Tipps

Tipps

Anwendungs- und Plattformsicherheit

• Cybersicherheit: 5 wichtige Open Source Tools im Überblick

  Der Kauf von teuren Tools zum Testen auf Schwachstellen ist oft gar nicht nötig. Es gibt ausgezeichnete Open Source Tools, die diese Aufgabe sehr gut erledigen.  Weiterlesen

• Codekenntnisse: Das sollten Security-Profis wissen

  Nicht jede IT-Tätigkeit erfordert Programmierfähigkeiten. In der IT-Security sind aber Grundkenntnisse in einigen Coding-Bereichen hilfreich und eine echte Arbeitserleichterung.  Weiterlesen

• Wie sich SASE und das Zero-Trust-Konzept gemeinsam ergänzen

  SASE und Zero Trust zählen zu den heiß diskutierten Themen in der IT-Security. Es geht dabei aber nicht um eine Entscheidung zwischen den Modellen, sondern um ein Miteinander.  Weiterlesen

• Vier Gefahren für die Sicherheit von mobilen Anwendungen

  Mobile Apps sind besonderen Risiken ausgesetzt. Sie reichen von Code Injection, über Fehler beim Speichern von Daten und dem Identitätsmanagement bis zur Übertragung im Netzwerk.  Weiterlesen

• Die Hardware- und Gerätesicherheit in den Griff bekommen

  In immer mehr Unternehmen finden sich IoT- und IIoT-Devices. Das stellt die IT-Security-Teams vor neue Probleme, da sie nun mehr Hardware-basierte Gefahren bekämpfen müssen.  Weiterlesen

• Fünf Grundsätze, um Zero Trust richtig umzusetzen

  Zero Trust ist keine einmalige Installation, sondern ein fortlaufender Prozess. Mit der Anwendung von fünf Grundsätzen lässt sich das Unternehmen vor Bedrohungen schützen.  Weiterlesen

• Red Team, Blue Team, Purple Team: Wer kümmert sich um was?

  Das Purple Team soll die Arbeit von Pentestern und IT-Security-Teams in den Firmen ergänzen, indem es die in vielen Unternehmen getrennten Gruppen an einen Tisch bringen soll.  Weiterlesen

• Wie der Fernzugriff für Heimarbeiter gesichert werden kann

  Die Pandemie verursachte Chaos bei der Netzwerksicherheit. Firmen müssen ihre Systeme wieder strikter gestalten und die Sicherheit für Mitarbeiter an entfernten Standorten erhöhen.  Weiterlesen

• Remote Access Security: Mehr Sicherheit im Home-Office

  Klassische Sicherheitsansätze reichen nicht mehr aus, wenn viele Mitarbeiter aus der Ferne auf das Unternehmensnetz zugreifen. Methoden wie NAC und UEM verbessern die Security.  Weiterlesen

• Infrastructure as Code: Vor- und Nachteile im Überblick

  IaC gewinnt immer mehr Anhänger, da sich damit neue Workloads in einem automatisierten Prozess einheitlich und sicher ausspielen lassen. Eine Abschätzung der Vor- und Nachteile.  Weiterlesen

• Drei bewährte Verfahren für das Patch-Management in Linux

  Beim Patchen von Desktops gibt es zwischen den Systemen nur wenige Unterschiede. Dennoch gibt es eigene Best Practices für das Linux-Patch-Management, die Admins kennen sollten.  Weiterlesen

• 10 Tipps für die Absicherung von RDP-Verbindungen

  Der Schutz von Remote-Verbindungen zwischen Anwendern im Home-Office und dem Firmennetz ist eine wichtige Aufgabe. Zehn Tipps zeigen, wie man RDP-Verbindungen richtig sichert.  Weiterlesen

• Das Entdecken von Schwachstellen richtig belohnen

  Hersteller wie Microsoft oder Apple loben finanzielle Anreize für das Finden von Schwachstellen aus. Dieser Ansatz kann durchaus auch für das eigene Unternehmen interessant sein.  Weiterlesen

