Das Conquest Hospital ist ein modernes Kreiskrankenhaus im Süden Englands, in das täglich hunderte von Menschen kommen und das mehr als 5.000 Mitarbeiter beschäftigt. Um den Überblick zu behalten, entschied sich das Management für ein einheitliches Zutrittssystem für die einzelnen…
Monat: Dezember 2015
Sicherheit: Windows 10 und das Ende von Malware
Windows 10 sieht nicht nur anders aus als seine Vorgänger, auch im Inneren hat sich viel geändert: Besonders beim Thema Security im Consumer- und Enterprise-Segment hat Microsoft für Anwender einige Neuerungen wie eine Zwei-Faktor-Authentifizierung entwickelt. (Windows 10, Microsoft) Der ganze…
Fast die Hälfte der Unternehmen haben Schwierigkeiten, freie Stellen für IT-Fachkräfte zu besetzen
Nach Angaben vom Statistischem Bundesamt haben 46% der Unternehmen Schwierigkeiten, freie Stellen für IT-Fachkräfte zu besetzen. Der ganze Artikel: Fast die Hälfte der Unternehmen haben Schwierigkeiten, freie Stellen für IT-Fachkräfte zu besetzen
Welche Daten sich in der iCloud finden
Die iCloud als Online-Backup für Kontakte, Notizen und Termine ist sicherlich praktisch und Apple gilt weithin als Garant für sichere Server. Doch schnell kann es sich rächen, dass in der iCloud weit mehr als Termine und Kontakte zu finden sind.…
Angriff auf Kinder-Daten: Vernetzte Barbie-Puppe: Sicherheitslücken entdeckt
Das Geschäft mit vernetzten Spielsachen boomt. Doch selbst der Branchenriese Mattel schafft es nicht, die Sicherheit der Daten zu garantieren. Der ganze Artikel: Angriff auf Kinder-Daten: Vernetzte Barbie-Puppe: Sicherheitslücken entdeckt
Wer verdient wie viel?
Die deutsche Konjunktur befindet sich auf einem hohen Niveau, der Export boomt und die Arbeitslosenzahlen sinken kontinuierlich. Doch spiegelt sich dies auch in den Gehältern wider? Wir haben nachgefragt, was Arbeitnehmer im B2B-Umfeld konkret verdienen. Der ganze Artikel: Wer verdient…
PCS Systemtechnik: Differenzierte Sicherheit mit neuer Software
Mit der neuen Version der Software Dexicon 4.3 startet PCS in die SAP S/4 HANA-Epoche. Regelmäßig lässt PCS die HR-PDC Schnittstelle zu SAP für die Anbindung der Software Dexicon für Zeiterfassung und Zutrittskontrolle rezertifizieren. Der ganze Artikel: PCS Systemtechnik: Differenzierte…
Kaba: 360° City App erhält Auszeichnung
Die bereits mehrfach prämierte interaktive Vertriebs- und Marketing-App von Kaba erhielt nun auch den German Design Award Gold des Rat für Formgebung in der Kategorie Apps. Die App wird als wegweisend in der internationalen Designlandschaft eingestuft und für die herausragende…
Honeywell: Bereich Notbeleuchtungssysteme verstärkt
Dominik Swenne verstärkt seit 1. August 2015 als Business Development Manager das Team des Geschäftsbereichs „Notification“ für die Novar GmbH am Standort Neuss. Der ganze Artikel: Honeywell: Bereich Notbeleuchtungssysteme verstärkt
Malware-Cocktail spioniert, infiziert und erpresst
Das Angler Exploit-Kit soll Hand in Hand mit der Malware Pony arbeiten. Diese ist auf der Suche nach Log-in-Daten von Webservern, um das Exploit-Kit zu installieren. Der ganze Artikel: Malware-Cocktail spioniert, infiziert und erpresst
Nemesis: Bootkit-Malware tarnt sich gut und klaut Finanzdaten
Sicherheitsforscher haben aktuell eine neue Malware entdeckt, die sich vergleichsweise raffiniert versteckt und es vor allem auf Finanzdaten der Nutzer abgesehen hat. Hinter dem Schädling soll eine Gruppe von Kriminellen stecken, die als FIN1 bezeichnet wird und vermutlich aus Russland…
Weihnachtszeit ist Phishing-Zeit
Der ganze Artikel: Weihnachtszeit ist Phishing-Zeit
Yahoo Mail führte beliebigen Code in E-Mails aus
Nutzer, die mobil E-Mails von ihrem Yahoo-Konto abrufen, waren bedroht und Angreifer hätten ihnen ohne viel Aufwand Schadcode unterschieben können. Der ganze Artikel: Yahoo Mail führte beliebigen Code in E-Mails aus
Cyberattacken gegen Regierungen nehmen auch im Sommer zu
Zwischen Juli und September dieses Jahres hat es PandaLabs zufolge eine Welle von Cyberangriffen auf die Daten von verschiedenen Regierungen gegeben. Der ganze Artikel: Cyberattacken gegen Regierungen nehmen auch im Sommer zu
Weihnachten – Hochsaison für Cyberkriminelle
