Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Der gelungene Ransomware-Angriff auf die Colonial Pipeline erinnerte alle Beteiligten daran, wie gefährlich Ransomware nach wie vor ist. Die kriminellen Gruppen hinter solchen Attacken, wie etwa die Darkside-Gruppe hinter dem…
Schlagwort: Security-Insider | News | RSS-Feed
Hacker bieten Erpressungssoftware zum Mieten an
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Cyber-Kriminelle legen öffentliche Einrichtungen und Unternehmen lahm, erpressen Lösegeld, stehlen Daten. Das Geschäft boomt. Inzwischen kann man die dafür notwendige Schadsoftware auch als Service aus dem Netz buchen. Lesen Sie…
Die größten Datenschutz-Fehler bei Newslettern
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed E-Mail-Marketing gehört weiterhin zu den wichtigsten Kanälen der digitalen Kundenkommunikation. Wichtig dabei ist aber die Einhaltung der Vorgaben der Datenschutz-Grundverordnung (DSGVO), um mögliche Sanktionen zu vermeiden und Kunden nicht zu…
SCW-Turnier mit Fokus auf OWASP Top 10
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Entwicklerinnen und Entwickler können Ende September ihre Fähigkeiten im sicheren Programmieren messen. Die OWASP Top Ten bilden den Schwerpunkt des SCW-Turniers, das Cloudogu und Secure Code Warrior gemeinsam ausrichten. Lesen…
Cybersicherheit ist zentraler Treiber des deutschen Smart-City-Marktes
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Durch veränderte regulatorische Rahmenbedingungen in Europa, steigendes Bewusstsein für Online-Bedrohungen sowie den Aufschwung digitaler Geschäftsmodelle steigt die Nachfrage nach Cybersicherheitslösungen in Deutschland weiter deutlich an und entwickelt sich so auch…
So steht es um die Sicherheitskultur in Unternehmen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Mit steigenden Bedrohungen für die IT-Sicherheit in Unternehmen muss auch das Bewusstsein der Mitarbeiter für die Gefahren steigen. Etablieren Unternehmen eine Security Culture, tragen alle Anwender zur Sicherheit bei. Bisher…
Worauf es bei Security-Awareness-Schulungen jetzt ankommt
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed War es im vergangenen Jahr noch „Homeoffice”, so lautet der neue Begriff der Stunde „Hybrid Work“. Dass viele Mitarbeitende in Zukunft nicht mehr vollständig im Büro arbeiten werden, hat allerdings…
Digitale Kriminalität steigt im langfristigen Trend
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Cyberkriminalität hat in den letzten Jahren Aufwind erhalten – dies bekommen bereits einige Unternehmen, Behörden, aber auch Privatpersonen immer mehr zu spüren. Der Länderreport „Cybercrime 2020“ des Bundeskriminalamts (BKA) zeigt,…
Barracuda erweitert Funktionen für MSP
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Barracuda stockt seine RMM-Plattform um neue Funktionen für Managed Service Provider auf. Dazu gehören die Integration von Windows Defender Antivirus, ServiceNow und Intronis Backup sowie Aktualisierungen des Patch-Managements für Drittanbieter-Systeme.…
Schutz für Whistleblower ja – Belohnung eher nicht
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Den Arbeitgeber wegen Steuerhinterziehung melden? Vertuschungsaktionen bei einem Atomkraftwerk aufdecken. Sollen solche Hinweise belohnt werden? Die wenigsten Länder machen das. Vorreiter sind die USA. In der DACH-Region ist man kritisch…
Wichtige Datenschutz-Themen für 2021
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Das Thema Datenschutz lässt die deutschen Unternehmen schon seit Jahren nicht mehr los und spätestens seit dem Schrems-2-Urteil des EuGH gehört zu den Problemfeldern auch der Datenaustausch mit Drittstaaten. Was…
SentinelOne stellt XDR-Lösung Star vor
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Mithilfe von Künstlicher Intelligenz (KI) überwacht, verfolgt und verknüpft SentinelOne Ereignisdaten miteinander. Die neue XDR-Lösung Storyline Active Response, kurz Star, arbeitet über Endpunkte, Cloud Workloads und IoT-Geräte hinweg. Lesen Sie…