• Microsoft 365: Tipps für die systematische Absicherung

  Der Betrieb oder die Migration zu Microsoft 365 erfordern ein hohes Maß an Planung. Lesen Sie hier, welche Maßnahmen zur Absicherung der Cloud-Suite von Experten empfohlen werden.  Weiterlesen

• Container in der Cloud per Zero-Trust-Modell absichern

  Traditionelle Firewalls genügen nicht, wenn es um den Schutz von Containern geht, die in der Public Cloud untergebracht werden sollen. Weit mehr Sicherheit verspricht Zero Trust.  Weiterlesen

• Sicherheitsprobleme in Serverless-Umgebungen erkennen

  In Serverless-Umgebungen gibt es zwei Security-Risiken: Zum einen hängen sie mit der Entwicklung von sicherem Code und zum anderen mit dem Identity and Access Management zusammen.  Weiterlesen

• Microsoft 365: Typische Fehler in Sachen Sicherheit

  Microsoft 365 zählt zweifelsohne zu den beliebtesten Cloud-Diensten. Dabei kommt es wiederholt zu fehlerhaften Konfigurationen in Sachen Sicherheit, die vermieden werden können.  Weiterlesen

• Home-Office-Infrastruktur erfordert Änderungen im Firmennetz

  Demilitarisierte Zone, Netzwerkzugangskontrolle und VPN-Endpunkte sind einige der Komponenten vor Ort, die in einer Remote-Arbeitsinfrastruktur berücksichtigt werden müssen.  Weiterlesen

• ERP-Security: Probleme bei Remote-Arbeit vermeiden

  Die Sicherheit der Unternehmenssysteme zu gewährleisten, ist Aufgabe aller. Aufgrund des vermehrten Remote-Zugriffs sollten CIOs die ERP-Sicherheit überdenken.  Weiterlesen

• Die IT-Sicherheit mit fünf wichtigen Maßnahmen verbessern

  Immer komplexere Umgebungen stellen IT-Teams in Sachen Sicherheit vor große Herausforderungen. Folgende Tipps helfen dabei, die Gesamtsituation in Sachen Security zu verbessern.  Weiterlesen

• 5G: Mit Automatisierung Sicherheit und Latenz optimieren

  Sollen hohe Sicherheit und niedrige Latenz gewährleistet werden, müssen im Zuge von 5G auch am Rand des Netzwerks einheitliche Ansätze zur Automatisierung eingeführt werden.  Weiterlesen

• Smishing-Attacken auf mobile Nutzer – ein Thema für die IT

  Smishing setzt sich aus SMS und Phishing zusammen und steht für Phishing-Angriffe über Textnachrichten. Sie sind für die IT schwerer zu verteidigen als E-Mail-Phishing.  Weiterlesen

• Wichtige Faktoren für ein stabiles Active Directory

  Das Active Directory ist eine der wichtigsten Säulen für den reibungslosen IT-Betrieb. Da lohnt sich ein wenig Konfigurationsaufwand, um mögliche Ausfälle weitgehend zu vermeiden.  Weiterlesen

• Warum Firmen ERP-Sicherheit zur Priorität machen sollten

  Egal ob sich Ihr ERP-System lokal oder in der Cloud befindet, es ist anfällig für Cyberangriffe. Sicherheitsverantwortliche sollte daher die richtigen Maßnahmen ergreifen.  Weiterlesen

• IoT und Edge-Computing: Die Security in den Griff bekommen

  Edge- und IoT-Geräte weisen häufig konzeptionell Sicherheitsschwächen auf. Unternehmen müssen dies mit den heutigen Herausforderungen an die Security und ihren Abläufen abgleichen.  Weiterlesen

• In 7 Schritten zu mehr Unified-Communications-Sicherheit

  Unified-Communications-Sicherheit sollten Sie nicht vernachlässigen. Mit unseren sieben Best Practices sichern Sie alle Elemente Ihres UC-Systems optimal ab.  Weiterlesen