In der Zeit der Besinnlichkeit, ist es wieder besonders stark zu beobachten, viele Unternehmen, besonders die Großen wie REWE, Media Markt, Amazon u.v.a. setzen verstärkt Werbung über TV, Radio und Printmedien ein und laden über großzügige Gutscheine, satte Rabatte bzw. Geschenkaktionen zum vergünstigten…
Digitales Schließsystem sichert Bargeldversorgung: Einmal-Code bei Bedarf
Auf der „Convention 3“ in Berlin wurde im November die Bargeldlogistik unter die Lupe genommen. Dazu zählte auch ein Notfall-Konzept mit einem digitalen Schließsystem, das Sicherheits- und Bestückungslücken bei Geldautomaten schließt. Der ganze Artikel: Digitales Schließsystem sichert Bargeldversorgung: Einmal-Code bei…
Absicherung in Flüchtlingsunterkünften: Schwelende Gefahren erkennen
Der nahende Winter wird die Unterbringung von Flüchtlingen noch schwieriger machen. Bei aller lobenswerten Improvisation sollten dabei grundlegende Sicherheitsaspekte nicht außer Acht gelassen werden – sonst kann bereits eine vergessene Zigarette folgenschwer enden. Der ganze Artikel: Absicherung in Flüchtlingsunterkünften: Schwelende…
Milestone: Kundenanforderungen im Partnersystem erfüllen
Um in einem stark segmentierten Markt wie dem der Videomanagementsoftware (VMS) erfolgreich zu sein, ist neben einem guten Produkt auch eine gute Vertriebsstruktur notwendig. Denn die Anforderungen und Bedürfnisse der Kunden entwickeln sich ständig weiter und sollten möglichst schnell erfüllt…
Drei Jahre alte Lücke bedroht Smartphones und Smart TVs
Sicherheitsforschern zufolge sind rund 6 Millionen Geräte aufgrund einer Schwachstelle in einer UPnP-Bibliothek aus dem Jahr 2012 einem Risiko ausgesetzt. Der ganze Artikel: Drei Jahre alte Lücke bedroht Smartphones und Smart TVs
Forensik in der modernen Cyber-Welt
IT-Forensik zielt in erster Instanz nicht auf die Ermittlung der Täter ab. Vielmehr dient sie dazu, den Ablauf der Attacke zu rekonstruieren. So lassen sich verloren geglaubte Daten wiederherstellen, potenzielle Angriffsvektoren identifizieren und künftige Attacken vermeiden. Doch der Technikwandel erschwert…
Mit vereinten Kräften: Dorkbot Botnet zerschlagen
Die Sicherheitsexperten von ESET, Microsoft, CERT.PL und anderen internationalen Behörden haben dem Botnet Dorkbot erfolgreich den Kampf angesagt und konnten mit vereinten Kräften das schädliche Netzwerk über ein „Sinkhole“ zerschlagen. The post Mit vereinten Kräften: Dorkbot Botnet zerschlagen appeared first…
Web-Skriptsprachen wie PHP als Fehlerquelle
Die Programmierung mit PHP, Classic ASP und ColdFusion führt offenbar zu vielen Fehlern: Mindestens eine Web-Application-Schwachstelle aus der OWASP Top 10 findet sich in 80 Prozent solcher Skript-basierten Anwendungen. Dies wirkt sich unweigerlich auch auf die Sicherheit im Internet aus.…
Salto Systems: Mobiler Zutritt im Bloc Hotel Gatwick
Das Bloc Hotel Gatwick bietet den Gästen seiner 245 Zimmer einen komplett digitalen Ansatz: sie können mobil ihr Zimmer buchen, einchecken und ihr Smartphone als Zimmerschlüssel verwenden. Für die Zutrittskontrolle verwendet Bloc Hotels das Designschloss Aelement von Salto Systems. Der…
Dahua Technology: Videoüberwachung für argentinische Bank
Eine Videoüberwachungslösung von Dahua Technology erhöht das Sicherheitslevel für die Banco de la Provincia de Buenos Aires (Banco Provincia). Der ganze Artikel: Dahua Technology: Videoüberwachung für argentinische Bank
Axis: PTZ-Dome-Kamera mit 4K-Auflösung vorgestellt
Axis Communications präsentiert das neueste Modell seiner Q61-Serie von PTZ-Dome-Netzwerk-Kameras zum Schwenken, Neigen und Zoomen. Die Axis Q6128-E eignet sich mit ihrer Videoqualität in 4K-Auflösung und ihren PTZ-Funktionen sowohl für Installationen im Innen- wie im Außenbereich bei dunklen Lichtverhältnissen und…
Monacor: Haustür-Kamera gegen böse Überraschungen
Die Haustür ist ein sicherheitsrelevanter Bereich. Es klingelt und gerade in der dunklen Jahreszeit ist oft ein mulmiges Gefühl dabei, wenn man die Tür ohne zusätzliche Sicherung öffnet. Abhilfe soll hier eine WLAN-Türklingel-Kamera von Monacor schaffen. Der ganze Artikel: Monacor:…
Security – das neue TecChannel Compact ist da!
