Tipps

Tipps

Anwendungs- und Plattformsicherheit

• Die Verwendung von Vorlagen für Sicherheitsrichtlinien birgt Risiken

  Der Einsatz von Vorlagen für Sicherheitsrichtlinien wiegt Unternehmen in Sicherheit, ist ohne richtige Umsetzung in der Praxis aber durchaus riskant.  Weiterlesen

• Windows Updates per WSUS vereinfachen

  Mit Hilfe von WSUS (Windows Server Update Services) können Administratoren das Ausrollen von Windows Updates zentral verwalten.  Weiterlesen

• Threat Intelligence: Bedrohungsanalysen verstehen und richtig einsetzen

  Dienste zur Bedrohungsanalyse können wertvolle Informationen liefern. Es gilt jedoch die richtigen Zahlen zu erheben, um gute Ergebnisse zu erzielen.  Weiterlesen

• Whitelisting und Blacklisting zum Schutz vor Malware kombinieren

  Zum Malware-Schutz reicht es nicht mehr aus, sich nur auf White- oder Blacklists zu verlassen. Ein hybrider Ansatz verspricht eine höhere Sicherheit.  Weiterlesen

• Windows-Sicherheit: Beim Patchen Flash und Co. berücksichtigen

  Schwachstellen in Zusatzsoftware wie Adobe Flash oder Java gehören zu den großen Sicherheitsrisiken unter Windows. Und die müssen gepatcht werden.  Weiterlesen

• Mit Microsoft EMET Windows-Systeme absichern

  Mit Hilfe des kostenlosen Microsoft-Tools EMET können Admins Windows-Systeme und Anwendungen deutlich weniger anfällig für Angriffe machen.  Weiterlesen

• Automatisiertes Patching: Was Unternehmen dabei beachten sollten

  Lösungen, die automatisiert Patches einspielen, versprechen mehr Sicherheit. Aber dabei muss die Stabilität der gepatchten Systeme gewährleistet sein.  Weiterlesen

• Browsersicherheit: Angriff auf HTTPS per HEIST

  Der HEIST-Angriff nutzt Funktionen von HTTP/2 um verschlüsselte Daten aus HTTPS-Verbindungen zu stehlen. Wie kann man dieser Bedrohung begegnen?  Weiterlesen

• Mit verhaltensbasierter Angriffserkennung die Sicherheit erhöhen

  Verhaltensbasierte Angriffserkennung verspricht eine Reduzierung der Alarme und schnelle Erkennung von Bedrohungen. Worauf muss man dabei achten?  Weiterlesen

• Schritt für Schritt: Aufbau einer sicheren IT-Architektur

  Ein zentrales Gateway ist unabdingbar, um den Datenverkehr im Unternehmen zu kontrollieren, zu analysieren und zu schützen.  Weiterlesen

• Passwortdiebstahl: Wie Unternehmen das Risiko in den Griff bekommen können

  Bei vielen kompromittierten Zugangsdaten handelt es sich um Firmen-Accounts. Unternehmen sollten den Einsatz von Passwörtern daher überdenken.  Weiterlesen

• Windows-Security: Einfache Sicherheitslücken beseitigen

  Häufig sind es triviale Schwachstellen, über die Angriffe erfolgen. Daher gilt es bei der Sicherheit von Windows-Systemen einige Punkte zu beachten.  Weiterlesen

• Einen Cybersicherheitsplan für Unternehmen aufstellen

  Um ein Unternehmen vor digitalen Bedrohung zu schützen, ist ein Plan in Sachen Cybersicherheit unabdingbar. Folgende Vorgehensweise empfiehlt sich.  Weiterlesen

• Internet Explorer 11 blockiert ab Oktober veraltete Flash-Plug-ins

  Der Internet Explorer 11 bekommt ein neues Sicherheitsfeature: er blockiert künftig veraltete Flash-Plug-ins. Admins bekommen eine Warnung angezeigt.  Weiterlesen

• SIEM: Tipps zur Konfiguration für bessere Ergebnisse

  Die Analysen einer SIEM-Lösung sind nur so gut, wie die vorliegenden Daten. Folgende Tipps helfen dabei, die Effektivität zu optimieren.  Weiterlesen

