Kategorie: Security-Insider

Sicherheitsexperten von Kaspersky haben neue Versionen von ,FinSpy‘, einem komplexen, bösartigen Überwachungstool mobiler Geräte, entdeckt . Die neuen Implantate funktionieren sowohl auf iOS- als auch auf Android-Devices, können die Aktivitäten auf fast allen gängigen – auch verschlüsselten – Messaging-Diensten überwachen…

Read more →

Wenn die Apple-Support-Community im Schadensfall lediglich aufs Backup verweist, die Sicherung der Daten aber unterlassen wurde, sind Urlaubsfotos und andere Daten möglicherweise für immer verloren. In vielen Fällen ist die Datenrettung jedoch möglich – kostet aber einen stolzen Preis.  …

Read more →

Die Anwendung des neuen Datenschutzrechts auf Datenschutz-Klassiker wie die Videoüberwachung fällt Unternehmen schwer. Orientierungshilfen der Aufsichtsbehörden und neue Gerichtsurteile zeigen den Weg, der Blick in das deutsche Bundesdatenschutzgesetz (BDSG-neu) jedoch nicht. Unternehmen sollten sich hier nicht verwirren lassen, sonst kann…

Read more →

SOC-Betreiber in Unternehmen sehen sich vielfältigen Herausforderungen gegenüber. So glauben nur 54 Prozent, dass ihr SOC zur automatischen Wiederherstellung in der Lage ist, ein Rückgang um 14 Prozent gegenüber 2018! Das sind Ergebnisse des neuen Jahresreport „State of the SOC“…

Read more →

DevOps- und IT-Security-Teams scheinen inkompatibel zu sein: Die einen wollen mehr Agilität in der Softwareentwicklung, die anderen müssen die Integrität und Sicherheit der bereitgestellten Applikationen gewährleisten. Wie also bringt man die beiden Gruppen zusammen?   Advertise on IT Security News.…

Read more →

Kontinuierlich und nahezu täglich steigen die Herausforderungen, die es hinsichtlich Cybersecurity zu meistern gilt. Immer vielfältiger und teurer werden die Angriffe. Wollen Unternehmen in Zukunft erfolgreich sein, müssen sie eine nachhaltige Sicherheits­strategie verfolgen. Es gibt keine einzige Technologie oder Dienstleistung,…

Read more →

Seit Sommer 2018 ist Lancom eine Tochtergesellschaft des Konzerns Rohde & Schwarz. Die Firewall-Sparte von Rohde & Schwarz Cybersecurity wird nun bei Lancom eingegliedert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firewall-Sparte von Rohde & Schwarz…

Read more →

Nur 40 Prozent aller IT-Verantwortlichen haben die volle Kontrolle, wenn Mitarbeiter von ihren privaten Geräten auf Cloud-Daten zugreifen. Das sind Ergebnisse der Business Growth Edition des aktuellen „Cloud Adoption & Risk Reports“, den die Sicherheitsspezialisten von McAfee erst kürzlich veröffentlichten…

Read more →

Prof. Dr. Marco Gercke ist zugelassener Rechtsanwalt mit eigener Kanzlei, Direktor des Cybercrime Research Institute, Honorarprofessor, Autor, Berater und visionärer Vordenker in den Bereichen Cybercrime und Digitalisierung. Auf dem Enterprise Workspace Summit gibt Gercke erneut kommentierten Einblick in das Thema…

Read more →

Die Digitalisierung von Arbeitsplätzen ist zum Erfolgsschlüssel für Unternehmen geworden. Die Enterprise Workspace Awards der Vogel IT-Akademie würdigen Unternehmen, die einen zukunftsgerechten Digital Workspace ermöglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Auf der Suche nach…

Read more →

Durch die Integration von TeamViewer mit der UEM-Lösung Sophos Mobile sei es IT-Administratoren nun möglich, direkt aus der Sophos-Mobile-Plattform heraus auf Sophos-Endgeräte, darunter auch iOS- und Android-Geräte, zuzugreifen und Remote-Support-Sitzungen zu initiieren.   Advertise on IT Security News. Lesen Sie…

Read more →

Der CLOUD Act stellt Unternehmen in Europa vor Herausforderungen. US-Behörden dürfen auf Daten zugreifen, die auf Servern in Europa liegen, solange sie von US-Hostern oder Cloud-Anbietern bzw. deren ausländischen Ablegern verarbeitet oder gespeichert wurden. US-Anbieter empfehlen daher, Daten technisch zu…