Hela Gewürzwerk geht auf Hackerjagd
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Über 2.500 Tonnen Kräuter und Gewürze verarbeitet das Hela Gewürzwerk jährlich. Für eine effiziente und reibungslose Produktion sind alle Prozesse des weltweit tätigen Unternehmens hochgradig digitalisiert. Doch mit der Digitalisierung…
Stattgefunden: Die erste QKD-gesicherte Videokonferenz zwischen 2 Bundesbehörden
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed In Bonn haben gestern erstmals zwei deutsche Bundesbehörden quantengesichert per Video kommuniziert. Das Projekt „Qunet“, eine vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Initiative zur Entwicklung hochsicherer Kommunikationssysteme, zeigt…
Malware mit Windows Sandbox untersuchen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Windows Sandbox ist eine Funktion von Windows 10 Pro, Enterprise und Education, mit der sich ein abgeschottetes Windows-System starten lässt. In dieser gesicherten Umgebung kann man gefahrlos Anwendungen testen…
Forenova launcht NDR-Lösung
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Mit der Network-Detection-and-Response-Lösung NovaCommand möchte der Hersteller Forenova kleine und mittelständische Unternehmen erreichen. Die Lösung behebt Sicherheitsbedrohungen automatisiert und ermöglicht die Integration weiterer Security-Technologien. Lesen Sie den originalen Artikel: Forenova…
Cyberkriminelle ziele auf Cloud-Konten, Docker und S3-Buckets
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Nachfrage unter Cyberkriminellen nach Zugang zu Cloud-Konten steigt, was vor allem durch den Verkauf von Admin-Anmeldedaten durch Initial Access Brokers deutlich wird. Das zeigt der Cloud Threat Report des…
Mehr Angriffe auf IIoT-Plattformen im Gesundheitswesen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Immer wieder plagen Cyberangriffe die Gesundheitsbranche. Einer DACH-Studie zur IT-Sicherheitslage im Gesundheitswesen zufolge, stufen die befragten Entscheidungsträger die aktuelle Bedrohungssituation als hoch ein. Lesen Sie den originalen Artikel: Mehr Angriffe…
Wir bringen Ordnung ins Security-Chaos
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Im aktuellen Podcast sortieren wir das aktuelle Chaos in der Sicherheitsbranche und suchen einen stimmigen Gesamtkontext. Das Spektrum erstreckt sich dabei von praktischen Tipps für Administratoren über strategische Planungen für…
FireEye stellt XDR-Sicherheitsplattform vor
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed XDR-Lösungen gibt es bereits viele. Nun zieht auch FireEye nach und launcht eine zentrale XDR-Plattform, mit der IT-Administratoren Cybergefahren erkennen und reduzieren können. Die Funktionen erläutert der Hersteller ab dem…
Verluste und Visionen für Security-Welt
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Black Hat USA 2021 stand ganz im Zeichen von Community und Zusammenarbeit. Während namhafte Vertreter der Banche gewürdigt wurden, verteilten die Veranstalter eine rekordverdächtige Zahl gesponserter Tickets an die…
GitHub stellt auf Zwei-Faktor-Authentifizierung um
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Von der reinen Passwort-Authentifizierung will sich GitHub seit längerem verabschieden, Mitte August war es soweit: Ein zweiter Faktor soll fortan Git-Vorgänge bestätigen, die Möglichkeiten reichen vom zeitbasierten EInmalpasswort bis hin…
Startimpulse zur digitalen Souveränität gefordert
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Deutschland und Europa müssen angemessen und souverän die digitale Zukunft gestalten können. Dazu hält es der Bundesverband IT-Sicherheit e.V. (TeleTrusT) für dringend erforderlich, dass Deutschland im Bereich der IT-Sicherheit eine…
Wie man sich vor Synthetic Identities schützt
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Synthetic Identities – Das sind künstlich zusammengestellte Identitäten für kriminelle Machenschaften. Der Clou: Anstatt das Alter Ego für die Betrügereien zufällig zu generieren, setzen sich Synthetic Identies aus mehreren echten…
