Lesen Sie den originalen Artikel: Krankenhaus kompensiert Krise kreativ Über einen Monat musste sich das Universitätsklinikum Düsseldorf von einem Hackerangriff im September auskurieren. Jetzt behandeln die Mediziner vor Ort wieder Patienten in regulären Zahlen und wollen der IT-Krise mit Todesfall…
Kategorie: Security-Insider | News | RSS-Feed
Vom Cyber-Punk zum Cyber-Krieg
Lesen Sie den originalen Artikel: Vom Cyber-Punk zum Cyber-Krieg Bei „Virus“ denkt momentan fast jeder an „Corona“. Aber auch in der IT sind Viren noch immer präsent. Kaum eine Woche vergeht, ohne dass die Medien von einem Unternehmen berichten, das…
Es fehlt immer noch an der IT-Security
Lesen Sie den originalen Artikel: Es fehlt immer noch an der IT-Security Seit Jahren wird Unternehmen gepredigt, ihre IT-Sicherheit zu erhöhen, dennoch bleibt weiterhin Luft nach oben. Covid-19 und die damit verbundene Abwanderung zahlloser Mitarbeiter in die Homeoffices war und…
Open-Source-Firewall pfSense einrichten
Lesen Sie den originalen Artikel: Open-Source-Firewall pfSense einrichten Die Open-Source-Firewall pfSense basiert auf FreeBSD und ist wie OPNSense, in wenigen Minuten einsatzbereit. pfSense setzt auf den Paketfilter „pf“. Die Verwaltung erfolgt über eine Weboberfläche. Die Firewall steht auch als Appliance…
Datenlecks bei kleinen und mittleren Unternehmen vermeiden
Lesen Sie den originalen Artikel: Datenlecks bei kleinen und mittleren Unternehmen vermeiden Das Risiko von Datenverlust oder -diebstahl betrifft alle Unternehmen – seit „Corona“ durch mehr Home Office stärker denn je. Oft vernachlässigen jedoch kleine und mittlere Unternehmen (KMU) das…
320.000 neue Schadprogramme pro Tag
Lesen Sie den originalen Artikel: 320.000 neue Schadprogramme pro Tag Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen diesjährigen Bericht zur „Lage der IT-Sicherheit in Deutschland 2020“ veröffentlicht. Der Public Sector ist nach wie vor ein attraktives Ziel…
So wird 5G mit Sicherheit zur Realität
Lesen Sie den originalen Artikel: So wird 5G mit Sicherheit zur Realität An 5G hängen seit der Geburt des Standards viele Hoffnungen auf flächendeckende Highspeed-Abdeckung und Datenübertragung in Echtzeit und die damit verbundenen neuen Geschäftsmöglichkeiten. Gleichzeitig gibt es – wie…
So schützen KMUs sensible Daten und ihre Reputation
Lesen Sie den originalen Artikel: So schützen KMUs sensible Daten und ihre Reputation Cybersicherheit ist heute eines der am meisten diskutierten Themen in der Technologiewelt. Obwohl Sicherheitslösungen ständig weiterentwickelt und verbessert werden, sind kleine Unternehmen (KMU) und Mitarbeiter im Home-Office…
Barracuda erweitert CloudGen WAN
Lesen Sie den originalen Artikel: Barracuda erweitert CloudGen WAN Barracuda Networks erweitert den eigenen SD-WAN-Dienst CloudGen WAN um industrielle Endpunkte mit Glasfaseranschluss. Angekündigt wurde zudem ein Personal-Remote-Zugang; der soll per granularer Zugriffskontrolle die Beschränkungen klassischer VPNs überwinden. Become a…
Datenschutzbewertung von Quantencomputern
Lesen Sie den originalen Artikel: Datenschutzbewertung von Quantencomputern Häufig wird behauptet, der Datenschutz behindere die Nutzung neuer Technologien. Dabei verlangt die Datenschutz-Grundverordnung ausdrücklich den Stand der Technik bei Schutzmaßnahmen. Entsprechend haben sich Aufsichtsbehörden für den Datenschutz auch bereits mit dem…
Security-Herausforderungen im Gesundheitswesen
Lesen Sie den originalen Artikel: Security-Herausforderungen im Gesundheitswesen Die unternehmerischen, gesellschaftlichen und persönlichen Prioritäten ändern sich. Dennoch steht immer noch die Sicherheit – egal, ob in finanzieller Hinsicht oder die Sicherheit und das Wohlergehen der Menschen – sicherlich an erster…
Blocky for Veeam in Version 2.5 verfügbar
