Schlagwort: Security-Insider | News | RSS-Feed

Bei Cyberbedrohungen herrscht stets Dynamik. Mit geopolitischen Bewegungen und intelligenten Neuerscheinungen erst recht. Lukas Lindner, Manager Systems Engineering bei Fortinet, nennt vier Kernthemen, die man auf dem Schirm haben sollte. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

Die digitale Landschaft verändert sich stetig und mit ihr die Bedrohungen, die dort lauern können. Um damit Schritt halten zu können entwickelt man immer mehr und immer neue Abwehrmaßnamen. Neben all den neuen Gefahren sind die alten aber keineswegs verschwunden.…

Read more →

Watchguard Technologies kündigt die Verfügbarkeit von neuen Fireboxen der T-Serie an. Diese können an die Unified Security Platform angebunden werden, entlasten bei der Verwaltung und bieten umfassenden Schutz, insbesondere für Remote-Verbindungen. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Kein Cloud-Service-Provider (CSP) kann absolute Sicherheiten in der Cloud gewährleisten. Ein Teil der Verantwortung obliegt jedoch immer auch bei den Anwendern. Für ein höchstes Maß an Cloud-Sicherheit bieten sich Best Practices sowie mehrschichtige Sicherheitsansätze an. Dieser Artikel wurde indexiert von…

Read more →

Viele Firmen haben, salopp gesagt, den Schuss noch nicht gehört. Die weltweit tätigen Datenschutzspezialisten Arcserve haben in Nordamerika, Großbritannien und Australien einmal mehr IT-Führungskräfte in Unternehmen mit 500 bis 5.000 Mitarbeitern und mindestens 100 TB Datenvolumen befragt. Die Sicherheitslücken sind…

Read more →

Stego Elektrotechnik stellt ein breites Sortiment von Temperatur- und Feuchtigkeitskontrollsystemen bereit, das Elektrik und Elektronik vor Feuchtigkeit, Kälte oder Hitze schützt. Großer Wert wird bei der Entwicklung und Herstellung auf Innovation und Sicherheit gelegt. Und so ist es nicht überraschend,…

Read more →

Die Sicherheit digitaler Identitäten wird durch künftige Quantentechnologien bedroht; denn in den Händen von Angreifern werden Quantencomputer klassische Verschlüsselungsverfahren brechen können. Um solche Angriffe abzuwehren, forschen vier Partner in dem Projekt „Quant-ID“ an der Entwicklung von neuartigen Verfahren und Systemen,…

Read more →

Nach der Installation oder Aktualisierung von Nextcloud sollten Admins auch Sicherheits-Einstellungen in der privaten Cloud überprüfen und anpassen, wo das notwendig ist. Wir zeigen in diesem Video-Tipp, welche „Security Essentials“ wichtig sind und wie man sie korrekt konfiguriert. Dieser Artikel…

Read more →

Die Inanspruchnahme von IT-Sicherheits-Services nach dem Baukastenprinzip mit flexiblen, hybriden Ansätzen kann helfen: Co-Managed Detection und Response Services schließen bei fehlenden Ressourcen, Expertise oder Fachkräften Lücken in der Cyber-Abwehr und stellen eine wertvolle Alternative zu kompletten Inhouse-Konzepten oder Fully Managed…

Read more →

Da der Mangel an qualifizierten IT-Fachkräften in Deutschland weiter zunimmt und dieser sich laut einer Studie der Boston Consulting Group bis 2030 auf 1,1 Millionen fehlende Expert*innen in diesem Bereich belaufen wird, wird es immer wichtiger, alternative Lösungen für dieses…

Read more →

Seit rund zwei Jahren gibt es die Cybersicherheitsagentur in Baden-Württemberg. Auf dem Schreibtisch der IT-Spezialisten landen Hackerangriffe etwa auf Kommunen. Nicht immer können die Daten gerettet werden. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…

Read more →

Immer mehr Unternehmensprozesse werden digitalisiert. Damit steigt die mögliche Angriffsfläche für Hacker. Endpunkt-basierte Best-of-Breed-Strategien kommen dabei an ihre Grenzen. Im Gegenzug bieten Ende-zu-Ende-Lösungen – am besten in einem Single-Vendor-Ansatz kombiniert mit Managed Security Services – eine ganzheitliche Sichtweise. Dieser Artikel…