Read more →

Datenschutzskandale, Sicherheitslücken, Hacking und diverse Szenarien der Massenüberwachung haben dazu geführt, dass sich Nutzer um ihre Privatsphäre im Internet sorgen. Oft greifen sie dann zu VPN-Diensten, die aber nicht immer sinnvoll sind.   Advertise on IT Security News. Lesen Sie…

Read more →

Unternehmen brauchen heute hohe Geschwindigkeiten und stabile Verbindungen für ihre Business-Anwendungen – auch in den Zweigstellen. SD-WAN ermöglicht dies. Aber: Das schafft auch neue Security-Risiken für Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So schaffen…

Read more →

Die steigende Anzahl an Diensten im Internet, bedeuten auch eine steigende Anzahl an Anmeldedaten. Will man für jeden Login ein eigenes Passwort verwenden helfen Passwort-Manager wie das kostenlose Open-Source-Tool „KeePass“ dabei, nicht den Überblick zu verlieren. KeePass gibt es für…

Read more →

Nach einer Ransomware-Infektion sind die Server von neun der elf betroffenen Krankenhäuser des DRK in Rheinland-Pfalz und im Saarland wieder am Netz, der Rest folgt in dieser Woche. Auch die vier Altenheime im Saarland seien wieder angeschlossen, sagte Bernd Decker,…

Read more →

Zum Thema CLOUD Act gibt es unterschiedliche Ansichten und Auslegungen: die einen warnen eindringlich vor der möglichen Kollision mit regionalen Gesetzgebungen wie GDPR und DSGVO, die anderen winken ab und sagen, alles alter Hut: international übergreifende Kooperationen der Exekutive, teils…

Read more →

Mit WEB.DE bietet nun eine weitere Marke von United Internet die Zwei-Faktor-Authentifizierung (2FA) für Mailkonten an. Wir haben die zusätzliche Sicherheitsoption ausprobiert und unser eigenes Time based One Time Password (TOTP) erstellt.   Advertise on IT Security News. Lesen Sie…

Read more →

Die Bedrohung durch Cyberkriminalität erfordert, dass auf allen Ebenen des Unternehmens Maßnahmen ergriffen werden. Auch Vorstands- und Aufsichtsratsmitglieder müssen eine aktive Rolle bei der Minderung von Cyber-Risiken spielen, indem sie die Richtlinien, Prozesse und Protokolle zur Cybersicherheit überwachen, damit Führungs-…

Read more →

Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-Gesetz und verpflichtet amerikanische Firmen und IT-Dienstleister bekanntermaßen, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Ein Umstand der…

Read more →

KI gilt als treibende Kraft der digitalen Transformation, die in wenigen Jahren alle Bereiche der Gesellschaft durchdringen soll. Mit der Sicherheit der KI steht es allerdings nicht zum Besten. Das zeigt ein von Deutschland und Frankreich erstellter Sicherheitsbericht. Sowohl der…

Read more →

Unter einem Hacker versteht man allgemein jemanden, der mit böser Absicht in Computer­systeme eindringt. Aber ist das immer so, oder unterscheiden sich manche Hacker auch von anderen? Gibt es vielleicht sogar so etwas wie einen Hacker-Kodex? Speziell beim Umgang mit…

Read more →

Das Bundesgesundheitsministerium (BMG) will die IT-Sicherheit bei niedergelassenen Ärzten verbessern. Der Austausch medizinischer Daten über die Telematikinfrastruktur soll besser abgesichert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherer Austausch von Gesundheitsdaten

Read more →

Im Internet und im Darknet kursieren zahlreiche Listen, die Millionen Logindaten für IoT- und Smart-Home-Geräte enthalten. Damit können Cyberkriminelle diese in im Handumdrehen kompromittieren – oft sogar ohne, dass Nutzer davon etwas mitbekommen. So wird es Angreifern möglich, riesige Botnetze…

Read more →

Noch ist die digitale Gesundheitsbranche in Deutschland relativ klein. Die jährliche Wirtschaftsleistung beläuft sich auf „nur“ 1,7 Milliarden jährlich. Doch der Umsatz wächst und das mit enormer Geschwindigkeit. Denn Jahr für Jahr erobert die Informationstechnologie neue Einsatzbereiche im Gesundheitswesen.  …

