu?

Microsoft erweitert seine Sicherheitslösung Microsoft Defender ATP um neue Funktionen fürs Threat & Vulnerability Management, die Admins wertvolle Informationen liefern sollen. Weiterlesen
von
- Thomas Joos
Tipp 06 Jan 2020
In 7 Schritten zu mehr Unified-Communications-Sicherheit

Unified-Communications-Sicherheit sollten Sie nicht vernachlässigen. Mit unseren sieben Best Practices sichern Sie alle Elemente Ihres UC-Systems optimal ab. Weiterlesen
von
- Kevin Tolly, The Tolly Group
Definition 04 Jan 2020
Schwachstellenscanner

Ein Schwachstellenscanner ist eine Softwarelösung, die bei der Schwachstellenanalyse in der Diagnose eingesetzt wird und bei der Bewertung der Schwachstellen unterstützt. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 26 Dez 2019
Zero Trust und die Herausforderungen für Entwickler

Immer mehr Unternehmen setzen auf das Zero-Trust-Modell, um sich vor aktuellen Gefahren zu schützen. Für die Entwickler ihrer Business-Anwendungen ändert sich dadurch vieles. Weiterlesen
von
- Michael Cobb
Meinungen 25 Dez 2019
Kubernetes: Schutz von Maschinenidentitäten

Plattformen wie Kubernetes verlassen sich auf Maschinenidentitäten, um zu unterscheiden, was erlaubt ist oder nicht. Entsprechend wichtig ist die Verwaltung von X.509-Zertifikaten. Weiterlesen
von
- Kevin Bocek, Venafi
Tipp 24 Dez 2019
Container-Nutzung: So ändern sich die Security-Aspekte

Ihre hohe Skalierbarkeit und Effizienz machen Container für viele Firmen interessant. Die Technik entwickelt sich aber laufend weiter und erfordert neue Sicherheitskonzepte. Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 19 Dez 2019
Tipps für das sichere Teilen von Office-365-Dokumenten

Möglichst einfache Zusammenarbeit hat auch ihre Tücken: Berechtigungen und Zugriffe sind nicht mehr nachvollziehbar. Diese Tipps helfen Daten sicher zu verwalten und zu teilen. Weiterlesen
von
- Klaus Nemelka, Varonis Systems
Tipp 18 Dez 2019
Tipps zum Schutz vor Ransomware in Windows-Umgebungen

Die Bedrohung durch Ransomware nimmt weiter zu. Aber es gibt kein Produkt, das alle Attacken durch die Erpressungstrojaner stoppen kann. Hilfreich ist nur ein mehrstufiger Schutz. Weiterlesen
von
- Brian Kirsch, Milwaukee Area Technical College
Meinungen 17 Dez 2019
Perfektes Patchen: So bleiben Systeme umfassend geschützt

Nicht eingespielte Sicherheits-Updates vergrößern die Angriffsfläche von Unternehmen deutlich. Automatisierung kann da gegenüber manuellem Vorgehen Risiken deutlich mindern. Weiterlesen
von
- Sascha Giese, SolarWinds
Tipp 11 Dez 2019
MitM-Attacken auf Apps und CI/CD-Toolchains verhindern

MitM-Angriffe sind eine große Gefahr für DevOps, wenn verteilte Apps und CI/CD-Toolchains eingesetzt werden. Wie sind die Attacken aufgebaut und wie können sie gestoppt werden? Weiterlesen
von
- Will Kelly
Meinungen 09 Dez 2019
Sieben Schritte für mehr OT-Sicherheit

Die Sicherung der komplexen industriellen Kontrollsysteme unterscheidet sich vom Schutz der IT-Infrastruktur. Was kann man tun, um industrielle Anlagen richtig zu schützen? Weiterlesen
von
- Galina Antova, Claroty
Tipp 05 Dez 2019
Vier gute Gründe für die Nutzung von KI in der IT-Security

Immer mehr Security-Hersteller integrieren eine KI in ihre Tools. Welche Gründe sprechen dafür und wann ist der richtige Zeitpunkt, um selbst in KI-Techniken zu investieren? Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Meinungen 26 Nov 2019
APIs sind nützlich – und ein Einfallstor für Bedrohungen

