Kategorie: Security-Insider | News | RSS-Feed

Lesen Sie den originalen Artikel: Datacenter-Branche sieht viel Nachbesserungsbedarf Das IT-Sicherheitsgesetz sorgt wieder einmal für Diskussionsstoff. Inzwischen liegen Stellungnahmen zahlreicher einschlägiger Branchenverbände zum Dezember-Entwurf des IT-Sicherheitsgesetzes 2.0 vor. Fazit: Mit vielen Details ist die Branche unzufrieden.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Cloud Workloads sicher und komfortabel überwachen Mit der sukzessiven Verlagerung von Server-Workloads in die Cloud und Nutzung Cloud-nativer Anwendungsarchitekturen von Containern bis Serverless treten auch neue Risiken auf den Plan. Um sicherzustellen, dass die Compliance-Anforderungen…

Read more →

Lesen Sie den originalen Artikel: Weniger Adminrechte, mehr Sicherheit! Zu weit gefasste Nutzerrechte zählen zu den größten Sicherheitsrisiken, aber 56 Prozent der kritischen Anfälligkeiten wären durch die simple Entfernung von Administratorrechten beherrschbar. Das zeigt der Microsoft Vulnerabilities Report 2021 von…

Read more →

Lesen Sie den originalen Artikel: Bedrohungserkennung mit NRD, EDR und XDR Bei Cybersecurity setzen viele Unternehmen immer noch ihren Fokus auf präventive Maßnahmen. Sind diese einmal überwunden, so können sich Cyberkriminelle meist ungehindert – und unentdeckt – im IT-Netzwerk bewegen…

Read more →

Lesen Sie den originalen Artikel: XDR für Cloud, Endgeräte und Netzwerke Ab sofort ist die Cloud-native Lösung Mvision XDR von McAfee verfügbar. Durch den Einsatz von Künstlicher Intelligenz, Echtzeit-Analysen und Automatisierung soll damit die Bedrohungsabwehr im Security Operations Center verbessert…

Read more →

Lesen Sie den originalen Artikel: Damit unsichere Passwörter nicht zum Gesundheitsrisiko werden Gezielte Cyberattacken zeigen, wie wichtig eine höhere IT-Sicherheit in Kliniken ist. Das Krankenhauszukunftsgesetz bietet dafür eine finanzielle Unterstützung, der Branchenspezifische Sicherheitsstandard B3S nennt die Anforderungen. Doch wie erfährt…

Read more →

Lesen Sie den originalen Artikel: Ist die Zeit reif für SASE? Noch steckt SASE – Secure Access Service Edge – in den Kinderschuhen. Das neue Sicherheitskonzept kombiniert WAN-Services und Security-Funktionen als Cloud-basierte Lösung und verlagert Sicherheitsfunktionen an den Netzwerkrand (Edge).…

Read more →

Lesen Sie den originalen Artikel: Eindringliche Warnung und Superspannung Unser aufgeschobener Monatsrückblick kommt zwar etwas verspätet, berichtet dafür aber schon über die aktuell vom BSI ausgerufene Bedrohungslage Rot im März. Jetzt heißt es für Sie: Streamen, zuhören und handeln!  …

Read more →

Lesen Sie den originalen Artikel: Veritas präsentiert NetBackup 9.0 Der Datensicherheitsspezialist Veritas hat seine Data-Protection-Plattform NetBackup in Version 9.0 veröffentlicht. Zudem gab das Unternehmen die Übernahme des Backup-as-a-Service-Experten HubStor bekannt.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Wie Hacker blinde Flecken im Netzwerk ausnutzen Der rasche Umzug ins Homeoffice und das Etablieren von Ad-hoc-Infrastrukturen hat viele IT-Teams vor große Herausforderungen gestellt. War das Unternehmensnetzwerk bis dahin weitgehend unter Kontrolle, ergaben sich jetzt…

Read more →

Lesen Sie den originalen Artikel: Unternehmen vernachlässigen die Cloud-Sicherheit Vor dem Siegeszug der Cloud erfolgte die Umsetzung der IT-Sicherheit durch Kontrollen auf Netzwerkebene. Die Netzwerksicherheit bleibt ein wichtiger Bestandteil der Cloud-Sicherheit, reicht aber nicht aus. Da Unternehmensumgebungen in Richtung Cloud…

