Kategorie: Security-Insider

Bei der Zusammenarbeit über Unternehmensgrenzen hinweg gilt es, User mit erweiterten Privilegien und Zugriffsmöglichkeiten kontrolliert ins Netzwerk einzubinden. Mit „Privileged Access Management“ werden Zugriffe auf kritische Systeme und Daten sogar gefilmt.   Advertise on IT Security News. Lesen Sie den…

Read more →

Unternehmen statten Mitarbeiter mit mobilen Endgeräten aus, um produktiver und erfolgreicher zu werden. Gleichzeitig steigt dadurch die Anzahl potenzieller Angriffs­vektoren. Doch es gibt benutzerfreundliche Lösungen wie sichere Container, um die Firmendaten auf mobilen Devices zuverlässig vor Missbrauch zu schützen.  …

Read more →

Im Namen des Europaparlaments verbreitet eine Website nach Ansicht von EU-Experten seit Jahren Nachrichten eines russischen Staatssenders.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefälschte EU-Plattform täuscht Leser mit „Russia Today“-Nachrichten

Read more →

Eine aktuelle Befragung des Ponemon-Instituts und Exabeam von 596 Nutzern von SIEM-Lösungen gibt Aufschlüsse darüber, wie effizient SIEM-Lösungen (Security Information and Event Management) in Unternehmen sind. Ein bemerkenswertes Ergebnis: SOCs mit ineffizienten SIEM-Tools verschwenden etwa 25 Prozent ihrer Zeit damit…

Read more →

Ein Desaster macht aus, dass es sich im Vorfeld nicht ankündigt. Als katastrophales Ereignis trifft es eine Gemeinschaft, die Wirtschaft und/oder ein Ökosystem plötzlich. Auch ein Rechenzentrum funktioniert wie ein Ökosystem.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit dem kleinen Open Source-Tool Loki lassen sich Server und Computer in kleinen Netzen auf Angriffsspuren und Anzeichen von Bedrohungen untersuchen. Diese Vorgänge werden auch als Indicators of Compromise (IoC) bezeichnet. In diesem Tool-Tipp-Artikel und Video zeigen wir, wie das…

Read more →

Über ein Viertel (27,3 Prozent) der Deutschen nutzt bereits digitale Helfer wie Google Assistant, Amazon Alexa, Siri oder Cortana. Der mögliche Missbrauch der persönlichen Daten hindert bislang aber noch 41,9 Prozent der Befragten, die neuen Technologien zu nutzen. Anbieter müssen…

Read more →

Google erweitert das bestehende Bug-Bounty-Programm für den App-Marktplatz Google Play und lanciert gleichzeitig ein neues Datenschutz-Programm. Sicherheitslücken und potenzieller Datenmissbrauch sollen dadurch eingeschränkt und verhindert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug-Bounty-Programm für Play…

Read more →

Ein junger Systemadministrator eines mittelständischen Unternehmens sieht sich mit ei-nem erfolgreichen Hackerangriff konfrontiert, mehrere Computer sind mit Viren infiziert, möglicher-weise stehen weitere Angriffe bevor. Die Geschäftsleitung ist alarmiert. Wer ist dafür verantwortlich? Möglicherweise sogar ein eigener Mitarbeiter? Und wie groß…

Read more →

Soldaten der Bundeswehr sollen künftig umfassend Smartphones dienstlich nutzen können. Dazu wird der südkoreanische Technologiekonzern Samsung zusammen mit dem süddeutschen IT- und Beratungsunternehmen blackned eine spezielle Version des Smartphone-Betriebssystems Android entwickeln.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die überwiegende Mehrzahl von Unternehmen (76 Prozent) speichert vertrauliche Daten wie E-Mails, Gehalts- und Vergütungsinforma­tionen, geistiges Eigentum und Kundendaten in der Cloud. Dennoch haben sie Schwierigkeiten, wenn es darum geht eine Datenschutz­verletzung zu erkennen. Das zeigen die Ergebnisse einer Umfrage…

Read more →

Die Angst vor Datenverlust bremst weiterhin den Einsatz von Cloud Computing in Deutschland. Kann man verstehen, gerade erst zeigt der „2019 MidYear QuickView Data Breach Report“, dass in den ersten sechs Monaten dieses Jahres weltweit 2800 (!) Datenverluste öffentlich gemacht…