APIs ermöglichen die Kommunikation zwischen Anwendungen – können aber auch eine Schwachstelle sein. Web Application Firewalls unterstützen bei der Absicherung. Weiterlesen
von
- Spencer Young, Imperva
Ratgeber 21 Nov 2019
Outlook on the web: Zertifikatsbasierte Authentifizierung

Mit Exchange 2016/2019 lassen sich Dienste wie ActiveSync und OWA auch mit zertifikatsbasierter Authentifizierung nutzen. Wir zeigen, wie man das einrichtet und einsetzt. Weiterlesen
von
- Thomas Joos
Tipp 17 Nov 2019
Virtuelle Netzwerke vor unerwünschten Zugriffen schützen

Virtuelle Netzwerke sorgen für einen weiteren Layer im Netz, den es zu sichern gilt. Wir stellen drei Maßnahmen vor, die die Komplexität reduzieren und für mehr Schutz sorgen. Weiterlesen
von
- Tom Nolle, CIMI Corporation
Ratgeber 14 Nov 2019
Windows 10: Die Ausführung von Anwendungen kontrollieren

Windows Defender Application Control verhindert, dass gefährliche oder unerwünschte Anwendungen Probleme bereiten. Admins können so unter Windows eine Anwendungskontrolle umsetzen. Weiterlesen
von
- Thomas Joos
Definition 10 Nov 2019
Schwachstellen- und Patch-Management

Ein Schutz vor Schwachstellen im Netzwerk basiert auf mehreren Schritten, mit denen Schwachstellen erkannt und im Idealfall mit einem Einspielen von Patches geschlossen werden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Antworten 07 Nov 2019
Was ist die beste Methode zum Schutz vor XSS-Attacken?

Cross-Site Scripting ist und bleibt eine ernste Gefahr für Webapplikationen. Erfahren Sie hier, wie die Grundlagen dieser Attacken aussehen und was Sie dagegen unternehmen können. Weiterlesen
von
- Charles Shirer
Tipp 31 Okt 2019
Best Practices: Robotic Process Automation richtig absichern

Robotic Process Automation führt viele bisher von Menschen erledigte Aufgaben automatisch aus. Die dafür verwendeten Bots müssen aber in die Sicherheitsstruktur integriert werden. Weiterlesen
von
- Kevin Tolly, The Tolly Group
Meinungen 30 Okt 2019
Windows Server 2008: Systeme bei Support-Ende schützen

Anfang 2020 endet der Support für Windows Server 2008. Nicht in allen Fällen wird eine Migration rechtzeitig gelingen oder möglich sein. Dann sind Security-Maßnahmen erforderlich. Weiterlesen
von
- Richard Werner, Trend Micro
News 14 Okt 2019
Kostenloses E-Handbook: Grundlagen der E-Mail-Sicherheit

Unternehmen vertrauen der E-Mail-Kommunikation sensible Informationen und wichtige Prozesse an. Grund genug, dass Thema Sicherheit sehr ernst zu nehmen und sorgfältig umzusetzen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 07 Okt 2019
Diese Fähigkeiten benötigt ein DevSecOps-Spezialist

Ein DevSecOps-Profi benötigt nicht nur Wissen in den Bereichen Security und DevOps. Er sollte auch kommunikationsfreudig und diplomatisch sein, um bessere Ergebnisse zu erzielen. Weiterlesen
von
- Michael Cobb
Definition 06 Okt 2019
Agentenlos

Zur Inventarisierung im Netz oder zum Schutz vor Malware werden oft Agenten auf den Zielsystemen installiert. Unter bestimmten Umständen lässt sich dies aber auch ohne erledigen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Antworten 02 Okt 2019
Wie kann man eigene und externe Pentests durchführen?

Das Patchen von Sicherheitslücken und die Installation einer Firewall reichen nicht aus, um für IT-Sicherheit zu sorgen. Mit eigenen Pentests finden Sie noch offene Schwachstellen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Antworten 27 Sep 2019
Wie unterscheiden sich Zero-Day-Schwachstelle und -Exploit?

