Schlagwort: Security-Insider | News | RSS-Feed

Sie haben sicher schon von Keyloggern gehört – einer Schadsoftware, die alle Tastatureingaben aufzeichnet und an den Angreifer weiterleitet. Dagegen gibt es etablierte Gegenmaßnahmen. Wussten Sie aber, dass diese nicht gegen Hardware Keylogger helfen? Diese werden zwischen Computer und Tastatur…

Read more →

Die Medienberichte über Ransomware-Angriffe, den Verlust geschäftsrelevanter Daten und die damit verbundenen Reputationsschäden reißen nicht ab. Sie reichen von großen Vorfällen wie dem Datenleck bei Motel One, bei dem Hacker mittels eines Schadprogramms an Daten gelangten und versuchten, Geld zu…

Read more →

In einer sich ständig verändernden Bedrohungslandschaft spielt auch das menschliche Verhalten eine bedeutende Rolle – einerseits positiv als Verstärkung in der Abwehr, andererseits negativ als Türöffner für Cyberkriminelle. Ein schwieriger Balanceakt, für den es allerdings effektive Lösungen gibt. Dieser Artikel…

Read more →

Chaos Engineering ist eine Testmethode zur Verbesserung der Resilienz von Anwendungen, Services und verteilten Systemen. Sie provoziert in kontrollierter Form Fehlersituationen und erzeugt unerwartete oder chaotische Szenarien. Durch Beobachtung und Auswertung der Reaktion lassen sich Schwachstellen oder problematisches Verhalten aufdecken…

Read more →

Managed Security Services Provider (MSSP) arbeiten mit ihren Kunden zusammen, um potenzielle Sicherheitsprobleme zu erkennen. Warum sollten Unternehmen einen MSSP in Betracht ziehen, anstatt ihr eigenes Security Operations Center (SOC) aufzubauen? Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Das Ziel jeder Cybersicherheitsstrategie ist die Risikominimierung. Dies gilt in besonderem Maße für Unternehmen mit cyber-physischen Systemen (CPS), da hier Störungen gravierende Auswirkungen auf die Umwelt und Menschenleben haben können. Eine entscheidende Rolle beim Risikomanagement spielen dabei Schwachstellen. Aus diesem…

Read more →

Software-Stücklisten gehören zu den zentralen Forderungen des europäischen Cyber Resilience Act (CRA). Demnächst dürften sie in Gesetzesform gegossen werden. Sie geben Auskunft über den beim Entwicklungsprozess benutzten Code. Was bedeutet das für Hersteller und Anwender? Dieser Artikel wurde indexiert von…

Read more →

Neben dem Anstieg der Cyberangriffe durch organisierte Kriminalität stellen staatliche und halb-staatliche Cyberangriffe eine erhebliche Bedrohung für öffentlichen Einrichtungen und Unternehmen dar. Das betrifft neben den kritischen Infrastrukturen (KRITIS) zunehmend weitere Akteure im kommunalen Bereich. Auch kleine und mittlere Unternehmen…

Read more →

Im gerade gestarteten Jahr 2024 beschäftigt die Digitalisierung – gerade im Hinblick auf die aktuellen KI-Entwicklungen in 2023 – viele Unternehmen. Laut Bitkom halten zwei Drittel der Frimen in Deutschland Künstliche Intelligenz für die wichtigste Technologie der Zukunft. Dieser Artikel…

Read more →

Oracle Red Bull Racing ist eines der führenden Teams in der Formel 1. Neben talentierten Fahrern sind Daten und deren Auswertungen – vom Reifendruck bis zur Motorleistung – ein entscheidender Faktor für den Erfolg von Spitzenteams. So wird bereits während…

Read more →

Bei einem Pass-the-Ticket-Angriff werden in einer Windows Active-Directory-Umgebung Authentifizierungsdaten, sogenannte Tickets, kompromittiert und wiederverwendet. Welche Schutzmaßnahmen sind zu ergreifen? Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Wie gefährlich sind Pass-the-Ticket-Angriffe?