Read more →

Lesen Sie den originalen Artikel: Zero Trust für IoT, Nutzer und Server Mit einem jetzt vorgestellten Zero-Trust-Sicherheits-Framework verspricht Arista Networks einen offenen sowie konsistenten Ansatz zur Netzwerksegmentierung über alle Netzwerkdomänen hinweg.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Angriffe auf Endpoints erkennen, bevor der Schaden eintritt Werden Attacken auf Endgeräte erst spät erkannt, kann der Schaden für das betroffene Unternehmen immens sein. Der Endpoint-Schutz muss deshalb um den Bereich der Erkennung und Abwehr…

Read more →

Lesen Sie den originalen Artikel: Achtung beim Datenschutz im Homeoffice Das Homeoffice gilt als Einfallstor für Bösewichte, denn oftmals wurde der Heimarbeitsplatz schnell eingerichtet und die IT-Sicherheit blieb auf der Strecke. Dabei gibt es auch im Homeoffice Regeln zu beachten,…

Read more →

Lesen Sie den originalen Artikel: Collaboration-Tools: Mit der Routine steigen die Risiken Durch die rasante Ausbreitung von Homeoffice-Arbeitsplätzen sind Collaboration-Tools zum Standard geworden, die fast jeder Mitarbeiter nutzt. Doch mit der wachsenden Vertrautheit steigen auch die Risiken.   Become a…

Read more →

Lesen Sie den originalen Artikel: Der Weg zu schnellen und sicheren Blockchain-Systemen Im Projekt ProChain werden sichere, leistungsstarke Blockchain-Systeme entwickelt, die gegenüber heutigen Systemen mehr Transaktionen verarbeiten können sollen. Wir haben mit einem Forscher der TU Darmstadt über die sogenannte…

Read more →

Lesen Sie den originalen Artikel: Backup für jeden Bedarf Die Hamburger Datensicherungsexperten von NovaStor teilen ihre Geschäftsfelder nach anvisierten Zielgruppen auf. Großkunden und Kleinunternehmen werden künftig mit unterschiedlichen Web-Auftritten und Services angesprochen.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Hacker machen sich Office 365-Tools zunutze Cyberkriminelle nutzen bei ihren Angriffen integrierte Office 365-Dienste um an sensible Daten zu gelangen. Das zeigt der 2020 Spotlight Report on Microsoft Office 365 von Vectra AI. Die Datengrundlage…

Read more →

Lesen Sie den originalen Artikel: Exchange-Bedrohungslage bleibt angespannt Die Bedrohungslage um die seit Monatsbeginn bekannten Schwachstellen in Microsoft Exchange hält offenbar weiter an. Mittlerweile informierte das BSI Unternehmen auf dem Postweg, berichtete zeitweise von betroffenen Bundesbehörden und aktualisiert die Sicherheitswarnung…

Read more →

Lesen Sie den originalen Artikel: BSI sorgt für mehr KI-Sicherheit Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Kriterienkatalog für KI-basierte Cloud-Dienste vorgestellt. Der Katalog soll eine Grundlage für die Bewertung der Sicherheit von KI-Systemen bilden.  …

Read more →

Lesen Sie den originalen Artikel: Mehr Effizienz im SOC Wie kann man einen Angriff verhindern, bevor er sein Ziel erreicht? Das ist das Problem, vor dem heutige Incident-Response-Teams stehen. Da das Volumen und die Geschwindigkeit von Cyberangriffen zunehmen, ist das…

Read more →

Lesen Sie den originalen Artikel: 89 Lücken und sehr dringende Notfallupdates für Exchange Am Patchday im März 2021 stellt Microsoft Updates für 89 Sicherheitslücken zur Verfügung. Enthalten sind Notfallupdates für Microsoft Exchange, die dringend installiert werden sollten, da die Lücken…

Read more →

Lesen Sie den originalen Artikel: Der Weg zu einer neuen Cybersicherheit Komplexe, raffinierte Cyberattacken erschweren die Absicherung der IT-Infrastrukturen, die vielfältigen IT-Landschaften in den Unternehmen machen es nicht leichter. Entsprechend steigen die Zahl der erfolgreichen Angriffe und die Höhe der…

Read more →

Lesen Sie den originalen Artikel: Ionos startet MyBackup Der Cloud-Spezialist Ionos bietet mit MyBackup nun eine eigene Datensicherungslösung an. Privatnutzer und Kleinstunternehmen sollen damit wichtige Daten unkompliziert in der Cloud sichern können.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Cyberattacken im Sekundentakt Die Pandemie bleibt ein Fest für Kriminelle – Sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl im zweiten Halbjahr 2020…