Eine Zero-Day-Schwachstelle ist nicht dasselbe wie ein Zero-Day-Exploit. Risiken für Unternehmen bringen beide mit sich, entsprechend wichtig sollten IT-Teams das Thema nehmen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
News 26 Sep 2019
it-sa 2019: Systeme automatisch und gezielt patchen

Der Spezialist für Clientmanagement Aagon zeigt im Oktober auf der it-sa 2019 eine neue Lösung, mit der Admins Sicherheitsupdates automatisiert auf Systemen einspielen können. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 26 Sep 2019
Fünf Tipps für sichere Software-Container

Immer mehr Unternehmen entwickeln Software auf Basis des Container-Prinzips. Dabei bleibt manchmal die Sicherheit auf der Strecke. Mit diesen Tipps lässt sich diese gewährleisten. Weiterlesen
von
- Ralf Sydekum , F5 Networks
Tipp 25 Sep 2019
Windows 10: Der integrierte Schutz vor Manipulationen

Nicht nur Malware sorgt für Schäden, sondern auch Anwendungen, die sicherheitsrelevante Einstellungen in Windows verändern. Ein neuer Schutz vor Manipulationen soll das verhindern. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Tipp 23 Sep 2019
Einstieg in das DevSecOps-Modell

Viele Firmen setzen bereits auf DevOps. Dabei wird das Thema Security aber teilweise noch vernachlässigt. DevSecOps schließt diese Lücke und sorgt für mehr Sicherheit in der IT. Weiterlesen
von
- Michael Cobb
Meinungen 19 Sep 2019
Unternehmen ignorieren die Sicherheit von DNS-Protokollen

Die Überwachung von DNS-Protokollen steht selten auf der Agenda, wenn Unternehmen ihre Sicherheitsstrategien planen. Das wissen potenzielle Angreifer zu schätzen. Weiterlesen
von
- Yogi Chandiramani, Zscaler
Tipp 18 Sep 2019
RDP-Verbindungen unter Windows richtig schützen

RDP-Konfigurationen können ein Einfallstor für Angreifer sein. Mit Gruppenrichtlinien und bewährten Vorgehensweisen können Admins die Angriffsfläche deutlich verringern. Weiterlesen
von
- Brien Posey
Meinungen 17 Sep 2019
API-Sicherheit: Webanwendungen gezielt schützen

OWASP arbeitet an einem neuen Projekt, um Unternehmen dabei zu helfen, ihre Webapplikationen zu schützen. Hierfür wird eine neue Liste der zehn häufigsten Gefahren erstellt. Weiterlesen
von
- Dr. Martin Burkhart, Ergon Informatik
News 12 Sep 2019
it-sa 2019: Messe für IT-Security wächst weiter

Unternehmen, technische Experten und Entscheider können sich im Oktober auf der Sicherheitsmesse it-sa über aktuelle Entwicklungen und Lösungen im Bereich Security informieren. Weiterlesen
von
- Malte Jeschke, TechTarget
Antworten 03 Sep 2019
Wie schützen moderne Sicherheitslösungen Endpunkte?

Längst sind Sicherheitslösungen für Endpunkte in Unternehmen keine reinen Antiviren-Programme mehr. Sie tragen dazu bei, die IT vor internen und externen Bedrohungen zu schützen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Ratgeber 28 Aug 2019
Windows Server 2019: Mit Shielded-VMs Daten besser schützen

Mit Windows Server 2016 hat Microsoft die Funktion eingeführt, um VMs und deren Daten vor unberechtigten Anwendern zu schützen. In Windows Server 2019 wird die Technik verbessert. Weiterlesen
von
- Thomas Joos
Feature 22 Aug 2019
Mit E-Mail-Security-Gateways die Sicherheit optimieren