Read more →

Das Purdue Reference Model ist Bestandteil der in den 1990er-Jahren entworfenen PERA-Methodik (Purdue Enterprise Reference Architecture). Es handelt sich um ein Referenzmodell für Automations- und Industrienetze. Das Referenzmodell leistet nützliche Hilfe beim Schutz von Operational Technology (OT) vor Cyberbedrohungen. Mithilfe…

Read more →

Ganze Büros sind in den letzten drei Jahren die Cloud umgezogen, mit deren Hilfe Teams jeder Größenordnung über Entfernungen hinweg zusammenarbeiten und kommunizieren können. Darüber hinaus werden Dateien und Daten in der Cloud gespeichert und gemeinsam genutzt, wo sie von…

Read more →

Cyberkriminalität gefährdet immer mehr Unternehmen und öffentliche Einrichtungen. Die Kriminellen, die ihre Opfer aus den eigenen IT-Systemen aussperren und erpressen, können aber nicht mehr so häufig abkassieren wie zuvor, zeigt eine Studie aus den USA. Dieser Artikel wurde indexiert von…

Read more →

Ein unternehmerisch denkender CISO beherrscht sowohl die Klaviaturen des Risiko-Managements als auch die der strategischen Geschäftsführung. Zudem muss er Führungskräften auf C-Suite-Ebene dabei helfen, Risiken im Kontext der Unternehmenssteuerung verstehen zu lernen. Dieser Artikel wurde indexiert von Security-Insider | News…

Read more →

Der kürzlich veröffentlichte „Veeam Data Protection Trends Report 2023“ deckt auf, dass sich die IT-Führungskräfte zunehmend gegen Cyber-Angriffe ungeschützt fühlen. Das hat erhebliche Auswirkungen – unter anderem werden die Budgets für die Datensicherung steigen. Befragt wurden im Herbst 2022 insgesamt…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm und bewertet die Sicherheitslage im aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland als besorgniserregend. Insbesondere die Schäden durch Ransomware-Attacken sind laut dem Digitalverband Bitkom e.V. seit 2019 um 358…

Read more →

Es gibt ständig neue Cyber-Bedrohungen und zahlreiche öffentlichkeits­wirksame Datenschutz­verletzungen, die Unternehmen auf der ganzen Welt in Bedrängnis gebracht haben. Dabei ist digitales Vertrauen der entscheidende Faktor in der heutigen digitalen Wirtschaft. Es geht weit über das Thema Cybersecurity hinaus und…

Read more →

Mit der neuen Least Privilege Automation für Microsoft 365, Google Drive und Box von Varonis Systems können Unternehmen Benutzer- und Zugriffsrechte in der Cloud automatisiert umsetzen. Die neue Funktionalität beseitigt unnötige Datenrisiken ganz ohne menschliches Eingreifen. Dieser Artikel wurde indexiert…

Read more →

Protokollierung, Detektion, Reaktion: Anhand dieser drei Stufen hat das BSI kürzlich seine Anforderungen an Systeme zur Angriffserkennung konkretisiert. Wie diese sich mit cognitix Threat Defender zuverlässig erfüllen lassen, und das zu Sonderkonditionen, lesen Sie hier. Dieser Artikel wurde indexiert von…

Read more →

Der EU Cloud Code of Conduct ist ein von SCOPE Europe in Zusammenarbeit mit Cloud-Unternehmen und EU-Behörden entwickelter Verhaltenskodex, der die einheitliche Durchsetzung der europäischen Datenschutzstandards im Cloud-Computing-Umfeld gemäß der DSGVO sicherstellen soll. Der EU Cloud CoC kennt drei verschiedene…

Read more →

Fake News, Social Engineering, Mobbing – für viele Menschen ist das Internet wie der Wilde Westen: Im digitalen Raum werden immer mehr Straftaten begangen. Umso wichtiger ist es, wirksame Präventions­maßnahmen zu ergreifen. Einerseits mittels Aufklärung, auf der anderen Seite muss…

Read more →

Am Aschermittwoch ist… die Maskerade noch lange nicht vorbei: Schon hinter dem Bild einer Hexe.png könnte im Windows File Explorer eine ausführbare Datei lauern, die von Cyberschurken per Unicode-Zeichen „Right to Left override“ getarnt wurde. Ähnlich tückisch sind Spoofing-Attacken auf…

Read more →

Bei einer Bedrohung möchte man schnell handeln, um Schäden abzuwenden. Die Vipre Security Group stellt eine Endpoint-Detection-and-Response (EDR)-Technologie vor, die speziell für kleine und mittelständische Unternehmen konzipiert wurde. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…