Lesen Sie den originalen Artikel: Blocky for Veeam in Version 2.5 verfügbar Cristie Data und Grau Data haben gemeinsam das Update 2.5 für Blocky for Veeam vorgestellt. Es führt unter anderem einen zusätzlichen benutzerunabhängigen Passwortschutz ein. Become a supporter…
Das neue Zeitalter der Biometrie
Lesen Sie den originalen Artikel: Das neue Zeitalter der Biometrie Von der Entsperrung des Smartphones über biometrische Ausweisdokumente bis zur nicht übertragbaren Dauerkarte im Zoo Hannover: Die Biometrie befindet sich auf dem Siegeszug – und das über alle Branchen hinweg.…
MacOS rückt weiter in den Fokus von Hackern
Lesen Sie den originalen Artikel: MacOS rückt weiter in den Fokus von Hackern Obwohl ein paar Wenige immer noch gegenteiliger Meinung sind: Mac-Systeme sind angreifbar. Und sie werden von Hackern und Cyberkriminellen seit Jahrzehnten aufs Korn genommen. Become a…
Die Leser haben entschieden – die Gewinner der IT-Awards 2020
Lesen Sie den originalen Artikel: Die Leser haben entschieden – die Gewinner der IT-Awards 2020 Glückliche Gewinner und strahlende Gesichter gab es bei der Verleihung der IT-Awards 2020 – auch wenn sich die Rahmenbedingungen anders als in den vergangenen Jahren…
Schwachstellen bei vielen Medizin-Apps
Lesen Sie den originalen Artikel: Schwachstellen bei vielen Medizin-Apps Die Corona-Pandemie hat die Entwicklung von digitalen Gesundheitsanwendungen weiter vorangetrieben. Doch wie sieht es dabei mit der Sicherheit aus? Aus einer Studie des Beratungs- und Dienstleistungsunternehmens Intertrust geht hervor: 71 Prozent…
Hochkonjunktur für die Schatten-IT
Lesen Sie den originalen Artikel: Hochkonjunktur für die Schatten-IT Gefesselt an Homeoffices, ausgestattet mit schlecht gesicherter Hardware, laden sich Mitarbeiter in Zeiten von Covid-19 bei Bedarf bedenkenlos Apps runter oder nutzen nicht freigegebene Software in der Cloud: ein gefährliches Einfallstor…
Sicherung verteilter Datengrenzen
Lesen Sie den originalen Artikel: Sicherung verteilter Datengrenzen Edge- und Industrial IoT verändern die Unternehmens-IT – und stellen traditionelle Ansätze zur System- und Datensicherheit in Frage. Anwendungen und Daten verlassen zunehmend den physischen Schutz und den Schutz des Rechenzentrums auf…
Identität in wolkigen Zeiten
Lesen Sie den originalen Artikel: Identität in wolkigen Zeiten Nie waren Identitäts- und Zugangslösungen wichtiger als in diesem Jahr voller Veränderungen. Entwicklungen, die bereits im Gange waren, wurden massiv beschleunigt und haben so vor allem auch Lösungsanbietern in die Karten…
Container-Infrastrukturen richtig absichern
Lesen Sie den originalen Artikel: Container-Infrastrukturen richtig absichern Kubernetes wird in immer mehr Umgebungen eingesetzt, um Container-Infrastrukturen zu orchestrieren. Hier spielt die Sicherheit eine wichtige Rolle, da davon alle Apps und deren Microservices abgesichert werden, die in dieser Infrastruktur betrieben…
Auswirkungen der Corona-Krise auf die IT-Sicherheit
Lesen Sie den originalen Artikel: Auswirkungen der Corona-Krise auf die IT-Sicherheit Die Digitalisierung in Deutschland nimmt durch Corona enorm an Fahrt auf. Zu den erfolgreichsten Maßnahmen zur Eindämmung der Covid-19-Pandemie gehören zweifellos die Kontaktbeschränkungen und damit die Verlagerung der Arbeitsplätze…
Veracode bietet Code-Analyse unter GitHub Actions
Lesen Sie den originalen Artikel: Veracode bietet Code-Analyse unter GitHub Actions Der Application-Security-Testing-Experte Veracode bietet seine statische Code-Analyse, kurz SAST, künftig auch unter GitHub Actions an. Entsprechende Scans lassen sich also direkt innerhalb der CI/CD-Pipeline integrieren und initiieren. Become…
Wer ist Ihr Anbieter/Hersteller des Jahres?
Lesen Sie den originalen Artikel: Wer ist Ihr Anbieter/Hersteller des Jahres? Am 21. Oktober 2020 verleihen sieben Insider-Portale zum sechsten Mal in Folge die Leserpreise „IT-Awards“. Es gibt Silber, Gold und Platin zu gewinnen – in 43 Kategorien. Und die…
Container sind von Natur aus sicher!
