Tipps

Tipps

Anwendungs- und Plattformsicherheit

• Windows 10: Der integrierte Schutz vor Manipulationen

  Nicht nur Malware sorgt für Schäden, sondern auch Anwendungen, die sicherheitsrelevante Einstellungen in Windows verändern. Ein neuer Schutz vor Manipulationen soll das verhindern.  Weiterlesen

• Einstieg in das DevSecOps-Modell

  Viele Firmen setzen bereits auf DevOps. Dabei wird das Thema Security aber teilweise noch vernachlässigt. DevSecOps schließt diese Lücke und sorgt für mehr Sicherheit in der IT.  Weiterlesen

• RDP-Verbindungen unter Windows richtig schützen

  RDP-Konfigurationen können ein Einfallstor für Angreifer sein. Mit Gruppenrichtlinien und bewährten Vorgehensweisen können Admins die Angriffsfläche deutlich verringern.  Weiterlesen

• Hyper-V: Virtuelle Umgebungen richtig absichern

  Sicherheitslücken in virtuellen Umgebungen haben erhebliche Auswirkungen auf Firmen. Dabei gibt es eine Reihe empfehlenswerter Maßnahmen, wenn es um den Schutz von Hyper-V geht.  Weiterlesen

• Wichtige Maßnahmen zur Absicherung von Microsoft Office 365

  Die Komplexität von Office 365 macht es notwendig, dass Unternehmen bei der Absicherung vor Angreifern bei der gesamten Suite eine Reihe von Einstellungen berücksichtigen müssen.  Weiterlesen

• DevSecOps: Mehr Sicherheit für die Applikations-Entwicklung

  Viele Unternehmen setzen bei der Entwicklung eigener Anwendungen auf DevOps. Damit aber nicht die Sicherheit auf der Strecke bleibt, empfiehlt sich ein Umstieg auf DevSecOps.  Weiterlesen

• Kubernetes Schritt für Schritt richtig absichern

  Mit Kubernetes lassen sich hoch skalierbare und effiziente Container-Umgebungen einrichten. Das erfordert jedoch umfassende Maßnahmen, um alle Dienste und Ressourcen zu schützen.  Weiterlesen

• E-Mail-Security: Die Sicherheitsprobleme von IMAP

  Auch wenn Zugriffe via Webschnittstelle auf Mail-Server zunehmen, bleibt das IMAP-Protokoll eine der wichtigsten Säulen der Kommunikation. Es hat jedoch gefährliche Lücken.  Weiterlesen

• DevOps-Security: Von der Code-Erstellung bis zur Compliance

  Das DevOps-Konzept beschleunigt nicht nur die Entwicklung von Anwendungen, es hat auch erhebliche Auswirkungen auf die IT-Sicherheit. Dabei sollten Sie einige Punkte beachten.  Weiterlesen

• Neue Fähigkeiten für Tools zum Schutz der Endpoints

  Die Zeit klassischer Virenscanner geht langsam zu Ende. EDR-Tools nehmen ihren Platz ein, weil sie nicht nur gegen einzelne Gefahren helfen, sondern das gesamte Spektrum überwachen.  Weiterlesen

• Grundprinzipien einer sicheren Serverless-Architektur

  In Serverless-Umgebungen gelten andere Bedingungen als im heimischen Rechenzentrum. Nicht nur der Provider muss sich um die Absicherung kümmern, auch seine Kunden sind gefordert.  Weiterlesen

• Einen eigenen FTP-Server sicher einrichten

  Auch in Zeiten der Cloud und vielfältiger Online-Dienste haben FTP-Server nicht ausgedient. Wir zeigen Ihnen, wie Sie Ihren eigenen Server auf Linux-Basis einrichten und absichern.  Weiterlesen

• Sichere Entwicklung von Webanwendungen und -Services

  Mit Infrastructure as Code lassen sich nicht nur Kosten und Zeit einsparen. Auch viele Fehlkonfigurationen können vermieden werden, wenn Einstellungen in Code definiert werden.  Weiterlesen

• Mit EDR-Tools die Sicherheit der Endpunkte verbessern

  Tools zur Endpoint Detection and Response (EDR) bieten viele Möglichkeiten, um Cybergefahren zu bekämpfen. Die Kombination mehrerer Maßnahmen erhöht die Sicherheit der Endpunkte.  Weiterlesen

• Container-Sicherheit: Risiken und Schwachstellen minimieren

  Dass Container zur Bereitstellung von Anwendungen immer beliebter werden, ist auch Angreifen bewusst. Daher sollten Unternehmen die Angriffsfläche möglichst gering halten.  Weiterlesen

• Wie geschützt ist der Übertragungsweg von E-Mails wirklich?