Praxis-Workshops, Ratgeber und Hintergrundwissen zur IT-Security im Unternehmen bietet Ihnen das neue TecChannel Compact. Die Ausgabe ist als gedrucktes Buch oder eBook verfügbar. Premium-Leser von TecChannel … Der ganze Artikel: Security – das neue TecChannel Compact ist da!
Erfolgreiche Webanwendung
Neuer Leitfaden mit wichtigem Know-How für IT-Verantwortliche und Entscheider + Nützliche Erklärungen, Werkzeuge und Empfehlungen Der ganze Artikel: Erfolgreiche Webanwendung
Passwort-Cracker hashcat wird Open Source
Die unter anderem für das Cracken von Hashes per Grafikchip (GPU) optimierte Software hashcat steht ab sofort im Quelltext als Open Source zum Download. Zudem soll hashcat jetzt noch flexibler und effizienter sein. Der ganze Artikel: Passwort-Cracker hashcat wird Open…
Augen auf beim Weihnachts-Phish
In der Hoffnung auf satte Gewinne haben Kriminelle kräftig in ein möglichst authentisches Erscheinungsbild ihrer Phishing-Kampagnen investiert. Es wird immer schwieriger, nicht auf die zum Teil fast perfekten Fälschungen hereinzufallen. Der ganze Artikel: Augen auf beim Weihnachts-Phish
Bundespolizei warnt nur nachträglich vor gefälschten E-Mails
Unter der Tarnung gefälschter Absenderadressen werden immer wieder schädliche E-Mails verbreitet. Bundesbehörden sind bei den Tätern offenbar besonders beliebt, da sie keine Vorsorgemaßnahmen in den DNS-Einträgen ihrer Mailserver treffen. Der ganze Artikel: Bundespolizei warnt nur nachträglich vor gefälschten E-Mails
Grafik der Woche: Cybercrime: Jeder Zweite ist betroffen
Viren, Onlinebetrug, Spionage – so etwas hat die Mehrzahl der Bundesbürger schon erlebt. Lesen Sie hier, welches Cybercrime am häufigsten ist. Der ganze Artikel: Grafik der Woche: Cybercrime: Jeder Zweite ist betroffen
Geplante Reform des Arbeitsnehmerüberlassungsgesetzes erzeugt Kollateralschäden
Nach Angaben des Digitalverbandes Bitköm erschwert der neue Gesetzentwurf zu Arbeitnehmerüberlassung und Werkverträgen der Bundesregierung die Beschäftigung von IT-Experten. Der ganze Artikel: Geplante Reform des Arbeitsnehmerüberlassungsgesetzes erzeugt Kollateralschäden
OpenSSL-Sicherheits-Update und Abschied von Altlasten
Im Rahmen eines Sicherheits-Updates verkündet das OpenSSL-Team, dass die Versionen 0.9.8 und 1.0.0 keine weiteren Updates mehr erhalten werden. Deren Nutzer sollten dringend auf neuere Versionen umsteigen. Der ganze Artikel: OpenSSL-Sicherheits-Update und Abschied von Altlasten
Erneute Kritik an „Hello Barbie“: App mit Schwachstellen
Sicherheitsforscher können nicht aufhören, mit der interaktiven Barbie-Puppe zu spielen. Dieses Mal sind sie auf Schwachstellen in der App und im Server, der die Sprachdaten verarbeitet, gestoßen. Der ganze Artikel: Erneute Kritik an „Hello Barbie“: App mit Schwachstellen
Umfrage & Marktanalyse: Top-Trends der Sicherheitstechnik
In Kooperation mit der Unternehmensberatung Dr. Wieselhuber & Partner misst der PROTECTOR alle drei Monate den Puls der Sicherheitsbranche. Fragte Autor Dr. Peter Fey von Dr. Wieselhuber & Partner für die Premiere des Branchenbarometers in der September-Ausgabe nach dem Einfluss…
Sicherer Cloud-Speicher aus der Schweiz
Das schweizerisch-ungarische Unternehmen Tresorit stellt einen Cloud-Speicherdienst vor, der in puncto Sicherheit die Mitbewerber in den Schatten stellen will. Möglich sollen das ein patentierter Verschlüsselungsalgorithmus und eine Ende-zu-Ende-Verschlüsselung machen. Der ganze Artikel: Sicherer Cloud-Speicher aus der Schweiz
Hacker schleusen Angriffe durch Social-Media-Kanäle
In einem aktuellen Bericht untersucht ein Forscher der F-Secure Labs, wie Hacker durch die… Der ganze Artikel: Hacker schleusen Angriffe durch Social-Media-Kanäle