Read more →

„Noch nie waren wir so nah dran an derart umwälzenden Veränderungen und nahezu grenzenlosen Möglichkeiten, die sich momentan durch die Digitalisierung, neue Technologien und künstliche Intelligenz eröffnen“, sagt der 2012 vom Land Baden-Württemberg als »Übermorgenmacher« ausgezeichnete Prof. Dr.-Ing. Wilhelm Bauer.…

Read more →

Microsoft stellt den Support für das Betriebssystem Windows 7 in rund einem halben Jahr ein – exakt am 14. Januar 2020. Updates werden nach dem Support-Ende dann nicht mehr angeboten. Aber so kurz vor dem Aus ist das Betriebssystem noch…

Read more →

Das Internet der Dinge verändert Privat- und Berufsleben. Dazu gehört auch, dass Mitarbeiter immer häufiger persönliche IoT-Geräte an ihren Arbeitsplatz mitbringen. Diese stellen jedoch ein mögliches Sicherheitsrisiko dar, auf das Security-Verantwortliche reagieren müssen.   Advertise on IT Security News. Lesen…

Read more →

DevOps ist nicht nur ein Modewort, sondern wird in vielen Unternehmen aktiv gelebt oder zumindest gerade umgesetzt. Dies zeigt eine Studie von Vanson Bourne im Auftrag von Trend Micro. Die IT-Sicherheit kommt dabei allerdings oft zu kurz.   Advertise on…

Read more →

Manche sehen in Blockchain-Technologien die Zukunft der digitalen Identitäten, andere halten die Blockchain für das Ende des Datenschutzes. Bevor Unternehmen mit Blockchain-Projekten starten, sollten sie die Vorteile und Einschränkungen für digitale Identitäten kennen. Das neue eBook will dabei helfen und…

Read more →

Eine von Symantec in Auftrag gegebene Studie zeichnet ein düsteres Bild hinsichtlich der Belastung und den Fähigkeiten von IT-Security-Teams in Unternehmen. Die Ergebnisse zeigen, in welch einer erschreckenden Lage sich Unternehmen bereits befinden. Ein Teufelskreis aus Überlastung und Stress verhindert…

Read more →

Der gemeinnützige Schwachstellen-Prämien-Service Open Bug Bounty hat interessante Statistiken für das erste Halbjahr 2019 veröffentlicht. Knapp 92.600 Sicherheitslücken wurden demnach gemeldet, mehr als die Hälfte davon noch im selben Zeitraum gefixt.   Advertise on IT Security News. Lesen Sie den…

Read more →

Notfälle lassen sich nie ganz verhindern, seien es IT-Notfälle, Naturkatastrophen oder vom Menschen gemachte Krisen. Unternehmen müssen bereit sein, Geschäftsprozesse auch im Notfall weiter führen zu können. Dann ist es von Vorteil, auf eine CEM (Critical Event Management)-Plattform zurückgreifen zu…

Read more →

Identitätsbetrug in der digitalen Welt kostet Unternehmen Milliarden. Betrüger greifen dabei zu immer kreativeren Methoden, die nur mit den entsprechenden Technologien und Prozessen abgewehrt werden können. Eine Analyse von IDnow ergab, dass die Liste der häufigsten Betrugsversuche mit 73 Prozent…

Read more →

Rohde & Schwarz ermöglicht es mit der Engineering Competition, angehenden Ingenieuren, in reale Entwicklertätigkeiten einzutauchen. Die Kollegen von der ELEKTRONIKPRAXIS warf einen Blick hinter die Kulissen des internationalen Wettbewerbs, bei dem nicht nur fundiertes Technikwissen zählt.   Advertise on IT…

Read more →

Gute IT-Sicherheit ist ein Wettbewerbsvorteil, eigentlich ein tolles Argument für mehr Security-Budget. Doch wenn Sicherheit zu sehr als Marketing-Faktor gesehen wird, schadet dies der Security. CISOs müssen Einfluss auf das Marketing nehmen, keine leichte Aufgabe, aber zwingend erforderlich. Die Security…

Read more →

Die IT-Sicherheitsbranche hat ein Problem: Es fehlt der Nachwuchs. Ändern ließe sich dies, wenn mehr Frauen IT-Sicherheitsjobs ergreifen würden. Dazu braucht die Branche jedoch ein neues Image – so lautet ein Fazit der Cyberwomen 2019, dem Event für Frauen der…