Read more →

Nach wie vor kommen in wie außerhalb Deutschlands bei der Nutzerauthentifizierung in großem Umfang Passwortverfahren zum Einsatz. Doch ihr Ende ist absehbar. Laut einer kürzlich von Ping Identity und Yubico veröffentlichten internationalen Umfrage zur Zukunft der Authentifizierungsverfahren geht die überwiegende…

Read more →

Firewall, Virenschutz, Zertifikate und andere Sicherheitsfunktionen lassen sich mit der PowerShell steuern, um die Sicherheit in Windows zu verbessern. Wir geben in diesem Beitrag Tipps, welche Möglichkeiten es dazu gibt. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

Aktiv ins Geschehen einzugreifen, statt lediglich auf Bedrohungen zu reagieren, ist der Ransom- und Malware-Ansatz von Catalogic DPX 4.9. Die „360-Grad-Lösung“ nutzt eine Datenbank bekannter bösartiger Muster, setzt Honeypots ein, um Angreifer in die Falle zu locken, und verwendet Algorithmen,…

Read more →

Die Bedrohungslage wächst, sagen 93 Prozent der befragten IT-Expert:innen. Ein Faktor, der dazu beigetragen hat, ist nach Ansicht von 84 Prozent der IT-Sicherheitsexpert:innen der Ukraine-Krieg. So die Ergebnisse der eco IT-Sicherheitsumfrage 2023. Dieser Artikel wurde indexiert von Security-Insider | News…

Read more →

Die Europäische Kommission hat die Deutsche Telekom ausgewählt, den Aufbau der EU-weiten hochsicheren Kommunikationsinfrastruktur „EuroQCI“ zu leiten und zu koordinieren. Unter dem Projektnamen „Petrus“ übernimmt die Telekom die Rolle des Koordinators zusammen mit den Partnern Airbus DS, Thales SIX und…

Read more →

Bei einem Brute-Force-Angriff beabsichtigen Hacker, die Anmeldedaten zu entschlüsseln. Üblicherweise sind solche Angriffe gegen Admin-Bereiche und Datenbanken gerichtet, um Zugang zu passwortgeschützten Daten zu erhalten. Welche Schutzmaßnahmen bieten sich an? Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

Natürlich ist Vorsicht besser, als Nachsicht. Das gilt auch bei Cybersecurity. Doch wie geht man am besten vor, wenn alle Abwehrmaßnahmen versagt haben und man Opfer eines Ransomware-Angriffs geworden ist? Welche Schritte müssen eingeleitet werden? Dieser Artikel wurde indexiert von…

Read more →

Laut einer Umfrage der Sicherheitsexperten von Mandiant mangelt es Unternehmen in Deutschland an Wissen über die unterschiedlichen Hackergruppen und deren Vorgehensweisen. Cybersecurity-Entscheidungen werden daher zumeist ohne Erkenntnisse über die möglichen Angreifer getroffen. Die Nutzung vorhandener Threat Intelligence gestaltet sich in…

Read more →

In der Spring-Community wächst die Zahl moderner Architekturen kontinuierlich. Dies geht aus dem VMware-Report „The State of Spring 2022“ hervor. 55 Prozent der Befragten gaben an, dass sie überwiegend moderne Anwendungsarchitekturen einsetzen – fünf Prozent mehr als im Jahr zuvor. Dieser…

Read more →

Mit ethischen Hacks ahmen „White Hats“ die Strategien und Aktionen böswilliger Angreifer nach. Dadurch lassen sich Sicherheitslücken aufdecken, die dann behoben werden können, bevor ein „Black Hat“ überhaupt die Gelegenheit erhält, sie auszunutzen. Dieser Artikel wurde indexiert von Security-Insider |…

Read more →

EfficientIP stellt Partnern und Unternehmen seine neue DNS-basierte „Data Exfiltration Application“ gratis zur Verfügung. Das Online-Tool sei leicht zu bedienen und ermögliche Organisationen einen „Ethischen Hack“ ihrer DNS-Systeme und der damit verbundenen Sicherheitsmaßnahmen. Dieser Artikel wurde indexiert von Security-Insider |…

Read more →

2022 war ein interessantes Jahr, und zwar nicht aus den Gründen,die viele sich erhofft hatten. Zu Beginn des Jahres 2022 herrschte noch viel Optimismus. Die meisten Länder der Welt hatten ihre Tore wieder geöffnet, die Covid-Leitlinien waren auf Eis gelegt,…