• Multifunktionsgeräte und Drucker sicher konfigurieren

  Multifunktionsgeräte haben häufig weitreichende Rechte wie E-Mail-Versand und Zugriff auf Shares. Dennoch bleibt die Sicherheit oft auf der Strecke.  Weiterlesen

• Checkliste IT-Sicherheit: Die Herausforderungen für Unternehmen

  Netzwerk-Monitoring, Identity Management, Incident Management – für die IT-Sicherheit müssen Vorbedingungen erfüllt werden. Hier eine Checkliste.  Weiterlesen

• Datenschutz- und Sicherheitsrisiko Kurz-URLs

  Das Verkürzen von URLs ist praktisch und kommt nicht nur bei sozialen Medien zum Einsatz. In Sachen Sicherheit ist das nicht unproblematisch.  Weiterlesen

• Säubern oder neu aufsetzen: Schadsoftware wieder entfernen

  Trotz aller Sicherheitstools, irgendwann wird ein System mit Malware infiziert. Unternehmen sollten vorher wissen, wie sie damit umgehen.  Weiterlesen

• Die Sicherheit von Webanwendungen erhöhen

  Um die Nutzung von Webanwendungen sicherer zu machen, ist eine Kombination aus Sicherheitstests und Web Application Firewalls ein hilfreicher Ansatz.  Weiterlesen

• System und Anwendungen gegen Attacken schützen

  Mit Hilfe von Microsofts EMET lassen sich Windows und Anwendungen wie beispielsweise Adobe Reader robuster gegenüber Attacken machen.  Weiterlesen

• Sicherheitsprodukte: Wann sollte man was wechseln?

  Lösungen zur IT-Sicherheit sollten regelmäßig auf ihre Wirksamkeit hin überprüft werden. Mit diesen Tipps können Sie Security-Produkte evaluieren.  Weiterlesen

• IT-Sicherheit – Tipps für kleine und mittlere Unternehmen

  Dass kleinere Firmen für Cyberkriminelle nicht interessant sind, ist ein Mythos. Mit folgenden Regeln lässt sich die Sicherheit erhöhen.  Weiterlesen

• Drei Möglichkeiten, ein Open Source Security Toolkit zusammenzustellen

  Ein Open Source Security Toolkit kann für Unternehmen sehr nützlich sein. Wir zeigen Ihnen, wie sie die richtigen Tools für Ihre Bedürfnisse wählen.  Weiterlesen

• Fünf häufige Schwachstellen bei Webapplikationen und wie man sie vermeidet

  Ist der Code bei Webapplikationen unsicher, nutzen Cyberkriminelle diesen Umstand gnadenlos aus. Wir geben Tipps, wie Sie Fehler vermeiden.  Weiterlesen

• PHP: Security-Tipps für mehr Websicherheit im Unternehmen

  Zirka drei Viertel der PHP-Installationen sind laut Untersuchungen nicht sicher. Das ist beunruhigend und Unternehmen sollten etwas dagegen tun.  Weiterlesen

• Die fünf wichtigsten Security-Verbesserungen von Windows Server 2016

  Mit Windows Server 2016 dreht Microsoft weiter an der Security-Schraube: Diese fünf Neuerungen sorgen für eine bessere Unternehmenssicherheit.  Weiterlesen

• Security-Lücke FREAK: Angriffe verstehen und abschwächen

  Die FREAK-Schwachstelle wurde zwar schon im März 2015 entdeckt und Patches sind verfügbar. Trotzdem sollten insbesondere Unternehmen vorsichtig sein.  Weiterlesen

• Richtlinien zu BYOD: Sechs Fragen, die Sie Security-Providern stellen sollten

  Mit einer Kombination aus diversen Tools will die IT-Abteilung die allgemeine Security für BYOD sicherer und das eigene Leben einfacher machen.  Weiterlesen

• Nmap: Weitere Techniken für das Scannen von Ports

  Unser Experte zeigt, wie man Eigenheiten im TCP-Protokoll ausnutzen kann. Damit lässt sich feststellen, ob Ports offen oder geschlossen sind.  Weiterlesen