  Das SMTP-Protokoll schreibt eine Verschlüsselung beim Empfang von E-Mails nicht zwingend vor. Dementsprechend ungeschützt findet die Kommunikation in Unternehmen häufig statt.  Weiterlesen

• Checkliste für Web Application Security Tests

  Die Sicherheitsrisiken von über das Web verfügbaren Anwendungen werden häufig unterschätzt. Welche Maßnahmen und Tools helfen wirklich, um Schwachstellen zu finden?  Weiterlesen

• Die Sicherheit von Windows 10 einfach optimieren

  Windows 10 liefert mit den Werkseinstellungen eine ordentliche Basissicherheit. Mit einigen wenigen Maßnahmen und Einstellungen können Admins die Angriffsfläche weiter verringern.  Weiterlesen

• Anwendungssicherheit: Die Webserver richtig absichern

  Beim Thema Anwendungssicherheit wird immer wieder ein besonders wichtiger Bereich übersehen: Eine umfassende Absicherung der Server, auf denen die einzelnen Applikationen laufen.  Weiterlesen

• Die Sicherheit in Serverless-Umgebungen optimieren

  Serverless Computing bietet viele Vorteile. Sowohl Entwickler als auch die Admins müssen aber einige Dinge beachten, wenn es um die Absicherung der neuen Umgebungen geht.  Weiterlesen

• Tipps zur Verringerung von Sicherheitsrisiken bei Containern

  Container sind komplexe Umgebungen, die aber immer wieder unterschätzt werden. In drei Tipps zeigen wir, wie Sie die Sicherheit Ihrer Container-Umgebung verbessern können.  Weiterlesen

• Anwendungen systematisch auf Schwachstellen untersuchen

  Sicherheitstests bei produktiv genutzten Systemen führen zu anderen Ergebnissen als in nicht-produktiven Umgebungen. Wo liegen die Vor- und Nachteile der ermittelten Daten?  Weiterlesen

• Wie Angreifer Docker-APIs für Krypto-Jacking nutzen

  Bei der Nutzung von Containern in einer Cloud-Umgebung kommt es immer wieder zu schwerwiegenden Konfigurationsfehlern, so dass Angreifer die Infrastruktur missbrauchen können.  Weiterlesen

• Was Google Asylo für vertrauenswürdige Prozesse bedeutet

  In Anbetracht der geltenden DSGVO wird das Thema Confidential Computing immer wichtiger. Das neue Framework Google Asylo erleichtert den Einstieg in vertrauenswürdige IT-Prozesse.  Weiterlesen

• Warum das Zero-Trust-Modell alles ändern wird

  Zero Trust bedeutet nicht, dass alle Systeme, Anwendungen und Nutzer nicht vertrauenswürdig sind. Die Einführung des Modells erfordert aber einen Einstieg in die Virtualisierung.  Weiterlesen

• Mit Deception Tools Cyberangriffen wirksam begegnen

  Zum Schutz vor Angriffen können Unternehmen jetzt moderne Deception Tools einsetzen, um Hacker in komplett vorgetäuschte Umgebungen zu locken und um sie unschädlich zu machen.  Weiterlesen

• Penetrationstests aus unterschiedlichen Perspektiven

  Viele der produktiv genutzten Anwendungen enthalten Lücken, die trotz der bisher durchgeführten Tests nicht entdeckt werden. Der falsche Blickwinkel auf die Tests ist das Problem.  Weiterlesen

• Automatisierung zur Absicherung von Microservices nutzen

  Neben Containern verbreiten sich zunehmend auch Microservices in Unternehmen. Sie erfordern jedoch andere Werkzeuge und weitgehend automatisierte Maßnahmen, um sie abzusichern.  Weiterlesen

• Plattformen zur Verwaltung von Containern sind gefährdet

  Viele Plattformen zur Orchestrierung von Containern sind von außen erreichbar. Dadurch entstehen unnötige Risiken, die sich mit den richtigen Maßnahmen leicht vermeiden lassen.  Weiterlesen

• Container-Sicherheit: Die Risiken von Image Repositories

  Immer mehr Unternehmen setzen Container für ihre Entwicklung und tägliche Arbeit ein. Dabei stammen viele dieser Container aus unsicheren Quellen, ein Risiko für die IT Security.  Weiterlesen

