Kategorie: sicherheit All-About-Security.de: Neueste IT-Security-Meldungen

Mehr noch als die Sonderbeauftragten für Compliance und Datenschutz, deren Haftung wir bereits erörtert hatten, steht der Technikvorstand in besonderem Maße in der Gefahr einer persönlichen haftungsrechtlichen Inanspruchnahme. Aber auch unterhalb der Managementebene kann der IT-Sicherheitsbeauftragte als schlichter Arbeitnehmer in…

Read more →

ENISA drängt bei Entscheidungsträgern auf Maßnahmen, bevor es in Europa zu einer massiven Cyberkrise kommt Der ganze Artikel: “Die Erfahrung ist eine gute Schule. Aber das Lehrgeld ist hoch“

Read more →

Statt ein Vermögen für immer noch mehr Abwehr und Schutz nach aussen auszugeben, geht "bytejail" einen einfachen Weg – Daten verschlüsseln und sicher auslagern. Was nicht mehr da ist, kann auch nicht gestohlen, gehackt oder illegal kopiert werden Der ganze…

Read more →

Dell hat das Release SonicOS 6.2.5 für die Dell SonicWALL Firewalls der SuperMassive-, NSA- und TZ-Serie vorgestellt. Die neue Firmware erweitert die Sicherheit der Dell Switches, Wireless Access Points und Firewalls durch die Konsolidierung des Managements in einer konvergierten Netzwerk-Infrastruktur.…

Read more →

Tenable Network Security automatisiert und vereinfacht für Unternehmen und staatliche Einrichtungen den Einstieg in das NIST-Cybersecurity-Regelwerk Der ganze Artikel: Neues Cybersecurity-Regelwerk

Read more →

Neue Funktionalität in PAN OS Version 7.1 liefert universellen Schutz für Multi-Cloud-Umgebungen und SaaS-Anwendungen Der ganze Artikel: Neue, vorbeugende Schutzfunktionen für sichere Clouds und SaaS

Read more →

Mobile Anwendungen bekommen in den Unternehmen einen immer größeren Stellenwert. Erachten derzeit 41 Prozent der Unternehmen mobile Anwendungen für Geschäftsabläufe für wichtig bis sehr wichtig, werden es im kommenden Jahr bereits über 60 Prozent sein. Dies ergab eine seitens techconsult…

Read more →

Die Schwachstelle erlaubt bösartige Apps auf iPhone- und iPad-Geräten über Mobile Device Management (MDM)-Lösungen zu installieren. Der ganze Artikel: Wie gefährlich ist SideStepper? – Ein Kommentar von Check Point

Read more →

Verbraucher wünschen sich Geld oder Rabatt-Deals als Gegenleistung für Nutzungsdaten ++ Nutzer erhoffen sich weniger Ausgaben für Strom und Heizung ++ Mehrheit sieht Grund zur Sorge bei der Sicherheit von Smart Homes ++ Passwörter sorgen für Frustration Der ganze Artikel:…

Read more →

Türe auf, aussteigen, Türe zu, klack. „Hallo, Ihr Fahrzeug wurde gesperrt und Sie können es aktuell nicht mehr öffnen. Um den Öffnungscode zu erhalten, überweisen Sie per „Eastern Onion“ 100 € auf folgendes Konto….“. Mist, schon wieder ein Ransomware-Car-Trojaner. Ist…

Read more →

Ältere, auf Windows XP basierende Endpunktsysteme, wie etwa Geldautomaten, können auch ohne Patches sicher betrieben werden. Palo Alto Networks empfiehlt hierfür den Einsatz verhaltensbasierten Cyberangriffserkennung für zeitgemäßen Endpunktschutz. Der Hintergrund: Microsoft hat den Support des altgedienten Betriebssystems Windows XP im…

Read more →

Die CeBIT 2016 hat sich als „Innovationsmesse“ neu positioniert, doch niemand ist wirklich überrascht, dass IT-Sicherheit und der Mensch in der digitalen Welt auf der einstigen Computermesse ganz große Themen waren. In Hannover demonstrierten Hacker live, wie sie die virtuelle…