Roto Fachpressetag 2015: Einladung zum Sicherheitsquartett
Zum 10. Internationalen Fachpressetag hatte Roto im November rund 80 Journalisten aus 19 Ländern an seinen Fertigungsstandort Lövö in Ungarn eingeladen. Neben einer Werksbesichtigung und Marktzahlen standen dort auch die Quadro-Safe-Sicherheitskampagne und das neue Bündnis für Einbruchschutz des Bauzulieferers auf…
Malware sendet gefälschte WhatsApp-Nachricht
Wenn WhatsApp ein neues Update seines beliebten Messengers heraus gibt, dauert es nicht lange und viele Anwender werden in Windeseile die neue Version installieren wollen. Das machen sich natürlich Kriminelle zu nutze und versuchen über diverse Benachrichtigungen im Messenger, naive Anwender…
Serverseitiges JavaScript: Node.js-Patch nun verfügbar
Das Update adressiert die letzte Woche gemeldete DoS-Schwachstelle und den Zugriffsfehler bei der JavaScript-Engine V8. Gleichzeitig umfasst es die ebenfalls diese Woche aktualisierten OpenSSL-Bibliotheken. Der ganze Artikel: Serverseitiges JavaScript: Node.js-Patch nun verfügbar
Let’s Encrypt Beta jetzt mit gratis SSL-Zertifikate für jedermann
Let’s Encrypt, die Certificate-Authority-Initiative, die sich zum Ziel gemacht hat, kostenlose SSL/TLS-Zertifikate für jedermann ausgeben zu wollen, ist gestern in die öffentliche Beta-Phase gestartet. Ab sofort steht der Let’s Encrypt Client frei zur Verfügung. (Weiter lesen) Der ganze Artikel: Let’s…
Die Firewall bildet nur noch das Security-Fundament
Fühlen Sie sich mit Firewall und Antivirus-Software ausreichend gefeit vor Cyber-Kriminalität? Dann wachen Sie jetzt auf: Im digitalen Zeitalter sind völlig andere Sicherheitskonzepte gefragt. Gestrige Technik hält in der mobilen Welt kaum einen Angreifer von einer erfolgreichen Attacke ab. Der…
Richtlinien und Monitoring von Z1 SecureMail verbessert
Die E-Mail-Verschlüsselung mit dem Z1 SecureMail Gateway 4.9 wurde seitens Zertificon weiter optimiert. Die Richtlinien-Steuerung über den Mail-Betreff gehört ebenso zu den Neuerungen wie verbesserste Reporting- und Monitoring-Optionen. Der ganze Artikel: Richtlinien und Monitoring von Z1 SecureMail verbessert
Let’s Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann
Die SSL/TLS-Zertifizierungsstelle Let’s Encrypt öffnet ihre Pforten und ab sofort kann jeder kostenlose Zertifikate beantragen, die von den Webbrowsern als vertrauenswürdig eingestuft werden. Der ganze Artikel: Let’s Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann
Mehrfaktor-Authentifizierung: Mehr Komfort oder mehr Sicherheit?
Ist „adaptiv“ auch immer sicher? + IT-Security-Lösungen haben durchgängig einen gemeinsamen Nachteil: Die Anwender sind zusätzlich gefordert um den höheren Sicherheitsanforderungen zu genügen. So auch bei der Zwei- oder Mehrfaktor Authentifizierung. Ihr Nutzen gegen digitale Angriffe und gegen die Folgen…
(ISC)² startet neues Webinar-Programm und Fortbildungsangebot für Sicherheitsfachleute in der EMEA-Region
Vorschläge für eigene Beiträge zum Programm 2016 können ab sofort eingereicht werden Der ganze Artikel: (ISC)² startet neues Webinar-Programm und Fortbildungsangebot für Sicherheitsfachleute in der EMEA-Region
Let’s Encrypt: Kostenfreie Zertifikate für alle in der offenen Beta
Zertifikate für alle, und zwar kostenfrei! Let’s Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen – wenn sein Server die Voraussetzungen erfüllt. (Verschlüsselung, Server) Der ganze Artikel: Let’s Encrypt: Kostenfreie Zertifikate für…
Wie Ihr Security-Training erfolgreich wird
Wie stellen Unternehmen fest, ob ihre Security-Trainings für die Mitarbeiter etwas taugen? Indem sie Metriken festlegen, mit denen sie die Erfolge messen und das dann auch tun. Wir stellen mögliche Messgrößen … Der ganze Artikel: Wie Ihr Security-Training erfolgreich wird