• Nmap unter Linux installieren und konfigurieren

  Nmap können Sie unter Linux entweder durch Kompilieren des Quellcodes installieren oder Sie verwenden die Binärpakete des jeweiligen Distributors.  Weiterlesen

• Nmap unter Windows installieren und konfigurieren

  Nmap, das Security Tool zum Scannen von Netzwerken, gibt es seit dem Jahr 2000 auch für Windows. Längst ist auch eine GUI verfügbar.  Weiterlesen

• Nmap: Wertvolles Open-Source-Tool für mehr Netzwerksicherheit

  Nmap ist ein Sicherheits-Tool. Damit finden Sie Informationen über das Netzwerk heraus. Unter anderem sehen Sie, welche Ports offen sind.  Weiterlesen

• Wie kann man Security-Risiken, Bedrohungen und Schwachstellen messen?

  Security-Risiken, Bedrohungen und Schwachstellen für die Unternehmens-IT zu bewerten, ist nicht einfach. Wir erklären, worauf Sie achten sollten.  Weiterlesen

• WordPress vor Cyberattacken und unerwünschten Zugriffen schützen

  WordPress wurde in jüngster Zeit häufig Ziel von Cyberattacken. Dieser Artikel zeigt, wie man eine WordPress-Installation vor Angriffen schützt.  Weiterlesen

• Best Practices für Security Information and Event Management (SIEM)

  SIEM-Lösungen fassen Ereignis- und Bedrohungsdaten zusammen und liefern fundierte Sicherheitsinformationen. In diesem Tipp finden Sie Best Practices.  Weiterlesen

• DLP und MFA: Neue Sicherheitsfunktionen in Windows 10

  Data Loss Prevention, Zugangskontrolle und Multifaktor-Authentifizierung: Mit Windows 10 rüstet Microsoft auch in punkto Sicherheit auf.  Weiterlesen

• Viren, Trojaner & Co.: Malware-Strategien gegen fortgeschrittene Angriffstechniken

  iBanking, Poweliks und Zeus bedrohen zunehmend auch Unternehmensnetzwerke. Mit dem richtigen Vorgehen lassen sich die Risiken minimieren.  Weiterlesen

• Ersatz für Forefront TMG: Alternative Reverse-Proxy-Optionen für Exchange

  In vielen Unternehmen kommt Microsoft Forefront TMG als Reverse-Proxy für Exchange zum Einsatz. In Kürze brauchen Unternehmen allerdings Alternativen.  Weiterlesen

• Enterprise-Security-Infrastruktur: Probleme bei der Interoperabilität lösen

  Damit die Security-Infrastruktur effizient ist, muss sie mit verschiedenen Systemen kompatibel sein. Dazu gehören zum Beispiel mobile Plattformen.  Weiterlesen

• Web-Sicherheit: Wie ein Secure Web Gateway (SWG) helfen kann

  Man setzt Secure Web Gateways (SWGs) ein, um Bedrohungen aus dem Web zu bekämpfen. Dazu gehören Malware, Botnets, E-Mail-Security und mehr.  Weiterlesen

• Secure Web Gateways (SWG): Security Add-ons

  Secure Web Gateways (SWG) sind für große Unternehmen noch wertvoller, wenn Sie diverse Security Add-ons wie VPN und Malware-Erkennung anbieten.  Weiterlesen

• Was bleibt nach Heartbleed? Open-Source-Software sicher in Unternehmen betreiben

  Heartbleed hat die Debatte um die Sicherheit von Open Source neu angefacht. Dabei war Open Source gar nicht die Ursache des Heartbleed-Bugs.  Weiterlesen

• Bieten Secure Web Gateways (SWG) einen sicheren Weg ins Internet?

  Secure Web Gateways (SWG) sind nützlich, aber nicht ohne Probleme. Welchen Herausforderungen Sie bei SWG gegenüberstehen, lesen Sie in diesem Tipp.  Weiterlesen

• Secure Web Gateways: Diese neun Fragen sollten Sie sich vor dem Kauf stellen

  Vor einer Kaufentscheidung sollten Sie sich ausführlich über Secure Web Gateways informieren. Diese neun Fragen bieten einen ersten Anhaltspunkt.  Weiterlesen

• Wie steht es um die Sicherheit Cloud-basierter E-Mail-Services für Unternehmen?