Read more →

Viele kleine Unternehmen sehen es als Erleichterung an, wenn sie nun nicht mehr verpflichtet sind, einen betrieblichen Datenschutzbeauftragten (DSB) zu benennen. Dies ist nicht nur eine Milchmädchenrechnung, sondern es zeigt, dass die Aufgaben eines DSB missverstanden werden. Es ist also…

Read more →

Die Deutschen sind bekannt für ihre Sorge um den Schutz ihrer Privatsphäre, wenn es um Daten im Internet geht. Eine von LastPass in Auftrag gegebene internationale Studie zeigt auch, dass die Deutschen bereit wären sehr tief in die Tasche zu…

Read more →

Krankenhäuser werden immer wieder zum Ziel von Ransomware-Angriffen. Betroffene Häuser konnten in der Vergangenheit relativ schnell wieder in den Normalbetrieb zurückkehren, doch Dirk Arendt von Check Point warnt hier vor einem Trugschluss.   Advertise on IT Security News. Lesen Sie…

Read more →

„End of Lifetime“, „End of Service Life“ oder „Abgekündigt“. Solche Label erhalten Geräte, die nicht mehr weiterentwickelt werden und für die es keinen Support mehr gibt. Die Konsequenzen sind drastisch.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

An agilen Methoden wie DevOps kommt heute bei der Software-Entwicklung niemand mehr vorbei. Wer dem Thema Sicherheit dabei nicht von Anfang an große Aufmerksamkeit widmet, riskiert eine Menge Geld und den Ruf seines Unternehmens.   Advertise on IT Security News.…

Read more →

Internetkriminalität wächst rasant, auch das deutsche Handwerk wird angegriffen. Doch wie hoch stufen Handwerksbetriebe die Gefahren von Cyberattacken ein und welchen Risiken sehen sie sich ausgesetzt? Während bereits jeder fünfte Betrieb (18 Prozent) betroffen war, schätzen drei Viertel (74 Prozent)…

Read more →

Dem Rechenzentrum drohen viele Gefahren – die IT eines Unternehmens darf aber nicht ausfallen. Da hilft nur ein ausgefeilter Plan für das Disaster Recovery. In Zeiten, da Cloud Computing Hochkonjunktur hat, müssen IT-Verantwortliche auch über entsprechende moderne Lösungen nachdenken. Ist…

Read more →

Am Patchday Oktober 2019 stellt Microsoft verschiedene Updates für Windows-Betriebssysteme zur Verfügung, die insgesamt 59 CVEs betreffen. Neben Updates für Windows werden auch Lücken in Microsoft SQL Server und Office geschlossen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Jede Woche ergehen rund 450 Millionen US-Dollar Strafe wegen Verstoß gegen die europäische DSGVO. Die britische Datenschutzbehörde ICO griff in diesem Jahr bereits hart durch. In Deutschland blieben Millionenbußgelder der Datenschutz­behörden der Länder bislang aus. Sophos gibt fünf Tipps zur…

Read more →

Das Tempo und die Agilität, die mit DevOps einhergehen, können sich nachteilig auf die Sicherheit auswirken. Eine Abhilfe verspricht DevSecOps durch die Integration kontinuierlicher Sicherheitsprozesse. Janosch Maier, Co-Founder von Crashtest-Security, hat acht Tipps für entsprechende Strategien parat.   Advertise on…

Read more →

Mit den drei Open Source-Tools Wapiti, W3af und Arachni lässt sich die Sicherheit von Webanwendungen überprüfen und verbessern. Die drei Tools stehen kostenlos zur Verfügung und bieten unterschiedliche Funktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit einer Kette von kryptografischen Signaturen, die die Absicherung des Bootprozesses vom Chipset, über das Betriebssystem, bis hin zur Virtual Desktop Infrastructure (VDI) realisiert, will Igel beim End User Computing für mehr Sicherheit sorgen.   Advertise on IT Security News.…

Read more →

Cloud-Sicherheit beginnt mit Sichtbarkeit. Die notwendige Transparenz betrifft die genauen Verantwortlichkeiten und genutzten Cloud-Dienste, aber auch die Fülle der vorhandenen Schwachstellen, die es abzusichern gilt. Ein neuer Blick auf Cloud-Schwachstellen ist deshalb entscheidend für den Erfolg der Cloud-Security und des…

Read more →

Die vierte industrielle Revolution ist in vollem Gange. Mit ihr verschmelzen Welten, die zuvor nicht viel miteinander zu tun hatten: Cyber-physikalische Systeme (CPSs) in Produktions­prozessen sind heute alles andere als eine Seltenheit. Befürworter von Industrie 4.0 drängen auf eine vernetzte…