Read more →

Leitfaden liefert Anwendungsbeispiele und Musterformulare + Unternehmen müssen umfangreichen datenschutzrechtlichen Transparenz- und Dokumentationspflichten nachkommen Der ganze Artikel: „Das Verfahrensverzeichnis“ für den Datenschutzbeauftragten

Read more →

Check Point stellt für Februar 2016 eine akute Gefahr durch Malware in Deutschland fest. Trotz des Aufschreis durch die Ransomware „Locky“ konnte die Bedrohung durch Top Schädlinge wie Ponmocup, Conficker oder das Angler Exploit Kit nicht gebrochen werden. Die Anzahl…

Read more →

Die Mandiant Red Team Operations und Penetrationstests für Menschen, Prozesse und Technologien imitieren die ausgefeiltesten Angriffe auf Netzwerke, IoT Geräte und ICS Der ganze Artikel: Neue Security-Härtetests von FireEye

Read more →

Balabit hat auf der RSA-Konferenz in San Francisco die Version 2016.03 von Blindspotter angekündigt. Die neue Ausgabe der Lösung für die Analyse der Aktionen von IT-Nutzern (User Behavior Analytics, UBA) verfügt über eine Reihe neuer, einzigartiger Algorithmen aus dem Bereich…

Read more →

20 Prozent aller neu entdeckten schädlichen Domains werden in Deutschland gehostet. Das geht aus dem DNS Threat Index hervor, den Infoblox, Spezialist für Netzwerksteuerung und DNS-Sicherheit, entwickelt hat. Der Infoblox Threat Index zeigt, dass die für die Ausführung der Attacken…

Read more →

TeleTrusT – Bundesverband IT-Sicherheit e.V. begrüßt neues IT-Vergaberecht ++ Der IT-Planungsrat, das zentrale Gremium für die föderale Zusammenarbeit in der Informationstechnik, hat neue "Ergänzende Vertragsbedingungen" (EVB-IT) für die Beschaffung von Hardware beschlossen. Kernelement der neuen EVB-IT ist eine verpflichtende "No…

Read more →

Code Security in Open Source Software ++ Fällt das Thema Sicherheit in Open Source Software (OSS), glauben sich viele Unternehmen auf der sicheren Seite. Statische und dynamische Analyse-Tools haben sich in den letzten Jahren als Standardinstrumente durchgesetzt. Finden sie also…

Read more →

Praxisorientierte Prinzipien für ein profitables und effizientes Security-Management und -Controlling für Unternehmen + In der Lektüre "INFORMATIONSSICHERHEIT – kompakt, effizient und unter Kontrolle" sind alle wesentlichen Aspekte der Standardliteratur extrahiert, zusammengefasst und leicht verständlich formuliert. Unnötiger Overhead an Inhalten wird…

Read more →

Yves Le Roux, Mitvorsitzender des (ISC)² EMEA Advisory Councils, warnt vor einer chaotischen Implementierung der neuen EU-Richtlinie zur Netz- und Informationssicherheit (NIS) Der ganze Artikel: Neue EU-Richtlinie zur Netz- und Informationssicherheit (NIS)

Read more →

Unternehmen können Netzwerkbestände mithilfe von Tenable-Lösungen identifizieren und bekannte und unbekannte Bestände sichern – egal ob Mobilgeräte, on-premise oder in der Cloud Der ganze Artikel: Identifizierung toter Winkel in komplexen IT-Umgebungen

Read more →

„Mobile Protect Pro“ erkennt selbst unbekannten Schadcode + Sicherheit durch “Dauer-EKG“ am Smartphone + Erstmals Komplettlösung auch für Betriebssystem iOS Der ganze Artikel: Neue Ära mobiler Sicherheit?