Read more →

Schlagzeilen über Sicherheitsvorfälle in großen Unternehmen scheinen sich zu häufen. Wenn Details über solche Vorfälle bekannt werden, kann die Sicherheits-Community zum Glück etwas über die Angriffstaktiken lernen und ihre eigenen Unternehmen in Zukunft besser schützen. Dieser Artikel wurde indexiert von…

Read more →

Um mobile Geräte abzusichern oder sicherzugehen, dass keine anfälligen Geräte beschafft werden, sollten Unternehmen einige wichtige Punkte über Sicherheitsmaßnahmen wissen. Diese sollen das Risiko beim Kauf eines mobilen Computers beseitigen, sodass geistiges Eigentum und Kunden-, Betriebs- und Mitarbeiterdaten so gut…

Read more →

Security by Design versteht sich als Integration von Sicherheitsaspekten in alle Phasen der IT – von der Anforderungsanalyse, über die Durchführung von Tests bis hin zur Inbetriebnahme. Fehler und Schwachstellen sollen von vorneherein reduziert und eine nachhaltige Sicherheit mit Vertraulichkeit,…

Read more →

Es fehlen immer mehr Cybersecurity-Fachkräfte! Laut einer Studie vergrößert sich diese Qualifikationslücke in der IT-Sicherheit sogar weiter, da die Anzahl der Arbeitskräfte ab 2022 um 9 Prozent steigt, die Lücke aber noch schneller wächst nämlich auf 13 Prozent. Dies führt…

Read more →

Das Hasso-Plattner-Institut (HPI) hat die Top-Ten der geleakten Passwörter ausgewertet. Beim Blick auf die Rangliste wundert sich wohl kaum jemand, warum genau diese gehackt wurden. Neben Zahlenfolgen scheint auch das Passwort „password“ sehr beliebt zu sein. Dieser Artikel wurde indexiert…

Read more →

Cyber-Angriffe gehören fast schon zum Business-Alltag. 58 Prozent der deutschen Unternehmen waren im letzten Jahr betroffen, so eine aktuelle Umfrage. Neue Technologien von Quantencomputern bis zu künstlicher Intelligenz könnten die Ausmaße und Auswirkungen von Cyber-Kriminalität allerdings noch weiter steigern. Gleichzeitig…

Read more →

Ein Blick auf die Datenschutz­verletzungen in 2023 zeigt in Deutschland noch deutlichen Handlungsbedarf, auch wenn Datenpannen in anderen EU-Ländern weitaus mehr Schlagzeilen machten. Wir geben einen Überblick über akute Datenschutz-Probleme, die deutsche Aufsichtsbehörden beanstandet haben. Die Höhe der Bußgelder ist…

Read more →

Auch die komplexesten Attacken – neben den opportunistischen – starten oft mit ganz einfachen Werkzeugen. Viele Verantwortliche für Cybersicherheit vergessen aber zu häufig, dass auch einfache, grundlegende Maßnahmen die eigene Abwehr stärken können. Bitdefender erinnert an zehn bewährte „Gebote“ für…

Read more →

Viele Vorhersagen in der IT-Branche beschreiben lediglich das „Was” und „Wie”, nur wenige befassen sich auch mit dem „Wann, Wo, Warum und Wer”. Doch genau das sind die Fragen, auf die es wirklich ankommt. Die Security-Verantwortlichen in Unternehmen und Behörden…

Read more →

Die IT-Umgebungen moderner Unternehmen werden zunehmend dynamischer und komplexer. Cloud-Migration, digitale Transformation und verteilte, dezentrale Belegschaften tragen zu dieser Komplexität bei. Hybrid IT und die Notwendigkeit, Anwendungen und Workloads in der Cloud und in der lokalen Infrastruktur auszuführen, stellen allein…

Read more →

Täglich klicken nicht wenige Menschen auf den Link in einer E-Mail, die scheinbar vertrauenswürdig ist und professionell daher kommt. Auch ein mittelständischer Automobilzulieferer wurde jüngst Opfer einer solchen Attacke. Wie sich der Fall chronologisch entwickelte und wie es dem Unternehmen…

Read more →

Heutzutage sind mobile Geräte aus der Arbeitswelt nicht mehr wegzudenken und viele Mitarbeiter wechseln oft zwischen Mobiltelefon und Laptop. Dies ist ein großes Problem, denn mobile Geräte sind mit Risiken wie Phishing-Angriffen und Schwachstellen im Betriebssystem konfrontiert. Dieser Artikel wurde…

Read more →

Als Krisenmanagement wird der systematische Umgang mit Krisensituationen beschrieben. Grundsätzlich kann zwischen präventivem und reaktivem Krisenmanagement unterschieden werden. Ziele des Krisenmanagements sind die Krisenvorsorge, Krisenvermeidung und Krisenbewältigung. Der Prozess der Krisenbewältigung lässt sich in verschiedene Phasen unterteilen. Dazu gehören Identifikation…