Unternehmen sind Ziel von 700 Attacken pro Jahr
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Beim Social Engineering beziehen Cyberangreifer die sozialen Bedürfnisse ihrer Opfer mit ein, wodurch die Angriffe täuschend echt wirken und noch gefährlicher werden. Laut Barracuda werden Unternehmen im Durchschnitt pro Jahr…
Infection Monkey simuliert Ransomware-Attacken
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Mit der neuen Version 1.11 des Open-Source-Sicherheitstools „Infection Monkey“ von Guardicore, können IT-Sicherheitsprofis einen Ransomware-Angriff auf das eigene Netzwerk simulieren, um Schwachstellen in der digitalen Verteidigung rechtzeitig zu erkennen und…
Trends, Hypes und Technologien in der IT-Sicherheit
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die IT-Sicherheit lebt von der ständigen Neuerfindung von Technologien. Aber wann wird aus einer Idee ein Trend und wann nur ein Hype? Mit welchen Technologie-Trends müssen sich Security-Teams befassen um…
Hinter den Homeoffice-Kulissen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed In einer Epson-Studie sagen 51 Prozent der im Homeoffice Arbeitenden, dass sie der Meinung sind, dass ihr Heim-Arbeitsplatz ihren Anforderungen nicht in vollem Umfang entspricht. Die Studie legt zudem dar,…
Ganzheitliche Cybersecurity der Zukunft
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Neun von zehn Unternehmen wurden Opfer von Diebstahl, Spionage oder Sabotage, so Bitkom. Erpressung, Systemausfälle und Betriebsstörungen haben sich mehr als vervierfacht. Jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht.…
BSI bietet Hilfe bei der Absicherung von Windows
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Das Bundesamt für Sicherheit in der Informationstechnik bietet im Rahmen seines SiSyPHuS-Projektes Anleitungen und Vorlagen für Gruppenrichtlinien, mit denen Anwender und Administratoren ihre Windows 10-Rechner abhärten können. Lesen Sie den…
Cloud-basierte ICS-Management-Plattformen werden anfälliger
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Claroty, Spezialist für Schutz und Sicherheit von OT-, IoT- und IIoT-Anlagen, hat den Forschungsbereich Team82 gegründet. Die neue Research-Abteilung soll Sicherheitsverantwortlichen essenzielle Informationen zur Schwachstellen- und Bedrohungsforschung liefern. Lesen Sie…
7 Tipps für ein sicheres Homeoffice
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Mit dem Wechsel zahlreicher Mitarbeiter:innen ins Home-Office ist die Gefahr für viele Unternehmen gestiegen, Opfer von Phishing-Attacken zu werden. Security-Experten vom eco geben Unternehmen 7 Tipps für alle Mitarbeiter:innen im…
Mehr IT-Sicherheit im Gesundheitswesen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Das Projekt „Smart Hospitals“ läuft am Forschungsinstitut CODE der Universität der Bundeswehr München. Das Team hat einen überarbeiteten Maßnahmenkatalog dazu herausgegeben, wie sich Krankenhäuser und kritische Infrastrukturen besser schützen lassen.…
Flexibilität und neue Herausforderungen für Unternehmen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Collaboration-Tools haben sich während der Corona-Pandemie ihren Weg in den Arbeitsalltag vieler Unternehmen gebahnt – und sind nicht mehr daraus wegzudenken. Lesen Sie den originalen Artikel: Flexibilität und neue Herausforderungen…
Security-Lösungen für Multi-Cloud-Umgebungen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Vorteile der Cloud liegen nicht erst seit der Pandemie auf der Hand: eine einfache Skalierbarkeit, geringere Kosten und die Möglichkeit, Mitarbeitern jederzeit Zugang auf Daten und Anwendungen zu geben.…
Update für die Monitoring-Plattform von Datadog
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Datadog erweitert die Cloud Security Platform mit neuen Funktionen. Diese bündeln und korrelieren Informationen, die Endkunden dabei helfen, IT-Bedrohungen abzuwehren. Als Quellen nutzt Datadog die Infrastruktur, Netzwerk- und Anwendungsebenen. Lesen…
Patch für PrintNightmare schnell einspielen!