Read more →

Die USA, Großbritannien und Australien haben Facebook aufgefordert, den angekündigten Ausbau der Verschlüsselung beim Online-Netzwerk nicht ohne eine Hintertür für Straf­verfolgungs­behörden umzusetzen. Dies sei wichtig, um Kinder vor Gewalt und sexuellem Missbrauch zu schützen, erklärten die Regierungen in einem Brief…

Read more →

Jede Web- und Mobilanwendung, die von Unternehmen benutzt wird, setzt Authentifizie­rungsmethoden ein. Sie sind Dreh- und Angel­punkt der Sicherheit von Applikationen. Au­then­ti­fizie­rungs­vorgänge sichern nicht nur die Anwendungen selbst, sondern schaffen auch individuellen Zugriffsschutz für jedes Benutzer­konto. Gleich­zeitig können sie jedoch…

Read more →

Ab sofort ist die neue Version von Datalockers Safecrypt verfügbar. Die Datenverschlüsselungslösung ist nun zentral verwaltet und sichert Daten unabhängig von ihrem jeweiligen Speicherort ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datalocker aktualisiert Safecrypt

Read more →

Die Security muss in alle Abläufe integriert werden, so lautet eine bekannte Forderung. Trotzdem werden Business-Prozesse oftmals mit anderen Kennzahlen ausgewertet als Security-Prozesse. Das muss sich ändern, denn integrierte Kennzahlen helfen den CISOs genauso wie dem ganzen Unternehmen. Wir nennen…

Read more →

Wenn Windows nicht mehr startet, ist guter Rat teuer. Hier hilft in vielen Fällen ein Rettungs-USB-Stick, mit dem sich ein Notsystem starten lässt. Über dieses kann Windows dann auch repariert werden. Dabei das sichern von Daten ebenso möglich, wie andere…

Read more →

Mit dem aktuellen Security-Insider Podcast gönnen Sie Ihren Augen eine Pause, Ihren Ohren Meeresrauschen und Ihrem Geist eine alternative Sicht auf die Sicherheitsthemen des vergangenen Monats: Angefangen bei iPhone-Sicherheitslücken, in Windows und in der Cloud, über den Dauerbrenner DSGVO bis…

Read more →

Mit Checkm8 ist innerhalb eines Monats die zweite, gravierende Schwachstelle bei iOS-Geräten aufgetaucht. Deren Entdecker relativiert mittlerweile das Schadpotential und glaubt, dass seine Jailbreak-Methode für mehr Sicherheit sorgen könnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nach dem Global Application and Network Security Report 2018-2019 von Radware war das Gesundheitswesen nach der Öffentlichen Hand 2018 die am zweithäufigsten von Cyberattacken betroffene Branche. Tatsächlich wurden etwa 39 Prozent der Organisationen in diesem Sektor täglich oder wöchentlich von…

Read more →

Auch wenn es zunächst komisch klingt: Im Zeitalter von Fake News und Fake Accounts können gerade Websites, die viele personenbezogene Daten von ihren Nutzern sammeln, effektiv helfen, Identitäten zu schützen und dem weit verbreiteten Problem mit Spam-Bots und Fake-Profilen entgegenzuwirken.…

Read more →

Der neueste Threat Intelligence Report von Netscout unterstreicht, wie dramatisch sich das Geschäftsmodell der Cyberkriminellen zu einem effizienten, globalen Unterfangen entwickelt hat. Er zeigt zudem, dass die Vielfalt und weltweite Verbreitung von staatlich gesteuerten APT-Gruppierungen (Advanced Persistent Threat) zugenommen hat.…

Read more →

Datenschutz ist richtig und wichtig – und spätestens seit Einführung der DSGVO auch eine nicht unerhebliche Stolperfalle. Auch die Software-Entwicklung ist vom Datenschutz betroffen, weshalb es sinnvoll ist, einige Grundsätze zu beachten.   Advertise on IT Security News. Lesen Sie…

Read more →

Risiko ist ein Begriff, der zwar intuitiv verständlich erscheint, gleichzeitig aber ziemlich nebulös und für viele Zwecke zu allgemein ist. Um effektive Instrumente zur Risikobewältigung oder zur Minderung negativer Auswirkungen entwickeln zu können, bedarf es zumeist nicht-trivialer und sehr spezifischer…