Read more →

Lesen Sie den originalen Artikel: Sicheres Linux für IoT und Embedded-Systeme Canonicals Ubuntu Core 20, eine minimale, containerisierte Version von Ubuntu 20.04 LTS für IoT-Geräte und Embedded Systems, ist ab sofort verfügbar. Neuerungen sind ein sicherer Boot-Vorgang, eine vollständige Festplattenverschlüsselung…

Read more →

Lesen Sie den originalen Artikel: Sechs Bundesbehörden von Cyber-Attacke auf Exchange betroffen Von den breit angelegten Cyberangriffen auf E-Mail-Programme von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Im Ernstfall richtig kommunizieren Wegen der enormen Abhängigkeit vom Internet und der starken gegenseitigen Verflechtung von ICT-Systemen, ist es extrem schwierig sich schnell ein klares Bild über eine Cyber-Krise zu verschaffen. Dementsprechend sollten die elementaren…

Read more →

Lesen Sie den originalen Artikel: Community-Webseite für DevSecOps-Teams Kurz nach Veröffentlichung der Lösung „R&S Trusted Application Factory“ hat Rohde & Schwarz eine DevSecOps-Community-Webseite online gestellt. Sie soll Anwendungsentwickler und Security-Experten bei der Bewältigung ihrer täglichen Aufgaben unterstützen-   Become a…

Read more →

Lesen Sie den originalen Artikel: macOS-Sicherheitslücke in Apples „Wo ist?“-Dienst Die vom Apple-Konzern angebotene Tracking-App „Wo ist?“ soll es leichter machen, eigene Apple-Geräte zu finden – vom MacBook bis zum AirPod. Die App arbeitet verschlüsselt, sodass niemand die generierten Ortungs-…

Read more →

Lesen Sie den originalen Artikel: Cybersicherheit in der öffentlichen Verwaltung Der nicht enden wollende Strom von Nachrichten über Ransomware-Angriffe auf Stadtverwaltungen zeigt, dass technisch bestens ausgerüstete Angreifer es wiederholt schaffen, Maßnahmen zur Verteidigung der Netzwerke in der öffentlichen Verwaltung auszuhebeln.…

Read more →

Lesen Sie den originalen Artikel: Ziel: Ausfallzeit = null Angesichts der Häufigkeit von Cyberangriffen und Ransomware-Attacken besteht seit geraumer Zeit ein erhebliches Risiko für massive IT-Ausfälle. Laut einer Studie von Pure Storage führt nur eines von vier Unternehmen wöchentliche Tests…

Read more →

Lesen Sie den originalen Artikel: Lücken in der Notfallvorsorge schließen Zur Cybersicherheit gehört das Notfallmanagement dazu. Mit der richtigen Vorbereitung und den passenden Security-Lösungen lassen sich IT-Notfälle wie eine Malware-Infektion besser bewältigen und die Folgeschäden minimieren. Selbst fortschrittliche Attacken können…

Read more →

Lesen Sie den originalen Artikel: Microsoft schließt Sicherheitslücken bei Exchange-Software Microsoft hat Sicherheitslücken in seiner E-Mail-Software Exchange Server geschlossen, die von mutmaßlich chinesischen Hackern genutzt worden waren. Der Software-Konzern rief Kunden in der Nacht zum Mittwoch auf, schnell die bereitgestellten…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsrisiken in der Cloud Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Welche Lösungen bieten sich…

Read more →

Lesen Sie den originalen Artikel: So finden Sie den richtigen Schutz für Fertigungssysteme Während die gezielten Cyberattacken auf Produktionsumgebungen zunehmen, suchen die gefährdeten Industriebetriebe immer noch die passenden Security-Strategien für die OT (Operational Technology). Die bloße Übertragung der IT-Sicherheitskonzepte auf…

Read more →

Lesen Sie den originalen Artikel: Waxar-Backups unterstützen NVMe Geschwindigkeit ist Trumpf – nicht zuletzt auch bei Backup und Recovery. Die Backup-Lösungen von Datensicherungsspezialist Waxar unterstützen aus diesem Grund künftig die NVMe-Schnittstelle.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Ein neuer Blick auf die Security für Industrie 4.0 Die Smart Factory muss zur Secure Smart Factory werden. Mit der Vernetzung sind neue Risiken in die industriellen Netzwerke eingezogen. Das eBook zeigt, wo es die…

Read more →

Lesen Sie den originalen Artikel: ISPs müssen in diesem Jahr ein neues Sicherheitskapitel aufschlagen Durch Investitionen an der Digital Edge, also am Rand der digitalen Netzwerke, sind Internet Service Provider (ISPs) in der Lage, ihren Kunden eine Vielzahl neuer Dienste…