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Das Patch Tuesday Release dieses Monats von Microsoft enthält 44 CVEs, von denen sieben als kritisch eingestuft sind. Nach dem letzten Monat, in dem 116 CVEs gepatcht wurden, ist dies…
38 Prozent weniger DDoS-Angriffe
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Durchschnittlich 500 bis 800 DDoS-Attacken starteten Cyberangreifer im zweiten Quartal 2021 weltweit pro Tag auf Unternehmen, wie Kaspersky berichtet. Für Analysten sind das gute Zahlen, denn damit ist die Anzahl…
IT-Security-Kosten, die gerne übersehen werden
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Erfahrungen haben gelehrt, dass es meist kostengünstiger ist, eine Hacker-Attacke zu verhindern, als den Schaden nach einem Angriff beheben zu müssen. Welche wesentlichen Budgetposten der IT-Security werden dabei von Controllern…
Igel: So gelingt der Zugriff auf den Digital Workspace
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Von überall aus auf das Firmennetzwerk zugreifen und arbeiten wie im Büro. Auf diese Entwicklung und noch mehr virtuelles Zusammenarbeiten müssen wir uns laut Christian Drieling, Vice President Sales Engineering…
Der Treffpunkt für Sicherheitsexperten 2021
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Agenda der Internet Security Days (ISDs) am 16.-17.September 2021 zeigt: Die IT-Sicherheit in einer immer stärker vernetzten Welt stellt Unternehmen auch nach der Corona-Pandemie vor Herausforderungen. Zwei Tage mit…
Umdenken beim Thema Security Awareness
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Security Awareness – der ewige Streitpunkt in der IT. Müssen Passwörter wirklich alle vier Wochen gewechselt werden, wie bringe ich den Mitarbeiter dazu mitzuarbeiten – und wichtiger noch mitzudenken? Fragen,…
Sicherheitsvorfälle kosten richtig viel Geld
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Noch nie verursachten Sicherheitsvorfälle so hohe Kosten, wie jetzt im Zuge der COVID-19-Pandemie. Sie stiegen 2021 auf ein 17-Jahres-Hoch. Lesen Sie den originalen Artikel: Sicherheitsvorfälle kosten richtig viel Geld
Unternehmen erhöhen ihr Sicherheitsbudget aufgrund der Pandemie
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Mehr als zwei Drittel der Unternehmen haben ihr Sicherheitsbudget aufgrund der Pandemie erhöht. Das zeigt ein weltweiter State of Security Operations Report von Micro Focus. Security Teams setzen demnach verstärkt…
Große Angst vor Datenklau und Fake News
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Im Superwahljahr 2021 steigt in Deutschland die Sorge um eine Manipulation der öffentlichen Meinung auf ein Rekordhoch. Fake News zur Corona-Krise haben diesen Trend laut einer aktuellen Studie zur Cyber-Sicherheit…
Eine proaktive Reaktion auf Angriffe vorbereiten
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Jüngste Ereignisse haben gezeigt, dass es möglich ist, wirksam auf eine Krise zu reagieren. Diejenigen, die erfolgreich sind, nutzen die Erfahrungen der Vergangenheit, um ihre Bereitschaft für unvermeidliche zukünftige Risiken…
Tote Winkel in Cloud-Umgebungen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed So praktisch und flexibel die Cloud auch sein mag, bringt ihre Nutzung dennoch Risiken mit sich. Der Sicherheitshersteller Radware erläutert drei große Sicherheitsdefizite in Cloud-Umgebungen und gibt Tipps, um sie…
Ransomware-Attacken auf und über die Supply Chain
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Zahl der Organisationen, die Opfer einer Ransomware-Attacke wurden, ist gesunken. Gleichzeitig haben sich die durchschnittlichen Kosten für die Erholung nach einer Ransomware-Attacke in den letzten zwölf Monaten weltweit mehr…
Die erfolgreichsten IT-Security-Startups
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Unicorns – also Einhörner – sind eigentlich seltene Fabelwesen, aber in der aktuellen Venture-Capital-Landschaft gibt es sie in Form einzigartiger Startups im Überfluss. Denn mit jeder neuen Generation von Ransomware…
SD-WAN-Edge-Plattform für mehr Sicherheit bei IoT-Geräten