Read more →

Während zahlreiche Unternehmen in Deutschland noch immer mit der Digitalisierung kämpfen, hat Künstliche Intelligenz eine ganz eigene Lawine neuer Herausforderungen in Gang gesetzt. 2024 könnte demnach ein Jahr der unbegrenzten Möglichkeiten sein – zumindest für all jene, die schnellstmöglich die…

Read more →

Cyberkriminelle können mit der Malware Lumma Stealer Google-Konten übernehmen. Dabei hilft auch das Ändern des Passworts nicht, denn die Malware auf Daten im Webbrowser und eine undokumentierte Google-API zugreift. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen…

Read more →

Mit “Trend Vision One” bietet Trend Micro eine einheitliche, zentral verwaltete Sicherheitslösung für Unternehmensumgebungen an. Mit dem Produkt möchte der Hersteller Silos aufbrechen und ein einziges Werkzeug bereitstellen, mit dem sich Risiken identifizieren und bewerten lassen. Damit nicht genug, kann…

Read more →

Neues Jahr, neue Ransomware? Diese Bedrohungsart zählt zu den am meisten verbreiteten und gefürchteten in deutschen Unternehmen. Trend Micro stellt vier Gruppierungen vor, die im neuen Jahr besonders gefährlich sein könnten. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel hat das angekündigte Bezahl-Abo für die werbefreie Nutzung von Facebook und Instagram als Mogelpackung kritisiert. Die geplanten Auswahlmöglichkeiten erfüllten die rechtlichen Anforderungen nicht. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…

Read more →

Die beiden wichtigsten Updates für den ersten Patchday in 2024 haben bei Microsoft den höchsten Exploitability-Index 1. Es ist also sehr wahrscheinlich, dass bald Exploits verfügbar sind. Die Updates sollten sehr schnell installiert werden, da Angreifer Netzwerke übernehmen und Remote…

Read more →

Das Sicherheitsteam von Akamai hat eine Schwachstelle im DHCP-Server von Microsoft aufgedeckt, über die DNS-Einträge überschrieben werden können. Da zahlreiche Unternehmen davon betroffen sind, hat Akamai ein Tool zum Aufspüren dieser Schwachstelle entwickelt. Dieser Artikel wurde indexiert von Security-Insider |…

Read more →

Phishing-Simulationen sind für Unternehmen aller Größenordnung ein wichtiger Faktor für mehr Schutz vor Cyberattacken. Wir zeigen in diesem Beitrag, was die Gründe dafür sind und wie Unternehmen Phishing-Simulationen für sich nutzbar machen. Dieser Artikel wurde indexiert von Security-Insider | News…

Read more →

Vor gut zwei Monaten haben Kriminelle mit einem Cyberangriff auf den kommunalen IT-Dienstleister Südwestfalen-IT viele Verwaltungen schwer aus dem Takt gebracht. Die Kommunen haben mühsam Notlösungen geschaffen. Jetzt gibt es einen weiteren Schritt nach vorne. Dieser Artikel wurde indexiert von…

Read more →

Die neueste End-to-End-Sicherungsvariante von Quantum wurde im Mai 2023 vorgestellt und nennt sich DXi Cloud Share Tiering. Sie verknüpft physische und virtuelle DXi-Backup-Appliances. Nun bieten die Entwickler der Kalifornier erweiterte, vorkonfigurierte Lösungsbündel für komplette Systeme inklusive sämtlicher Cloud-Standorte. Dieser Artikel…

Read more →

Sobald Unternehmen eine gewisse Größe erreicht haben und/oder sich international engagieren, steigt die Komplexität in den Bereichen Unternehmensführung, Risikomanagement und Compliance überproportional an. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Vom GRC-Modell…

Read more →

Cyber Security ist ein entscheidender Erfolgsfaktor für Unternehmen und muss auch in Zukunft gewährleistet werden. Angesichts der dynamischen Entwicklungen gestaltet es sich jedoch als anspruchsvoll, präzise Prognosen bezüglich der künftigen Rahmenbedingungen zu erstellen, auf die sich Unternehmen einstellen müssen. Vier…

Read more →

Das Common Vulnerability Scoring System (CVSS) ist ein Standard, mit dem sich die Verwundbarkeit von Computersystemen und die Schwere von Sicherheitsschwachstellen über ein Punktesystem von 0 bis 10 einheitlich bewerten lässt. Das CVSS kennt folgende Einstufungen der Verwundbarkeit: „keine“, „niedrig“,…