Lesen Sie den originalen Artikel: Container sind von Natur aus sicher! In der Entwickler-Community ist viel Enthusiasmus für die Einführung von Containern zu spüren, weil sie dazu beitragen, die Entwicklung und Bereitstellung von Cloud-nativen Anwendungen zu beschleunigen und zu vereinfachen,…
Cyberattacken: Der halbe Public Sector ist unvorbereitet
Lesen Sie den originalen Artikel: Cyberattacken: Der halbe Public Sector ist unvorbereitet Immer wieder werden Stadtverwaltungen, Krankenhäuser oder Finanzämter bei Cyberattacken lahmgelegt. Kein Wunder, denn nur rund die Hälfte der öffentlichen Einrichtungen hat sich bislang umfassend mit dem Thema IT-Security…
So funktioniert Red Teaming
Lesen Sie den originalen Artikel: So funktioniert Red Teaming Im aktuellen Podcast streifen wir die Warnweste über und spazieren als Servicetechniker getarnt in ein durchschnittliches, deutsches Unternehmen. Begleiten uns auf unserem Weg zum Serverraum, wo wir eine Datenbank mit vertraulichen…
So steht es um den deutschen Mittelstand
Lesen Sie den originalen Artikel: So steht es um den deutschen Mittelstand Phishing-Mails, Betrugs-Websites und Erpressungs-Software sind nur eine kleine Auswahl aus dem Arsenal, mit dem Cyberkriminelle immer wieder Unternehmenssysteme kapern und schwere Schäden anrichten. Dennoch ist einem großen Teil…
Schwachstellen-Management in Android OEMs
Lesen Sie den originalen Artikel: Schwachstellen-Management in Android OEMs Die OEM-Politik von Android OS führt bisweilen dazu, dass Drittanbieter-Quellcode von ungeahnten Sicherheitslücken betroffen ist. Mit der Android Partner Vulnerability Initiative, kurz APVI, will das Android Security- und Privacy-Team gegensteuern. …
Gefährliche Sicherheitslücken im Cloud-Code
Lesen Sie den originalen Artikel: Gefährliche Sicherheitslücken im Cloud-Code Die Public Cloud der Hyperscaler ist sowohl bei Entwicklern als auch Finanzchefs der Unternehmen beliebt. Die einen versprechen sich mehr Geschwindigkeit und Verlässlichkeit, die anderen niedrigere Kosten bei der Entwicklung und…
Wichtige Trends für interne Security-Awareness-Schulungen
Lesen Sie den originalen Artikel: Wichtige Trends für interne Security-Awareness-Schulungen Viele Unternehmen möchten mit Phishing-Simulationen und Awareness-Schulungen langfristige Verhaltensänderungen ihrer Mitarbeitenden bewirken. Dabei sollten sie unter anderem individuelle Inhalte und realitätsnahe Angriffsszenarien nutzen. Become a supporter of IT Security…
Multi-Faktor-Authentifizierung für Tape Libraries
Lesen Sie den originalen Artikel: Multi-Faktor-Authentifizierung für Tape Libraries Um seine Bandspeichersysteme sicherer zu machen, führt Quantum für die Scalar-i3- und -i6-Reihe eine neue Multi-Faktor-Authentifizierungs-Software ein. Advertise on IT Security News. Lesen Sie den originalen Artikel: Multi-Faktor-Authentifizierung für Tape…
Microsoft schließt 87 Sicherheitslücken
Lesen Sie den originalen Artikel: Microsoft schließt 87 Sicherheitslücken Zum Patchday im Oktober veröffentlicht Microsoft zwar nicht einen neuen Rekord an Sicherheitspatches, aber dennoch werden 11 kritische und 75 wichtige Lücken geschlossen. Ein Patch wird als „nur“ schwerwiegend eingestuft. …
Phishing-Kampagnen und ihre Probleme
Lesen Sie den originalen Artikel: Phishing-Kampagnen und ihre Probleme Gefälschte E-Mails sind der meistgenutzte Weg von Cyberkriminellen, um sich vertrauliche Daten zu erschleichen oder Schadprogramme einzuschleusen. Manche Unternehmen versuchen, die Resistenz ihrer Mitarbeitenden gegen solche Angriffe mit Hilfe von Phishing-Kampagnen…
GitHub Code Scanning nicht länger in Beta-Phase
Lesen Sie den originalen Artikel: GitHub Code Scanning nicht länger in Beta-Phase GitHub hat das mit GitHub Actions integrierte Code-Scanning-Feature aus der Beta-Phase entlassen. Öffentliche Repositories lassen sich damit kostenlos auf Schwachstellen hin testen, private Code-Sammlungen können im Rahmen einer…
RDP- und SSH-Verbindungen zu Azure-VMs
Lesen Sie den originalen Artikel: RDP- und SSH-Verbindungen zu Azure-VMs Wer in Azure VMs erstellt, kann über das Internet per RDP oder SSH darauf zugreifen, um die Server zu verwalten. Wir zeigen in diesem Video-Tipp-Beitrag wie der Zugriff sicher funktioniert,…
Cybersecurity-Wissen vermitteln für Wissensvermittler
Lesen Sie den originalen Artikel: Cybersecurity-Wissen vermitteln für Wissensvermittler Der Verein Deutschland sicher im Netz e.V. (DsiN) hat zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cyberfibel vorgestellt. Das umfangreiche Nachschlagewerk für Wissensvermittler und Bildungseinrichtungen geht auf…
Vorratsdatenspeicherung im Ausnahmefall erlaubt
Lesen Sie den originalen Artikel: Vorratsdatenspeicherung im Ausnahmefall erlaubt Eine flächendeckende und pauschale Speicherung von Internet- und Telefon-Verbindungsdaten ist laut dem Europäischen Gerichtshof (EuGH) nicht zulässig. Ausnahmen seien aber möglich, wenn es um die Bekämpfung schwerer Kriminalität oder den konkreten…
E-Mail? Aber sicher! Premiere der NoSpamProxy Cloud
Lesen Sie den originalen Artikel: E-Mail? Aber sicher! Premiere der NoSpamProxy Cloud Was vor 15 Jahren als Diplomarbeit des jetzigen Entwicklunsleiters Henning Krause begann, ist im Markt längst als veritable on-Premises Lösung für die E-Mailfilterung „Made in Germany“ etabliert. Nun…
Die Wunschliste der Security-Admins
Lesen Sie den originalen Artikel: Die Wunschliste der Security-Admins Um herauszufinden, was die Sicherheits-Experten in ihren aktuellen Werkzeugen vermissen, oder wo ein Feature vielleicht nicht ganz zu Ende gedacht wurde, hat Tools-Anbieter SolarWinds gezielt in der eigenen Community THWACK nachgeforscht.…
Forschung für Recht auf Vergessenwerden
Lesen Sie den originalen Artikel: Forschung für Recht auf Vergessenwerden Forscher im Projekt InStruct arbeiten daran, das digitale Vergessen und damit die Einhaltung der Löschpflichten nach DSGVO zu verbessern. Dazu gehören neben automatischen Löschverfahren auch bessere Informationen für Nutzer, was…
Wer bei Ransomware bezahlt, zahlt drauf!