Read more →

Große Ereignisse werfen ihre Schatten voraus: Die Europäische Datenschutz-Grundverordnung kommt – und mit ihr das Instrument der „Datenschutz-Folgenabschätzung“. Für Datenverarbeitungen, die voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bergen, sollen künftig laut Artikel 33 der…

Read more →

Ein Cyberangriff auf eine Zentralbank, der erstmals zu einem Millionenschaden führte, wurde gerade bekannt: die Zentralbank von Bangladesch verlor dabei 80 Millionen USD. Aus dem internen Netzwerk wurden Legitimationsdaten entwendet mit denen mehrere Überweisungen von der New York Federal Reserve…

Read more →

Dell hat die Ergebnisse seiner ersten Data-Security-Studie vorgestellt. Die zentralen Erkenntnisse der Untersuchung: Obwohl Vorständen und Geschäftsführern die große Bedeutung der Datensicherheit bewusst ist, stellen sie oft nicht die nötigen Ressourcen zur Verfügung. Sicherheitsbedenken hemmen außerdem den Einsatz von Mobilgeräten…

Read more →

AceDeceiver nutzt erstmals Designfehler in Apples DRM-Mechanismus und infiziert iOS-Geräte. Neue Familie von iOS-Malware infiziert erfolgreich sogar Nicht-jailbroken-Geräte von Apple. Der ganze Artikel: Neuer iOS-Trojaner

Read more →

Schwachstellen und Anwendungen. Flexera Software hat den Vulnerability Review 2016 veröffentlicht. Der Jahresreport legt weltweite Zahlen zu den häufigsten Schwachstellen, der Verfügbarkeit von Patches und zu Sicherheitsrisiken innerhalb von IT-Infrastrukturen vor. Darüber hinaus wurden Sicherheitslücken der 50 am weitesten verbreiteten…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Themenpapier zu Ransomware veröffentlicht. Vor dem Hintergrund der aktuellen IT-Sicherheitsvorfälle durch Verschlüsselungs-Trojaner beschreibt das Themenpapier die verschärfte Bedrohungslage durch Ransomware und stellt Angriffsvektoren und mögliche Schäden dar. Weiterer Schwerpunkt des…

Read more →

Die Mehrheit der Firmen hat Probleme mit "blinde Flecken" im Netzwerk. Dabei kam es in 72 Prozent der Organisationen zu fünf oder mehr Sicherheitsvorfällen in den letzten 12 Monaten. Der ganze Artikel: Network Visibility-Umfrage: wesentliche Schwachstellen in Großunternehmen in Deutschland…

Read more →

Das Resultat: In Unternehmen finden sich durchschnittlich 56 unsichere Cloud Services + Am 1. März haben IT-Sicherheitsforscher gezeigt, wie sie mit der sogenannten DROWN-Attacke ("Decrypting RSA with Obsolete and Weakend eNcryption") verschlüsselte SSL/TLS-Verbindungen knacken konnten. Angeblich soll jeder dritte Server…

Read more →

Dem europäischen Security-Software-Hersteller ESET ist jetzt ein Banking-Trojaner für Android ins Netz gegangen, der als Flash Player getarnt sensible Login-Daten für das Online-Banking ausspäht. Bisher beschränken sich die Aktivitäten der Malware zwar auf Banken in der Türkei, Australien und Neuseeland,…

Read more →

Die industriellen Steuerungssysteme wurden im vergangenen Jahr zunehmend von Cyber-Attacken bedroht. Mit dem neuen Mandiant ICS HealthCheck Service bietet FireEye eine minimal-invasive Cyber-Sicherheitseinschätzung für die Betreiber dieser unternehmenskritischen Industrial Control Systeme (ICS). Der ICS HealthCheck Service ist ab sofort verfügbar…

Read more →

Die Entwicklungen der digitalen Welt bringen neue Herausforderungen hinsichtlich der IT-Sicherheit mit sich. Daher sollte es für Unternehmen klar sein, wie essentiell es ist, eine umfassende und effektive IT-Sicherheitsstrategie zu entwickeln und aktuell zu halten. Häufige Fehler sind, dass nur…

Read more →

80 Prozent der untersuchten Firmen bezeichnen die Erkennungs- und Ermittlungsfähigkeiten der eigenen IT als unzureichend. + 90 Prozent meinen, Bedrohungen nicht schnell genug zu entdecken; 88 Prozent geben an, entdeckte Angriffe nicht zügig untersuchen zu können. + Nicht einmal die…

Read more →

Aktiv auf Bedrohungen zu reagieren, verspricht „8ackProtect“, die Next-Level-Security-Suite vom deutschen Sicherheitsspezialisten 8ack. 8ackProtect schützt jegliche Art von Online-Präsenzen kleiner und großer Unternehmen bis hin zu Providern und Rechenzentren mittels Threat-Intelligence gegen DDoS-Attacken und weitere mannigfaltige Angriffe aus dem Cyber-Space…