Read more →

Die Casting-Kampagne „Die erste deutsche Astronautin“ will rund 45 Millionen Euro sammeln, um die erste deutsche Frau ins All und auf die ISS zu bringen. Dr. Suzanna Randall hat sich gegen 400 Mitbewerberinnen durchgesetzt und ist eine der beiden Finalistinnen.…

Read more →

Checkmarx CxOSA ist eine Software Composition Analysis Engine für Open-Source-Komponenten und sichert den kompletten Software Development Lifecycle ab. DevOps-Umgebungen sollen so von hoher Software-Qualität und Compliance profitieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CxOSA-Engine für…

Read more →

Microsoft hat zum Patchday im Juli 2019 für alle aktuellen Windows 10-Versionen kumulative Updates bereitgestellt. Auch die aktuelle Windows 10-Version erhält ein Update und einige Fehlerbehebungen. Die Updates beheben mehrere, teils nicht näher benannte Fehler und einige Probleme mit dem…

Read more →

Daten haben die Art, wie Unternehmen arbeiten grundlegend verändert. Neue Geschäftsmodelle und Umsatzquellen sind entstanden. Ganze Branchen basieren heute auf der intelligenten Nutzung von Informationen. Und der Datenbestand wächst ständig weiter an. Für die IT-Sicherheit ist das ein großes Problem:…

Read more →

Den IT-Sicherheitsteams stehen heute mehr Informationen zur Verfügung als je zuvor. Doch die schiere Datenmenge hilft keineswegs, Probleme zu lösen. Wie also können Unternehmen der Datenflut Herr werden und erreichen, dass sich die IT- Teams auf die dringendsten Aufgaben konzentrieren…

Read more →

Trotz Kritik von Datenschützern verabschiedete der Bundestag einen Gesetzentwurf, welcher den Schwellenwert für die Ernennung eines betrieblichen Datenschutzbeauftragten verdoppelt. Das soll dem Bürokratieabbau dienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kleinbetriebe brauchen keinen Datenschutzbeauftragten mehr

Read more →

Seit 2014 ist die eIDAS-Verordnung in Kraft und ermöglicht sichere und einfache digitale Verwaltungs- und Geschäftsprozesse in der EU. Die eIDAS-Vertrauensdienste wie das qualifizierte elektronische Siegel wurden allerdings noch nicht ausreichend in das deutsche Recht integriert und entfalten daher bislang…

Read more →

Dank ihrer Isolation gelten Container und Microservices als verhältnismäßig sicher. Doch auch diese Technologien können zu neuen Sicherheitsrisiken führen, warnt F5 Networks. Der Security-Anbieter hat deshalb fünf Tipps für mehr Sicherheit zusammengefasst.   Advertise on IT Security News. Lesen Sie…

Read more →

Mit Windows 10 Version 1903 bringt Microsoft eine neue Version von Windows 10 und damit auch einige Neuerungen, die auch den Datenschutz betreffen. Wir zeigen wie die Windows-Sandbox funktioniert, welche Erweiterungen der Windows Defender Application Guard von Microsoft spendiert bekommt…

Read more →

Der FireEye E-Mail Threat Report für das erste Quartal 2019 zeigt einen Anstieg von bösartigen URLs mit HTTPS um 26 Prozent und einen Anstieg von Phishing-Versuchen um 17 Prozent. Eine signifikante Steigerung lässt sich auch bei der Ausnutzung von File-Sharing-Diensten…

Read more →

Datenverlust ist nicht nur ein Unfall, sondern kann mitunter die Existenz des Unternehmens aufs Spiel setzen. Eine gute Vorbereitung auf alle Eventualitäten ist daher geboten. Regelmäßige Backups und Notfallkonzepte gehören zwingend dazu – auch wenn dies in der Praxis leider…

Read more →

Wenn heute eine IoT-Lösung an ein Unternehmen verkauft wird, dann ist oft der Preis der ausschlaggebende Faktor. Der Entscheider auf Käuferseite freut sich darüber, kostengünstig das Geschäft abgewickelt zu haben. Nach der Integration sind diese Komponenten fester Bestandteil im Unternehmensnetzwerk.…

Read more →

Chinesische Grenzer sollen eine Spionage-App auf Smartphones von Touristen installieren, die von Kirgistan nach West-China kommen. Das schreckt auf. Zwar bereist kaum jemand diese Region. Doch wie schützt man sein Gerät generell vor übergriffigen Staaten?   Advertise on IT Security…