Read more →

Mehr als zwei Drittel (68,5 Prozent) der Unternehmen planen im Jahr 2020 mindestens fünf Prozent ihres IT-Gesamtbudgets für Cybersicherheit zu investieren – im Jahr 2019 waren das nur 56 Prozent. 30 Prozent wollen 2020 sogar mehr als zehn Prozent investieren…

Read more →

Aus latenzzeitkritischen Netzwerk-Applikationen ist das Precision Time Protocol nicht mehr wegzudenken. Forschern von IBM und dem Marist College haben es nun gehackt und Systemuhren um bis zu 48 Jahre verstellt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

British Airways, Google und Marriott wurden hohe Geldbußen nach DSGVO angekündigt. Doch eine Datenpanne hat nicht nur ein Bußgeld als mögliche Folge. Die verantwortliche Stelle kann auch in die Haftung kommen, auch für Vergehen der Mitarbeiterinnen und Mitarbeiter. Datenschutzbeauftragte sollten…

Read more →

Lerninhalte zu Netzwerk- und Betriebssystemen, Sicherheit und Programmierung sind die am stärksten nachgefragten Schulungsthemen im Bereich IT- und Technik, so das Ergebnis einer aktuelle Untersuchung unter bei 12 Millionen Professionals aus den Bereichen IT, Programmierung und Technik im Zeitraum von…

Read more →

Der Anwendungsdienst DNS (Domain Name System) wird von Unternehmen häufig vernachlässigt. Er spielt jedoch eine so wichtige Rolle, dass sein Ausfall katastrophale Folgen nach sich zieht. Für was steht DNS und was gilt es in puncto DNS-Sicherheit zu beachten?  …

Read more →

Vernetzte Geräte ob für Endverbraucher oder im Unternehmenseinsatz sind berüchtigt für ihre Sicherheitsmängel. Es gibt hunderte von Beispielen für schwerwiegende Datenschutz­verstöße aufgrund unsicherer IoT-Geräte. Es kann also kaum verwundern, dass der Druck auf die Hersteller wächst, Schwachstellen endlich direkt an…

Read more →

Cyber-Kriminelle suchen nach immer neuen Schwachstellen auf der gesamten digitalen Angriffsfläche von Unternehmen. Mit Ausweich- und Antianalyseverfahren werden ihre Ansätze dabei immer ausgefeilter. Das sind Ergebnisse des aktuellen Fortinet Threat Landscape Report. Zudem hat der Threat Landscape Index einen neuen…

Read more →

Unter den Begriff Data Loss Prevention fallen Strategien und hard- oder softwarebasierte Lösungen zum Schutz vor ungewolltem Abfluss von Daten. Per DLP werden beispielsweise Datentransaktionen auf Wechselmedien, in Netzwerken, per E-Mail, in Cloudanwendungen, auf mobilen Endgeräten und in weiteren Bereichen…

Read more →

Multiclouds sind in Unternehmen der neue, große Hype. Der Grund dafür ist einfach: Sie binden sich nicht an einen Anbieter, bleiben flexibel und können alle Vorteile der Cloud nutzen. Doch wie sieht es mit der Security aus? Wie lassen sich…

Read more →

Ein neuer Standard zur Absicherung von Verbindungen zwischen Mailservern und Zertifikaten soll den E-Mail-Versand sicherer machen. MTA-STS hat zum Ziel, die E-Mail-Kommunikation gegen Lauschangriffe und Manipulation abzusichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mails vor…

Read more →

Wie können Compliance- und regulatorischen Verpflichtungen wie die DSGVO auch bei der Nutzung der (Public-) Cloud eingehalten werden? Der Managed Service Partner Rackspace schlägt dafür u.a. ein „Cloud Management Office“ vor.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit der neuen Sicherheitsfunktion „Windows Defender Application Guard“ (WDAG) in Windows 10 lassen sich in Microsoft Edge Browsersitzungen isolieren und sicherer betreiben. Der Einsatz im Unternehmen ist auf jeden Fall überlegenswert. Wie sich der Edge-Browser mit Hyper-V für mehr Sicherheit…

Read more →

Nach der 1/10/60-Regel müssen Security-Teams Angriffe auf das Unternehmensnetzwerk in der ersten Minute erkennen, in zehn Minuten verstehen und innerhalb einer Stunde eindämmen können, um schadhafte Vorgänge zu stoppen. Das stellt meist eine große Herausforderung dar, weil oft die nötigen…