Read more →

Der neue Cyberthreat Defense-Bericht von CyberEdge gibt interessante Einblicke in die IT-Sicherheitsstrategien von Unternehmen sowie die Wahrnehmung und Bedenken von IT-Sicherheitsverantwortlichen. Unternehmen begreifen zunehmend, dass Bedrohungen aus dem Internet kein zeitlich limitiertes Problem sind, das sich eines Tages endgültig besiegen…

Read more →

Qualys gab die Zertifizierung seiner Anwendung durch ServiceNowÒ bekannt. Diese Zertifizierung bestätigt, dass die Qualys App für die ServiceNow Configuration Management Database (CMDB) erfolgreich eine Reihe definierter Tests für Integration, Interoperabilität, Sicherheit und Performance bestanden hat. Zudem stellt sie sicher,…

Read more →

Alle Unternehmen haben IT-Sicherheit im Visier, zumindest dann, wenn sie direkt danach gefragt werden. Folgen dem aber auch Taten? Und konzentrieren sich die Unternehmen dann auch auf die richtigen Aktivitäten? Dies waren einige Fragen, auf die Red Hat Antworten suchte…

Read more →

Die Qualys Cloud-Agenten gewährleisten in Echtzeit, dass die IT-Assets sicher bleiben, den Richtlinien entsprechen und über alle Patches verfügen Der ganze Artikel: Cloud-Agent-Plattform von Qualys kann jetzt mehr

Read more →

FireEye stellt die Version 3.1 der FireEye HX-Serie für Endpunktsicherheit vor. Diese bietet mit dem neuen Exploit Guard verbesserten Schutz vor Angriffen, die herkömmliche Produkte aus dem Bereich Endpunktsicherheit nicht abdecken. Basierend auf der branchenführenden FireEye MVX-Technologie überträgt Exploit Guard…

Read more →

Studie dokumentiert IT-Herausforderungen in den Bereichen Security, Patching, Cloud und Mobile-Management Der ganze Artikel: HEAT Software Studie offenbart Lücken in der IT-Sicherheit von Unternehmen

Read more →

Mit einem von Grund auf neuen Aufbau revolutioniert die neue Sicherheitsplattform R80 die Konsolidierung von Prozessen, Richtlinien und Technologien und bietet intelligenteren, proaktiveren Schutz Der ganze Artikel: Komplexität der IT-Sicherheit durch Konsolidierung vereinfachen

Read more →

Tenable Network Security erklärt Defense-in-Depth* für gescheitert und stellt das neue Security-Modell von Tenable vor, das moderne Unternehmen mit holistischer Security schützt. Der ganze Artikel: Threat Hunting, Unknown und Shadow Assets, Cybersecurity Framework

Read more →

Ein neuer ENISA-Bericht zeigt, wie obligatorische Zwischenfallmeldungssysteme die Stabilität und Sicherheit des europäischen Telekommunikationssektors verbessern. Die Erfahrungen mit dem untersuchten EU-Meldungssystem können auch für die aufkommende Umsetzung der NIS-Richtlinie in anderen Bereichen als Vorbild dienen. Der ganze Artikel: Zwischenfallmeldungen machen…

Read more →

Der HP Data Protector ist eine verbreitete Backup/Restore-Lösung aus dem Hause Hewlett-Packard, die der Sicherung und Wiederherstellung von Informationen dient, die auf ganz verschiedene Speicherorte, Anwendungen, Speicherplattformen, Betriebssysteme und Hypervisoren verteilt sein können. Im Rahmen eines Kunden-Audits dieser Lösung konnten…

Read more →

Sicherstellung der Business-Continuity, verbesserte DDoS-Protection und kürzere Reaktionszeit durch eingespielte Notfall-Prozesse sind die Stärken des Services „DDoS-Stresstest“ von 8ack. Der Kieler IT-Dienstleister ennit nutzt ab sofort den DDoS-Stresstest-Service, um als Internet-Service- und Hosting-Provider die eigenen und die Netze der Kunden…