Malware und andere Bedrohungen gelangen oft über E-Mails in Firmennetze. Mit einem sicheren E-Mail-Gateway können Sie dafür sorgen, dass gefährliche Nachrichten aussortiert werden. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Tipp 21 Aug 2019
Hyper-V: Virtuelle Umgebungen richtig absichern

Sicherheitslücken in virtuellen Umgebungen haben erhebliche Auswirkungen auf Firmen. Dabei gibt es eine Reihe empfehlenswerter Maßnahmen, wenn es um den Schutz von Hyper-V geht. Weiterlesen
von
- Stefani Muñoz , TechTarget
Feature 19 Aug 2019
Den Top-5-Sicherheitsrisiken für Firmen richtig begegnen

Getreu nach Pareto ist es sinnvoll, sich um die größten Sicherheitsprobleme zuerst zu kümmern, um die größte Wirkung zu erzielen. Wir stellen die fünf Top-Gefahren für Firmen vor. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 14 Aug 2019
Wichtige Maßnahmen zur Absicherung von Microsoft Office 365

Die Komplexität von Office 365 macht es notwendig, dass Unternehmen bei der Absicherung vor Angreifern bei der gesamten Suite eine Reihe von Einstellungen berücksichtigen müssen. Weiterlesen
von
- Kevin Tolly, The Tolly Group
Tipp 09 Aug 2019
DevSecOps: Mehr Sicherheit für die Applikations-Entwicklung

Viele Unternehmen setzen bei der Entwicklung eigener Anwendungen auf DevOps. Damit aber nicht die Sicherheit auf der Strecke bleibt, empfiehlt sich ein Umstieg auf DevSecOps. Weiterlesen
von
- Michael Cobb
Ratgeber 05 Aug 2019
Microsoft Attack Surface Analyzer: Schwachstellen aufspüren

Microsoft bietet mit dem Attack Surface Analyzer ein Open-Source-Tool, mit dem sich Schwachstellen in Windows finden lassen. Admins können so die Angriffsfläche verringern. Weiterlesen
von
- Thomas Joos
Meinungen 01 Aug 2019
Augmented und Virtual Reality: Die Folgen für die Sicherheit

Lösungen, die auf Augmented oder Virtual Reality setzen, kommen zunehmend in durchaus sensiblen Bereichen zum Einsatz. Dementsprechend muss die Sicherheit gewährleistet werden. Weiterlesen
von
- Bertram Dorn, Amazon Web Services
Tipp 26 Jul 2019
Kubernetes Schritt für Schritt richtig absichern

Mit Kubernetes lassen sich hoch skalierbare und effiziente Container-Umgebungen einrichten. Das erfordert jedoch umfassende Maßnahmen, um alle Dienste und Ressourcen zu schützen. Weiterlesen
von
- Joe Nemer
Tipp 23 Jul 2019
E-Mail-Security: Die Sicherheitsprobleme von IMAP

Auch wenn Zugriffe via Webschnittstelle auf Mail-Server zunehmen, bleibt das IMAP-Protokoll eine der wichtigsten Säulen der Kommunikation. Es hat jedoch gefährliche Lücken. Weiterlesen
von
- Peter Loshin, TechTarget
Meinungen 18 Jul 2019
EU-Standard soll die Sicherheit von IoT-Geräten erhöhen

Das ETSI hat den Standard TS 103 645 veröffentlicht. Damit will man die Konsumenten vor den Gefahren durch IoT-Geräte schützen. Thomas Ryd über die künftigen Anforderungen. Weiterlesen
von
- Thomas Ryd, Northern.tech
Meinungen 16 Jul 2019
Patch-Management ist der Schlüssel zu mehr IT-Sicherheit

Sicherheitsvorfällen liegt oftmals eine nicht geschlossene Schwachstelle zugrunde. Richtiges Patch-Management gehört daher zu den wichtigen Säulen der IT-Sicherheit. Weiterlesen
von
- Jimmy Graham, Qualys
Tipp 08 Jul 2019
DevOps-Security: Von der Code-Erstellung bis zur Compliance