„Bau keine eigenen Protokolle“: Vodafone verletzt mit Secure E-Mail die erste Kryptoregel
Vodafones neuer E-Mail-Dienst Secure E-Mail soll den Austausch verschlüsselter E-Mails kinderleicht machen. Das Unternehmen macht jedoch in seiner Ankündigung kaum Angaben zur Sicherheit der verwendeten Verfahren. Deshalb haben wir nachgefragt – und sind verwirrt. (E2EE, Java) Der ganze Artikel: „Bau…
So schützen sich Unternehmen effektiv
Die Cyber-Sicherheit stellt Unternehmen vor große Herausforderungen, denn sie müssen sich gegen meist überlegene Angreifer schützen. Der ganze Artikel: So schützen sich Unternehmen effektiv
Perimeter Protection 2016: Securitons Sensorik denkt mit
Securiton präsentiert ein intelligentes Videosicherheitssystem zum Schutz von Liegenschaften auf der Fachmesse Perimeter Protection in Nürnberg, die vom 12. bis 14. Januar 2016 ihre Tore öffnet. Der ganze Artikel: Perimeter Protection 2016: Securitons Sensorik denkt mit
Winkhaus: Fensterüberwachung via App zum Nachrüsten
Aus der Ferne mit dem Smartphone zu kontrollieren, ob zuhause die Fenster geschlossen sind, ist ein immer häufiger geäußerter Wunsch. Dank Winkhaus Smarthome können Sicherheitsspezialisten diesen leicht erfüllen. Der ganze Artikel: Winkhaus: Fensterüberwachung via App zum Nachrüsten
Brandschutz-Nachrüstung in Nordsee-Filialen: Heiß auf Fisch
Für Schlafräume und Fluchtwege in Wohnungen sind Rauchwarn-melder in fast allen Bundesländern vorgeschrieben, und sie bewähren sich auch beim Schutz von Menschen und Sachwerten in kleineren gewerblichen Einrichtungen. So auch in denjenigen Filialen der Systemgastronomie- und Einzelhandelsmarke Nordsee, die nicht…
Securitas: Müller vorzeitig als COO verlängert
Der Aufsichtsrat der Securitas Holding GmbH hat COO Jens Müller in seiner Funktion bestätigt und sein Mandat vorzeitig um weitere fünf Jahre verlängert. Der ganze Artikel: Securitas: Müller vorzeitig als COO verlängert
Giesecke & Devrient: Kooperation mit Renesas geschlossen
Renesas Electronics Europe, ein Anbieter hochmoderner Halbleiterlösungen, und Giesecke & Devrient (G&D) haben ihre Zusammenarbeit bei industriellen Sicherheitslösungen und -dienstleistungen bekanntgegeben. Der ganze Artikel: Giesecke & Devrient: Kooperation mit Renesas geschlossen
Wiederauferstandenes Hacker-Forum Darkode: „Sicherheit ungenügend“
Nach dem Vorgehen von Europol und dem FBI gegen Darkode, sollte die wiederbelebte Version des Malware-Marktplatzes sicherer für Nutzer werden. Doch einem Sicherheitsforscher zufolge ist das Gegenteil der Fall. Der ganze Artikel: Wiederauferstandenes Hacker-Forum Darkode: „Sicherheit ungenügend“
Desktop-Version des Krypto-Messengers Signal startet in die Beta-Phase
Der Messenger mit der Ende-zu-Ende-Verschlüsselung von Moxie Marlinspike kommt auf den Desktop. Erst mal allerdings in einer nicht-ganz-geschlossenen Beta und nur für Android-Nutzer. Der ganze Artikel: Desktop-Version des Krypto-Messengers Signal startet in die Beta-Phase
Botnetzbetreiber nutzen Dropbox als toten Briefkasten
Die Malware Lowball soll Dropbox-Accounts missbrauchen, um infizierte Rechner in einem Botnetz anzusteuern. So wollen Online-Kriminelle Ermittlern die Spurensuche erschweren. Der ganze Artikel: Botnetzbetreiber nutzen Dropbox als toten Briefkasten
Hybrid Clouds sind zukunftsfähig und sicher
Mehr und mehr Unternehmen sind sich einig: Erfolgsentscheidend für die Digitalisierung ist der Weg in die Hybrid Cloud. Mehr als die Hälfte der IT-Entscheider plant in den kommenden ein bis zwei Jahren den Aufbau einer hybriden Cloud-Umgebung. Aber was steckt…
Kasachstan: Man-in-the-Middle-Angriff auf ein ganzes Land geplant?
Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg – die Pläne auch? (SSL, Datenschutz) Der ganze Artikel: Kasachstan: Man-in-the-Middle-Angriff auf…
Samsung im Interview: „Out-of-the-Box-Apps für Kameras“
Technologiepartner-Manager Dan England erklärt im Interview, warum Samsung Techwin Europe den Weg einschlägt, Kameras mit vorgeladener Software anzubieten. Er erläutert, wer von diesem Schritt profitieren wird, mit dem ein reines Sicherheitssystem zur Videoüberwachung durch Out-of-the-Box-Apps in eine smarte Lösung transformiert…
Sesam: Leseeinheiten erhalten Zulassung für VdS Klasse C
Der VdS hat Sesams Mifare-Leseeinheiten der Classic- und Securyt-Reihe zum Einsatz als Eingabegeräte in Einbruchmeldeanlagen der Klasse C zugelassen. Der ganze Artikel: Sesam: Leseeinheiten erhalten Zulassung für VdS Klasse C
Gerichtsurteil in Belgien: Facebook entfernt Datr-Cookie bei Nichtmitgliedern
Facebook setzt das Urteil eines belgischen Gerichts um und hört damit auf, Daten von Nichtmitgliedern zu sammeln. Die Konsequenz: Nichtnutzer sehen keine öffentlichen Inhalte mehr. (Facebook, Soziales Netz) Der ganze Artikel: Gerichtsurteil in Belgien: Facebook entfernt Datr-Cookie bei Nichtmitgliedern
Energieversorger-Netzwerke und ihre Eigenheiten
Das IT-Sicherheitsgesetz schreibt Energiedienstleistern vor, IT-Sicherheitsvorfälle an das BSI zu melden. Das Security Information and Event Management (SIEM) hilft, entsprechende Ereignisse aufzudecken und anschließend der Meldepflicht nachzukommen. Der ganze Artikel: Energieversorger-Netzwerke und ihre Eigenheiten
Panasonic: Zwei neue Sicherheitskameras für KMU
Die neuen Bullet-Kameras WV-SPW532L und WV-SPW312L von Panasonic sind ausgestattet mit den bereits bekannten Features der Dreier- und Fünfer-Serie, und das für nur einen Bruchteil der bisherigen Kosten. Der ganze Artikel: Panasonic: Zwei neue Sicherheitskameras für KMU
Sicherheitskonzept einer Universitätsklinik: Organisation ist alles
Beim Gang über das verwinkelte Gelände des Universitätsklinikums Essen (UK Essen) wird deutlich, dass die Verantwortlichen für Sicherheit hier vor großen Herausforderungen stehen. Der Blick auf den Lageplan zeigt, dass zum UK Essen rund 50 Einzelgebäude – 27 Kliniken und…
Dell trennt sich mutmaßlich von SonicWall und Quest
Um die 67 Milliarden Dollar schwere EMC-Übernahme zu bewältigen, trennt sich Dell vermutlich von SonicWall und Quest. Drei Finanzinvestoren haben bereits für die beiden Firmen geboten, wie US-Medien berichten. Der ganze Artikel: Dell trennt sich mutmaßlich von SonicWall und Quest
Crypto-Messenger: Signal jetzt auch für den Desktop
Sichere Kommunikation – jetzt auch mit zehn Fingern. So wirbt Open Whispersystems für die Betaversion des Crypto-Messengers Signal für den Desktop. Wer an der Beta teilnehmen will, muss jedoch einige Hürden überwinden. (Security, Android) Der ganze Artikel: Crypto-Messenger: Signal jetzt…
Internet of Things oder Ransomware auf dem Smart TV?
Ransomware auf Windows Rechnern ist uns seit Jahren nichts unbekanntes mehr. Durch steigendes Interesse der Hersteller immer mehr Geräte, zu dem sogenannten „Internet der Dinge (IoT)“ zu verbinden und zu fördern, sollte der Schutz der privaten Daten und diverse Sicherheitsaspekte bei diesen Geräten…
Perimeter Protection 2016: Leichtes Schiebetor von Aos Stahl
Auf der Perimeter Protection vom 12. bis 14. Januar 2016 in Nürnberg stellt die Deutsche Zauntechnik, eine Vertriebsmarke der Aos Stahl, mit dem V-Star F60 ein neues, leichtes Schiebetor für den privaten und gewerblichen Einsatzbereich vor. Der ganze Artikel: Perimeter…
[Wort] TW-T15/0107 – Sicherheitsupdate für den Google Chrome Browser
Technische Warnung des Bürger-CERT
Dienst „Whisply“ verschlüsselt Dateien im Browser
Mit Boxcryptor verschlüsselt Secomba bereits Dateien im Cloud-Speicher, nun sorgt das Augsburger Unternehmen auch für verschlüsselte Dateitransfers. Der Dienst heißt Whisply und lässt sich als Early-Access-Version momentan kostenlos ausprobieren. Der ganze Artikel: Dienst „Whisply“ verschlüsselt Dateien im Browser
Primion: Zutrittskontrolle für Mobilfunkanbieter realisiert
Die norwegische Telenor-Gruppe ist ein international tätiger Mobilfunkanbieter mit mehr als 339 Millionen Kunden in 19 Ländern weltweit und einer der wichtigsten Kunden der Primion Technology AG. Nun hat Primion einen Auftrag über die Absicherung von 100 Läden in Bulgarien…
Antivirus-Software für Unternehmen mit Windows 8.1 im Test
Beim Zertifizierungstest unter Windows 8.1 haben zwei Antivirus-Produkte für Unternehmen die volle Punktzahl erreicht. Durchgefallen ist keiner der Kandidaten. Der ganze Artikel: Antivirus-Software für Unternehmen mit Windows 8.1 im Test
Prodiac Sicherheit: Jetzt Mitglied im BDSW
Die Prodiac Sicherheit ist seit 30 Jahren im Raum Ostwestfalen-Lippe und am Standort in Bielefeld für mehr Sicherheit im Einsatz. Seit dem 1. Dezember ist das Unternehmen Mitglied im Bundesverband der Sicherheitswirtschaft (BDSW). Der ganze Artikel: Prodiac Sicherheit: Jetzt Mitglied…
Hacker-Angriff auf Kinder-Daten: VTech: Hacker stehlen Millionen Datensätze – inklusive Kinderfotos
Unbekannte haben Spielzeughersteller VTech gehackt und mehrere Millionen Datensätze erbeutet – teilweise auch Anschriften und Fotos von Kindern. Der ganze Artikel: Hacker-Angriff auf Kinder-Daten: VTech: Hacker stehlen Millionen Datensätze – inklusive Kinderfotos
Google verletzt Privatsphäre von Schülern
Die US-amerikanische Datenschutzstiftung EFF hat Google vorgeworfen, Schüler und Studenten auszuspionieren, die mit Geräten des Internet-Konzerns arbeiten. Der ganze Artikel: Google verletzt Privatsphäre von Schülern
Dell Foundation Services: Dell-Fix macht alles noch schlimmer
Eigentlich sollte sie eine Sicherheitslücke schließen: Mit der neuen Version der Dell Foundation Services können über das Netz Informationen über die Hardware, laufende Prozesse, Metadaten von Dateien und vieles mehr ausgelesen werden. (Dell, Notebook) Der ganze Artikel: Dell Foundation Services:…
Werden Hacktivisten künftig immer aktiver?