Read more →

Der Schutz kritischer Infrastruktur (KRITIS) wird immer wichtiger. Insbesondere industrielle Produktionsstätten als Teil der KRITIS benötigen besonderen Schutz. Dies liegt vor allem daran, dass sie in der Vergangenheit immer häufiger Opfer von immer ausgeklügelteren Hackerangriffen wurden. Dieser Artikel wurde indexiert…

Read more →

Künstliche Intelligenz und vor allem die generative Künstliche Intelligenz haben in den vergangenen zwölf Monaten einen riesigen Schub erlebt. So ergibt es sich fast zwangsläufig, dass sie auch am Arbeitsplatz eingesetzt werden. Doch der Einsatz ist umstritten. Dieser Artikel wurde…

Read more →

Der Datenaustausch über KIM sollte eigentlich sicher sein – war es jedoch nicht. Forscher des Fraunhofer SIT und der FH Münster haben Fehler bei der Schlüsselvergabe entdeckt und der Gematik gemeldet. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Im Jahresrückblick bleiben wir den Angreifern auf den Fersen und betrachten die prägendsten Security-Themen der vergangenen zwölf Monate. Wir stellen fest: Die Folgen von Ransomware-Attacken, rasend fortschreitenden KI-Techniken und anstehenden EU-Regulierungen werden uns 2024 vielleicht mehr beschäftigen als je zuvor.…

Read more →

…und kosten Unternehmen im Schnitt 4,1 Millionen US-Dollar. Zero-Trust-Segmentierung ist daher für die Security unverzichtbar. Für die Studie wurden 1.600 IT- und Sicherheitsentscheider in neun Ländern befragt. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…

Read more →

Als eines der beständigsten Kommunikationsmittel in deutschen Unter­nehmen dient die E-Mail als wichtige Ressource geschäftlicher Informationen und Dokumente. Ein mangelhaftes Management dieser Daten kann dabei durchaus zum Sicherheits- und Compliance-Risiko werden. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Gemäß einer aktuellen Studie von Accenture erkennen CEOs zwar die Bedeutung der Cybersicherheit für den Erfolg ihrer Unternehmen, jedoch übernimmt nur eine kleine Gruppe von ihnen die Verantwortung in Bezug auf Cyber-Resilienz. Die Unternehmen dieser „cyber-resilienten CEOs“ bewältigen Cyber-Bedrohungen effektiver…

Read more →

Nach einem turbulenten Jahr 2023 kann die Zeit um den Jahreswechsel genutzt werden, um sich von den zahlreichen Aufs und Abs zu erholen – oder, um eine Strategie für 2024 zu erstellen. Der Softwareentwickler IDNow prognostiziert auch für das kommende…

Read more →

Sicherheit ist eine zentrale Grundlage der Digitalisierung. Kommt die Sicherheit nicht schnell genug voran, kann es auch keinen nachhaltigen Digitalisierungsschub geben. Sicherheit muss deshalb einfacher, aber auch verlässlicher sein, damit man ihr wirklich vertraut. Wie kann man dies in der…

Read more →

Die Cloud bietet Flexibilität, Skalierbarkeit und Kosteneinsparungen, was zu einer gesteigerten Effizienz und Wettbewerbsfähigkeit führt. Bei aller Euphorie für die Cloud sollten Unternehmen aber nicht die Sicherheitsrisiken ausblenden, die die Cloud-Nutzung ebenfalls mit sich bringt. Unternehmen müssen daher auch für…

Read more →

Die digitale Transformation hat die Art und Weise, wie wir Daten sammeln, speichern und verarbeiten, dramatisch verändert. Dieser Wandel bringt jedoch auch eine erhöhte Verantwortung im Hinblick auf den Schutz und die Integrität dieser Daten mit sich. Die DIN SPEC…

Read more →

Eine erweiterte Lösung von Kudelski Security will Kunden und Sicherheitsteams dabei unterstützen, Cyberangreifern schnell den Wind aus den Segeln zu nehmen. MDR One Resolute bietet neue Reaktionsfunktionen und integrierte KI. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

Breach and Attack Simulation ist ein proaktiver Ansatz zur Beurteilung der Cybersicherheit. Reale Cyberangriffe werden automatisiert simuliert, um Schwachstellen in den getroffenen Sicherheitsvorkehrungen aufzudecken. BAS führt die Angriffssimulationen kontinuierlich aus und verwendet reale Bedrohungsvektoren, die die komplette Cyber Kill Chain…