• Zero Trust und die Herausforderungen für Entwickler

  Immer mehr Unternehmen setzen auf das Zero-Trust-Modell, um sich vor aktuellen Gefahren zu schützen. Für die Entwickler ihrer Business-Anwendungen ändert sich dadurch vieles.  Weiterlesen

• Container-Nutzung: So ändern sich die Security-Aspekte

  Ihre hohe Skalierbarkeit und Effizienz machen Container für viele Firmen interessant. Die Technik entwickelt sich aber laufend weiter und erfordert neue Sicherheitskonzepte.  Weiterlesen

• Tipps zum Schutz vor Ransomware in Windows-Umgebungen

  Die Bedrohung durch Ransomware nimmt weiter zu. Aber es gibt kein Produkt, das alle Attacken durch die Erpressungstrojaner stoppen kann. Hilfreich ist nur ein mehrstufiger Schutz.  Weiterlesen

• MitM-Attacken auf Apps und CI/CD-Toolchains verhindern

  MitM-Angriffe sind eine große Gefahr für DevOps, wenn verteilte Apps und CI/CD-Toolchains eingesetzt werden. Wie sind die Attacken aufgebaut und wie können sie gestoppt werden?  Weiterlesen

• Vier gute Gründe für die Nutzung von KI in der IT-Security

  Immer mehr Security-Hersteller integrieren eine KI in ihre Tools. Welche Gründe sprechen dafür und wann ist der richtige Zeitpunkt, um selbst in KI-Techniken zu investieren?  Weiterlesen

• Virtuelle Netzwerke vor unerwünschten Zugriffen schützen

  Virtuelle Netzwerke sorgen für einen weiteren Layer im Netz, den es zu sichern gilt. Wir stellen drei Maßnahmen vor, die die Komplexität reduzieren und für mehr Schutz sorgen.  Weiterlesen

• Best Practices: Robotic Process Automation richtig absichern

  Robotic Process Automation führt viele bisher von Menschen erledigte Aufgaben automatisch aus. Die dafür verwendeten Bots müssen aber in die Sicherheitsstruktur integriert werden.  Weiterlesen

• Diese Fähigkeiten benötigt ein DevSecOps-Spezialist

  Ein DevSecOps-Profi benötigt nicht nur Wissen in den Bereichen Security und DevOps. Er sollte auch kommunikationsfreudig und diplomatisch sein, um bessere Ergebnisse zu erzielen.  Weiterlesen

• Windows 10: Der integrierte Schutz vor Manipulationen

  Nicht nur Malware sorgt für Schäden, sondern auch Anwendungen, die sicherheitsrelevante Einstellungen in Windows verändern. Ein neuer Schutz vor Manipulationen soll das verhindern.  Weiterlesen

• Einstieg in das DevSecOps-Modell

  Viele Firmen setzen bereits auf DevOps. Dabei wird das Thema Security aber teilweise noch vernachlässigt. DevSecOps schließt diese Lücke und sorgt für mehr Sicherheit in der IT.  Weiterlesen

• RDP-Verbindungen unter Windows richtig schützen

  RDP-Konfigurationen können ein Einfallstor für Angreifer sein. Mit Gruppenrichtlinien und bewährten Vorgehensweisen können Admins die Angriffsfläche deutlich verringern.  Weiterlesen

• Hyper-V: Virtuelle Umgebungen richtig absichern

  Sicherheitslücken in virtuellen Umgebungen haben erhebliche Auswirkungen auf Firmen. Dabei gibt es eine Reihe empfehlenswerter Maßnahmen, wenn es um den Schutz von Hyper-V geht.  Weiterlesen

• Wichtige Maßnahmen zur Absicherung von Microsoft Office 365

  Die Komplexität von Office 365 macht es notwendig, dass Unternehmen bei der Absicherung vor Angreifern bei der gesamten Suite eine Reihe von Einstellungen berücksichtigen müssen.  Weiterlesen

• DevSecOps: Mehr Sicherheit für die Applikations-Entwicklung

  Viele Unternehmen setzen bei der Entwicklung eigener Anwendungen auf DevOps. Damit aber nicht die Sicherheit auf der Strecke bleibt, empfiehlt sich ein Umstieg auf DevSecOps.  Weiterlesen