Read more →

Dell hat die Ergebnisse des aktuellen Dell Security Annual Threat Report vorgestellt. Der Bericht erläutert die wichtigsten Cybercrime-Trends des Jahres 2015 und prognostiziert Sicherheitsbedrohungen für 2016. Eine zentrale Erkenntnis des Reports: Die Hacker betreiben immer mehr Aufwand, um Unternehmenssysteme mit…

Read more →

Kombination der Next-Generation-Sicherheitsplattform von Palo Alto Networks mit Honeywells bewährtem Know-how im Bereich industrieller Prozesssteuerung Der ganze Artikel: Honeywell und Palo Alto Networks kooperieren beim Schutz von industrieller Steuerungssysteme vor Cyberangriffen

Read more →

Sicherheitsrisiken werden unterschätzt / hohes Risiko aus dem „Schatten“- IoT + „Ethical Hacking Experiment“ mit ernüchterndem Ergebnis Der ganze Artikel: Cybersicherheit für vernetzte Gebäude

Read more →

Hostinganbieter setzt auf Rechtssicherheit durch Datenspeicherung auf deutschen und europäischen Servern unter Einhaltung der jeweiligen restriktiven Datenschutzregeln Der ganze Artikel: EU-US Privacy Shield

Read more →

Neue Ponemon-Studie zeigt: Geschäftsführung und IT-Sicherheitsverantwortliche bewerten Fähigkeit zur Abwehr von Bedrohungen und deren potenzielle Auswirkungen sehr unterschiedlich. Der ganze Artikel: Das Gefahrenpotenzial von SAP Cyber-Angriffen wird unterschätzt

Read more →

Check Point enthüllt, dass das Risiko eines Unternehmens, sich mit Malware zu infizieren, im Dezember 2015 weltweit um 17 Prozent gestiegen ist, während die Anzahl der aktiven Malware-Familien um 25 Prozent zunahm. Viren zur Fernsteuerung von Systemen nehmen ebenfalls weiter…

Read more →

Apps entwickeln sich zum Einfallstor ins Unternehmen + Hewlett Packard Enterprise (HPE) veröffentlicht seinen Cyber Risk Report 2016, der die Sicherheitsrisiken für Unternehmen des vergangenen Jahres analysiert. Der Report liefert Erkenntnisse aus den wichtigsten Sicherheitsbereichen wie Schwachstellen in Anwendungen, das…

Read more →

Intensivere Abstimmung zwischen C-Suite und CISOs zur Bedrohungslage bei Unternehmen erforderlich + Mehr als 700 Führungskräfte aus 28 Ländern in 18 Branchen hat IBM für ihre aktuelle C-Suite-Studie zum Thema Cybersicherheit befragt – die meisten behaupten, ihre IT sei sicher…

Read more →

Neben einer Verschärfung der NIS-Richtlinie (Netz- und Informationssicherheit) treibt die EU auch ihre Datenschutzreform kontinuierlich voran und macht so die Abwehr und Rechenschaftspflicht bei Cyber-Risiken zu einer Top-Priorität in Unternehmen. Der ganze Artikel: EBook: The Definitive Cybersecurity Guide for Directors…

Read more →

Eine neue Gefahr für Skype-Nutzer meldet Palo Alto Networks. Die meisten gängigen Backdoor-Trojaner, die von Angreifern verwendet werden, verfügen über begrenzte Funktionalität. Sie entziehen sich der Erkennung, indem sie ihren Code einfach halten und „unter dem Radar fliegen“. Nun aber…

Read more →

Neue Features im Enterprise-Angebot und ein Einsteigerprodukt in den Advanced Security Markt erweitern das Portfolio + Die Bedrohungen ändern sich, kleinere Organisationen und weitere Branchen sind ins Visier geraten. FireEye hat entsprechend sein Produktportfolio erweitert: Richtete sich traditionellerweise die Technologie…

Read more →

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) sieht die von der Bundesregierung geplante Begrenzung oder auch Abschaffung des Bargeldverkehrs äußerst kritisch und warnt vor weitreichenden Folgen für die informationelle Selbstbestimmung und die Verfügbarkeit von Bargeld. Der…