Read more →

Die neue Empfehlung zum Mindestabstand redundanter Rechenzentren des BSI stellt Unternehmen vor neue Herausforderungen: Die Latenz zwischen den Rechenzentren wird beim neuen Mindestabstand von 200 Kilometern zu hoch, um Unternehmen mit traditionellen Hochverfügbarkeits- und Backup-Lösungen gegen Systemausfälle und logische Fehler…

Read more →

Will man eine Software auch sicher machen bedeutet das viel Arbeit. Es gilt Schwachstellen zu verhindern und von Beginn an einen sorg­samen Umgang mit Daten zu pflegen. Dazu gehört die Trennung von Datenverarbeitung und ihrer Darstellung ebenso wie eine konsequente…

Read more →

Cybersicherheit ist als Thema auf der Vorstandsebene angekommen, die Eskalation hat sogar bereits staatliche Akteure erreicht. Vor diesem Hintergrund verwundert es nicht, dass das Weltwirtschaftsforum in seinem diesjährigen „Global Risk Report” Cyberattacken zu den vier weltweit größten Risiken zählt, direkt…

Read more →

Das Department of Defense (DoD) der USA plant nach eigenen Angaben die Entwicklung eines Blockchain-basierten Cybersecurity Shields. Dies gab die US-Behörde im Rahmen der Veröffentlichung seiner „Digital Modernization Strategy“ bekannt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wenn Software-Entwicklung, -Betrieb und Security Hand in Hand arbeiten, können schneller Resultate erzielt werden, die Qualität wird besser und die Sicherheit steigt. Aus diesem Grund lohnt es sich, DevSecOps genauer zu betrachten. Gerade der Mittelstand kann hier profitieren, wie das…

Read more →

Immer umfangreichere Cyberattacken haben dazu geführt, dass Organisationen sich nicht nur Gedanken über die eigene Sicherheit machen müssen, sondern auch über die Funktion von Wirtschaftsprozessen an sich. Angriffe sind gut organisiert, gezielt aber kommen gleichzeitig in riesiger Menge vor. Zudem…

Read more →

Backup und Wiederherstellung sind an sich technische Selbstverständlichkeiten. Es geht aber für große Unternehmen längst um mehr als nur um Sicherung, sondern um ständige Verfügbarkeit – sowohl von Daten als auch von Systemen und Anwendungen.   Advertise on IT Security…

Read more →

Unternehmen, die sich nicht mit der Qualität der Inhalte für IAM-Prozesse befassen, laufen Gefahr, die Akzeptanz der Anwender in ihren Fachabteilungen zu verlieren, bevor sie ihre mühevoll erarbeiteten neuen IAM-Prozesse im Unternehmen einführen.   Advertise on IT Security News. Lesen…

Read more →

In Zeiten allgegenwärtiger und alleskönnender Smartphones haben sich Phishing-Angriffe längst weit über den betrieblichen E-Mail-Vektor hinaus entwickelt und sind eines der primären, aber notorisch unterschätzten Einfallstore für den Zugriff auf sensible Unternehmensdaten. Höchste Zeit, die Gefahren erst zu nehmen!  …

Read more →

Oft lassen wir in der Öffentlichkeit neugierige Dritte an unserem Privat- beziehungsweise Berufsleben teilhaben. Ein Kaspersky-Experiment im Zug zeigt nun: Nur fünf Prozent der Laptops, auf denen ein Business-Programm lief, wurden mit einer Blickschutzfolie geschützt. Unternehmen wie Privatpersonen sollten sich…

Read more →

Die Automatisierung fordert von Unternehmen nicht nur neue Wertschöpfungsketten, sie verändert auch unsere Arbeit. Wie der Arbeitsplatz der Zukunft aussehen wird und worauf Top-Entscheider achten müssen, zeigt der Enterprise Workspace Summit 2019.   Advertise on IT Security News. Lesen Sie…

Read more →

Der US-Spezialist für synthetische Biologie Synbiobeta sieht in der Blockchain eine ideale Ergänzung moderner Zelltherapien. Speziell die Sicherheit aller dabei nötigen und entstehenden Informationen könnte davon deutlich profitieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blockchain…

Read more →

IoT, Robotics, KI, Automation: Unternehmen weltweit können schon heute relativ genau benennen, welche Zukunftstechnologien für ihr Geschäft wichtig werden oder es heute schon sind. Gleichzeitig haben sie aber selbst noch kein ausreichendes Vertrauen in die Sicherheit dieser Technologien. Eine Untersuchung…