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed In Unternehmen werden zunehmend mehr IoT-Geräte eingesetzt, wodurch sich Geschäftsprozesse leichter überwachen, automatisieren und optimieren lassen – von der Fertigungsstraße und der Automatisierung von Heizung, Lüftung und Klimaanlage (HLK) bis…
Deceptive Security – Die Kunst der Täuschung
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Chancen zwischen Cyberkriminellen und den Verteidigern in den Unternehmen sind bekanntermaßen ungleich verteilt. Mit einem Trick allerdings lässt sich das Ungleichgewicht günstig verschieben: Es gilt, auf die Angreifer genau…
Security Awareness für Mitarbeiter in der Pandemie
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Nicht wenige Vorgesetzte und Entscheider halten Security Awareness für Geld- und Zeitverschwendung. Mitunter zurecht, denn ROSI muss man gerade bei Security Awareness sehr differenziert betrachten. Doch in Zeiten einer Pandemie…
Deep Learning: eine Sicherheitstechnologie wie ein Gehirn
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Mit Deep Learning will der Hersteller Deep Instinct die IT-Sicherheit revolutionieren. Warum EDR und Co. wohl ausgedient haben und wie die Technologie von Deep Instinct funktioniert, werden Ralph Kreter und…
IT-Sicherheit bei der Vernetzung von Produktionsanlagen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Bedeutung von Cyber-Security und ein vorausschauender Umgang mit entsprechenden Bedrohungspotentialen gewinnen zunehmend an Bedeutung. Nicht erst seit der Cyber-Attacke auf die Colonial Pipeline, die größte und wichtigste Pipeline der…
Antiviren-Firmen NortonLifeLock und Avast schließen sich zusammen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die tschechische IT-Sicherheitsfirma Avast wird in einem Milliardendeal vom US-Konkurrenten NortonLifeLock übernommen. IT-Sicherheit ist ein wachsender Markt, insbesondere angesichts der Häufung aufsehenerregender Cyberattacken in den vergangenen Jahren. Lesen Sie den…
Chatkontrolle für Kinderschutz und gegen Datenschutz?
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Niemand zweifelt daran, dass viel mehr gegen Kindesmissbrauch getan werden muss. Die vom EU-Parlament verabschiedete Chatkontrolle jedoch erntet viel Kritik. So sollen dafür Chat-Inhalte automatisiert gescannt werden, eine mögliche Gefahr…
Deutsche Wirtschaft erleidet über 220 Milliarden Euro Schaden pro Jahr
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro, zeigt eine Studie des Bitkom. Die Schadenssumme durch kriminelle Attacken ist mehr als doppelt…
Typsicherheit in Rust auf den Prüfstand gestellt
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Programmiersprache Rust soll besonders sicher sein. In seiner Dissertation hat Doktorand Ralf Jung die Typsicherheit verifiziert und mit seinem Tool „Miri“ die Möglichkeiten verbessert, bei Bedarf auch unsicheren Code…
Post-Quantum-Sicherheit: Heute mitdenken – morgen profitieren
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Experten gehen davon aus, dass Quantencomputer, die öffentlich – beispielsweise über die Cloud – nutzbar sind, 2030 verfügbar sein werden. Zukunftsmusik? Nicht für den Entwickler eines selbstfahrenden Autos, das innerhalb…
Windows 365 zeigt Kennwörter von Azure-AD im Klartext an
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Sicherheitsforscher haben herausgefunden, dass sich die Kennwörter von Azure-AD bei der Anmeldung an Windows 365 im Klartext auslesen lassen. Das sollten Verantwortliche beim Einsatz der neuen Cloud-Lösung von Microsoft berücksichtigen.…
OT-Demonstrator zeigt, wie Architekturen künftig aussehen können
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Für eine noch effizientere Produktion müssen Maschinen und Anlagen besser miteinander kommunizieren. Doch wie soll man in riesigen Netzwerken den Überblick behalten und Geräte sicher vernetzen? Dafür hat Baramundi mit…
Einzelne Personen im Fadenkreuz der Cyberattacken
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Hacker schicken Angriffs-Mails gezielt an spezielle Mitarbeiterinnen und Mitarbeiter. Es geht zunehmend um Attacken auf einzelne Beschäftigte, die Very Attacked People (VAP). Wie aber sorgt man hier für den richtigen…