Read more →

Die neue BIOS-Verifizierung verbessert die Sicherheit von Desktop- und Notebook-Systemen + Als einziger Anbieter nutzt Dell eine Off-Host-Verifizierung und gewährleistet so, dass die Geräte während des Boot-Vorgangs sicher bleiben + Die Dell Data Protection & Endpoint Security Suite Enterprise ist…

Read more →

ESET warnt: Feinwaschgang und Weichspüler garantieren noch lange keine sichere Datenlöschung. Nur knapp die Hälfte der Speichergeräte wird wieder an die Besitzer zurückgegeben. Der ganze Artikel: Textilreinigungen finden jährlich über 22.000 USB-Stick

Read more →

„Zyniker würden behaupten, die Cyberversicherung ist eine kostengünstige Form des Risikomanagements. Viele Experten jedoch sehen die Cyberversicherungswirtschaft als potentiell neuen Treiber guter IT-Sicherheitspraktiken“, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. Der ganze…

Read more →

Vormetric hat heute neue Sicherheitslösungen für die Vormetric Data Security Platform angekündigt. Dadurch werden weitere Sicherheits-Anwendungsszenarien für „Data at Rest“ unterstützt und die Einführung von Verschlüsselungstechnologien vereinfacht. Eine der größten Herausforderungen für Organisationen bei der Implementierung und Verwaltung von Verschlüsselung…

Read more →

Die aktuelle Risk:Value-Studie von NTT Com Security, Teil der NTT Group, hat ergeben, dass zwei Drittel aller befragten Entscheidungsträger eine Verletzung der Datensicherheit in ihrem Unternehmen erwarten. Die Kosten für die Behebung der Schäden beziffern sie im Schnitt auf über…

Read more →

ENISA veröffentlicht heute ihren Bericht mit dem Titel „Interdependenzen der Kommunikationsnetzwerke in Smart Grids“. Smart Grids sind ein grundlegender Bestandteil der kritischen Infrastruktur in Europa. Sie sind in Kommunikations-netzwerken verankert, die zu wesentlichen Elementen geworden sind, die den Einsatz von…

Read more →

Inkonsequenter Schnellschuss und Feigenblatt der EU-Kommission + Erneuter Bruch geltenden EU-Rechtes + Keine Beseitigung der vom EuGH aufgezeigten Missstände Der ganze Artikel: „EU-US Privacy Shield“: Weder Schutz noch Schild!

Read more →

Appliances der neuen 700-Reihe liefern unternehmensfähige Gefahrenabwehr zum kleinen Preis + Check Point führt seine neue 700-Appliance-Reihe in den Markt ein. Die Reihe wurde entwickelt, um kleinen und mittelständischen Unternehmen (KMU) Innovation und Wachstum zu ermöglichen, ohne hierbei von aktuellen…

Read more →

Neuer Fernstudiengang „Master IT-Sicherheit und Forensik“ + Wie spannend ist Wissenschaft? Auf diese Frage gibt es ab sofort mit dem neuen Fernstudiengang „Master IT-Sicherheit und Forensik“ eine klare Antwort: Wer hier ausgebildet wird, steht mitten im Spannungsfeld der Cyberkriminalität und…

Read more →

NIFIS-Vorsitzender RA Dr. Thomas Lapp nennt EU-US Privacy Shield eine „Mogelpackung“ Der ganze Artikel: EU-USA-Datenschutzeinigung missachtet EuGH-Urteil

Read more →

Laut einer aktuellen Studie über Cyber Resilience – also die Fähigkeit eines Unternehmens, seine Integrität und Kernfunktionalitäten auch im Angesicht von Cyber-Attacken sicherzustellen – sind 79 Prozent der Security-Entscheider in Deutschland der Ansicht, dass ihr Unternehmen nicht auf Cyber-Attacken vorbereitet…

Read more →

Das neue IT-Sicherheitsgesetz verlangt von Betreibern kritischer Infrastrukturen, dass sie adäquate „organisatorische und technische Vorkehrungen zur Vermeidung von Störungen“ ergreifen. Ausdrücklich gefordert wird dabei eine Einhaltung des „Stands der Technik“. Und da liegt bei vielen Behörden und Unternehmen noch einiges…