Lesen Sie den originalen Artikel: Wer bei Ransomware bezahlt, zahlt drauf! Die Zahlung von Lösegeldern für die Wiederherstellung von Daten, die während eines Ransomware-Angriffs verschlüsselt wurden, ist nicht die einfachste und günstigste Lösung. Das zeigt eine Studie des Security-Anbieters Sophos.…
Monty Python und die Security Awareness
Lesen Sie den originalen Artikel: Monty Python und die Security Awareness IT-Sicherheit beginnt bei den Mitarbeitern. Bei KnowBe4 trainieren die Anwender ihre Security Awareness mit Inhalten, die auf ihre Präferenzen zugeschnitten sind und können verdächtige E-Mails per Knopfdruck schnell melden.…
Das Smartphone als digitaler Türöffner
Lesen Sie den originalen Artikel: Das Smartphone als digitaler Türöffner Drei von vier Deutschen gehen laut aktueller Bitkom-Umfrage nicht mehr ohne Smartphone aus dem Haus. Doch wie kommen sie wieder rein? Der analoge Schlüssel dazu liegt auf der Hand –…
Überlegungen zu Multicloud und Security
Lesen Sie den originalen Artikel: Überlegungen zu Multicloud und Security Multiclouds sind der neue Hype in Unternehmen. Der Grund dafür ist einfach: Sie binden sich nicht an einen Anbieter, bleiben flexibel und können alle Vorteile der Cloud nutzen. Doch wie…
Autolicht an & Co. – Die Top Ten der erfolgreichsten Phishing-Fallen
Lesen Sie den originalen Artikel: Autolicht an & Co. – Die Top Ten der erfolgreichsten Phishing-Fallen Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.…
IT-Sicherheit und die Burn-out-Gefahr
Lesen Sie den originalen Artikel: IT-Sicherheit und die Burn-out-Gefahr IT-Fachleute sind so gefragt, wie niemals zuvor. Gleichzeitig sind sie einer nie dagewesen Belastung ausgesetzt. Oft endet das mit dem Zusammenbruch: Burn-out. Advertise on IT Security News. Lesen Sie den…
Deutschland stark durch Cyberkriminalität gefährdet
Lesen Sie den originalen Artikel: Deutschland stark durch Cyberkriminalität gefährdet Der NICER-Report erscheint jährlich, gibt Einblick in den Internet-Security-Status von Organisationen und spricht Empfehlungen für Maßnahmen gegen Cyber-Attacken aus. Im Mittelpunkt der Analyse stehen Internet-Dienste, Datenbanken, die Internet-Infrastruktur und Web-Server.…
IT-Security ist Teamwork
Lesen Sie den originalen Artikel: IT-Security ist Teamwork Zusammenarbeit hat oberste Priorität für IT- und Sicherheitsteams, ist sie doch entscheidend für die Umsetzung einer modernen IT-Sicherheitsstrategie. Leider wird die Zusammenarbeit durch schlechte Beziehungen erschwert, ergab eine von VMware in Auftrag…
Spamschutz für E-Mail-Server mit Open Source
Lesen Sie den originalen Artikel: Spamschutz für E-Mail-Server mit Open Source Mit dem kostenlosen Open-Source-Tool Anti-Spam SMTP Proxy-Server können Unternehmen Spamschutz im Unternehmen für unterschiedliche E-Mail-Server, auch für Exchange integrieren. Die Installation kann zum Beispiel über Container auf Basis von…
Innovationsbremse Datenschutz?