Read more →

Bislang stellt die Cloud-Security-Plattform von Lookout die Services Mobile Endpoint Security, Secure Private, Internet und Cloud Access zur Verfügung. Der Anbieter hat nun neue Funktionen etabliert. Damit soll die Plattform Endpoint to Cloud Security abdecken. Dieser Artikel wurde indexiert von…

Read more →

Mit dem EU Cyber Resilience Act (CRA) will die EU-Kommission zukünftig die Anforderungen an die Sicherheit von Produkten mit digitalen Komponenten verbindlich regeln. Die dazu notwendigen Gesetze und Vorgaben wurden in Zusammenarbeit mit der Wirtschaft entwickelt. Dieser Artikel wurde indexiert…

Read more →

BSI C5 ist ein vom Bundesamt für Sicherheit in der Informationstechnik veröffentlichter Kriterienkatalog mit Mindestanforderungen an sicheres Cloud-Computing. Auf Basis einer standardisierten Prüfung können Cloud-Anbieter die Informationssicherheit ihrer Services transparent darstellen. Die erste Version des Kriterienkatalogs erschien im Jahr 2016.…

Read more →

ProLion, ein österreichischer Anbieter von Hochverfügbarkeits-, Governance- und Ransomware-Schutzlösungen, will diese Funktionen auch für multiple Storage-Plattformen und Filesysteme bereitstellen, wie CEO Robert Graf erläuterte. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: ProLion…

Read more →

Die Corona-Krise, der Russlands-Ukraine-Krieg und die Inflation haben die Medien im Jahr 2022 dominiert. Unternehmen mussten sich zudem mit der neuen Arbeitswelt und wachsenden Cyber-Risiken auseinandersetzen. Authentifizierung spielte hierbei eine große Rolle – vor allem in Bezug auf eine passwortlose…

Read more →

Am Patchday im Februar 2023 schaltet Microsoft per Update den Internet Explorer 11 auf nahezu allen Systemen ab. Dazu kommen weitere, kritische Updates, die dringend installiert werden sollten. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…

Read more →

Die Einführung der DSGVO 2018 glich einem Paukenschlag. Die Kronen GmbH sah sich in der Folge mit umfangreichen Anforderungen in Sachen Datenschutz konfrontiert, die mit den vorhandenen Mitteln nicht abzudecken waren. Auf der Suche nach einer Lösung stieß das Unternehmen…

Read more →

Cybersecurity am Arbeitsplatz nimmt an Bedeutung zu, Ransomware als Bedrohung bleibt, Zero Trust wird routinierter in der Praxis umgesetzt: Absolute Software gibt einen Ausblick darauf, was 2023 in der Security voraussichtlich zu erwarten ist. Dieser Artikel wurde indexiert von Security-Insider…

Read more →

Da wird Liebe versprochen – die am Ende teuer ist. Betrügerische „CryptoRom“-Apps schleichen sich in die App-Stores von Apple und Google. Sophos veröffentlicht neue Erkenntnisse zur Betrugsmasche, auch bekannt als „Pig Butchering“. Dieser Artikel wurde indexiert von Security-Insider | News…

Read more →

Schnell ist es passiert, dass ein Admin-Konto in Microsoft 365 gesperrt, so falsch konfiguriert, dass ein Zugriff nicht mehr möglich ist oder sogar durch Angreifer übernommen wurde. Um solchen massiven Problemen zu entgegnen, hilft ein Notfall-Konto. Dieser Break Glass Account…

Read more →

Die neuesten USB-Sticks von Kingston Technology mit Speicherkapazitäten von 8 bis 256 GB machen es Malware und Missbrauch schwer. Dank diverser ineinander greifender Funktionen sind vor allem transportable geschäftliche Backups denkbar bestens abgesichert. Dieser Artikel wurde indexiert von Security-Insider |…

Read more →

Wie die DDoS-Attacken selbst verändert sich die gesamte Cyberlandschaft kontinuierlich. Im vergangenen Jahr hat sich besonders deutlich gezeigt, wie groß der Einfluss geopolitischer Konflikte auf die Bedrohungslage im digitalen Raum ist. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Die Wiper-Malware „SwiftSlicer“ zielt wohl auf die Ukraine ab. Dies beobachten die Experten von Eset. Es handelt sich um eine neuartige Wiper-Malware. Generell ist diese Angriffsart stark auf dem Vormarsch – bestätigt FortiGuard Labs. Dieser Artikel wurde indexiert von Security-Insider…