Read more →

Der Security-Anbieter Check Point erweitert seine CloudGuard-Produktfamilie. Mit Log.ic können Kunden künftig Datenflüsse und Audit-Trails nachverfolgen und kritische Ereignisse schneller erkennen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Check Point: Ein weiterer Wächter für die Cloud

Read more →

Securityforscher wollen eine ungesicherte Datenbank mit Logeinträgen für Produkte des Anbieters Orvibo gefunden haben. Angreifer hätten darüber Nutzer ausspionieren und mit smarten Schlössern gesicherte Türen öffnen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsleck gefährdete…

Read more →

Der Begriff Endpoint Detection & Response – kurz EDR – steht für zukunftsgerichtete Endpunktsicherheit, die Unternehmen tiefen Einblick in verdächtige und schädliche Aktivitäten gewährt. Davon ausgehend, dass es keinen hundertprozentigen Schutz geben kann, ermöglicht es EDR als sinnvolle Ergänzung zur…

Read more →

Im vierten Teil unserer Python-Hacking-Serie machen wir uns an die eigentliche Entschlüsselung von Passwörtern. Als Grundlage hierfür haben wir bereits gelernt, wie Linux Passwörter speichert und warum MD5 schon lange nicht mehr als sicher gilt.   Advertise on IT Security…

Read more →

Die digitale Transformation von Staat und Wirtschaft ist eine Herausforderung: Es geht nicht allein um das Übertragen analoger Prozesse ins Virtuelle, sondern zusätzlich müssen auch Datenschutz und -sicherheit mitbedacht werden. Der GRÜNEN-Bundestagsabgeordnete Dieter Janecek kritisiert das „viel zu geringe Engagement“…

Read more →

Der Bundesrechnungshof stellt das finanzielle Konzept der geplanten neuen „Agentur für Innovation in der Cybersicherheit“ (Cyber­agentur) infrage. Das geht aus einem Bericht des Rechnungshofs an den Haushalts­aus­schuss des Deutschen Bundes­tages hervor, den das Portal Netzpolitik.org im Wortlaut veröffentlicht hat. Der…

Read more →

Die Datenretter der Blancco Technology Group und von Ontrack haben sich mit Restdaten auf gebrauchten Speicherlaufwerken befasst. Das erschreckende Ergebnis: Auf 42 Prozent der geprüften Datenträger waren noch sensible Informationen zu finden.   Advertise on IT Security News. Lesen Sie…

Read more →

In der Cybersicherheit geht es darum, Risiken für kritischen Vermögenswerte eines Unternehmens zu verstehen, zu verwalten, zu kontrollieren und zu minimieren. Das bedeutet, dass sich die für IT-Sicherheit verantwortlichen Teams mit dem Thema Risikomanagement beschäftigen müssen.   Advertise on IT…

Read more →

Zwischen Cloud, Legacy-Netzwerken und mobilen Endgeräten kämpfen IT-Security-Mitarbeiter um ein angemessenes Sicher­heitsniveau. Dabei besteht das Risiko nicht nur darin, Opfer eines externen Hacker-Angriffs zu werden, sondern auch sensible Informationen durch Insider zu verlieren. Der Schutz vor Datenlecks ist daher ebenso…

Read more →

Bei aller Euphorie, die das Thema 5G auslöst – die IT-Sicherheitsexperten von Palo Alto Networks warnen davor, die Cybersicherheit zu vernachlässigen und bei der Einführung erforderlicher Maßnahmen noch mehr Zeit zu verlieren. Sonst könne 5G zur Gefahr werden.   Advertise…

Read more →

Jetzt gibt es was auf die Ohren! Diesmal haben wir die wichtigsten Meldungen des Vormonats nicht nur zusammengefasst, sondern auch eingehend besprochen – nachzuhören im brandneuen Security-Insider Podcast.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Im…

Read more →

Cloud Computing gehört längst zur Best Practice, Big Data ist Alltag geworden und die digitale Transformation steht auf jeder Agenda. Für die Cybersecurity bedeutet das: Die Perimeter-Grenze verschwimmt, während die Angriffsfläche kontinuierlich wächst. Wer sich gegen digitale Risiken schützen will,…

Read more →

Ein Security Operations Center (SOC) erkennt nicht nur Bedrohungen. Im Angriffsfall muss es, wie Kai Grunwitz, EMEA-Chef von NTT Security betont, wirkungsvoll reagieren können. Systemhäusern empfiehlt der Experte, bei der Früherkennung und Abwehr von Cyber-Gefahren mit etablierten Dienstleistern zu kooperieren.…