  Cloud-basierte E-Mail-Dienste bergen gewisse Risiken für die Sicherheit von Unternehmens-Daten. Die richtigen Sicherheitsmaßnahmen schaffen Abhilfe.  Weiterlesen

• Die neuen Sicherheitsfunktionen von Windows 8.1 Enterprise

  Von DirectAccess bis Workplace Join: Windows 8.1 Enterprise integriert einige neue Sicherheitsfunktionen, die vor allem BYOD-Szenarien zu Gute kommen.  Weiterlesen

• Snort OpenAppID: Open Source Applikations-Kontrolle

  OpenAppID für das Open-Source-IDS (Intrusion Detection System) Snort bietet Unternehmen bessere Netzwerk-Security und Applikations-Kontrolle.  Weiterlesen

• Sicherheitslücken bei Programmierschnittstellen entdecken und stopfen

  APIs eröffnen neue Geschäftsfelder für Unternehmen, müssen aber richtig implementiert werden, um keine Schwachstellen in die IT-Systeme zu reißen.  Weiterlesen

• Widerstand ist zwecklos: Fünf Wege, einen Server heimlich zu virtualisieren

  Virtualisierung ist die Zukunft des Data Centers. Wenn Sie dabei auf Widerstand stoßen gibt es verschiedene Wege, Server auch heimlich zu migrieren.  Weiterlesen

• Sicherheit von Browser-Erweitertungen: Die Gefahr von Plug-Ins abschwächen

  Add-Ons und Plug-Ins spendieren Browsern mehr Funktionalität. Allerdings verursachen Sie auch Sicherheitsrisiken und sind Schlupflöcher für Angriffe.  Weiterlesen

• Die Red-October-Malware-Kampagne enthüllt: Was Unternehmen davon lernen können

  Red October hat jahrelang unentdeckt sein Unwesen getrieben. Unser Experte analysiert die Techniken der Malware und hat Ratschläge für Security-Teams.  Weiterlesen

• Windows Server 2012 und Sicherheit: ist es Zeit für ein Upgrade?

  Zeitgleich mit Microsoft Windows 8 kam das neue Server-Betriebssystem Windows Server 2012. Ist sie ein Upgrade wert? Ja! Der Artikel erläutert warum.  Weiterlesen

• Microsoft Office 2013 geknackt: Passwort-Recovery für Office

  Keine in Office 2013 erstellte Datei ist immun gegen Hacker-Angriffe. Festplatten-Verschlüsselung und Netzwerk- und Datei-Freigaben bieten Schutz.  Weiterlesen

• Sicherheit virtueller Rechenzentren: Den Schwerpunkt auf den Hypervisor legen

  Hypervisor-Sicherheit sollte in jedem Rechenzentrum Priorität haben. Die Unterbrechung virtualisierter Workloads kann große Schäden zur Folge haben.  Weiterlesen

• Analyse: Windows 8 bietet mehr Sicherheit als Windows 7

  Windows 8 integriert mehr und bessere Security-Funktionen als Windows 7, die die Sicherheit von Anwendern und Unternehmen n verbessern sollen.  Weiterlesen

• Authentifizierung bei Windows 8: Wie gut ist die neue Cloud-Option?

  Microsofts Windows 8 erlaubt es Anwendern und Unternehmen, sich mit Bordmitteln für die Nutzung von Cloud-Services zu authentifizieren.  Weiterlesen

• Die sieben besten Anti-Rootkit-Tools für Windows

  Wie funktionieren Anti-Rootkit-Tools, welche gibt es und welche sind die Besten. Ein Überblick erläutert die sieben wirksamsten für Windows.  Weiterlesen

• Cross-Site Scripting mit Werkzeugen und Tests verhindern

  Hacking mittels Cross-Site Scripting gehört heute zu den wichtigsten Angriffsmethoden. Ein sicherer Entwicklungszyklus schützt Organisationen.  Weiterlesen