Read more →

Lesen Sie den originalen Artikel: Der nächste große Schritt ist XDR An Tools mangelt es im IT-Security-Bereich nicht: Angefangen bei SIEM, über EDR, bis hin zu UEBA und SOAR – all diese Anwendungen haben Vorteile und finden daher in vielen…

Read more →

Lesen Sie den originalen Artikel: Das IT-Sicherheitsgesetz, oder: 5 Sätze zuviel Nach der öffentlichen Anhörung zum IT-Sicherheitsgesetz 2.0 am Montag haben wir mit Klaus Landefeld vom eco über die Kritik der Sachverständigen gesprochen. Im Podcast verrät der stellvertretende Vorstandsvorsitzende, warum…

Read more →

Lesen Sie den originalen Artikel: Kontinuierliche Software-Releases im Internet of Things Viele Sicherheitsbedrohungen im Internet of Things, kurz IoT, gehen auf Bugs zurück, die bereits im Zuge der Software-Entwicklung entstehen. Aber woher kommen diese Bedrohungen eigentlich – und wie reagieren…

Read more →

Lesen Sie den originalen Artikel: So gelingt Security by Design bei Cloud-Anwendungen Anwendungen wandern nun vermehrt in die Cloud, um Remote Work zu vereinfachen. Dabei muss von Beginn an die Sicherheit der Cloud-Apps im Fokus stehen, denn nun sind die…

Read more →

Lesen Sie den originalen Artikel: Sicherer Aufbau einer IoT-Plattform in Microsoft Azure Unternehmen, die eine IoT-Infrastruktur betreiben, zum Beispiel auch bei der Vernetzung von Sensoren, benötigen eine Plattform für die zentrale Verwaltung und Steuerung. Hier ist Azure Sphere eine Möglichkeit.…

Read more →

Lesen Sie den originalen Artikel: Starke Abwehrkräfte für den Ernstfall Um eine nachhaltige Cyber-Resilienz zu entwickeln, müssen Unternehmen viele Aspekte beachten und deren Zusammenspiel laufend weiterentwickeln. Das Wissen um die Gefährdungen und deren Abwehr will nicht nur aufgefrischt, sondern auch…

Read more →

Lesen Sie den originalen Artikel: Der Malware-Rückblick 2020 Wenn das Jahr 2020 eines nicht war, dann normal. Veränderungen haben sich vor allem im Berufsleben gezeigt: Home Office war und ist das Wort der Stunde. Die Arbeit von zu Hause oder…

Read more →

Lesen Sie den originalen Artikel: Sicherheit in Oracle-Datenbanken mit Blockchain Seit Version 20c von Oracle Database können die Datenbanken mit Blockchain-Technologien abgesichert werden. Datenbanktabellen können mit einem neuen Typ erstellt werden und ermöglichen dadurch die Anbindung von Blockchain-Apps.   Become…

Read more →

Lesen Sie den originalen Artikel: Hacker nehmen Treueprogramme ins Visier Cyberkriminelle attackieren immer häufiger die Kunden-Treueprogramme von Hotels, Restaurants, Einzelhandel und der Reisebranche. Auf den Portalen sind Kundendaten häufig schlecht geschützt und laden zum Diebstahl ein, um eingelöst, eingetauscht oder…

Read more →

Lesen Sie den originalen Artikel: Was tun, wenn Sie keinen Malware-Schutz installieren können Auch die Operational Technology (OT) wird durch Schadsoftware bedroht. Aber häufig kann oder darf kein Virenschutz auf den Fertigungssystemen installiert werden. Alleine die Abkapselung vom Internet reicht…

Read more →

Lesen Sie den originalen Artikel: Kritik zur Anhörung des IT-Sicherheitsgesetzes 2.0 Ein „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ könnte genau das Gegenteil dessen bewirken, was die Beschreibung vorgibt – sagen Kritiker. Am heutigen Montag findet eine öffentliche Anhörung…

Read more →

Lesen Sie den originalen Artikel: Der Datenschutz nach Brexit und Übergangsfrist Die Übermittlung personenbezogener Daten von der EU in das Vereinigte Königreich Großbritannien und Nordirland sollen für eine Übergangsperiode nicht als Übermittlungen in ein Drittland angesehen werden. Für die Zeit…