Read more →

Von Cyberwar wird inzwischen häufig gesprochen, doch betrifft dies auch Unternehmen oder nur die Militärs? Wenn Unternehmen betroffen sind, wie können sie sich gegen solch eine übermächtige Cyberbedrohung schützen? Das neue eBook liefert Antworten und gibt Einblicke in die digitale…

Read more →

Einer der wichtigsten Faktoren bei Machine-Learning-Projekten ist die Qualität des Datenbank-Management-Systems eines Unternehmens. Und da künstliche Intelligenz (KI) immer komplexer wird, ist der Zugang zu geeigneten Daten ein Schlüsselelement für den Erfolg. Bei Deep Learning entscheiden sich viele zukunftsorientierte Unternehmen…

Read more →

Böswillige Akteure arbeiten immer enger zusammen. Sie teilen nicht nur Malware und den Zugang zu Netzwerken – sondern tauschen sich außerdem auch zu neuen Angriffstechniken aus. Für Security-Teams werden diese Herausforderungen durch den wirtschaftlichen Abschwung noch verschärft. Obwohl die Ausgaben…

Read more →

Nicht erst das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) hat die Cookies auf die Agenda der Website-Betreiber gebracht. Doch so wichtig der datenschutzkonforme Einsatz von Cookies ist, es gibt weitere Datenschutzanforderungen an Webseiten, die gerne übersehen werden. Wir geben einen Überblick, worauf Aufsichtsbehörden besonders…

Read more →

Internetkriminelle nutzen Künstliche Intelligenz (KI), um das Aussehen und die Stimme von Entscheidungsträgern bei Telefonaten und Videokonferenzen vorzutäuschen. Solche Deep-Fake-Attacken richten sich auch zunehmend gegen die IT-Administration und den Service Desk. Zusätzliche Schutzmaßnahmen wie Specops Secure Service Desk können die…

Read more →

Nach den ersten Wochen im neuen Jahr kann sich ein Blick in die IT-Security und Unternehmenslandschaft schon lohnen: Wie ist der Stand, was bereitet Unternehmern und Mitarbeitern Sorgen, wo ist man auf gutem Wege? Experten geben Auskunft. Dieser Artikel wurde…

Read more →

Mögliche Cyber-Bedrohungen versetzen Verbraucher in Sorge: Laut einer aktuellen Bitkom-Umfrage haben 75 Prozent der Deutschen Angst vor einem Cyber-Krieg. Und auch auf Unternehmensseite sind die Bedenken groß. Jetzt sind erst recht ganzheitliche Ansätze mit hohem Automatisierungsniveau gefragt, denn auch die…

Read more →

5G gehört mittlerweile zum Standard und eröffnet viele Entwicklungs-, aber auch Angriffsmöglichkeiten. Um Unternehmen beim Schutz von privaten 5G-Netzwerken zu unterstützen, kündigt Trend Micro Verstärkung durch CTOne an. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…

Read more →

Hackerangriffe können KMU genauso sehr treffen wie große Konzerne. Was beide ebenfalls gemeinsam haben: Sie wollen als Opfer aus Scham meist nicht über die Ereignisse sprechen. Ganz im Gegensatz zu Olaf Korbanek, IT-Leiter bei der KTR Systems GmbH, und Stefan…

Read more →

Eine Verbreitung von ChatGPT über die Cloud: Das kündigte der Software-Riese Microsoft in einem Blog-Beitrag an. Doch das KI-Chatmodell sorgt nicht nur für einen Hype, sondern auch für Bedenken. Wie steht eigentlich die IT-Security-Branche dazu? Dieser Artikel wurde indexiert von…

Read more →

NIS2 ist die überarbeitete Version der von der EU 2016 festgelegten Cybersecurity-Richtlinie NIS. Sie ersetzt NIS und definiert Mindeststandards für die Cybersicherheit kritischer Infrastrukturen in der EU. NIS2 baut auf der ursprünglichen Richtlinie auf und verfolgt die Zielsetzung, Organisationen und…

Read more →

Über die Hälfte der deutschen Bevölkerung hat keine nähere Vorstellung, was sich hinter „digitaler Identität“, „eID“ oder „eIDAS 2.0“ verbirgt, zeigen Ergebnisse des IDnow Digital Identity Index 2023. Die Studie gibt Einblicke in die Akzeptanz von digitalen (Identifizierungs-)Verfahren in Deutschland.…