Sicherheitsspezialisten prognostizieren in Sicherheitsvorhersagen für 2016 eine Zunahme des Hacktivismus. Laut Wikipedia ist dies „die Verwendung von Computern und Computernetzwerken als Protestmittel, um politische Ziele zu erreichen“. Die jüngste Hacktivisten-Ankündigung kam nach den Terroranschlägen von Paris. Anonymous, eine typische Hacktivisten-Vereinigung,…
Dell verschlimmbessert die Foundation-Services-Lücke
Angreifer aus dem Web können bei bestimmten Dell-Rechnern den Service-Tag auslesen und die Nutzer so tracken. Dell hat diese Lücke nun geschlossen. Seit dem Update kann man allerdings unter anderem die gesamte Hardware-Konfiguration auslesen. Der ganze Artikel: Dell verschlimmbessert die…
Patenttroll: CryptoPeak verklagt HTTPS-Nutzer wegen Patentverletzung
Die US-Firma CryptoPeak ist gerichtlich gegen etwa 70 Unternehmen vorgegangen, die Webseiten-Verbindungen mit HTTPS verschlüsseln und damit gegen ein von ihr gehaltenes Patent verstoßen haben sollen. Der ganze Artikel: Patenttroll: CryptoPeak verklagt HTTPS-Nutzer wegen Patentverletzung
Baramundi Management Suite 2015 R2 fertig
Mit der ab sofort verfügbaren Baramundi Management Suite 2015 R2 können Administratoren Client-Schwachstellen automatisiert finden und schließen sowie mobile Devices besser als bisher verwalten. In Kürze soll zudem die Management-App bCenter für iOS folgen. Der ganze Artikel: Baramundi Management Suite…
Online-Schwarzmarkt: Vermeintlich lebenslang gültige Videostreaming-Accounts ab 1 US-Dollar
HBO, Netflix, lebenslanger Zugang zu kostenpflichtigen Pornowebseiten: Einem Sicherheitsbericht zufolge kann man auf im Tor-Netzwerk versteckten Webseiten derartige Accounts für einen Bruchteil des Originalpreises kaufen. Der ganze Artikel: Online-Schwarzmarkt: Vermeintlich lebenslang gültige Videostreaming-Accounts ab 1 US-Dollar
Industrie 4.0 – das volle Potenzial sicher nutzen
Fertigungsunternehmen müssen mit der Vernetzung ihrer Produktions- und Office-IT auch ihre Sicherheitssysteme aufrüsten. Denn Smart Factories werden nur dann erfolgreich sein, wenn sie sicher und stabil produzieren. Der ganze Artikel: Industrie 4.0 – das volle Potenzial sicher nutzen
Security: Bug Bounty für Barbie-Puppen
Nicht nur Vtech-Spielzeug ist unsicher: Die umstrittene WLAN-Barbie von Mattel hält es mit der Sicherheit ebenfalls nicht so genau. Ein Hacker konnte aus der Puppe zahlreiche Informationen auslesen – und glaubt, auch die Serveranbindung manipulieren zu können. (Security, WLAN) Der…
VTECH – Hack: Aufruf zur Datensparsamkeit
Der jüngsten Meldungen zum Datendiebstahl beim chinesischen Spielzeugherstellers VTECH (Botfrei berichtete) zeigt in einem erschreckenden Maße auf, wie sorglos manch ein Internetnutzer mit seinen persönlichen Daten umgeht. Laut der neuesten Meldungen sind allein in Deutschland knapp 391.000 Eltern-Konten und rund…
Bluescreen: Falsche Telekom-Techniker fordern Anruf
Und wieder eine Betrugsmasche mit falschem Telefon-Support: Diesmal simuliert Malware einen Bluescreen, der zum Anruf bei angeblichen Telekom-Mitarbeitern auffordert. Der ganze Artikel: Bluescreen: Falsche Telekom-Techniker fordern Anruf
Sicherheit im Netz: US-Datenschützer: Google schnüffelt Schüler aus
Datenschützer haben Beschwerde gegen Google eingereicht – der Konzern soll per Chromebook persönliche Daten von Schülern speichern. Der ganze Artikel: Sicherheit im Netz: US-Datenschützer: Google schnüffelt Schüler aus
IoT bedeutet nicht das Ende der Privatsphäre