Lesen Sie den originalen Artikel: Innovationsbremse Datenschutz? Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs. So greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice zurück. Zudem kämpft die…
Immer mehr Hacker-Angriffe auf Remote-Arbeitsplätze
Lesen Sie den originalen Artikel: Immer mehr Hacker-Angriffe auf Remote-Arbeitsplätze Durch den Corona-bedingten Wechsel in das Home-Office haben Hacker-Angriffe auf Remote Desktop Verbindungen (RDP) deutlich zugenommen. Nach den Informationen der Sicherheitsexperten von ESET hat sich die Anzahl mehr als verzehnfacht.…
Notfall im Podcast-Studio
Lesen Sie den originalen Artikel: Notfall im Podcast-Studio Können Cyberangriffe Leben kosten und was tun, wenn selbst aktuelle Patches nicht zuverlässig vor Cyberangriffen schützen? Diesen Fragen gehen wir im aktuellen Podcast nach und diskutieren neue Blickwinkel auf Schwachstellen und defensive…
BSI warnt vor Schwachstelle bei VPN-Produkten von Citrix
Lesen Sie den originalen Artikel: BSI warnt vor Schwachstelle bei VPN-Produkten von Citrix Vor dem Hintergrund des Cyber-Angriffs auf das Universitätsklinkum Düsseldorf (UKD) warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der akuten Ausnutzung einer seit Anfang dieses…
Zurück zu den Grundlagen der Cybersicherheit
Lesen Sie den originalen Artikel: Zurück zu den Grundlagen der Cybersicherheit Um den gewohnten Betrieb im Unternehmen auch in Krisenzeiten aufrechtzuerhalten, ist es für Technikexperten von entscheidender Bedeutung, die Cybersicherheit als oberste Priorität anzusehen und dafür zu sorgen, dass die…
Sicherheitsteams stehen vor großen Herausforderungen
Lesen Sie den originalen Artikel: Sicherheitsteams stehen vor großen Herausforderungen Die diesjährige Studie „The State of Security Operations“ von Forrester Consulting kommt zu dem Ergebnis, dass das Thema Cybersicherheit die Unternehmen weiterhin in Atem hält. Advertise on IT Security…
Branche uneins über DNS-Verschlüsselung
Lesen Sie den originalen Artikel: Branche uneins über DNS-Verschlüsselung Der eco – Verband der Internetwirtschaft (eco) hat ein Diskussionspapier zur Verschlüsselung von DNS-Anfragen (DNS-over-HTTPS) vorgestellt. Das Dokument thematisiert technische Aspekte und den Dissens in der Branche. Advertise on IT…
Sicherheitslücke in Windows Server
Lesen Sie den originalen Artikel: Sicherheitslücke in Windows Server Die Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einer gravierenden Sicherheitslücke auf Windows-Servern, die vor allem Active Directory-Domänencontroller relevant ist und für Admins sofortigen Sofortiger Handlungsbedarf bedeutet Advertise on…
Cyber-Krimi um Uni-Klinik
Lesen Sie den originalen Artikel: Cyber-Krimi um Uni-Klinik Cyber-Kriminelle verschaffen sich Zugang zum System der Düsseldorfer Uni-Klinik, verschlüsseln die Daten und schicken ein Erpresserschreiben. Als sie merken, dass sie die falsche Institution erwischt haben, rudern sie zurück. Doch eine Frau…
Neuer EU-Rechtsrahmen für digitale Dienste kommt
Lesen Sie den originalen Artikel: Neuer EU-Rechtsrahmen für digitale Dienste kommt Im Rahmen der Europäischen Digitalen Strategie bereitet derzeit die Europäische Kommission ein Gesetzespaket über digitale Dienstleistungen vor, das Digital Services Act, mit dem Innovation und Wettbewerbsfähigkeit des europäischen Online-Umfelds…
Sichere Migration in die Cloud
Lesen Sie den originalen Artikel: Sichere Migration in die Cloud Bei der Nutzung von Cloud Services teilen sich Unternehmen und Anbieter die Sicherheitsverantwortung für die Daten, Anwendungen und Infrastrukturen. Ob ein Cloud Provider seine Pflichten erfüllt, sollte der Kunde mithilfe…
Phishing-Attacken mit bit.ly-Links
Lesen Sie den originalen Artikel: Phishing-Attacken mit bit.ly-Links Die E-Mail-Security-Experten von NoSpamProxy warnen vor einer aktuellen Welle an Phishing-Angriffen unter Verwendung von bit.ly-Links. Aufmerksam wurde Net at Work auf die Angriffswelle durch das kürzlich gestartete Heimdall-Projekt, das Künstliche Intelligenz und…
So treffen Security Services den Bedarf beim Kunden