• SIEM: Vier Open-Source-Tools, die Sie kennen sollten

  Der Einstieg ins Security Information and Event Management, kurz SIEM, muss nicht teuer und zeitaufwendig sein. Der Artikel stellt vier SIEM-Tools mit einer freien Lizenz vor.  Weiterlesen

• Problematische Browser-Add-ons in den Griff bekommen

  Browser-Add-ons und -Erweiterungen mit weniger redlichen Absichten werden Anwendern oft unbemerkt untergejubelt. Wie können Unternehmen diesem Risiko richtig begegnen?  Weiterlesen

• Schutz vor Krypto-Minern in der Cloud

  Krypto-Malware bedroht nicht mehr nur Endgeräte. Auch Cloud-Dienste befinden sich zunehmend im Visier der Cyberkriminellen. Welche Maßnahmen eignen sich zum Schutz der Cloud?  Weiterlesen

• Darauf sollten Unternehmen bei Phishing-Tests achten

  Viele gravierende Sicherheitsvorfälle begannen mit einer einfachen E-Mail. IT-Abteilungen können daher mit internen Phishing-Tests die Gesamtsicherheit des Unternehmens verbessern.  Weiterlesen

• Dem Sicherheitsrisiko Cloud Backdoors richtig begegnen

  Auch in der Cloud gibt es Backdoors, über die Daten aus einem Unternehmen geschleust werden. Die Maßnahmen zum Schutz vor dieser Gefahr hängen von der jeweiligen Cloud-Umgebung ab.  Weiterlesen

• Per Rotation der AWS Access Keys die Sicherheit verbessern

  Zur Absicherung von Instanzen unter Amazon EC2 hat AWS mehrere Möglichkeiten vorgesehen: IAM-Rollen sowie AWS Access Keys, die sich aus Sicherheitsgründen auch rotieren lassen.  Weiterlesen

• Zero-Trust-Modell: Höhere Sicherheit bei niedrigeren Risiken

  Das Zero-Trust-Modell soll das Risiko in Firmen minimieren. Dazu geht es davon aus, dass zunächst einmal jedes Gerät, jede Anwendung und jeder Dienst nicht vertrauenswürdig ist.  Weiterlesen

• Continuous Security Monitoring: Ständige Wachsamkeit

  Beim Continuous Security Monitoring werden Schwachstellenscans nicht nur in regelmäßigen Abständen durchgeführt, sondern immer auch dann, wenn automatisch Trigger ausgelöst werden.  Weiterlesen

• Datenschutz in Windows 10 mit Gruppenrichtlinien steuern

  Hinsichtlich Datenschutz, Telemetrie und Datensammlung können Unternehmen die Werkseinstellungen von Windows 10 per Gruppenrichtlinien unternehmensweit nachjustieren.  Weiterlesen

• Häufig übersehene Schwachstellen auf Unternehmens-Webservern

  In vielen Firmennetzen existieren mehr oder weniger bekannte Websysteme und -applikationen, die nur unzureichend abgesichert sind. So lassen sie sich aufspüren und schützen.  Weiterlesen

• Windows Defender Credential Guard sichert Anmeldedaten ab

  Mit Hilfe von Windows Defender Credential Guard lassen sich unter Windows 10 und Windows Server 2016 Domänen-Anmeldeinformationen zusätzlich absichern und vor Angriffen schützen.  Weiterlesen

• Checkliste: Die Sicherheit bei der Cloud-Nutzung optimieren

  Der Datensicherheit hat in modernen IT-Umgebungen eine besondere Bedeutung. Mit der dieser Checkliste können Unternehmen sicherstellen, keine wichtigen Aspekte zu übersehen.  Weiterlesen

• Cloud Access Security Broker für sicheren Zugriff nutzen

  Mit einem Cloud Access Security Broker können Unternehmen den Zugriff auf die Cloud steuern. Das ist nicht mehr nur für große Firmen, sondern zunehmend auch für KMUs interessant.  Weiterlesen

• Automatisiertes Patch-Management und die Herausforderung IoT

  Von der Bestandsaufnahme über die Update-Suche bis hin zu Schwachstellen-Scans: Im Hinblick auf die Gesamtsicherheit müssen IoT-Geräte in die Patch-Strategie integriert werden.  Weiterlesen