Was sich früher wie Science Fiction anfühlte, wird schnell zur Normalität. Das Internet of Things (IoT) verkörpert dieses Phänomen. Müssen aber Privatsphäre oder Sicherheit unter dem Komfort-Gewinn leiden? Eve Maler von ForgeRock erläutert einige wichtige Aspekte zum Aufstieg des Internets…
Fritzbox und WLAN-Sicherheit: Reboots von Vodafone können WPA2-Schlüssel deaktivieren
Eigentlich wollte Vodafone mit Neustarts die Sicherheit von WLAN-Kabelroutern erhöhen. Anscheinend hat dieser Vorgang bei einigen Nutzern jedoch Sicherheitseinstellungen zurückgesetzt. Der ganze Artikel: Fritzbox und WLAN-Sicherheit: Reboots von Vodafone können WPA2-Schlüssel deaktivieren
Normen für die Cybersicherheit: Die Zukunftsaufgabe
Der weltweite Trend hin zur vermehrten Nutzung von digitalen Technologien wird begleitet von einem immer stärker wahrnehmbaren Risiko. Das Bewusstsein für die Unsicherheit von Unternehmensnetzwerken und persönlichen Endgeräten wächst, genauso wie die Erkenntnis, dass diese Kompromittierbarkeit sich auch auf öffentliche…
Windows Defender Offline
Die meisten Internetnutzer kommen früher oder später in Kontakt mit Schadsoftware. Solange Sie noch Zugriff auf das System haben und auf der Oberfläche Programme ausführen können, ist es möglich die Gefahr zu beseitigen. Schwieriger wird es, wenn das System aufgrund…
HTML 5: Flash soll sterben – sagt Adobe
Für viele dürfte es eine überfällige Botschaft sein: Adobe fordert Entwickler in einem Blogpost auf, künftig nicht mehr auf Flash, sondern auf offene, neue Standards zu setzen. Ganz verschwinden dürfte die bei vielen unbeliebte Software jedoch trotzdem nicht. (Flash, Adobe)…
Datenleck bei Spielzeug-Firma VTech größer als gedacht
Die Eindringlinge in das Computersystem von VTech haben mehr Daten abgezogen, als bisher angenommen. Fotos von Kindern sollen aber nicht kopiert worden sein. Der ganze Artikel: Datenleck bei Spielzeug-Firma VTech größer als gedacht
Chrome 47: Google entfernt das Benachrichtigungscenter
Die neue Version des Browsers enthält auch viele neue Entwicklerfunktionen und stopft etliche Sicherheitslücken. Der ganze Artikel: Chrome 47: Google entfernt das Benachrichtigungscenter
IT-Sicherheit im Connected Car
Betriebssicherheit des vernetzten Fahrzeugs hängt zukünftig immer stärker von der IT-Sicherheit ab (integrierte Safety & Security) + Konsequente Ende-zu-Ende-Betrachtung der IT-Sicherheit vor, während und insbesondere nach der Produktion im späteren Betrieb („Security by Design“) + Mehr Transparenz in Richtung Kunden…
VTech-Hack – Nur sicheres Spielzeug kommt unter den Weihnachtsbaum
Vergangene Woche wurde bekannt, dass der Spielzeughersteller VTech Opfer eines Datenlecks wurde, bei dem die persönlichen Daten von 4,8 Millionen Eltern und Kindern gestohlen wurden. Ein Großteil der Daten lag dabei im Klartext vor und war nicht verschlüsselt. Der Datenklau…
Weltweite Studie untersucht die Technologien, die Finanzdienstleister zur Realisierung des digitalen Business einsetzen
Axway und APIdays geben heute die Ergebnisse einer gemeinsam durchgeführten Studie bekannt. Im Mittelpunkt dieser Studie standen API-Technologien, die führende Banken und Finanzdienstleistungsunternehmen einsetzen, um in der heutigen digitalen Welt zu bestehen. Die Studie mit dem Titel Banking APIs: The…
BDSW: Dienstort Weihnachtsmarkt
Zum ersten Adventswochenende haben viele Weihnachtsmärkte in Deutschland ihre Pforten für die Besucher geöffnet. Dies bedeutet auch für die private Sicherheitswirtschaft eine Menge zusätzlicher Arbeit. Der ganze Artikel: BDSW: Dienstort Weihnachtsmarkt