Read more →

Für Unternehmen, die sich auf schnelle Erprobungen und neue GenAI-Initiativen einlassen, werden Governance und Rechenschaftspflicht im Jahr 2024 entscheidende Komponenten sein, um eine ethische und gesetzeskonforme KI-Nutzung sicherzustellen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…

Read more →

Das oberste EU-Gericht hat in einem Urteil die Rechte von Bürgern gestärkt: Bei Hackerangriffen auf Unternehmen oder Behörden können betroffene Personen nun Schadensersatz fordern. Das Urteil betrifft insbesondere Datenverantwortliche, die im Fokus von Cyberkriminalität stehen. Dieser Artikel wurde indexiert von…

Read more →

Potenzielle Schäden an Datenbanken durch Hacker-Angriffe lassen sich durch konsequenten Einschluss von sensiblen Daten in Kontrollebenen verringern. Welche Maßnahmen müssen CISOs dafür ergreifen? Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Best Practices…

Read more →

Während immer größere Datenmengen in die Cloud umziehen, verschwimmt die Grenze zwischen Daten- und Cybersicherheit zunehmend. Um sensible Informationen schützen zu können, ist es jedoch unerlässlich, dass Unternehmen einen klaren Fokus legen. Dieser Artikel wurde indexiert von Security-Insider | News…

Read more →

Das BMI hat kürzlich einen ersten Entwurf des neuen KRITIS-Dachgesetztes vorgelegt, das kritische Infrastrukturen besser vor potenziellen Gefahren schützen soll. Digital Twins könnten bei der Umsetzung eine Schlüsselrolle spielen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen…

Read more →

In diesem Jahr wurde viel darüber gesprochen, bestimmte Anwendungen zu verbieten, um das Abfließen von Daten zu unterbinden. Im neuen Jahr sollten Unternehmen jedoch lieber die Ursache bekämpfen, dass Apps Daten an Orte senden, an die sie nicht gelangen sollten,…

Read more →

Am 27. November präsentierte Veracode auf der AWS re:Invent in Las Vegas neue cloudnative Lösungen gegen Sicherheitslücken in Webanwendungen: Mithilfe von DAST Essentials und der GitHub-App sollen Entwickler entlastet und Anwendungen wesentlich sicherer gemacht werden. Dieser Artikel wurde indexiert von Security-Insider…

Read more →

Apple mahnt angesichts der steigenden Angriffe auf in der Cloud gespeicherte Informationen einen breiteren Einsatz der sogenannten Ende-zu-Ende-Verschlüsselung an und unterstreicht die Wichtigkeit des Verfahrens für den Schutz persönlicher Daten. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

Gefühlt gab es 2023 jede Woche neue Schlagzeilen, dass Unternehmen Opfer von Cyber-Kriminellen geworden sind. Die Branchen sind breit gefächert: Hotelketten und Behörden waren ebenso betroffen wie Technologieunternehmen oder Krankenkassen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

Mit ExtremeCloud Universal Zero Trust Network Access (ZTNA) möchte Extreme Networks die Verwaltung und Sicherung des Benutzerzugriffs vereinfachen. Die cloudbasierte Lösung biete nicht nur Kontrolle über den Netzwerkzugriff, sondern könne auch Access Points und Switches schützen. Dieser Artikel wurde indexiert…

Read more →

Erst Bundeswehr-Bunker, dann Darknet-Zentrum – und künftig? Ein Cyberbunker an der Mosel war einst das Zentrum von millionenschweren kriminellen Geschäften. Doch was könnte jetzt in die Anlage einziehen? Einige kuriose Ideen gibt es bereits. Dieser Artikel wurde indexiert von Security-Insider…

Read more →

In Notfällen zählt jede Sekunde: Die Beschäftigten müssen im Ernstfall die geplanten Sicherheits-, Evakuierungs- und Rettungsmaßnahmen intuitiv und ohne Verzögerungen umsetzen. Zeit für ein erneutes Studieren der Notfallpläne oder Nachfragen steht nicht zur Verfügung. Vielmehr muss jeder Angestellte in Notfallsituationen…

Read more →

Der Cloud-Spezialist Nutanix hat seine Plattform um zusätzliche Funktionen erweitert. Sie sollen unter anderem die Cyberresilienz verbessern und für mehr Datentransparenz in hybriden Multi-Cloud-Umgebungen sorgen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel:…