• Kubernetes Schritt für Schritt richtig absichern

  Mit Kubernetes lassen sich hoch skalierbare und effiziente Container-Umgebungen einrichten. Das erfordert jedoch umfassende Maßnahmen, um alle Dienste und Ressourcen zu schützen.  Weiterlesen

• E-Mail-Security: Die Sicherheitsprobleme von IMAP

  Auch wenn Zugriffe via Webschnittstelle auf Mail-Server zunehmen, bleibt das IMAP-Protokoll eine der wichtigsten Säulen der Kommunikation. Es hat jedoch gefährliche Lücken.  Weiterlesen

• DevOps-Security: Von der Code-Erstellung bis zur Compliance

  Das DevOps-Konzept beschleunigt nicht nur die Entwicklung von Anwendungen, es hat auch erhebliche Auswirkungen auf die IT-Sicherheit. Dabei sollten Sie einige Punkte beachten.  Weiterlesen

• Neue Fähigkeiten für Tools zum Schutz der Endpoints

  Die Zeit klassischer Virenscanner geht langsam zu Ende. EDR-Tools nehmen ihren Platz ein, weil sie nicht nur gegen einzelne Gefahren helfen, sondern das gesamte Spektrum überwachen.  Weiterlesen

• Grundprinzipien einer sicheren Serverless-Architektur

  In Serverless-Umgebungen gelten andere Bedingungen als im heimischen Rechenzentrum. Nicht nur der Provider muss sich um die Absicherung kümmern, auch seine Kunden sind gefordert.  Weiterlesen

• Einen eigenen FTP-Server sicher einrichten

  Auch in Zeiten der Cloud und vielfältiger Online-Dienste haben FTP-Server nicht ausgedient. Wir zeigen Ihnen, wie Sie Ihren eigenen Server auf Linux-Basis einrichten und absichern.  Weiterlesen

• Sichere Entwicklung von Webanwendungen und -Services

  Mit Infrastructure as Code lassen sich nicht nur Kosten und Zeit einsparen. Auch viele Fehlkonfigurationen können vermieden werden, wenn Einstellungen in Code definiert werden.  Weiterlesen

• Mit EDR-Tools die Sicherheit der Endpunkte verbessern

  Tools zur Endpoint Detection and Response (EDR) bieten viele Möglichkeiten, um Cybergefahren zu bekämpfen. Die Kombination mehrerer Maßnahmen erhöht die Sicherheit der Endpunkte.  Weiterlesen

• Container-Sicherheit: Risiken und Schwachstellen minimieren

  Dass Container zur Bereitstellung von Anwendungen immer beliebter werden, ist auch Angreifen bewusst. Daher sollten Unternehmen die Angriffsfläche möglichst gering halten.  Weiterlesen

• Wie geschützt ist der Übertragungsweg von E-Mails wirklich?

  Das SMTP-Protokoll schreibt eine Verschlüsselung beim Empfang von E-Mails nicht zwingend vor. Dementsprechend ungeschützt findet die Kommunikation in Unternehmen häufig statt.  Weiterlesen

• Checkliste für Web Application Security Tests

  Die Sicherheitsrisiken von über das Web verfügbaren Anwendungen werden häufig unterschätzt. Welche Maßnahmen und Tools helfen wirklich, um Schwachstellen zu finden?  Weiterlesen

• Die Sicherheit von Windows 10 einfach optimieren

  Windows 10 liefert mit den Werkseinstellungen eine ordentliche Basissicherheit. Mit einigen wenigen Maßnahmen und Einstellungen können Admins die Angriffsfläche weiter verringern.  Weiterlesen

• Anwendungssicherheit: Die Webserver richtig absichern

  Beim Thema Anwendungssicherheit wird immer wieder ein besonders wichtiger Bereich übersehen: Eine umfassende Absicherung der Server, auf denen die einzelnen Applikationen laufen.  Weiterlesen