Read more →

Lesen Sie den originalen Artikel: IoT-Daten auf Knopfdruck wiederherstellen Innodisk hat seine InnoAGE-SSDs um mehrere neue Modelle erweitert. Sie ermöglichen unter anderem Fernwartung per Out-of-Band-Management und bieten eine Rund-um-die-Uhr-Überwachungsfunktion.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: SAP-Sicherheit bei Porsche Auch wenn mit SAP ST-PI auf den ersten Blick alles in Ordnung zu sein scheint, können sich im Hintergrund Sicherheitslücken auftun. Die Porsche AG entdeckt sie einem speziellen Sicherheitstool und stellte ihr…

Read more →

Lesen Sie den originalen Artikel: Post-Quanten-Verschlüsselung für die Zukunft der Datensicherheit Das Aufkommen von Quanten-Computing droht, konventionelle Kryptografieverfahren zum alten Eisen zu legen. Sicherheitsexperten warnen: Zum Anbruch der neuen Ära ist quantenresistente Verschlüsselung zur Gewährleistung der Datensicherheit unumgänglich. Experten zufolge…

Read more →

Lesen Sie den originalen Artikel: Mehr DDoS-Angriffe in 2021 Im vergangenen Jahr gab es viele Cyber-Angriffe, insbesondere seit Beginn der COVID-19-Pandemie. Kriminelle, die sich als Fancy Bear und das Armada-Kollektiv ausgaben, gingen mit DDoS-Erpressungen sehr aggressiv gegen Unternehmen vor. Verwaltungen,…

Read more →

Lesen Sie den originalen Artikel: Ransomware in drei Schritten bekämpfen Homeoffice und mobile Arbeit waren schon vor dem Coronavirus ein wichtiges Thema. Heute jedoch erleben Technologien wie SaaS-Suiten, Videokonferenztools und Remote Desktops eine neue Hochzeit – mit einigen negativen Nebenwirkungen,…

Read more →

Lesen Sie den originalen Artikel: Umfassender Schutz für den ganzen Datenverkehr Wenn Unternehmen das Web nutzen, greifen sie zunehmend auf Cloud-Apps zu und nicht mehr nur auf Webseiten. Die Web-Sicherheit in vielen Unternehmen berücksichtigt aber nur den klassischen Web-Datenverkehr. Herkömmliche…

Read more →

Lesen Sie den originalen Artikel: 8 Storage-Trends von Cloudian Die Storage-Welt ist in Bewegung. Neue Technologien wie Container, unaufhaltsam steigende Datenmengen, Cloud-Speicherlösungen, aber leider auch Bedrohungen wie Ransomware sorgen dafür, dass das traditionelle IT-Segment Storage alles andere als langweilig ist.…

Read more →

Lesen Sie den originalen Artikel: Neuer eCrime-Index und altbekannte Bedrohungen 2020 war in jeder Hinsicht außergewöhnlich, auch im Bereich Cybersecurity. Der diesjährige Global Threat Report von CrowdStrike verdeutlicht, dass nicht einmal eine globale Pandemie das Tempo gezielter Angriffe durch Cyberkriminelle…

Read more →

Lesen Sie den originalen Artikel: So erhalten Sie ein besseres Security-Lagebild Cyberangriffe auf Behörden und Verwaltungen haben deutlich zugenommen. Die Computer Emergency Response Teams (CERTs) stehen unter Druck und versuchen der Bedrohungslage Herr zu werden. Doch ihnen fehlen Werkzeuge und…

Read more →

Lesen Sie den originalen Artikel: Endpoint Security vermasselt Angreifern vielfach die Tour Das als „Cyber Kill Chain“ geprägte Modell der Angriffskette ist ein nützliches Hilfsmittel zur Etablierung ganzheitlicher IT-Sicherheitskonzepte, bei denen Endpoint Security eine wichtige Rolle spielt.   Become a…

Read more →

Lesen Sie den originalen Artikel: Löcher in Amazon S3 Buckets rechtzeitig stopfen Der Security-Spezialist CybelAngel sieht eine exponentiell zunehmende Nutzung von AWS-S3-Speicher-Buckets. Dadurch rückt der Dienst aber auch in den Fokus von Cyberkriminellen. Schutzmaßnahmen sollten daher obligatorisch sein.   Become…

Read more →

Lesen Sie den originalen Artikel: Jung und Alt in Visier der Cyberkriminellen LexisNexis Risk Solutions hat heute seinen halbjährlichen Cybercrime Report für den Zeitraum von Juli bis Dezember 2020 veröffentlicht. Der Report zeigt detailliert auf, wie sich die Bedrohungslandschaft im…