IT-Security Conference: sicher und virtuell
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Konferenz ist die Gelegenheit, sich über die neuesten Security-Ansätze und -Technologien zu informieren. Keynotes, Diskussionen, Live Demos und Speednetworking – die virtuelle Plattform bietet vielfältige Austausch- und Informationsmöglichkeiten. Lesen…
Sicherheit in Zeiten von Remote Work
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Mitte März gab Microsoft bekannt, dass seine Exchange Server Opfer der chinesischen Hacker-Gruppe Hafnium wurden. Weltweit sind rund 30.000 Systeme betroffen. Der Massenhack wirft einmal mehr die Frage auf, wie…
Von Agilität bis Zowe: BMC Software modernisiert seine Mainframe-Tools
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Insider können, ob versehentlich oder böswillig, Betrug, Missbrauch der Privatsphäre, Diebstahl von geistigem Eigentum oder Schäden an der Infrastruktur herbeiführen. Soweit bekannt. Für Sicherheitsexpert*innen ist es schwierig, verdächtigen Aktivitäten zu…
6 Tipps um sicher durch den Sommer zu kommen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Wenn die Personaldecke im Unternehmen dünn wird, weil viele Mitarbeiter:innen gleichzeitig im Urlaub sind oder im Home-Office arbeiten, dann wittern Cyberkriminelle ihre Chance. Die Bedrohungslage für mittelständische Unternehmen in Deutschland…
Security by Design – ein Kubernetes-Ansatz
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Microservice-basierte Anwendungen werden häufig über Kubernetes-verwaltete Container Cluster realisiert. Mit der Popularität von K8s geht allerdings auch die Gefahr einher, als De-facto-Standard vermehrt Angriffen ausgesetzt zu sein. Lesen Sie den…
Umgang mit Unternehmensrisiken durch interne und externe Bedrohungen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Der neue IT-Trends-Report 2021 von SolarWinds mit dem Titel „Building a Secure Future“ untersucht, wie Technikexperten die sich wandelnde Risikosituation in heutigen Geschäftsumgebungen wahrnehmen, insbesondere die internen Auswirkungen von IT-Richtlinien…
Bei Anruf Account-Übernahme
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Wenn Anrufer beim Service Desk das Zurücksetzen eines Passwortes verlangen, kann Social Engineering dahinter stecken. Der IT-Support verhilft dann ungewollt und ahnungslos dem Angreifer zu einem Zugang zu Systemprivilegien und…
Herstellerunabhängiges SASE-Schulungsprogramm
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Immer mehr Unternehmen setzen auf den SASE-Ansatz, der Netzwerk- und Sicherheitsdienste in einer Cloud-Architektur vereint. Mit „The SASE Accreditation“ bietet Netskope nun ein Schulungsangebot mit dem Ziel, Unsicherheiten und Wissensdefizite…
Sicherheit in Windows 365 anpassen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Mit Windows 365 stellt Microsoft seit August seinen Cloud-PC über ein Abonnement zur Verfügung. Wir zeigen in diesem Beitrag, wie die Sicherheit für den Cloud-Zugriff auf Windows 365 verbessert werden…
Sicherheitsrisiko Fehlalarm
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Obwohl die Zahl der Cyber-Angriffe weiter steigt, schalten Unternehmen ihre Security-Tools häufig ab oder lassen sie im Monitoring-Modus laufen, aus Angst vor Fehlalarmen. Das sind die Ergebnisse einer aktuellen Studie…
Wie viel Geschwindigkeit darf Sicherheit kosten?
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed In einem Versuch Microsoft Edge sicherer zu machen, experimentiert das Microsoft Vulnerability Research Team damit, die Just-in-Time (JIT) Compilation in der V8 JavaScript-Engine des Browsers, zu deaktivieren und bezeichnet das…
Rapid-Scan für Coverity SAST und Black Duck SCA
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Rapid-Scan-Funktionen helfen den Software-Testing- und Code-Analyse-Lösungen von Synopsys künftig auf die Sprünge. Cloud-native Anwendungen sollen sich dank dem „Shift left“ ebenso schnell absichern lassen, wie sie geschrieben werden. Lesen Sie…
Einmal sicher in den Urlaub, und zurück!