• Die Sicherheit in Serverless-Umgebungen optimieren

  Serverless Computing bietet viele Vorteile. Sowohl Entwickler als auch die Admins müssen aber einige Dinge beachten, wenn es um die Absicherung der neuen Umgebungen geht.  Weiterlesen

• Tipps zur Verringerung von Sicherheitsrisiken bei Containern

  Container sind komplexe Umgebungen, die aber immer wieder unterschätzt werden. In drei Tipps zeigen wir, wie Sie die Sicherheit Ihrer Container-Umgebung verbessern können.  Weiterlesen

• Anwendungen systematisch auf Schwachstellen untersuchen

  Sicherheitstests bei produktiv genutzten Systemen führen zu anderen Ergebnissen als in nicht-produktiven Umgebungen. Wo liegen die Vor- und Nachteile der ermittelten Daten?  Weiterlesen

• Wie Angreifer Docker-APIs für Krypto-Jacking nutzen

  Bei der Nutzung von Containern in einer Cloud-Umgebung kommt es immer wieder zu schwerwiegenden Konfigurationsfehlern, so dass Angreifer die Infrastruktur missbrauchen können.  Weiterlesen

• Was Google Asylo für vertrauenswürdige Prozesse bedeutet

  In Anbetracht der geltenden DSGVO wird das Thema Confidential Computing immer wichtiger. Das neue Framework Google Asylo erleichtert den Einstieg in vertrauenswürdige IT-Prozesse.  Weiterlesen

• Warum das Zero-Trust-Modell alles ändern wird

  Zero Trust bedeutet nicht, dass alle Systeme, Anwendungen und Nutzer nicht vertrauenswürdig sind. Die Einführung des Modells erfordert aber einen Einstieg in die Virtualisierung.  Weiterlesen

• Mit Deception Tools Cyberangriffen wirksam begegnen

  Zum Schutz vor Angriffen können Unternehmen jetzt moderne Deception Tools einsetzen, um Hacker in komplett vorgetäuschte Umgebungen zu locken und um sie unschädlich zu machen.  Weiterlesen

• Penetrationstests aus unterschiedlichen Perspektiven

  Viele der produktiv genutzten Anwendungen enthalten Lücken, die trotz der bisher durchgeführten Tests nicht entdeckt werden. Der falsche Blickwinkel auf die Tests ist das Problem.  Weiterlesen

• Automatisierung zur Absicherung von Microservices nutzen

  Neben Containern verbreiten sich zunehmend auch Microservices in Unternehmen. Sie erfordern jedoch andere Werkzeuge und weitgehend automatisierte Maßnahmen, um sie abzusichern.  Weiterlesen

• Plattformen zur Verwaltung von Containern sind gefährdet

  Viele Plattformen zur Orchestrierung von Containern sind von außen erreichbar. Dadurch entstehen unnötige Risiken, die sich mit den richtigen Maßnahmen leicht vermeiden lassen.  Weiterlesen

• Container-Sicherheit: Die Risiken von Image Repositories

  Immer mehr Unternehmen setzen Container für ihre Entwicklung und tägliche Arbeit ein. Dabei stammen viele dieser Container aus unsicheren Quellen, ein Risiko für die IT Security.  Weiterlesen

• SIEM: Vier Open-Source-Tools, die Sie kennen sollten

  Der Einstieg ins Security Information and Event Management, kurz SIEM, muss nicht teuer und zeitaufwendig sein. Der Artikel stellt vier SIEM-Tools mit einer freien Lizenz vor.  Weiterlesen

• Problematische Browser-Add-ons in den Griff bekommen

  Browser-Add-ons und -Erweiterungen mit weniger redlichen Absichten werden Anwendern oft unbemerkt untergejubelt. Wie können Unternehmen diesem Risiko richtig begegnen?  Weiterlesen

• Schutz vor Krypto-Minern in der Cloud

  Krypto-Malware bedroht nicht mehr nur Endgeräte. Auch Cloud-Dienste befinden sich zunehmend im Visier der Cyberkriminellen. Welche Maßnahmen eignen sich zum Schutz der Cloud?  Weiterlesen