Lesen Sie den originalen Artikel: So treffen Security Services den Bedarf beim Kunden Das Mitre Att&ck Framework hilft nicht nur bei Evaluierung von Endpoint Detection & Response (EDR)-Lösungen, sondern zeigt die Lücken in der Verteidigung der Kunden. Dadurch können Security-Dienstleister…
Datenträger im Zentrum von Datenpannen
Lesen Sie den originalen Artikel: Datenträger im Zentrum von Datenpannen Fehladressierte Schreiben, offene E-Mail-Verteiler und Rechner-Infektionen mit Schadsoftware gehören ebenso zu den häufigen Datenschutzverletzungen nach Datenschutz-Grundverordnung (DSGVO / GDPR) wie verlorene USB-Sticks. Dabei sind Diebstahl und Verlust von unverschlüsselten Datenträgern…
Fortschritt für KI-basierte Cybersicherheit
Lesen Sie den originalen Artikel: Fortschritt für KI-basierte Cybersicherheit Die Cybersecurity-Branche gehört zu den Pionierinnen in der Anwendung der Künstlichen Intelligenz. Sie wird seit Jahren in der Angriffserkennung und bei Virenscannern eingesetzt. Allerdings halten offene Fragen hinsichtlich Sicherheit, Datenschutz und…
Datensicherheit für Lebensretter
Lesen Sie den originalen Artikel: Datensicherheit für Lebensretter Bei der Digitalisierung und dem Aufbau einheitlicher Kommunikationsstrukturen ist die dezentrale Struktur der Johanniter-Unfall-Hilfe (JUH) eine Herausforderung, vor allem im Bereich IT-Security. Die Einrichtung eines zentralen Secure Portals soll Abhilfe schaffen. …
PCI-Standards kennen und einhalten
Lesen Sie den originalen Artikel: PCI-Standards kennen und einhalten Kartenzahlungen nehmen zu – und wurden zum Beispiel während der Corona-Pandemie fast zu einer Notwendigkeit, wenn Geschäfte zum bargeldlosen Zahlen aufforderten. Die Zahldaten der internationalen Zahlungssysteme von MasterCard, Visa und drei…
Evilnum-Gruppe greift mit PyVil RAT an
Lesen Sie den originalen Artikel: Evilnum-Gruppe greift mit PyVil RAT an Während der letzten Monate hat das Nocturnus-Team von Cybereason die Aktivitäten der Evilnum-Gruppe untersucht. Die Gruppe trat im Jahr 2018 zum ersten Mal in Erscheinung, und seitdem gehen vielfältige…
Das smarte Krankenhaus absichern
Lesen Sie den originalen Artikel: Das smarte Krankenhaus absichern Die Bundesregierung will die Modernisierung von Krankenhäusern mit 3 Milliarden Euro fördern. Voraussetzung für die Unterstützung soll allerdings sein, dass die Einrichtungen Geld in die IT-Sicherheit investieren. Und das aus gutem…
Was bringt die „CWE Top 25“ Liste?
Lesen Sie den originalen Artikel: Was bringt die „CWE Top 25“ Liste? Die aktuellen CWE Top 25 helfen den Risiko-Score einer Schwachstelle realistisch einzuschätzen. Sie haben aber noch eine weitere Qualität: Sie erklären beispielsweise wie ein aus mehreren Schwachstellen „zusammengesetzter“…
Jeder vierte Finanzdienstleister hält Cloud Computing für sicher
Lesen Sie den originalen Artikel: Jeder vierte Finanzdienstleister hält Cloud Computing für sicher Für 25 Prozent der Entscheider von Banken und Versicherern ist Datensicherheit inzwischen ein zentraler Vorteil der Cloud-Nutzung. Die Finanzdienstleister versprechen sich mehr Sicherheit vor allem durch die…
IT-Security für geringe Budgets
Lesen Sie den originalen Artikel: IT-Security für geringe Budgets Mit Lösungen für Hochsicherheitsumgebungen, will Sonicwall Sicherheit auch für Unternehmen mit wenig oder keinem Security-Personal und kleinen Budgets bieten. Im Mittelpunkt der neuen Produkte stehen Hochleistungs- und Multi-Gigabit-Firewalls. Advertise on…
Verschlüsselung in VMware-Umgebungen
Lesen Sie den originalen Artikel: Verschlüsselung in VMware-Umgebungen Mit dem Key Management Server in VMware-Umgebungen können Unternehmen VMs verschlüsseln, ohne dass ESXi-Hosts selbst Schlüssel verwalten müssen. Was es dabei zu beachten gilt, zeigen wir im Artikel und der zugehörigen Bilderstrecke.…
Remote-Arbeit verschärft Herausforderungen für die IT-Sicherheit
Lesen Sie den originalen Artikel: Remote-Arbeit verschärft Herausforderungen für die IT-Sicherheit Diese zeigen, dass Traditionelle Ansätze zum Schutz des Netzwerks verschärfen die Herausforderungen angesichts von Budgetbeschränkungen und remote arbeitenden Mitarbeiten. Das zeigen die ersten Ergebnisse eines internationalen Marktforschungsprojektes von Juniper…
Kein Troubleshooting ohne detailliertes Payload-Wissen