Read more →

Cyberangriffe und Drogenkriminalität im Darknet: Damit beschäftigen sich die Staatsanwälte der Landeszentralstelle Cybercrime in Rheinland-Pfalz vor allem. Allerdings ermitteln sie nur in besonderen Fällen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Bereits…

Read more →

Die Bedrohungslage wandelt sich schnell und immens. Sicherheitsanalysten können jede Unterstützung gebrauchen. Trend Micro hat einen KI-gestützten Security-Assistenten entwickelt, der Zeit sparen und dabei helfen soll, Bedrohungen im Keim zu ersticken. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Mit TTP werden Verhaltensweisen, Prozesse, Aktionen und Strategien beschrieben, durch die ein Hacker Bedrohungen entwickeln und Angriffe durchführen kann. Daher ist es entscheidend, die TTP eines Angreifers zu verstehen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen…

Read more →

Mit welchen Herausforderungen haben Chief Information Security Officer (CISO) nach einer erfolgreichen Cyberattacke zu kämpfen? Die Trellix-Initiative „Mind of the CISO“ hat mehrere Probleme aufgedeckt. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel:…

Read more →

Künstliche Intelligenz ist für CISOs und IT-Security+Entscheider das alles beherrschende Thema, 70 Prozent von ihnen sind überzeugt, dass Angreifer mit KI einen klaren Vorteil gegenüber den Security-Teams in Unternehmen haben. Jetzt tauchen zudem Tools wie WormGPT und FraudGPT auf und…

Read more →

Mehr als 350 Millionen registrierte Domains gibt es laut DNIB.com weltweit. Der Schutz der eigenen Domain ist für global operierende Konzerne ebenso wichtig wie für klein- und mittelständische Unternehmen – vor allem in Anbetracht steigender Cyberangriffe. So führen Phishing-Angriffe inzwischen…

Read more →

Mit dem Scannen über das Address Resolution Protocols auf Layer-2-Ebene des Netzwerks, können Admins einen durchaus interessanten Einblick in ihr Netzwerk erhalten. Die Ergebnisse spielen auch bei Penetrationstests eine wichtige Rolle. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Interactive Application Security Testing ist eine Art von Mischform aus statischem und dynamischem Application Security Testing. Die Test-Tools interagieren mit einer ausgeführten Anwendung. Sie simulieren Nutzerverhalten oder Angriffe und beobachten das Verhalten der Anwendung in Echtzeit. Gleichzeitig überwachen Sensoren die…

Read more →

Neben umfangreichen internationalen Krisen stellte die rasche Umstellung auf Hybrid- und Remote-Arbeit sowie die plötzlich notwendige Digitalisierung von Prozessen Unternehmen in den letzten Jahren vor komplexe Herausforderungen. Überlastete DevOps-, SRE- und IT-Teams mussten sich um zahlreiche zusätzliche Aufgaben kümmern und…

Read more →

Das Klinikum Esslingen wurde Ziel eines schwerwiegenden Hacker-Angriffs, der bildverarbeitende Systeme und Server beeinträchtigte. Obwohl Patientendaten unberührt blieben, führt der Ausfall zu spürbaren Beeinträchtigungen im Klinikbetrieb. Sofortige Maßnahmen der IT-Abteilung und externer Experten verhinderten weitere Schäden. Dieser Artikel wurde indexiert…

Read more →

Neben Ransomware und Phishing gehören DDoS-Angriffe zu den Top 3 der weltweit größten Cyberbedrohungen. In der Vergangenheit war es möglich, einen großen Teil dieser Attacken durch das Blockieren von Traffic aus bestimmten geografischen Regionen zu verhindern. Doch zahlreiche Angreifer wissen…

Read more →

Im Sommer 2023 wurden 600 Firmen in Nordamerika und Westeuropa zu ihren Sicherheitskonzepten befragt. Resultat: Ransomware-Kriminelle attackieren zunehmend Netzwerkkonfigurationen und Backup-Lösungen. Das HPE-Tochterunternehmen Zerto hat die Resultate der Studie veröffentlicht. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

Eigentlich dient die Ferienzeit der Entspannung, in der man einfach mal abschalten kann. Doch wenn Büros immer leerer werden, nutzen Cyber-Kriminelle diesen ruhigen Moment, um gezielt zuzuschlagen. Darauf müssen sich Unternehmen vorbereiten – am besten mit einer soliden Cyber-Resilienz-Strategie. Dieser…