Das DevOps-Konzept beschleunigt nicht nur die Entwicklung von Anwendungen, es hat auch erhebliche Auswirkungen auf die IT-Sicherheit. Dabei sollten Sie einige Punkte beachten. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Tipp 25 Jun 2019
Neue Fähigkeiten für Tools zum Schutz der Endpoints

Die Zeit klassischer Virenscanner geht langsam zu Ende. EDR-Tools nehmen ihren Platz ein, weil sie nicht nur gegen einzelne Gefahren helfen, sondern das gesamte Spektrum überwachen. Weiterlesen
von
- Brien Posey
Tipp 24 Jun 2019
Grundprinzipien einer sicheren Serverless-Architektur

In Serverless-Umgebungen gelten andere Bedingungen als im heimischen Rechenzentrum. Nicht nur der Provider muss sich um die Absicherung kümmern, auch seine Kunden sind gefordert. Weiterlesen
von
- Clive Longbottom, Quocirca
Antworten 24 Jun 2019
Was sind private 5G-Netze und für wen sind sie sinnvoll?

In einigen Netzwerkumgebungen benötigen Unternehmen erweiterte Konnektivität für Geräte und Automatisierung. Private 5G-Netze könnten darauf die Antwort sein. Weiterlesen
von
- Lee Badman
Tipp 14 Jun 2019
Einen eigenen FTP-Server sicher einrichten

Auch in Zeiten der Cloud und vielfältiger Online-Dienste haben FTP-Server nicht ausgedient. Wir zeigen Ihnen, wie Sie Ihren eigenen Server auf Linux-Basis einrichten und absichern. Weiterlesen
von
- Stuart Burns, MMC
News 12 Jun 2019
BSI warnt erneut vor RDP-Schwachstelle in Windows

Seit Mai 2019 ist eine RDP-Schwachstelle in Windows bekannt, die Angreifer ohne Zutun des Opfers ausnutzen können. Offensichtlich sind noch viele verwundbare Systeme online. Weiterlesen
von
- Malte Jeschke, TechTarget
News 07 Jun 2019
Einfache E-Mail-Verschlüsselung für Unternehmen

Trotz aller Vorgaben und Bemühungen sieht es mit der Umsetzung der E-Mail-Verschlüsselung in der Praxis meist eher so bedingt gut aus. Reddcrypt will den Umgang damit vereinfachen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 31 Mai 2019
Sichere Entwicklung von Webanwendungen und -Services

Mit Infrastructure as Code lassen sich nicht nur Kosten und Zeit einsparen. Auch viele Fehlkonfigurationen können vermieden werden, wenn Einstellungen in Code definiert werden. Weiterlesen
von
- Michael Cobb
Meinungen 30 Mai 2019
So nutzen Web Application Firewalls maschinelles Lernen

Maschinelles Lernen birgt für Sicherheitslösungen ein großes Potenzial, bringt aber auch Risiken mit sich. Es gilt zu erkennen, in welchen Bereichen der Einsatz sinnvoll ist. Weiterlesen
von
- Reto Ischi, Ergon Informatik
Ratgeber 27 Mai 2019
Windows 10: Anwendungen isoliert testen und betreiben

Seit Windows 10 Version 1903 stellt Microsoft in Windows 10 die Sandbox-Funktion bereit. Mit dieser können Anwendungen abgeschottet werden. Wir zeigen, wie das geht. Weiterlesen
von
- Thomas Joos
News 24 Mai 2019
Tenable Edge: Tenable Lumin bringt Cyber Exposure Analytics

Tenable präsentiert neue Analysefunktionen mit Tenable Lumin und optimiert seine Lösungen für Vulnerability Management z.B. mit Predictive Prioritisation. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Ratgeber 16 Mai 2019
Windows Server 2016/2019 mit Bordmitteln komplett sichern

Wenn es beim Windows Server mal richtig schief läuft, ist ein sicheres Image ein guter Rettungsanker. Dieses lässt ohne zusätzliche Tools in wenigen Schritten erstellen. Weiterlesen
von
- Thomas Joos
Tipp 13 Mai 2019
Mit EDR-Tools die Sicherheit der Endpunkte verbessern