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Sommer, Sonne, Sicherheit – wir bleiben uns auch im Urlaub treu und diskutieren mit Martin Meingast, welche Gefahren in der Ferienzeit auf Unternehmen lauern: Von allzu auskunftsfreudigen Abwesenheitsnotizen über die…
Wie das TTDSG das Cookie-Management verändern wird
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Mit dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) werden die bisher im Telekommunikationsgesetz (TKG) enthaltenen Bestimmungen des Datenschutzes sowie die im Telemediengesetz (TMG) enthaltenen Bestimmungen zusammengeführt. Dies betrifft insbesondere auch den Umgang mit Cookies.…
Premiere für optische Datenübertragung mit Post Quantum Cryptography
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Mit der Hybridtechnik „Adva FSP 3000 Connect Guard“ adressiert Adva die Bedrohung durch Post-Quantum-Kryptographie (PQC). Die Verschlüsselungstechnik kombiniert PQC mit klassischem Schlüsselaustausch und lässt sich laut Anbieter in jedem optischen…
Pegasus und die Folgen für unsere Daten
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Spätestens seit dem WikiLeaks-Skandal ist bekannt, dass Daten regelmäßig von Nationalstaaten gesammelt werden und niemals wirklich sicher sind. Die jüngsten Enthüllungen rund um Pegasus zeigen, dass es einen florierenden Markt…
Ransomware-Attacken: Die Trutzburg ist keine Lösung
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Viele Unternehmen setzen auf die Cloud und Managed Services. Nach den jüngsten Angriffen stellt sich die Frage, wie man Schaden abwenden kann, welche Vorsorgemaßnahmen sinnvoll sind und warum der Gedanke,…
Rückblick und Lehren aus dem Sunburst-Angriff
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Der SUNBURST-Angriff war einer der raffiniertesten und komplexesten Cyberangriffe der Geschichte. Die fortlaufenden weltweiten Untersuchungen durch Regierungen, Geheimdienste, Strafverfolgungsbehörden und Branchenexperten aus dem privaten Sektor deckten auf, dass es sich…
Cloud-Security-Bundle speziell für Microsoft 365
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Microsoft 365 ist zwar für Millionen Business-Kunden elementare Kommunikationsplattform, über die sensible Dateien und Daten ausgetauscht werden. Bei Datenverlust durch Systemausfälle oder Cyberangriffe bietet Microsoft aber keine nativen Optionen zur…
Warum Sicherheit in der Cloud nicht unterschätzt werden sollte
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Skepsis, Überzeugung, Etablierung. Diese Stufen durchlaufen in der Regel alle technischen Innovationen. So auch das Thema Cloud Computing. Nach anfänglicher Skepsis und Zurückhaltung hat das Thema vor allem durch die…
Phishing-Angriffe steigen wegen fehlender Fachkräfte
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Sie haben einen ansprechenden Betreff und einen dubiosen Absender: Phishing-Mails. Fast drei Viertel aller Unternehmen wurden laut Ivanti 2020 Opfer eines solchen Angriffs. Neben dem Homeoffice ist auch der Fachkräftemangel…
Wichtiges Update für PrintNightmare
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Microsoft kämpft auch zum Patchday August 2021 weiter mit der PrintNightmare-Schwachstelle und stellt Updates zur Verfügung. Diese bieten aber keine endgültige Lösung. Lesen Sie den originalen Artikel: Wichtiges Update für…
Cloud- und DevSecOps-Umsetzung in der Praxis
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Wie entwickelt man mit dem DevSecOps-Ansatz schnell und sicher Anwendungen für die Kunden? In dieser Fallstudie begleiten die das Versicherungsunternehmen Helvetia auf der Reise Richtung Cloud. Lesen Sie den originalen…
5 Schritte zur Risikominimierung von Ransomware-Infektionen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Viele Unternehmen haben Anfang 2021 aufgeatmet, als die Infrastruktur hinter der Malware Emotet abgeschaltet wurde. Allerdings zeigte sich im Jahresverlauf bisher, dass dadurch Ransomware-Angriffe keineswegs weniger wurden, was prominente Beispiele…
Warum wir eine neue Sicherheitsinfrastruktur brauchen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Turbulenzen des vergangenen Jahres haben gezeigt, wie anfällig internationale Systeme für Cyberkriminalität und böswillige Akteure sein können. So haben Berichten zufolge Cyberangriffe seit dem Ausbruch der Pandemie deutschlandweit um…