Read more →

Nach der umstrittenen Versetzung des BSI-Präsidenten Arne Schönbohm war die Nachfolge lange unklar. Jetzt wurde bekannt: Claudia Plattner, bislang Generaldirektorin für Informationssysteme bei der EZB, soll die Leitung des BSI übernehmen. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

In der heutigen Zeit, in der die anhaltenden Krisen und der damit verbundene Kostendruck alle Bereiche eines Unternehmens immer mehr fordern, wird es auch für das IT-Risikomanagement Zeit die Effektivität weiter zu steigern, ohne sich dabei selbst zu Widersprechen und…

Read more →

Ein großer Cyberangriff zielt auf eine Sicherheitslücke, die eigentlich schon Anfang 2021 geschlossen wurde. Manche IT-Verantwortlichen haben allerdings nicht ihre Hausaufgaben erledigt. Unter den Opfern sind auch Unternehmen aus Deutschland. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

Zu den Schattenseiten der Digitalisierung gehört, dass die Vernetzung die weltweite Wirtschaft zu einer gigantischen Angriffsfläche zusammenführt. Theoretisch ist jedes Unternehmen weltweit für Kriminelle auf digitalem Weg zugänglich. Wie einfach oder wie schwierig es für Cyberkriminelle ist, sich Zugang zu…

Read more →

Eine kritische Sicherheitslücke in der Virtualisierungsplattform von VMware wird derzeit aktiv ausgenutzt, um Serversysteme in aller Welt anzugreifen. Ein Patch für die zwei Jahre alte Lücke ist verfügbar und sollte umgehend installiert werden. Dieser Artikel wurde indexiert von Security-Insider |…

Read more →

Mit Defender for Business stellt Microsoft seine Lösung für die Absicherung von Endpunkten bereit. Das Produkt soll Clients und Server gegen Malware, Ransomware, Phishing und andere Cyberbedrohungen schützen. Der Beitrag gibt einen Überblick dazu. Dieser Artikel wurde indexiert von Security-Insider…

Read more →

Ob Ransomware-Attacken, komplexe Sicherheitssysteme oder fehlende Fachkräfte: Unternehmen stehen derzeit vor vielseitigen Herausforderungen. Besonders im Hinblick auf digitale Prozesse und Systeme, ihre Umsetzung und Absicherung. Für die Studie „Cybersecurity in DACH 2022“ hat das Research- und Beratungsunternehmen IDC im Auftrag…

Read more →

Beim Einsatz von IBM Db2 spielt die Datensicherung eine genauso wichtige Rolle wie bei anderen Datenbanken. Daher sollten sich Admins auch in diesem Fall ausführlich mit dem Thema Backup auseinandersetzen. Für die Datensicherung gibt es verschiedene Methoden. Dieser Artikel wurde…

Read more →

ChatGPT ist der Prototyp eines hoch entwickelten, dialogorientierten Chatbots mit künstlicher Intelligenz. Er basiert auf einer optimierten Version des Sprachmodells GPT-3 (Generative Pretrained Transformer 3) und wurde vom US-amerikanischen Unternehmen OpenAI entwickelt. Der Chatbot kommuniziert in mehreren Sprachen. Er versteht…

Read more →

Welche Gefahren Unternehmen bewerten, begleiten und absichern sollen – genau das diskutieren wir im aktuellen Themenpodcast mit Bernhard Otter, einem ausgewiesenen Experten für IT-Risikomanagement, Informationssicherheit sowie IT-Governance- und Prozessmanagement. Hören Sie jetzt rein, um Ihr individuelles Risikoakzeptanzniveau herauszufinden. Weitere Anregungen…

Read more →

Die mit der Cloud-Nutzung verbundenen Risiken bereiten IT-Verantwortlichen nach wie vor großes Kopfzerbrechen. Die Furcht vor Datenschutzvorfällen in der Cloud und deren Auswirkungen ist besonders groß. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen…

Read more →

Das PKI-Segment ist in vielen Unternehmen seit Jahren etabliert und dynamisches Wachstum wird weiterhin erwartet. Aufgrund wachsender und sich ständig ändernder Bedrohungslage stehen zukünftig mehr Unternehmen vor der Frage, ob sich dauerhaft der Betrieb einer eigenen „privaten“ PKI lohnt und…

Read more →

IT-Security darf nicht nur in der Verantwortung eines einzigen Teams liegen, sondern muss sich über verschiedene Funktionen erstrecken. Nicht zuletzt, weil häufig immer noch Restbestände der organisatorischen Silos die Effizienz behindern. CISOs müssen dafür Sorge tragen, dass dabei ein ganzheitlicher…