Read more →

Fast alle Unternehmen verlassen sich auf das Active Directory als primären Authentifizie­rungs­mechanismus in ihrem Netzwerk. Dadurch ist Active Directory auch das beliebteste Ziel von Angriffen. Ein zusätzliches Maß an Sicherheit soll Microsofts Active Directory Red Forest Design, alias Enhanced Security…

Read more →

In der Debatte um die Sicherheit künftiger 5G-Netze bekräftigt der Digitalverband Bitkom, dass beim Schutz der Infrastruktur keine Kompromisse gemacht werden dürften. Im Rahmen des Round-Table zu Cybersicherheit haben sich heute Bitkom und das Bayerische Innenministerium auf ein gemeinsames Positionspapier…

Read more →

Mit ExtremeAI Security hat Extreme Networks eine Lösung für IoT-Sicherheit und automatisierte Bedrohungsabwehr präsentiert. Sie bietet unter anderem erweiterte Verhaltensanalysen sowie automatische Fehlerbehebung und grenzt netzwerkbasierte Attacken ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IoT-Sicherheit…

Read more →

Nachdem wir in unserer Serie über die IT-Sicherheitsanforderungen in verschiedenen Branchen letztes Mail über die Berliner Wasserbetriebe berichtet haben, kommen in der aktuellen Folge die Versicherungen an die Reihe. Ein wichtiges Thema, denn an die Sicherheit von IT-Umgebungen werden in…

Read more →

Komplexere Bedrohungen und größere Angriffsflächen erschweren Unternehmen zunehmend den Schutz ihrer Systeme und Infrastruktur vor Cyberattacken. Cyber­kriminelle gehen mit immer raffinierteren Methoden gegen Unternehmen vor, so dass ausgeklügelte Cyberangriffe oft monatelang unentdeckt bleiben können.   Advertise on IT Security News.…

Read more →

Wie man mit Python und einem erlangten MD5-Hash das zugehörige Passwort entschlüsselt, haben wir uns in der Theorie schon angesehen. In diesem Beitrag demonstrieren wir zunächst, wie Linux-Distributionen Passwörter in der Praxis speichern und warum MD5 nicht sicher ist.  …

Read more →

Aufgrund ihrer großen Verbreitung stehen die Softwareprodukte der Microsoft-Office-Familie besonders im Fokus von Cyber-Kriminellen. Diese nutzen Schwachstellen oder unsichere Konfigurationen von Standardfunktionen der Büro-Software aus um damit möglichst weitreichende Attacken ausführen zu können.   Advertise on IT Security News. Lesen…

Read more →

Die Größe und Intervalle von Datenlecks nehmen in jüngster Vergangenheit immer weiter zu. Höchste Zeit für Unternehmen sich den Gefahren eines Datenverlustes bewusst zu werden und sich mithilfe professioneller IT-Security-Beratung proaktiv vor neuen Gefahren zu schützen.   Advertise on IT…

Read more →

Mit der zunehmenden Bereitstellung von APIs, sprich Programmierschnittstellen, nehmen auch Angriffe zu. Laut dem jüngsten Global Application & Network Security Report von Radware berichtet jedes dritte Unternehmen davon, dass ihre Anwendungen über APIs attackiert werden.   Advertise on IT Security…

Read more →

Der zu United Internet gehörende E-Mail-Anbieter GMX führt eine Zwei-Faktor-Authentifizierung (2FA) ein. Wir haben die zusätzliche Sicherheitsoption ausprobiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GMX startet Zwei-Faktor-Authentifizierung

Read more →

Eine große Menge digitaler Attacken richtet sich nicht gegen die großen Systeme von Unternehmen oder Regierungen, sondern greift bei der Masse von Normalverbrauchern an. Sie betreffen verschiedene Bezahlmöglichkeiten, die heute beim Kauf im Laden oder Online üblich sind.   Advertise…

Read more →

In einer Code-gesteuerten IT-Welt muss Sicherheit den gesamten Software Development Lifecycle abdecken. Doch wie bleibt dabei gewährleistet, dass Anwendungsentwicklung und -Bereitstellung nicht gestört werden?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 Best Practices für sichere…

Read more →

Der Schutz von personenbezogenen Daten spielt in Unternehmen eine immer wichtigere Rolle. Aus diesem Grund gibt es auch in jeder neuen Windows-Server-Version neue Funktionen, die es Administratoren ermöglichen sensible Daten optimal zu schützen.   Advertise on IT Security News. Lesen…