Read more →

Lesen Sie den originalen Artikel: Das Immunsystem des Unternehmens Angesichts der wachsenden Bedrohung durch Cyber-Angriffe wird Cyber-Resilienz für Unternehmen immer wichtiger. Erst 36 Prozent der Unternehmen haben bisher allerdings ein hohes Resilienz-Level erreicht, so eine Studie von Frost & Sullivan…

Read more →

Lesen Sie den originalen Artikel: Mit 100 Leuten im Podcast-Studio Gemeinsam mit über 100 Teilnehmern und Security Evangelist Tim Berghoff haben wir uns zu unserem ersten Live-Podcast getroffen – um über den gestürzten „König der Schadsoftware“ zu diskutieren. Jetzt können…

Read more →

Lesen Sie den originalen Artikel: Radware über Sicherheit von Apps und APIs Wie ist es um die Sicherheit von Web-Anwendungen, Mobile Apps und APIs bestellt? Aufschluss darüber gibt der „State of Web Application Security Report“ von Radware. Darin geht der…

Read more →

Lesen Sie den originalen Artikel: So lassen sich Angriffe schneller erkennen und Meldepflichten einhalten Viele Cyberattacken werden zu spät erkannt. Maßnahmen zur Minderung der Folgeschäden haben dann nur noch wenig Erfolg. Meldepflichten nach Datenschutz-Grundverordnung (DSGVO) und KRITIS-Vorgaben können nicht fristgerecht…

Read more →

Lesen Sie den originalen Artikel: Was man von der Updatepflicht erwarten kann und was nicht Es klingt verlockend: Anbietern von digitalen Produkten soll eine Updateverpflichtung auferlegt werden. Haben Verbraucher ein digitales Produkt erworben, schuldet der Unternehmer auch die Bereitstellung von…

Read more →

Lesen Sie den originalen Artikel: „Vertraue niemals, überprüfe immer!“ Die COVID-19-Krise hat auch die Cyber-Security-Landschaft dramatisch verändert und gezeigt, dass viele Organisationen unzureichend auf einen Wechsel zur Remote Work vorbereitet waren. Ein Großteil der Mitarbeiter arbeitet noch immer von zu…

Read more →

Lesen Sie den originalen Artikel: Schwere Sicherheitslücken im Realtek RTL8195A WLAN Modul Das Realtek RTL8195A ist ein kompaktes, stromsparendes WLAN-Modul, das sich in vielen Geräten unterschiedlicher Branchen findet. Sicherheitslücken in eingebetteten Geräten haben meist schwerwiegende Auswirkungen auf die gesamte Lieferkette.…

Read more →

Lesen Sie den originalen Artikel: Von Endpoint Protection bis Extended Detection and Response Die Bedeutung der Endpoint Security steigt, nicht nur durch die vermehrte Arbeit in Homeoffices. Trotzdem verharren viele Unternehmen bei einer klassischen Endpoint Protection. Doch selbst wer bereits…

Read more →

Lesen Sie den originalen Artikel: Algosec gibt Einblick in hybride IT-Umgebungen Die neue Version A32 der „Network Security Policy Management Suite“ von Algosec soll mehr Transparenz der Datenströme sowie eine Mikrosegmentierung ermöglichen. Die Funktionen können in SDN- und Cloud-Umgebungen sowie…

Read more →

Lesen Sie den originalen Artikel: Best Practices zur Absicherung von APIs Laut Gartner ist API-Missbrauch bis 2022 „der häufigste Angriffsvektor, der zu Datenvorfällen bei geschäftlichen Web-Anwendungen führt“. Unternehmen sollten daher die häufigsten Angriffsarten kennen und sich mit geeigneten Maßnahmen schützen.…

Read more →

Lesen Sie den originalen Artikel: Sicherer Fernzugriff auf industrielle Netzwerke Viele denken bei Remote Work an Büroangestellte, die vor dem heimischen PC ihrer Arbeit nachgehen, vornehmlich Büroanwendungen nutzen und sich mit ihren Kollegen über Videokonferenzen treffen. Dabei ist Remote Work…

Read more →

Lesen Sie den originalen Artikel: End-to-End-Transparenz für mehr Cybersicherheit Für native End-to-End-Transparenz in SASE-Umgebungen (Secure Access Service Edge) favorisiert Palo Alto Networks ein Konzept des Autonomous Digital Experience Monitoring. Ziel sei ein nahtloser Mechanismus für IT-Teams, um Endbenutzern das bestmögliche…