Read more →

Mit Endpoint 360 hat Carbonite eine Endpoint-Data-Protection-Lösung für Microsoft Office 365 vorgestellt. Sie sichert Daten auf Endgeräten innerhalb der gesamten Suite, einschließlich SharePoint, OneDrive, Exchange und Teams.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Carbonite stellt…

Read more →

Künstliche Intelligenz (KI) oder maschinelles Lernen (ML) spielen in der der IT-Sicherheit eine immer wichtigere Rolle. KI kann jedoch ein verwirrender Begriff sein, denn er wird häufig in Verbindung mit einer ganzen Reihe von Methoden und Technologien genutzt.   Advertise…

Read more →

Vectra, eigenen Angaben zufolge der Marktführer für die Erkennung und Reaktion auf Cyberangriffe im Netzwerk, hat die Forschungsergebnisse seines Spotlight-Reports 2019 für das Gesundheitswesen bekannt gegeben. Der Forschungebericht lässt – laut Vectra – prekäre Sicherheitsrisiken im Gesundheitswesen infolge der Nutzung…

Read more →

Das Security Content Automation Protocol (SCAP) hilft mit Methoden dabei wichtige Sicherheitsrichtlinien im Unternehmen einzuhalten. Mit Programmen, wie zum Beispiel dem Open Source Tool OpenSCAP, lassen sich die dazugehörigen Richtlinien einlesen und mit den eigenen Systemen vergleichen.   Advertise on…

Read more →

Künstliche Intelligenz (KI) und maschinelles Lernen können dazu beitragen, die Cyber-Sicherheit im Unternehmen zu verbessern. Die KI unterstützt etwa die Bewertung von Sicherheits-Warnungen und bei anderen Routine-Aufgaben. Wie Künstliche Intelligenz die IT-Security unterstützt, darüber diskutieren rund 600 führende Experten am…

Read more →

Dass das Darknet von Cyberkriminellen für ihre florierenden Geschäfte mit Ransomware oder gestohlenen digitalen Identitäten genutzt wird, ist bekannt. Noch mehr Bedeutung haben jedoch Maschinenidentitäten wie TLS- und andere digitale Zertifikate gewonnen. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam.…

Read more →

Eine Rechnung im Portable Document Format (PDF), die man von einem Portal herunterlädt oder per E-Mail erhält und ausdruckt, muss man zwar bezahlen, aber sie stellt keine steuerlich abzugsfähige Rechnung dar. Darauf weist die TeamDrive Systems GmbH hin. Insbesonders Freiberufler,…

Read more →

Viele Onlinedienste und Websites sind anfällig für Angriffe. Die Entwicklung moderner Software für Webanwendungen ist heutzutage so komplex, dass Fehler trotz intensiver Prüfung nicht oder nur schwer erkennbar sind. Das demonstrierte auch die Heartbleed-Schwachstelle in der Open-Source-Bibliothek OpenSSL eindrucksvoll. Wir…

Read more →

Einer der Hauptgründe für Datenschutz­verletzungen sind nach wie vor schwache oder mehrfach verwendete Passwörter. Den meisten Unternehmen ist dieses Problem durchaus bewusst, allerdings fällt es vielen schwer, effektive Sicherheitsrichtlinien zu etablieren. LogMeIn, die Firma hinter dem Passwort-Manager „LastPass“ gibt Unternehmen…

Read more →

Just Enough Administration (JEA) ist ein Sicherheitsfeature, das ab den Betriebssystemversionen Windows Server 2016 und Windows 10 nutzbar ist. Mithilfe des Features lassen sich die Rechte der von der PowerShell verwalteten Funktionen und Elemente rollenbasiert und sehr fein abstimmbar zuweisen.…

Read more →

Unternehmen, die in eine Verbesserung ihrer Datenschutz-Prozesse investieren, profitieren auch von konkreten Geschäftsvorteilen. Dies fand die Cisco-Studie „Data Privacy Benchmark Study 2019“ heraus. Zu den Vorteilen gehören kürzere Systemausfallzeiten und vor allem geringere Verzögerungen bei Kaufentscheidungen.   Advertise on IT…

Read more →

Mit der quelloffenen Browser-Erweiterung Mailvelope können Anwender unter Verwendung des Verschlüsselungsstandards OpenPGP auch ohne spezielles E-Mail-Programm verschlüsselte E-Mails austauschen. Ein BSI-Projekt hat Mailvelope jetzt weiterentwickelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI entwickelt sichere Mail-Verschlüsselung…