Tools zur Endpoint Detection and Response (EDR) bieten viele Möglichkeiten, um Cybergefahren zu bekämpfen. Die Kombination mehrerer Maßnahmen erhöht die Sicherheit der Endpunkte. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Ratgeber 09 Mai 2019
Best Practices für das Webserver-Management

Beim Kauf von Webserver-Management-Software sollten sich die Administratoren auf Funktionen wie Aufgabenautomatisierung und Konfiguration von Sicherheitszertifikaten konzentrieren. Weiterlesen
von
- Clive Longbottom, Quocirca
Ratgeber 30 Apr 2019
OpenSSH mit Windows Server 2019 und Windows 10 einsetzen

Linux-Server lassen sich von Windows-Servern aus remote mit SSH verwalten. Das funktioniert in Windows Server 2019 auch in die andere Richtung. Weiterlesen
von
- Thomas Joos
Antworten 19 Apr 2019
Wie kann man die Servicing Channels von Windows 10 steuern?

Einem System mit unternehmenskritischen Anwendungen wird man nicht frühestmöglich neue Windows-Versionen zuordnen, anderen schon. Da hilft die Steuerung der Servicing Channels. Weiterlesen
von
- Ed Tittel
Tipp 17 Apr 2019
Container-Sicherheit: Risiken und Schwachstellen minimieren

Dass Container zur Bereitstellung von Anwendungen immer beliebter werden, ist auch Angreifen bewusst. Daher sollten Unternehmen die Angriffsfläche möglichst gering halten. Weiterlesen
von
- Johna Till Johnson, Nemertes Research
Meinungen 16 Apr 2019
E-Mail-Verschlüsselung: Systeme sicher migrieren

Ein Wechsel des E-Mail-Systems, etwa von Domino/Notes zu Exchange bringt auch Sicherheitsfragen mit sich. Wie lässt sich Verschlüsselung bei der Migration gewährleisten? Weiterlesen
von
- Marcel Mock, totemo
Tipp 11 Apr 2019
Wie geschützt ist der Übertragungsweg von E-Mails wirklich?

Das SMTP-Protokoll schreibt eine Verschlüsselung beim Empfang von E-Mails nicht zwingend vor. Dementsprechend ungeschützt findet die Kommunikation in Unternehmen häufig statt. Weiterlesen
von
- Kevin Tolly, The Tolly Group
Meinungen 10 Apr 2019
Sichere Druckerverwaltung: Von der Cloud aufs Papier

Drucker und Multifunktionsgeräte sind ein potenzielles Einfallstor in Netzwerke und zudem mit der Verarbeitung sensibler Daten betraut. Grund genug, die Sicherheit ernst zu nehmen. Weiterlesen
von
- Hartmut Rottstedt, Lexmark
Meinungen 22 Mär 2019
Was sind eigentlich Cipher Suites?

Cipher Suites sind Sammlungen von kryptographischen Verfahren, die beispielsweise bei TLS (Transport Layer Security) Verwendung finden. Wie setzt sich eine Cipher Suite zusammen? Weiterlesen
von
- Jens Sabitzer, Venafi
Tipp 21 Mär 2019
Checkliste für Web Application Security Tests

Die Sicherheitsrisiken von über das Web verfügbaren Anwendungen werden häufig unterschätzt. Welche Maßnahmen und Tools helfen wirklich, um Schwachstellen zu finden? Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Ratgeber 18 Mär 2019
Die Sicherheit von Kubernetes richtig gewährleisten

Viele Unternehmen setzen auf Kubernetes, wenn es um die Orchestrierung von Containern gibt. Wir zeigen in diesem Beitrag, was bezüglich der Sicherheit beachtet werden muss. Weiterlesen
von
- Thomas Joos
Tipp 15 Mär 2019
Die Sicherheit von Windows 10 einfach optimieren

Windows 10 liefert mit den Werkseinstellungen eine ordentliche Basissicherheit. Mit einigen wenigen Maßnahmen und Einstellungen können Admins die Angriffsfläche weiter verringern. Weiterlesen
von
- Dan Franciscus