Lesen Sie den originalen Artikel: Kein Troubleshooting ohne detailliertes Payload-Wissen Im Laufe der letzten Jahre wurden verschiedenste Anstrengungen unternommen, um dem Netzwerk mitzuteilen, was es eigentlich transportiert. Denn die Fähigkeit, zu verstehen, welche Daten genau durch das Netzwerk wandern, ist…
Nutzen und Manipulationsgefahr von Grey Hat Tools
Lesen Sie den originalen Artikel: Nutzen und Manipulationsgefahr von Grey Hat Tools Gut und Böse liegen manchmal nah beieinander. Sicherheitsexperten nutzen Grey-Hat-Werkzeuge zur Überprüfung von Computern und Netzwerken. Doch auch Cyberkriminelle schätzen diese wirkungsvollen Instrumente –Beispiele einer missbräuchlichen Nutzung sind…
Neuer Trend: Phishing per SMS
Lesen Sie den originalen Artikel: Neuer Trend: Phishing per SMS Das Smartphone ist zum ständigen Begleiter unserer modernen Gesellschaft geworden. Deshalb gilt es, sich nicht nur vor Betrug und Hacking am Rechner vorzusehen, sondern auch Mobilgeräte wie das Handy einzubeziehen.…
PrivaZer – Dateien sicher löschen
Lesen Sie den originalen Artikel: PrivaZer – Dateien sicher löschen Wer mit heiklen Inhalten im Home-Office arbeitet, muss oft auch regelmäßig Daten löschen. Hier helfen kostenlose Tools wie PrivaZer, die Daten spurlos vom Rechner entfernen können. Advertise on IT…
DNA-Diskussion mit offenem Ende
Lesen Sie den originalen Artikel: DNA-Diskussion mit offenem Ende Im aktuellen Podcast folgen wir der angeregten Diskussion eines Hörers mit einem Security Evangelist. Wann die digitale DNA kommt können wir dabei zwar nicht final und verbindlich vorhersagen, jedoch einen Anteil…
Kollaborationsplattformen richtig absichern
Lesen Sie den originalen Artikel: Kollaborationsplattformen richtig absichern Wie kann man effektiv zusammenarbeiten, wenn alle im Homeoffice sind? Kollaborationsplattformen machen es möglich – und erleben gerade einen großen Aufschwung. Doch bei aller Begeisterung sollte man die Sicherheit nicht vergessen. Wir…
Mehrschichtige Sicherheit aus Micro-Segmenten, Firewalls und einem Mesh
Lesen Sie den originalen Artikel: Mehrschichtige Sicherheit aus Micro-Segmenten, Firewalls und einem Mesh „Abstand halten!“ lautet die aktuelle Devise. Dank Mikrosegmentierung ist dies auch digital möglich. Advertise on IT Security News. Lesen Sie den originalen Artikel: Mehrschichtige Sicherheit aus…
Mobile Geräte als Gefahrenquelle im KRITIS-Sektor
Lesen Sie den originalen Artikel: Mobile Geräte als Gefahrenquelle im KRITIS-Sektor Der Einsatz mobiler IT- und Kommunikationstechnologien geht häufig auf Kosten der Sicherheit. Die Betreiber kritischer Infrastrukturen müssen deshalb beim Schutz von Smartphone & Co. neue Wege gehen – längst…
Schlüsselfaktoren für das SOC der Zukunft
Lesen Sie den originalen Artikel: Schlüsselfaktoren für das SOC der Zukunft Das SOC als Verteidigungseinheit mit dem Ziel der Erkennung und Abwehr von Cyberangriffen sowie der Sicherstellung und Wiederaufnahme des Betriebs nach solchen Angriffen, muss mit den immer raffinierteren Techniken…
Mehr IT-Security für Unternehmen
Lesen Sie den originalen Artikel: Mehr IT-Security für Unternehmen Durch die Corona-Pandemie haben Kollaborationslösungen einen Aufschwung erfahren. Gleichzeitig standen viele Anbieter bezüglich ihrer IT-Sicherheit in Diskussion. Slack Technologies präsentiert nun neue Sicherheitsfunktionen für sein Kollaborations-Tool. Advertise on IT Security…
Die 25 gefährlichsten Softwarefehler und ihre praktische Relevanz
Lesen Sie den originalen Artikel: Die 25 gefährlichsten Softwarefehler und ihre praktische Relevanz Die vehement geforderte Neuauflage des Common Weakness Enumeration System, kurz CWE, liefert eine pragmatische Einordnung der gängigsten Schwachstellen samt dem mit ihnen verbundenen Gefahrenpotential. Die aktuellen CWE…
So bereiten sich Unternehmen heute schon auf SASE vor
Lesen Sie den originalen Artikel: So bereiten sich Unternehmen heute schon auf SASE vor Dem SASE-Konzept gehört die Zukunft von Networking und IT-Sicherheit. Auch wenn es noch einige Jahre dauern wird, bis komplette Lösungsangebote dafür zur Verfügung stehen: Unternehmen können…
Wie entwickelt man DSGVO-konforme Modelle Künstlicher Intelligenz?