Read more →

Für Kunden mit hohen Anforderungen hinsichtlich digitaler Souveränität ist die aktuelle Ankündigung von T-Systems ein Schmankerl. Das deutsche Unternehmen wird mit Google eine Air-gapped Cloud anbieten, sprich: eine Cloud-Lösung, die physisch vom Google-Netz und dem Internet getrennt werden kann. Dieser…

Read more →

Wer Awareness als reine Pflichtübung versteht, der braucht sich über mangelnde Security nicht zu wundern. Im aktuellen Podcast mit Prof. Angela Sasse erfahren wir, warum Security-Schulungen von der Stange wenig gegen eingeschliffene Routinen ausrichten – und wie Unternehmen ihre Prozesse…

Read more →

Die Network and Informative Systems Directive 2, kurz NIS2, stellt einen Meilenstein in der europäischen Cybersicherheit dar. Ihr Hauptziel ist es, die Widerstandsfähigkeit und Sicherheit von digitalen Diensten und kritischer Infrastruktur zu stärken. Doch Unternehmen müssen sich nicht nur auf…

Read more →

Viele Angriffe starten über eine geöffnete Phishing-Mail auf dem Smartphone. Mobile Hardware ist eine Achillesferse der Cybersicherheit. Deren Schutz verlangt mehr als nur reine Administration. Essenziell ist die tatsächliche Erkennung und Abwehr spezifischer mobiler Gefahren. Dieser Artikel wurde indexiert von…

Read more →

Über alle Branchen hinweg kommt es immer wieder zu Cyberangriffen auf Unternehmen jeglicher Größe in Deutschland. Sie werden unter anderem mit Ransomware, DDoS-Attacken, Spyware und generischer Malware konfrontiert. Erschreckend ist daher, dass viele IT-Entscheider in Deutschland ihre Cyberabwehr auf die…

Read more →

Dynamic Application Security Testing untersucht Anwendungen auf Sicherheitslücken und -schwachstellen. Das Testverfahren betrachtet die Anwendung als Black Box und simuliert externe Verhaltensweisen wie Angriffe. Auf den eigentlichen Programmcode hat DAST keinen Zugriff. Für eine automatisierte Durchführung der Tests sind sowohl…

Read more →

Der Mensch ist eine der größten Schwachstellen in puncto Cybersicherheit. Ein Grund dafür ist das geringe Risikobewusstsein der Mitarbeiter etwa im Umgang mit Phishing und Passwortsicherheit. Eine große Gefahr liegt jedoch bei den Unternehmen selbst. Dieser Artikel wurde indexiert von…

Read more →

Die letzten zwei Jahrzehnte waren von einer beispiellosen Zunahme an Cyberangriffen geprägt, die zum Teil durch die Verbreitung der Cloud-Technologie und ihrer enormen Rechenressourcen begünstigt wurde.Die Automatisierung von Sicherheitsmechanismen kann dabei helfen, die Risiken zu minimieren. Dieser Artikel wurde indexiert…

Read more →

Nach erfolgreichen Trilogverhandlungen haben sich die Europäische Kommission, das Europäische Parlament und der Rat der Europäischen Union nun auf den finalen Text zum Cyber Resilience Act (CRA) geeinigt. Die aktualisierte Version des CRA berücksichtigt auch die Bedenken aus der Open-Source-Community…

Read more →

PKIs liefern eine wesentliche Grundlage für eine sichere und vertrauenswürdige Geschäftsumgebung des E-Commerce und Internet of Things (IoT). Oftmals verlassen sich IT-Teams auf veraltete und unterschiedliche PKI-Infrastrukturen, die eher Komplexität und Risiken als tragfähige Lösungen schaffen. Dieser Artikel wurde indexiert…

Read more →

Der am 29. November vorgestellte Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 bestätigt in vieler Hinsicht die Erkenntnisse des jährlichen Berichtes zur Lage der IT-Sicherheit in Deutschland, den das BSI Anfang November veröffentlicht hatte. Wie können Unternehmen…

Read more →

Semperis hat die Nutzer seines Schwachstellen-Analysetools Purple Knight zur Active-Directory-Sicherheitslage und zu aktuellen Herausforderungen befragt. Das Ergebnis: Die Unternehmen sehen sich zwar besser aufgestellt als im Vorjahr, schätzen die Lage aber dennoch nur als „befriedigend“ ein. Dieser Artikel wurde indexiert…