Read more →

Lesen Sie den originalen Artikel: Best Practices für Netzwerksicherheit bei Remote-Arbeit Praktisch über Nacht mussten die Netzwerk- und Sicherheitsteams in Unternehmen den Großteil ihrer Belegschaft im März letzten Jahres ins Homeoffice verabschieden und dabei gleichzeitig bewährte Sicherheitspraktiken, die einem schnellen…

Read more →

Lesen Sie den originalen Artikel: OT-Sicherheit durch integriertes Governance-Model Die Häufigkeit und der Schweregrad von Angriffen auf Industrielle-Infrastrukturen nimmt seit Jahren zu und die Digitalisierung der Operational Technology (OT) vergrößert die Angriffsfläche ständig. Das vergangene Jahrzehnt offenbarte zahlreiche Beispiele, welche…

Read more →

Lesen Sie den originalen Artikel: Homeoffice-Bundle von Cisco Wer im Homeoffice arbeitet, benötigt Sicherheitsvorkehrungen. Einer Studie von Cisco zufolge steigt die Bereitschaft von Unternehmen, in Security-Lösungen zu investieren. Ein passendes Angebot, bestehend aus vier Produkten, hat der Hersteller parat.  …

Read more →

Lesen Sie den originalen Artikel: Waren deutsche Behörden vom Hackerangriff betroffen? Inwieweit der Hackerangriff auf US-Ministerien Auswirkungen auf deutsche Unternehmen und Behörden hat, wurde im Ausschuss „Digitale Agenda“ diskutiert.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Vertrauen in digitale Tools schaffen Digitale Tools bestimmen unseren Alltag, doch die Angst vor Cyber-Angriffen ist enorm. Wire-CEO Morten Brøgger, eklärt, was Unternehmen tun können, um ihren Teams diese Angst ein für alle Mal zu…

Read more →

Lesen Sie den originalen Artikel: Live-Podcast: Ist Emotet wirklich tot? Ist Emotet angeschlagen oder wirklich schon komplett besiegt? Das wollen wir in unserem ersten live produzierten Security-Insider Podcast klären. Seien Sie im virtuellen Studio dabei und stellen Sie live Ihre…

Read more →

Lesen Sie den originalen Artikel: So werden Cloud-Migrationen und -Applikationen sicher Das Vertrauen in Cloud Computing steigt. Selbst sensible Daten und kritische Geschäftsanwendungen wandern in die Cloud. Doch eine sichere Cloud-Migration und Cloud-Applikation sind keine Selbstverständlichkeit. Unternehmen als Cloud-Nutzer sind…

Read more →

Lesen Sie den originalen Artikel: Deutschlands kritische Infrastrukturen Zum Abschluss unserer Serie über kritische Infrastrukturen in Deutschland sprachen wir mit Nadine Nagel, Leiterin der Abteilung „Cyber-Sicherheit für Wirtschaft und Gesellschaft“ beim BSI über Sicherheitsanforderungen, Regulierungen und die aktuelle Bedrohungslage.  …

Read more →

Lesen Sie den originalen Artikel: Mehr Effizienz im Security Operations Center schaffen Der Fachkräftemangel in der IT-Branche hindert viele Unternehmen daran, ihre IT-Security-Strategie effektiv umzusetzen. Mit Künstlicher Intelligenz (KI) können Vectra zufolge Prozesse automatisiert werden, was das Personal entlastet und…

Read more →

Lesen Sie den originalen Artikel: IT-Sicherheit und Digitalisierung Es ist wie bei einem Auto: Nur weil es noch fährt, muss noch lange nicht alles in Ordnung sein. Gleiches gilt auch für IT-Angelegenheiten. Ein regelmäßiger, sorgfältig prüfender Blick erspart unter Umständen…

Read more →

Lesen Sie den originalen Artikel: Microsoft schließt 56 Sicherheitslücken Zum Patchday im Februar 2021 schließt Microsoft 56 Sicherheitslücken, von denen fast alle als kritisch oder wichtig eingestuft werden. Besonders gefährdet sind DNS-Server und Windows-Systeme auf denen Remotecode ausgeführt werden kann…

Read more →

Lesen Sie den originalen Artikel: SAST-Report von Forrester veröffentlicht Static Application Security Testing – abgekürzt SAST – durchläuft gerade eine Evolution, vor allem wenn es um die User Experience für Entwickler geht. In einer aktuellen Marktübersicht geht Forrester auf die…

Read more →

Lesen Sie den originalen Artikel: Das Homeoffice hat bleibende Folgen für die Security So schnell viele Homeoffices eingerichtet wurden, so lange werden die Tätigkeit an den Heimarbeitsplätzen und die Remote Work Bestand haben. Es ist deshalb nicht nur höchste Zeit,…