Office-Dokumente vor Malware schützen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Application Guard ist eine Technologie in Windows 10, die über Sandbox-Funktionen den Browser und PC vor Malware schützen kann. Microsoft erweitert dessen Funktionen auf Microsoft Office, um Dokumente besser vor…
Biometrisch verschlüsselbare HDDs und SSDs schützen sensible Daten
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Executive-Fingerprint-Secure-Laufwerke von Verbatim schützen mit einer Kombination aus biometrischer Erkennung und Hardware-Verschlüsselung die darauf gespeicherten Daten DSGVO-konform. Die Laufwerke können mit PC- und Mac-Betriebssystemen verwendet werden. Lesen Sie den…
4 Tipps zur Bekämpfung von „Living-off-the-Land“-Angriffe
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Cyberkriminelle verbessern ihre Phishing-Angriffe ständig und greifen ihre potenziellen Opfer mittlerweile gezielt an, anstatt Massen-E-Mails zu versenden. Eine beliebte Taktik sind „Living-off-the-Land“-Angriffe, kurz LotL-Angriffe. Hierbei missbrauchen Angreifer die auf dem…
Typosquatting-Angriffe auf Entwickler
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Typosquatting zielt oft auf Tippfehler in URLs ab, doch auch auf Developer-Plattformen machen sich Angreifer diese Technik zunutze. Vdoo hat einen solchen Tippfehler-Angriff untersucht, der ein gefälschtes PyPI-Paket verteilen sollte.…
Microsoft übernimmt CloudKnox
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Die Redmonder investieren weiter kräftig in Security. Jüngster Zuwachs ist das Startup CloudKnox, dessen Lösung privilegierte Zugänge über Multi- und Hybrid-Cloud-Umgebungen absichert. Die Software arbeitet sowohl mit Azure als auch…
Storage-Datenschutz: Wenn eigene (Ex-)Mitarbeiter zu Tätern werden
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Wo Daten auf internen Servern oder in der Cloud lagern, ist Schutz eine unumgängliche Notwendigkeit. Zu häufig fokussieren sich dabei jedoch die Bestrebungen nach außen, wo in Wahrheit der Feind…
Muster von Phishing-Angriffen erkennen
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Online-Angriffe und Datenverletzungen beinhalten häufig verschiedene Arten von Phishing-Versuchen, um Passwort-Anmeldeinformationen zu stehlen, betrügerische Transaktionen durchzuführen oder Internet-User gezielt zum Download von Malware zu verleiten. Lesen Sie den originalen Artikel:…
Die richtigen Ressourcen für eine Ende-zu-Ende-Sicherheit
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Knappe Ressourcen gefährden die Sicherheit im Mittelstand. Zu wenig Zeit für das Patchmanagement, zu wenig Personal für die Aufdeckung von Cyberattacken und zu wenig Budget für professionelle Security-Lösungen kann sich…
Rundumblick auf fragmentierte Cloud- und Containerlandschaften
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Der im kalifornischen San Jose beheimatete Cloud-Sicherheitsanbieter Lacework wird auch in der EMEA-Region aktiv und hierfür eine europäische Zentrale in Dublin sowie regionale Büros in Großbritannien, Frankreich und Deutschland aufbauen.…
Digitalgesetz und die Charta digitaler Rechte
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Bayern arbeitet an einem eigenen Digitalgesetz, mit dem das Bundesland ein Vorbild für Europa in Sachen Digitalisierung und digitaler Rechte werden soll. Für Daniel Niesler, CEO des Datentransfer-Spezialisten FTAPI, ist…
Haben Sie nicht auch die Faxe(n) dicke?
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Das Fax ist ein kurioser Anachronismus, der die verschlafene Digitalisierung in Deutschland widerspiegelt. Wie dramatisch die Lage wirklich ist, haben staatliche Institutionen und die öffentliche Verwaltung in den vergangenen Monaten…
Was tun, wenn patchen nicht möglich ist?
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Industrielle Steuerungssysteme (ICS) sind immer öfter in Gefahr. Zu Beginn des Jahres machte ein Cyberangriff auf die Wasserversorgung des kleinen Ortes Oldsmar in Florida Schlagzeilen. Ein unbekannter Hacker hatte sich…
Disaster Recovery aus der Cloud
Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Der Trend geht zur Cloud: Seit 2011 steigt die Nutzung von Cloud-Lösungen in Unternehmen konstant an und verzeichnete bereits 2019 – noch vor Beginn der Corona-Pandemie – ein Allzeithoch von…