Read more →

Im Rahmen der digitalen Transformation der Lebensmittelindustrie ist die Cybersicherheit zu einem dringenden Problem geworden. Jüngste Ereignisse und größere Sicherheitslücken haben die Anfälligkeit dieser Branche deutlich gemacht und gezeigt, dass Cyberkriminelle zunehmend die Lebensmittellieferkette ins Visier nehmen. Dieser Artikel wurde…

Read more →

Die Übernahme von Imperva gibt Thales früher als geplant bekannt. Gemeinsam wollen beide Sicherheitsspezialisten Organisationen helfen, Daten ortsunabhängig zu lokalisieren, den Zugriff zu managen und Übertragungswege abzusichern. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…

Read more →

Restriktive Compliance-Vorgaben, die Zunahme von Cyber-Bedrohungen und steigende Abhängigkeit von Cloud-Technologien macht die IT- und Datensicherheit zu einer kritischen Dimension der IT-Strategie. Unternehmen sind mit vielen Herausforderungen konfrontiert, die oft kritische Auswirkungen auf Geschäftsbetrieb und langfristigen Unternehmenserfolg haben können. Um…

Read more →

Die aktuelle Cybersecurity Workforce Study der weltweit größten Non-Profit-Mitgliederorganisation für professionelle Cybersecurity-Experten, ISC2, gibt einen guten Gesamtüberblick für Cyber-Deutschland. Sie zeigt aber gleichzeitig auch die Probleme und Herausforderungen der Cyber-Belegschaft sowie die Auswirkungen auf Unternehmen und Institutionen. Dieser Artikel wurde…

Read more →

Die Studie „ISG Provider Lens Cybersecurity – Solutions & Services 2023“ vergleicht Wettbewerbs- und Portfoliostärke von über 100 Dienstleistern und Produktanbietern in Deutschland und der Schweiz. Eine hohe Dynamik ist hier im Bereich Managed Security festzustellen. Dieser Artikel wurde indexiert…

Read more →

Die weltweiten IT-Ausgaben werden sich im Jahr 2023 voraussichtlich auf 4,6 Billionen US-Dollar belaufen – ein Anstieg um 5,1 Prozent gegenüber 2022. In gewisser Hinsicht scheinen IT-Ausgaben von Unternehmen rezessionssicher zu sein. Zugleich sind die IT-Teams jedoch mehr denn je…

Read more →

Am letzten Patchday 2023 lässt es Microsoft von der Anzahl her etwas ruhiger angehen. Es gibt 33 neue Updates. Vier Updates sind als kritisch eingestuft, mit CVE-Werten zwischen 8.1 und 9.6. Keine der Lücken sind öffentlich bekannt und es gibt…

Read more →

Versa Secure SD-LAN, laut Versa Networks die erste softwaredefinierte LAN-Lösung der Branche mit Zero Trust und IoT-Sicherheit nativ am LAN-Edge, kombiniere Switching, Routing, Sicherheit und Netzwerkdienste und mache Switches und Access Points zu Zero-Trust-Durchsetzungspunkten. Dieser Artikel wurde indexiert von Security-Insider…

Read more →

Die gesetzlich vorgeschriebene Arbeitssicherheit erstreckt sich auf sämtliche Arbeitsplätze innerhalb des Unternehmens. Kommen in einen Betrieb neue Auszubildende, steigt dabei häufig auch die Wahrscheinlichkeit von Unfällen. Denn achten Azubis oder Mitarbeiter in der Zusammenarbeit mit ihnen nicht auf Gesundheits- und…

Read more →

Beim Einsatz von Zero Trust als Sicherheitsmodell, wird davon ausgegangen, dass jeder Zugriff zunächst einen Angriff darstellt und jede Anforderung so betrachtet wird, als ob sie von einem ungesicherten Netzwerk stammt. Das spielt für den Einsatz in Microsoft Azure und…

Read more →

Immer komplexere IT-Sicherheitsherausforderungen machen den Unternehmen zu schaffen. Interne Experten fehlen oft. Cybersecurity as a Service ist deshalb sehr gefragt. Einige Kriterien bei der Auswahl eines Dienstleisters überraschen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…

Read more →

Ein Blick zurück: 75 Prozent der im Auftrag von Barracuda Networks befragten Unternehmen erlebten innerhalb von zwölf Monaten mindestens einen erfolgreichen E-Mail-Angriff. Die Wiederherstellung kostete im Schnitt mehr als eine Million US-Dollar. Worauf muss sich die Cybersicherheit für 2024 einrichten?…

Read more →