Read more →

Lesen Sie den originalen Artikel: Den Aufwand für Angreifer so hoch wie möglich machen Apps speichern, übertragen und verarbeiten heute oft sensible bzw. personenbezogene Daten. Um hier Sicherheit zu gewährleisten, muss die App selbst sicher sein und ebenfalls das Betriebssystems…

Read more →

Lesen Sie den originalen Artikel: 5,2 Millionen Geräte nutzen alte Windows-Versionen Obwohl der Support für Windows 7 abgelaufen ist, läuft dieses Betriebssystem in Deutschland auf vier Millionen Computern. Zu diesem Schluss kommt der Security-Anbieter Eset und empfiehlt dringend notwendige Updates,…

Read more →

Lesen Sie den originalen Artikel: Zuverlässiges Endpoint-Management für Rechner im Homeoffice Mit Corona hat die Arbeit von zu Hause einen plötzlichen Siegeszug angetreten – zum Leidwesen vieler IT-Abteilungen, die nun Schwierigkeiten haben, die Systeme außerhalb ihre Firmennetzes zu schützen. Ein…

Read more →

Lesen Sie den originalen Artikel: Tipps für ein sicheres Homeoffice Nicht alle Unternehmen sind darauf vorbereitet, dass Anwender mobil oder im Homeoffice arbeiten. Bei der holprigen Einführung solcher Lösungen sollten Sicherheit und Datenschutz nicht vernachlässigt werden.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Schadensbegrenzung durch Mikro-Segmentierung Mikro-Segmentierung ist eine der stärksten Methoden, um den Schaden virtueller Angriffe gegen Netzwerke zu milden. Warum das so ist und wie man Mikro-Segmentierung als Schutzschild einsetzt, erläutert Yuval Baron, CEO von AlgoSec.…

Read more →

Lesen Sie den originalen Artikel: 5 Backup-Tipps zum Schutz vor Ransomware Ransomware-Angriffe haben sich zu einem der beliebtesten Mittel von Cyberkriminellen entwickelt. Allerdings verlagert sich hierbei immer mehr der Fokus der Attacke. So leiden Unternehmen zunehmend unter einer besonders heimtückischen…

Read more →

Lesen Sie den originalen Artikel: KI – gut oder böse? Mehr als 6 Billionen Dollar betragen die Kosten durch Cyberkriminalität im Jahr 2021, so eine aktuelle Studie. Fast jede eingesetzte Technologie wird inzwischen permanent angegriffen – beispielweise durch Credential Stuffing.…

Read more →

Lesen Sie den originalen Artikel: Acht Schritte für die Netzwerksicherheit daheim Das mobile Arbeiten bleibt sicher noch eine ganze Weile bestehen. Umso wichtiger ist es, dass Netzwerke, in denen sich Job-relevante Daten befinden, dementsprechend geschützt werden – denn derzeit haben…

Read more →

Lesen Sie den originalen Artikel: Digitalisierung braucht mehr Risiko­bewusstsein Mehr Homeoffice, mehr Videomeetings, Trends die sich auch im Jahr 2021 weiterschreiben werden und die den Cyberkriminellen nicht verborgen bleiben. Um diese neue Art zu arbeiten sicher und zukunftsfähig zu gestalten,…

Read more →

Lesen Sie den originalen Artikel: Kryptografie der Quanten Konzeptionelle Verwundbarkeiten klassischer Kryptografieverfahren sitzen tief und untergraben das Vertrauen in die Informationstechnik mit jeder erfolgreichen Cyberattacke. Der rasante Fortschritt beim Quantencomputing schafft einen neuen Angriffsvektor. Kryptografie-Experten wollen Feuer mit Feuer löschen.…

Read more →

Lesen Sie den originalen Artikel: Fehlerhafte Hash-Prüfung von Bouncy Castle Forscher des Synopsys Cybersecurity Research Center, kurz CyrC, haben eine Schwachstelle in der OpenBSDBcrypt-Klasse von Bouncy Castle gemeldet. Passwort-Prüfungen lassen sich darüber durch Angreifer umgehen.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Vom Sicherheitsrisiko zum Sicherheitsfaktor Mensch Im Zeitalter der Digitalisierung gilt es, in der Unternehmenssicherheit das Thema IT-Awareness zu berücksichtigen. Hier setzt die Kooperation der WISAG mit dem Darmstädter Start-up IT-Seal an. Was bieten die beiden…

Read more →