• Darauf sollten Unternehmen bei Phishing-Tests achten

  Viele gravierende Sicherheitsvorfälle begannen mit einer einfachen E-Mail. IT-Abteilungen können daher mit internen Phishing-Tests die Gesamtsicherheit des Unternehmens verbessern.  Weiterlesen

• Dem Sicherheitsrisiko Cloud Backdoors richtig begegnen

  Auch in der Cloud gibt es Backdoors, über die Daten aus einem Unternehmen geschleust werden. Die Maßnahmen zum Schutz vor dieser Gefahr hängen von der jeweiligen Cloud-Umgebung ab.  Weiterlesen

• Per Rotation der AWS Access Keys die Sicherheit verbessern

  Zur Absicherung von Instanzen unter Amazon EC2 hat AWS mehrere Möglichkeiten vorgesehen: IAM-Rollen sowie AWS Access Keys, die sich aus Sicherheitsgründen auch rotieren lassen.  Weiterlesen

• Zero-Trust-Modell: Höhere Sicherheit bei niedrigeren Risiken

  Das Zero-Trust-Modell soll das Risiko in Firmen minimieren. Dazu geht es davon aus, dass zunächst einmal jedes Gerät, jede Anwendung und jeder Dienst nicht vertrauenswürdig ist.  Weiterlesen

• Continuous Security Monitoring: Ständige Wachsamkeit

  Beim Continuous Security Monitoring werden Schwachstellenscans nicht nur in regelmäßigen Abständen durchgeführt, sondern immer auch dann, wenn automatisch Trigger ausgelöst werden.  Weiterlesen

• Datenschutz in Windows 10 mit Gruppenrichtlinien steuern

  Hinsichtlich Datenschutz, Telemetrie und Datensammlung können Unternehmen die Werkseinstellungen von Windows 10 per Gruppenrichtlinien unternehmensweit nachjustieren.  Weiterlesen

• Häufig übersehene Schwachstellen auf Unternehmens-Webservern

  In vielen Firmennetzen existieren mehr oder weniger bekannte Websysteme und -applikationen, die nur unzureichend abgesichert sind. So lassen sie sich aufspüren und schützen.  Weiterlesen

• Windows Defender Credential Guard sichert Anmeldedaten ab

  Mit Hilfe von Windows Defender Credential Guard lassen sich unter Windows 10 und Windows Server 2016 Domänen-Anmeldeinformationen zusätzlich absichern und vor Angriffen schützen.  Weiterlesen

• Checkliste: Die Sicherheit bei der Cloud-Nutzung optimieren

  Der Datensicherheit hat in modernen IT-Umgebungen eine besondere Bedeutung. Mit der dieser Checkliste können Unternehmen sicherstellen, keine wichtigen Aspekte zu übersehen.  Weiterlesen

• Cloud Access Security Broker für sicheren Zugriff nutzen

  Mit einem Cloud Access Security Broker können Unternehmen den Zugriff auf die Cloud steuern. Das ist nicht mehr nur für große Firmen, sondern zunehmend auch für KMUs interessant.  Weiterlesen

• Automatisiertes Patch-Management und die Herausforderung IoT

  Von der Bestandsaufnahme über die Update-Suche bis hin zu Schwachstellen-Scans: Im Hinblick auf die Gesamtsicherheit müssen IoT-Geräte in die Patch-Strategie integriert werden.  Weiterlesen

• Windows 10: Security Baselines für mehr Sicherheit

  Mit dem kostenlosen Security Compliance Toolkit von Microsoft und den enthaltenen Sicherheitsrichtlinien können Administratoren die Windows-10-Systeme im Unternehmen härten.  Weiterlesen

• So können sich Unternehmen vor SQL Injection schützen

  In Datenbanken finden sich häufig wertvolle Daten, die per SQL Injection von Hackern geklaut werden können. Schutz davor bieten Dienste wie SQL Database Threat Detection und WAF.  Weiterlesen