Read more →

Hybride Arbeitsmodelle sind in Deutschland angekommen. Herausforderungen bleiben die digitale Kompetenz der Mitarbeiter, passende Technologien und vor allem die Cybersicherheit. Welche Maßnahmen Unternehmen ergreifen, hat eine Studie von Okta herausgefunden. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

In Zeiten um sich greifender Cyberattacken stellt sich die Frage: Was genau muss für die Sicherheit der IT-Infrastruktur getan werden? Wie lassen sich Schwachstellen im IT-System identifizieren und die Wirksamkeit existierender Sicherheitsmechanismen prüfen? Das Interview von Insider Research mit Dirk…

Read more →

Manche Hacker verstecken gestohlene Daten oder schädlichen Code in Bildern, Audiodateien, Videos oder anderen unauffällig erscheinenden Medien. Die meisten solcher Steganographie-Angriffe bleiben daher leider unentdeckt. Jedoch gibt es Maßnahmen zur Prävention. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Die MailStore-Archivierungslösungen sind nun in Version 22.4 erhältlich. Die MailStore Service Provider Edition unterstützt ab sofort die Multi-Faktor-Authentifizierung. Außerdem wurde die Nutzung des erforderlichen Arbeitsspeichers beim Betrieb der drei Software-Lösungen MailStore Server, MailStore SPE und MailStore Home optimiert. Dieser Artikel…

Read more →

Open5GS ist eine in C geschriebene Open-Source-Implementierung, die sowohl 4G/LTE Enhanced Packet Core (EPC) als auch 5G-Funktionen für den Einsatz in Mobilfunknetzen erlaubt. Verwendet wird Open5GS in erster Linie von Wissenschaftlern und Telekommunikationsnetzbetreibern, um private LTE/5G-Telekommunikationsnetz-Kernfunktionen aufzubauen und bereitzustellen. Sicherheitsforscher…

Read more →

So oder so ähnlich könnte ein Warnhinweis auf einer Zero-Trust-Verpackung lauten. Auch wenn das Konzept, niemandem und nichts zu vertrauen, in Sachen IT richtig ist, bleibt die grundlegende Wahrheit: 100 Prozent Sicherheit gibt es nicht. Das gilt insbesondere für den…

Read more →

Während bei Storage-Hardware und auf vielen anderen Gebieten inzwischen große Anbieter dominieren, ist bei Datenschutz und Datensicherheit viel Platz für Nischenplayer auch aus Europa. Zwei Beispiele. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen…

Read more →

Vor fünf Jahren sorgten die Untersuchungen von Dr. Marco Bastos weltweit für Schlagzeilen. Der Londoner Forscher deckte ein Netzwerk von Twitterbots auf, die versuchten, die Brexit-Abstimmung zu beeinflussen. Was hat sich in der Zwischenzeit geändert? Dieser Artikel wurde indexiert von…

Read more →

Entgegen einer häufigen Darstellung sind die meisten Cyberkriminellen keine schattenhaften, mit Kapuzenpullis bekleideten technischen Superhirne. Die überwiegende Mehrheit der erfolgreichen Cyberkriminalität erfordert wenig oder gar kein technisches Fachwissen und nur ein bisschen Mithilfe, durch leichtsinnige Anwender. Oft spazieren Kriminelle so…

Read more →

Entgegen einer häufigen Darstellung sind die meisten Cyberkriminellen keine schattenhaften, mit Kapuzenpullis bekleideten technischen Superhirne. Die überwiegende Mehrheit der erfolgreichen Cyberkriminalität erfordert wenig oder gar kein technisches Fachwissen und nur ein bisschen Mithilfe, durch leichtsinnige Anwender. Oft spazieren Kriminelle so…

Read more →

Der „Ändere Dein Passwort“-Tag am 1. Februar 2023 ist eine gute Gelegenheit, die eigenen Passwörter zu aktualisieren. Auch nervt es, wenn man sie vor dem Einloggen vergisst. Werden wir sie in Zukunft überhaupt noch brauchen? Jacques Boschung, Head of Kudelski…

Read more →

Und obwohl sich mit Passwörtern Zugang zu sehr persönlichen Informationen wie E-Mails oder Social Media verschaffen lässt oder Geldgeschäfte abgewickelt werden können, tauchen einfache Passwörter wie „123456“ oder „password“ immer noch auf den Listen der am häufigsten genutzten Passwörter auf.…