• Windows 10: Security Baselines für mehr Sicherheit

  Mit dem kostenlosen Security Compliance Toolkit von Microsoft und den enthaltenen Sicherheitsrichtlinien können Administratoren die Windows-10-Systeme im Unternehmen härten.  Weiterlesen

• So können sich Unternehmen vor SQL Injection schützen

  In Datenbanken finden sich häufig wertvolle Daten, die per SQL Injection von Hackern geklaut werden können. Schutz davor bieten Dienste wie SQL Database Threat Detection und WAF.  Weiterlesen

• Mehrstufige Suche nach Windows-Schwachstellen im Unternehmen

  Die Suche nach Lücken in Windows-Umgebungen erfordert mehr nur als den gelegentlichen Einsatz eines Scan-Tools. Daher muss man sich eingehend mit den Werkzeugen beschäftigen.  Weiterlesen

• Das Patch-Management im Unternehmen optimieren

  Zeitnah ausgerollte Sicherheits-Updates sind eigentlich die Grundlage jeglicher Security-Strategie. In der Praxis sind die Abläufe meist aber alles andere als eingespielt.  Weiterlesen

• Das Sicherheitsrisiko bei Anwendungen minimieren

  Bei allen Bemühungen um die IT-Sicherheit bleibt die Absicherung einzelner Applikationen oft auf der Strecke. Grund genug, die eigenen Abläufe auf den Prüfstand zu stellen.  Weiterlesen

• Gezielte Cyberangriffe mit Netzwerk-Segmentierung abwehren

  Trotz aller Sicherheitsmaßnahmen gelangen Angreifer immer wieder in Unternehmensnetze. Segmentierung und kontinuierliche Überwachung helfen bei der Schadensbegrenzung.  Weiterlesen

• Windows-Updates per PowerShell automatisch ausrollen

  Ordentlich gepatchte Windows-Systeme sind eine wichtige Säule der IT-Sicherheit. Diese schrittweise Anleitung zeigt, wie Admins die PowerShell als Update-Werkzeug nutzen können.  Weiterlesen

• Mehr Sicherheit durch authentifizierte Schwachstellen-Scans

  Ein Schwachstellen-Scanner, der sich an einem Host oder bei einem Dienst anmeldet, hat weit mehr Möglichkeiten, Sicherheitslücken zu finden als ohne Zugangsdaten laufende Tools.  Weiterlesen

• Insider-Bedrohungen für Cloud-Dienste abwehren

  Insider-Bedrohungen stellen für Cloud-Dienste ein besonderes Risiko dar, schließlich sind diese mit den richtigen Zugangsdaten meist von überall aus zu jeder Zeit zugänglich.  Weiterlesen

• Wie sich Social Engineering immer weiterentwickelt

  Angriffe via Social Engineering lassen sich nur schwer durch technische Maßnahmen verhindern. Sie werden laufend weiterentwickelt. Wichtig sind deswegen Schulungen der Mitarbeiter.  Weiterlesen

• Gespeicherte Windows-Anmeldeinformationen mit Tools löschen

  Das die Windows-Zugangsdaten lokal gespeichert werden, ist für Anwender eine feine Sache, kann aber auch zum Sicherheitsproblem werden. Admins können diese per PowerShell löschen.  Weiterlesen

• Mit der richtigen IPv6-Adressierung die Sicherheit erhöhen

  IPv6-Adressen haben besondere Eigenschaften, die zur Absicherung von Netzen und Daten genutzt werden können. Oftmals werden diese Fähigkeiten jedoch nicht eingesetzt.  Weiterlesen

• Websites und Webanwendungen: Schwachstellen finden und beseitigen

  Bei der Sicherheitsstrategie kommt die Web Security oft etwas zu kurz. Dabei bieten sich Angreifern gerade da vielfältige Möglichkeiten für Attacken.  Weiterlesen

• Administrative Rechte mit Bedacht vergeben

  Werden Arbeitsrechner mit Admin-Rechten genutzt, ist dies ein Sicherheitsrisiko. Die notwendige Rechtevergabe sollte sehr gezielt erfolgen.  Weiterlesen

• Nmap unter Windows installieren und konfigurieren

  Nmap, das Security Tool zum Scannen von Netzwerken, gibt es seit dem Jahr 2000 auch für Windows. Längst ist auch eine GUI verfügbar.  Weiterlesen

• Die sieben besten Anti-Rootkit-Tools für Windows

  Wie funktionieren Anti-Rootkit-Tools, welche gibt es und welche sind die Besten. Ein Überblick erläutert die sieben wirksamsten für Windows.  Weiterlesen