• Mehrstufige Suche nach Windows-Schwachstellen im Unternehmen

  Die Suche nach Lücken in Windows-Umgebungen erfordert mehr nur als den gelegentlichen Einsatz eines Scan-Tools. Daher muss man sich eingehend mit den Werkzeugen beschäftigen.  Weiterlesen

• Das Patch-Management im Unternehmen optimieren

  Zeitnah ausgerollte Sicherheits-Updates sind eigentlich die Grundlage jeglicher Security-Strategie. In der Praxis sind die Abläufe meist aber alles andere als eingespielt.  Weiterlesen

• Das Sicherheitsrisiko bei Anwendungen minimieren

  Bei allen Bemühungen um die IT-Sicherheit bleibt die Absicherung einzelner Applikationen oft auf der Strecke. Grund genug, die eigenen Abläufe auf den Prüfstand zu stellen.  Weiterlesen

• Gezielte Cyberangriffe mit Netzwerk-Segmentierung abwehren

  Trotz aller Sicherheitsmaßnahmen gelangen Angreifer immer wieder in Unternehmensnetze. Segmentierung und kontinuierliche Überwachung helfen bei der Schadensbegrenzung.  Weiterlesen

• Windows-Updates per PowerShell automatisch ausrollen

  Ordentlich gepatchte Windows-Systeme sind eine wichtige Säule der IT-Sicherheit. Diese schrittweise Anleitung zeigt, wie Admins die PowerShell als Update-Werkzeug nutzen können.  Weiterlesen

• Mehr Sicherheit durch authentifizierte Schwachstellen-Scans

  Ein Schwachstellen-Scanner, der sich an einem Host oder bei einem Dienst anmeldet, hat weit mehr Möglichkeiten, Sicherheitslücken zu finden als ohne Zugangsdaten laufende Tools.  Weiterlesen

• Insider-Bedrohungen für Cloud-Dienste abwehren

  Insider-Bedrohungen stellen für Cloud-Dienste ein besonderes Risiko dar, schließlich sind diese mit den richtigen Zugangsdaten meist von überall aus zu jeder Zeit zugänglich.  Weiterlesen

• Wie sich Social Engineering immer weiterentwickelt

  Angriffe via Social Engineering lassen sich nur schwer durch technische Maßnahmen verhindern. Sie werden laufend weiterentwickelt. Wichtig sind deswegen Schulungen der Mitarbeiter.  Weiterlesen

• Gespeicherte Windows-Anmeldeinformationen mit Tools löschen

  Das die Windows-Zugangsdaten lokal gespeichert werden, ist für Anwender eine feine Sache, kann aber auch zum Sicherheitsproblem werden. Admins können diese per PowerShell löschen.  Weiterlesen

• Mit der richtigen IPv6-Adressierung die Sicherheit erhöhen

  IPv6-Adressen haben besondere Eigenschaften, die zur Absicherung von Netzen und Daten genutzt werden können. Oftmals werden diese Fähigkeiten jedoch nicht eingesetzt.  Weiterlesen

• Websites und Webanwendungen: Schwachstellen finden und beseitigen

  Bei der Sicherheitsstrategie kommt die Web Security oft etwas zu kurz. Dabei bieten sich Angreifern gerade da vielfältige Möglichkeiten für Attacken.  Weiterlesen

• Administrative Rechte mit Bedacht vergeben

  Werden Arbeitsrechner mit Admin-Rechten genutzt, ist dies ein Sicherheitsrisiko. Die notwendige Rechtevergabe sollte sehr gezielt erfolgen.  Weiterlesen

• Nmap unter Windows installieren und konfigurieren

  Nmap, das Security Tool zum Scannen von Netzwerken, gibt es seit dem Jahr 2000 auch für Windows. Längst ist auch eine GUI verfügbar.  Weiterlesen

• Die sieben besten Anti-Rootkit-Tools für Windows

  Wie funktionieren Anti-Rootkit-Tools, welche gibt es und welche sind die Besten. Ein Überblick erläutert die sieben wirksamsten für Windows.  Weiterlesen