Read more →

C-Level-Führungskräfte mit Zugang zu kritischen Informationen im Unternehmen stehen aktuell im Mittelpunkt von Social Engineering-Angriffen, warnt der Verizon Data Breach Investigations Report (DBIR) 2019. Die zwölfte Ausgabe des Reports enthält Daten von 73 mitwirkenden Unternehmen und Organisationen, die höchste Anzahl…

Read more →

Eine Mischung aus zunehmender Vernetzung und schnellerer Datenübertragung wird Hackern in Zukunft noch umfangreichere DDoS-Angriffe ermöglichen. Besonders IoT und 5G bergen nicht nur Chancen für die Zukunft, sondern lassen sich auch leicht für fremde Zwecke nutzen.   Advertise on IT…

Read more →

Welche Parallelen zeitgemäße Sicherheitsstrategien mit Golfplätzen teilen, hat Joe Baguley kürzlich vor Analysten und Medienvertretern erörtert. Wir waren dabei und haben dabei nicht nur VMwares Vice President EMEA zugehört.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

In naher Zukunft werden Quantencomputer die Rechenleistung herkömmlicher Super­computer übertreffen. Dies birgt grundsätzliche Vorteile auf vielen Ebenen, hat für die Cyber-Sicherheit allerdings auch negative Implikationen. In Zu­kunft werden sich deshalb Auswirkungen auf offensive und defensive Anwendungen der Cyber-Sicherheitsarchitektur feststellen lassen.…

Read more →

Fortinet unterstützt seine Kunden bei der Bereitstellung von sicherheitsorientierten Netzwerken mit einem SoC4 SD-WAN ASIC. Laut Hersteller handelt es sich hierbei um die branchenweit erste anwendungsspezifische integrierte Schaltung (ASIC) für sicheres SD-WAN.   Advertise on IT Security News. Lesen Sie…

Read more →

Die Fähigkeit zur umfassenden Kommunikation ist zweifelsohne eine der wesentlichen, den Menschen auszeichnenden, Fähigkeiten. Anders als bei Tieren ist die menschliche Kommunikation in der Lage, auch komplexe Informationen zu vermitteln und abstrakte Konzepte wiederzugeben. Speziell in der IT scheint den…

Read more →

Social Network oder Seelenfänger – an der Plattform Nimses scheiden sich derzeit die Geister. Während YouTuber PewDiePie die Werbetrommel für den Anbieter rührt, warnt die Piratenpartei ausdrücklich vor dem datenhungrigen Dienstleister und möglichen Folgen bis zu Stalking und Mobbing.  …

Read more →

Die Bereitschaft, zusätzlich in die Sicherheit der SAP-Systeme zu investieren, ist laut Trendanalyse der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) im Vergleich zum Vorjahr um 13 Prozent auf 42 Prozent zurückgegangen. Zudem herrscht über alle Unternehmensgrößen hinweg die Ansicht, dass Cloud-Lösungen andere…

Read more →

Fast jeder Cyber-Sicherheitsexperte hat irgendwann einmal Nessus benutzt. Tenable hat von der meistgenutzten Lösung für Schwach­stellen­analyse jetzt eine neue, erweiterte Freeware-Version veröffentlicht, die jetzt auch gewerblich genutzt werden darf. Pro Scanner dürfen Nutzer bis zu 16 IP-Adressen scannen.   Advertise…

Read more →

Dank der DSGVO hat Europa sich offiziell als Wegbereiter für Datenschutz etabliert. Ein Konzept welches aus rechtlicher Sicht hoch gelobt wurde, doch für Unternehmen stand die DSGVO gleichbedeutend für ein lästiges Ärgernis ohne direkt erkennbaren Nutzen. Identitäts- und Access-Management (IAM)…

Read more →

Die Anforderungen an ein sicheres Fahrzeug haben sich verändert. Die notwendigen Sicherheitsmaßnahmen betreffen nun auch Cloud-Dienste und Edge-Services. Gleichzeitig helfen Cloud-Services und Edge-Dienste bei der Absicherung der vernetzten Fahrzeuge (Connected Cars). Ebenso muss nicht nur der Datenschutz im Fahrzeug gewährleistet…