Read more →

Sichere Kennwörter spielen in Active Directory eine wesentliche Rolle, wenn es um die Sicherheit des ganzen Netzwerks geht. Mit Bordmitteln lässt sich diese Sicherheit kaum optimal herstellen. Das Tool Lithnet Password Protection ist dabei eine sinnvolle Ergänzung. Dieser Artikel wurde…

Read more →

Entschleunigung über Weihnachten und Neujahr – nicht für Cyberangreifer. Angriffe und Risiken begleiten uns 2023 weiter. Rückblickend auf 2022 verzeichnet Check Point einen Anstieg von 27 Prozent und gibt Unternehmen ein paar Warnzeichen mit auf den Weg. Dieser Artikel wurde…

Read more →

Der Schutz kritischer Infrastruktur soll weiter verbessert werden, die Anforderungen an deren Betreiber steigen deutlich: Seit Montag, 16. Januar, ist die NIS2-Richtlinie der Europäischen Union in Kraft getreten. Die EU reagiert damit auf die in geopolitischen Krisenzeiten stark zunehmenden Cyberangriffe,…

Read more →

Medizinische Geräte wie Insulinpumpen, Defibrillatoren und Hirnstimulatoren erhalten immer mehr Konnektivität. Wird die nächste Hacking-Welle noch viel unheimlicher werden? Wie könnten mögliche Schutzmaßnahmen für Betroffene aussehen? Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen…

Read more →

75 Prozent der Internetnutzer machten im vergangenen Jahr Erfahrung mit Schadsoftware, Betrug beim Online-Shopping oder in sozialen Netzwerken. Gegen viele der Angriffe hilft dem Bitkom zufolge gesunder Menschenverstand. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…

Read more →

Auch beinahe fünf Jahre nach ihrem Inkrafttreten, ist die DSGVO für viele Unternehmen nach wie vor eine Herausforderung – und sie war nur der Startpunkt einer groß angelegten Datenstrategie der EU. Was kommt da noch auf uns zu? Und wo…

Read more →

Eine Hackergruppe hat im großen Stil Unternehmen und Organisationen erpresst. Die Cyberkriminellen sollen auch Erpressungstools entwickelt haben. Nun haben Ermittler aus den USA, Deutschland und anderen Ländern das Netzwerk zerschlagen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

Cybersicherheit und Datenschutz gehen Hand in Hand und sind zwei wesentliche Verbündete für den Schutz des Einzelnen und seiner Rechte, so der Europäische Datenschutzbeauftragte. Viele Datenpannen lassen sich ohne Cybersecurity nicht vermeiden. Ein Überblick, wie Cyberattacken und Datenschutzverletzungen zusammenhängen, bei…

Read more →

Auch 2022 war Ransomware eine der größten Bedrohungen für das Gesundheitswesen und Software-Lieferketten. Aber auch Zero-Day-Bedrohungen bereiten Unternehmen weltweit zunehmend Sorgen, nicht zuletzt in Folge des Kriegs in der Ukraine. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

Der Schutz von Daten ist für viele Unternehmen immer noch eine Herausforderung, bedenkt man, wie viele Vorfälle und Verstöße es innerhalb der letzten Monate gab. Der europäische Datenschutztag am 28.01.2023 soll Menschen ins Bewusstsein rufen, welche Risiken im Zusammenhang mit…

Read more →

Unternehmen mit einer hohen digitalen Resilienz sind nicht nur auf unvorhergesehene Ereignisse besser vorbereitet, sondern verfügen auch über Wettbewerbsvorteile wie Umsatzwachstum, Time-to-Market, Produktqualität, Kundenzufriedenheit und Kosteneffizienz. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen…

Read more →

Kaspersky zeigt, dass 50 Prozent der KMU und 64 Prozent der Großunternehmen nicht mit einem Unternehmen zusammenarbeiten würden, bei dem es schon einmal zu einem Cybervorfall kam. Außerdem gibt der Sicherheitsexperte Tipps für den Schutz von Lieferketten. Dieser Artikel wurde…

Read more →

2023 wird in vielen großen Organisationen eine neue Rolle eingeführt, die mit einem „Chief Zero Trust Officer“ vergleichbar ist. Wie andere digitale Transformations­bemühungen erfordert auch der Weg zu Zero Trust eine unternehmensweite Koordination und Kooperation, die echte Herausforderungen mit sich…

Read more →