Read more →

Die die Notwendigkeit eines Disaster-Recovery-Plans wird leider nach wie vor von vielen Unternehmen ignoriert. Auch wenn ein zuverlässiges Backup durchaus kein Hexenwerk ist und viele Bedrohungen effektiv mitigiert, beschäftigen sich die Unternehmen lieber mit ihrer strategischen Ausrichtung, anstatt Notfallkonzepte zu…

Read more →

Informationen, die Unternehmen besitzen, sind nicht nur für das Unternehmen selbst wertvoll, sondern auch für Cyberkriminelle. Ein beliebtes Opfer von Cyberangriffen sind Mitarbeiter, denen Informationen entlockt werden, mit dem Ziel, auf das Firmennetzwerk zuzugreifen. Dafür verwenden die Angreifer oft eines…

Read more →

Forscher des BlackBerry Cylance Threat Intelligence Teams haben eine Vielzahl hochsensibler Daten aus dem zivilen Flugsicherungssystem eines Landes in einer halböffentlichen Schadsoftware-Datenbank entdeckt. Die Forscher zeigen, dass sicherheitsrelevante Informationen als Nebenprodukt von Penetrationstests in Malware-Repositorien gespeichert werden.   Advertise on…

Read more →

Just In Time Administration ist eine ab dem Microsoft Betriebssystem Windows Server 2016 verfügbare Funktionalität. JIT erlaubt es, administrative Berechtigungen zeitabhängig zuzuweisen. Zusammen mit anderen Konzepten wie Just Enough Administration (JEA) lässt sich die Gefahr einer missbräuchlichen Nutzung von Administratorkennungen…

Read more →

Zum Patchday im September 2019 stellt Microsoft eine Reihe kumulativer Updates bereit. Diese beseitigen nicht nur Sicherheitslücken, sondern beheben auch einen Bug im System, durch den Cortana beim Einsatz unter Windows 10 Version 1903 eine extrem hohe CPU-Last erzeugen konnte.…

Read more →

Die Backup-Software Acronis True Image ist ab sofort in der Evolutionsstufe 2020 verfügbar. Der Hersteller nimmt dafür in Anspruch, die weltweit einzige Consumer-Lösung nach dem 3-2-1-Prinzip zu sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue…

Read more →

Arbeit findet heute infolge der Digitalisierung immer häufiger außerhalb der Unternehmen statt. Viele Menschen erledigen ihre Jobs nicht mehr nur vom Büro aus, sondern im Zug, zu Hause oder im Café. Bereits heute arbeiten in Deutschland rund 39 Prozent der…

Read more →

In den letzten zwölf Monaten wurden 43 Prozent der Unternehmen Ziel eines Spear-Phishing-Angriffs. So das Ergebnis einer Studie von Barracuda. Demnach haben E-Mail-Angriffe auch weiterhin erhebliche Auswirkungen auf die Geschäftsabläufe.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Microsoft bietet mit dem Azure Security Center eine cloudbasierte Verwaltungslösung für die Sicherheit von Cloud-Ressourcen und Ressourcen, die mit der Cloud im lokalen Rechenzentrum verbunden sind. Es kann die zentrale Stelle sein, um Ressourcen in hybriden Clouds, und damit auch…

Read more →

Der Schutz Kritischer Infrastrukturen (KRITIS) vor Cyberangriffen ist eine besonders heikle Aufgabe, da bei erfolgreichen Cyberangriffen darauf nicht nur die öffentliche Ordnung bedroht ist und gravierende Störungen von vielen Lebensbereichen eintreten werden, sondern auch ganz konkret Menschenleben in Gefahr sind.…

Read more →

In den letzten Jahren haben sich AR-basierte Wearables am Markt etabliert und auch Unternehmen befassen sich verstärkt mit dieser Technologie. Wie alle Innovationen kämpft aber auch AR mit unternehmensinternen Widerständen. Dazu gehören auch Bedenken darüber, wie sicher die Lösungen sind.…

Read more →

Jedes Unternehmen kann von professionellem Krisenmanagement profitieren, egal welcher Branche oder welchem Industriezweig der Betrieb angehört. Gutes Krisenmanagement schafft Strukturen, die den Verantwortlichen im Notfall den nötigen Raum geben, souverän, schnell und flexibel auf die verschiedensten Krisensituationen zu reagieren.  …