Lesen Sie den originalen Artikel: Wie entwickelt man DSGVO-konforme Modelle Künstlicher Intelligenz? Für die Entwicklung von KI-Modellen braucht man große Mengen an guten Trainingsdaten. Je mehr Daten gesammelt werden, desto größer ist allerdings die Wahrscheinlichkeit, dass es zu Datenschutzverletzungen kommen…
Strukturierte Planung einer Incident Response Readiness
Lesen Sie den originalen Artikel: Strukturierte Planung einer Incident Response Readiness Security Incident Response Management wird zu oft als „reines IT-Problem“ angesehen. Diese Denkweise und daraus vielfach abgeleitete Bereitstellung von Ressourcen lassen eine angemessene Reaktion auf einen Incident daher vielfach…
Netzwerksicherheit automatisieren
Lesen Sie den originalen Artikel: Netzwerksicherheit automatisieren Es braucht viel Personal- und Zeitaufwand, um Netzwerkprojekte von A nach B zu bringen. Oft ist viel manuelle Arbeit nötig, um Netzwerke und die darin enthaltenen Arbeitsabläufe zu verwalten. Gleichzeitig müssen sie sicher…
Die zehn größten AWS-Security-Fehler
Lesen Sie den originalen Artikel: Die zehn größten AWS-Security-Fehler Mit einem Anteil von mehr als 30 Prozent am globalen Cloud-Markt und einer Vielzahl von anpassbaren Funktionen ist Amazon Web Services (AWS) für viele Unternehmen zum bevorzugten Anbieter von Cloud-Diensten geworden.…
Cybersecurity während der Coronakrise
Lesen Sie den originalen Artikel: Cybersecurity während der Coronakrise In Zeiten vielfältiger wirtschaftlicher Herausforderungen, die die Coronakrise mit sich bringt, dürfen die Unternehmen ihren Fokus auf die IT-Sicherheit nicht verlieren. Mit der einhergehenden Veränderung der Arbeitswelt entstehen neue Gefahren. Um…
Datensicherheit muss die Digitalisierung begleiten
Lesen Sie den originalen Artikel: Datensicherheit muss die Digitalisierung begleiten Vom Versand vertraulicher Dokumente über global vernetzte Kommunikation bis zur digitalen Unterschrift: Was vor nicht allzu langer Zeit noch Tage oder gar Wochen brauchte, dauert inzwischen gerade einmal wenige Sekunden.…
Die Top 10 der unsicheren Router-Passwörter
Lesen Sie den originalen Artikel: Die Top 10 der unsicheren Router-Passwörter Trotz steigender Nutzung von Homeoffice und Smart-Home-Geräten, ist der Schutz von Netzwerken oft unzureichend. Eset veröffentlicht die zehn beliebtesten schwachen Router-Passwörter und gibt Tipps und Lösungen für mehr Netzwerksicherheit.…
Podcast mit Bonustrack
Lesen Sie den originalen Artikel: Podcast mit Bonustrack Mit dem aktuellen Podcast sagen wir Dankeschön – für die von Ihnen eingesendeten Höreranfragen. Die lassen wir jeweils von einem Experten zum Thema beantworten. Zudem liefern wir Ihnen den einen topaktuellen Überblick…
IT-Sicherheitsrisiken bei Banken richtig managen
Lesen Sie den originalen Artikel: IT-Sicherheitsrisiken bei Banken richtig managen Compliance ist für Banken ein zentrales Thema. Zahlreiche Gesetze, Verordnungen, Direktiven und Rundschreiben bilden die sich stets verändernden Rechtsgrundlagen und müssen im Tagesgeschäft beachtet werden. Hinzu kommt der immer wichtiger…
Der Traum von der hundertprozentigen Ausfallsicherheit
Lesen Sie den originalen Artikel: Der Traum von der hundertprozentigen Ausfallsicherheit Unternehmen sind bestrebt, Ausfälle der IT aufgrund von Katastrophen, defekten Systemen oder auch Angriffen von Cyberkriminellen durch geeignete Maßnahmen und Technologien so weit wie möglich auszuschließen. Es gibt feingliedrige…
Die elektronische Signatur in Geschäftsabschlüsse einbinden
Lesen Sie den originalen Artikel: Die elektronische Signatur in Geschäftsabschlüsse einbinden Obwohl digitale Kanäle und das Smartphone heute den Alltag bestimmen, werden Verträge nach wie vor in Papierform abgewickelt. Dabei steht mit der qualifizierten elektronischen Signatur eine Alternative bereit, die…
Schwachstellen automatisch schließen
Lesen Sie den originalen Artikel: Schwachstellen automatisch schließen Schatten-IT, veraltete Anwendungen, heterogene Strukturen on-Premise und in der Multi-Cloud: Viele Unternehmen verlieren den Überblick über den Sicherheitsstatus, so dass sich heute oft bereits mehrere hunderttausend Schwachstellen in ihren Systemen angesammelt haben.…
Deepfakes: Gefahr für die Gesundheitsbranche
Lesen Sie den originalen Artikel: Deepfakes: Gefahr für die Gesundheitsbranche Künstliche Intelligenz (KI) hat sich im Kampf gegen COVID-19 schon mehrfach als nützlich erwiesen. Behörden verwenden diese Technik für das Contact-Tracing (die Rückverfolgung von Infektionsketten), und sie wird auch für…
Update schließt kritische Lücke in Exchange
Lesen Sie den originalen Artikel: Update schließt kritische Lücke in Exchange Auch am Patchday im September 2020 veröffentlicht Microsoft wieder eine hohe Menge an Sicherheitsupdates. Insgesamt sind es 129 Updates, von denen Microsoft 23 als kritisch betrachtet und immerhin noch…
Rundum-Schutz vor digitalen und realen Viren
Lesen Sie den originalen Artikel: Rundum-Schutz vor digitalen und realen Viren Sicherheit wird in Zeiten der Corona-Pandemie besonders groß geschrieben. Das war nicht nur auf den Virtual Conferences der Vogel IT-Akademie zu spüren, sondern auch auf der Veranstaltung live vor…