Read more →

Neue Technologien wie künstliche Intelligenz in Verbindung mit Internet-of-Things und 5G lassen eine ganz neue Cybercrime-Dimension entstehen. Wie Unternehmen sich gegen moderne Bedrohungen erfolgreich zur Wehr setzen, zeigen Security-Experten auf der IT-SECURITY Management & Technology Conference 2019 der Vogel IT-Akademie.…

Read more →

Insider-Bedrohungen haben ein enormes Schadenspotenzial: Im „besten“ Fall kostet ihre Beseitigung nur (viel) Geld, im schlimmsten Fall können sie dem betroffenen Unternehmen – etwa beim Diebstahl geistigen Eigentums – sogar ihre Existenzgrundlage entziehen. Gerade bewusst agierende Insider stellen eine große…

Read more →

Entwickler und Ingenieure müssen stärker und mehr Verantwortung für ihre Produkte übernehmen. Diese Forderung erhebt Professor Dr. Daniele Fiebig und sie kann begründen, warum die Digitale Transformation dazu zwingt. Die digitalisierte Wirtschaft, Gesellschaft sind unausweichlich und doch fragile Gebilde. Alles…

Read more →

Die Open Source-Lösung VeraCrypt kann komplette Festplatten verschlüsseln, aber auch einzelne Bereiche auf Festplatten nutzen, um einen verschlüsselten Container zu erstellen. Hier können Anwender Daten schnell und einfach verschlüsseln.VeraCrypt bietet Nutzern hohe Datensicherheit für Windows, macOS und Linux zum Nulltarif.…

Read more →

Der Endpoint- und Network-Security-Spezialist Sophos weitet sein Portfolio aus. Mit der Übernahme des amerikanischen Anbieters Rook Security kann der Channel künftig auf ein Team von Überwachungsspezialisten zurückgreifen und eine entsprechende Plattform anbieten.   Advertise on IT Security News. Lesen Sie…

Read more →

Wurmartige Cyber-Angriffe mit WannaCry und NotPetya haben im Jahr 2017 weltweit Millionenschäden verursacht. Ein vergleichbares Szenario ermöglicht die kritische Schwachstelle Bluekeep, die im Remote-Desktop-Protocol-Dienst (RDP) von Microsoft-Windows enthalten ist. Jetzt sei die Entwicklung von Exploits für die Schwachstelle in Arbeit,…

Read more →

Ein Jahr nach Einführung der EU-Datenschutz-Grundverordnung glauben 84 Prozent der Verbraucher nicht daran, dass sie durch die Regelung die Kontrolle über ihre persönlichen Daten erlangt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutsche zweifeln am…

Read more →

Durch Algorithmen können Maschinen aus Erfahrung lernen und sich an neue Situationen anpassen, indem sie große Datenmengen verarbeiten. Dabei erkennen sie Muster in den Daten und können so menschenähnliche Aufgaben erfüllen. Phishing-Angriffe, die auf künstlicher Intelligenz basieren, können so zu…

Read more →

Seit dem 7. Juni warnt der Bundesfinanzhof auf seiner Webseite vor gefälschten E-Mails. Bislang unbekannte Täter versenden laut der Warnung E-Mails mit schadhaften Anhängen und verwenden die E-Mail-Domain des Bundesfinanzhofs im Absender. E-Mail-Security-Experte Stefan Cink ist über die unzulängliche Absicherung…

Read more →

In wenigen Tagen startet die „IT-Security Management & Technology Conference 2019“ mit viel neuem Security-Knowhow und einem geballten Programm. Im Fokus diesmal: Künstliche Intelligenz, Machine Learning – und der Mensch!   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine neue Richtlinie zur Standortwahl höchstverfügbarer und georedundanter Rechenzentren erlassen. Dabei wird Georedundanz strenger definiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Konzepte für (Geo-)Redundanz ändern…

Read more →

Viele Unternehmen suchen immer noch geeignete Tools und Verfahren, um die Datenschutz-Grundverordnung (DSGVO / GDPR) vollständig umsetzen und einhalten zu können. Dabei sollte nicht vergessen werden, wie wichtig der oder die betriebliche Daten­schutzbeauftragte ist. Eine Aufweichung der Pflicht zur Benennung…

Read more →

Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat Sicherheits- und Datenschutzprobleme in iOS und macOS entdeckt. Sie fanden Schwachstellen im AWDL-Protokoll, die es Angreifern erlauben, Handy­nutzer zu orten, ihre Geräte abstürzen zu lassen und sensible Daten bei der Übermittlung…

Read more →