Read more →

Ransomware-Angriffe nehmen zwar in der Summe ab, die Angreifer gehen gleichzeitig aber zunehmend gezielter und effizienter vor. Sie nehmen vermehrt gemeinsam genutzte Dateien in Netzwerkfreigabe-Ressourcen ins Visier, was speziell in Cloud-Umgebungen eine überaus kritische Bedrohung darstellt. Das sind Ergebnisse des…

Read more →

Der Indicator of Attack (IoA) ist ein Merkmal, anhand dessen sich ein bevorstehender oder gerade erfolgender Angriff auf ein Computer­system oder Netzwerk erkennen lässt. Gegen­über dem Indicator of Compromise (IoC) hat der IoA einen proaktiven Charakter und ermöglicht die Abwehr…

Read more →

Security-Metriken sind bei CISOs beliebt und gehasst zugleich. Zum einen erhöhen sie die Transparenz in der Security, zum anderen will die Geschäftsleitung den CISO daran messen. Wichtig ist es, die richtigen Metriken zu nutzen, auch für die Automatisierung in der…

Read more →

Check Point Software Technologies hat die Ergebnisse seines Cloud Security Reports veröffentlicht. Der Bericht benennt die Herausforderungen, mit denen die IT-Sicherheit der Unternehmen derzeit konfrontiert wird, während sie sich um den Schutz ihrer Public Cloud-Umgebungen, -Daten, -Systeme und -Dienste kümmert.…

Read more →

Moderne Fahrzeuge haben viele Funktionen mit Schnittstellen nach außen, die das Reisen angenehmer machen. Doch diese Schnittstellen sind auch Einfallstore für Angriffe aufs Fahrzeug. Abhilfe bringen hardwarebasierte Sicherheitsfunktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security…

Read more →

Facebook hatte bereits im vergangenen Jahr eingeräumt, dass die Funktion zur Freunde-Suche nach Telefonnummer zum Datenabgriff missbraucht wurde. Jetzt ist im Internet eine Datenbank mit Einträgen zu hunderten Millionen Nutzern entdeckt worden.   Advertise on IT Security News. Lesen Sie…

Read more →

Heutzutage ist fast jedes Unternehmen von Software abhängig. Entweder produzieren Unternehmen die Software als Hauptprodukt oder Add-on-Produkt, oder sie verwenden sie für kritische interne digitale Infrastrukturen. Die von ihnen produzierte oder verwendete Software ist gemeinsam mit ihrer Marke und ihrem…

Read more →

Eine schlechte Patch-Disziplin bei Nutzern von Public-Cloud-Plattformen sorgt für viele offene Schwachstellen. Unit 42, das Threat-Intelligence-Team von Palo Alto Networks, identifizierte für einen aktuellen Report zur Cloud-Sicherheit insgesamt mehr als 34 Millionen Schwachstellen bei AWS, Azure und GCP, was die…

Read more →

Theoretisch ist der Schritt, On-premises-Anwendungen in die Cloud zu migrieren und dort zu betreiben, einfach nachzuvollziehen. Praktisch stellt die Bereitstellung sicherer IT-Infrastrukturen die größte Hürde dar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Der Nutzen der…

Read more →

Der Wissenschaftliche Dienst des Deutschen Bundestages hat in einem Gutachten vor den Folgen einer offensiv ausgerichteten Cyber-Sicherheitsstrategie gewarnt. Bei einem Einsatz digitaler Waffen könne das anvisierte Ziel grundsätzlich nicht so ausgeschaltet werden, dass unbeabsichtigte Schäden ausgeschlossen werden könnten, heißt es…

Read more →

Nicht an einfachen Zugriff, wegfallende Wartung oder gebrauchsabhängige Abrechnung denken Anwender zunächst, wenn es um Cloud-Dienste geht. Sondern an Sicherheit und Datenschutz respektive deren Gefährdung oder Nichtein­haltung. In jüngster Zeit wurden durch Presse­berichte starke Zweifel an Datenschutz und Security bei…

Read more →

IT-Experten bestätigen mit 82 Prozent mehrheitlich, dass schlechter Umgang mit Identitäten in ihrem Unternehmen bereits für Risiken gesorgt hat. Das zeigt eine Studie von Vanson Bourne im Auftrag von LastPass. Die Untersuchung gibt tiefe Einblicke in den Status-Quo des Identity-…

Read more →