Read more →

Wallix, der wachstumsstarke Anbieter von Verwaltungslösungen für privilegierte Zugriffsrechte bei großen und mittelständischen Unternehmen, Behörden und Cloud-Dienstleistern, gibt heute Einführung der Wallix AdminBastion Suite bekannt. Das neue Produkt integriert Passwortmanagement, Zugriffsmanagement, Monitoring und umfassende Sitzungsaufzeichnungen in eine einzige Plattform, die…

Read more →

ENISA stellt die Cyber-Bedrohungslandschaft 2015 dar: ein konsolidierter Überblick über die 15 wichtigsten Cyber-Bedrohungen zusammen mit detaillierten Bedrohungsbeurteilungen in den Trendbereichen Software Defined Networks und Big Data. Der ganze Artikel: Cyber-Bedrohungen 2015 – ein Überblick

Read more →

Tenable Network Security bietet Nessus, seine beliebte Plattform für Schwachstellenmanagement, künftig auch für Microsoft Azure an. Nessus gibt tieferen Einblick in den Sicherheitsstatus und härtet Systeme in Azure-Umgebungen. Tenable deckt nun die drei führenden Cloud-Umgebungen Azure, Amazon Web Services und…

Read more →

Die Zwei-Wochen-Grenze für die bislang längste, im Jahr 2015 von Kaspersky Lab gemessene DDoS-Attacke (Distributed Denial of Service) wurde im vierten Quartal gebrochen. Ganze 371 Stunden und damit mehr als 15 Tage lang dauerte ein von Kaspersky Lab festgestellter Angriff.…

Read more →

Übermittlung von personenbezogenen Daten in die USA muss möglich bleiben + Weitere Einschränkungen schaden der deutschen Export-Wirtschaft + Frist für rechtliche Prüfung von Datentransfers läuft am 31. Januar aus Der ganze Artikel: Alternativen zu Safe Harbor müssen erhalten bleiben

Read more →

Interview mit Oliver Keizers, Regional Business Director Cloud Data Protection bei Blue Coat + Cloud-Computing und Software-as-a-Service sind reizvolle Geschäftsmodelle, die höhere Flexibilität, Effizienz und geringere Investitionen versprechen. Tatsächlich ist die Marktakzeptanz in Deutschland im internationalen Vergleich schwächer als anderswo,…

Read more →

Cloud Computing und Industrie 4.0 ebenfalls unter den Top-Themen + Internet of Things erstmals unter den fünf wichtigsten Digitaltrends + Aktuelle Trendumfrage des Bitkom Der ganze Artikel: Thema des Jahres: Sicherheit für IT-Unternehmen

Read more →

ForeScout Technologies hat sich in einer Finanzierungsrunde unter der Führung der Wellington Management Company LLP zusätzliche Mittel in Höhe von 76 Millionen US-Dollar gesichert. In den vergangenen 18 Monaten konnte ForeScout seinen Unternehmenswert um das Dreifache steigern und wird mittlerweile…

Read more →

Kaspersky-Studie: Mehr als die Hälfte der deutschen Befragten sorgt sich um Sicherheit und Datenschutz smarter Geräte; Cybersicherheitstipps für den Fernseher Der ganze Artikel: Smart-TV: Cyberangriffs- und Spionageszenarien

Read more →

Unternehmen verstärken Sicherheitsmaßnahmen + Professionellere Attacken auf veraltete Infrastrukturen + Viele Sicherheitslücken durch Browser-Erweiterungen Der ganze Artikel: Cisco-Studie: Weniger Vertrauen in eigene IT-Sicherheit

Read more →

Die IT-Sicherheit vieler Unternehmen ist oft unzureichend, so das Ergebnis einer Studie von Dell: zentrale IT-Sicherheitsabteilungen fehlen, IT-Bereiche stimmen sich nicht ab und Systeme sind veraltet. Der Kampf gegen moderne Sicherheitsbedrohungen ist auf dieser Basis so gut wie aussichtslos. Der…

Read more →

2016 wird ein wegweisendes Jahr der Cyber-Sicherheit – ESET sieht Aufklärung für sicherheitsrelevante Themen sowie proaktive Herangehensweise als Schlüssel für bestmöglichen Schutz digitaler Güter Der ganze Artikel: Trends 2016: (Un-)Sicherheit überall

Read more →

Mit einem neuen, kostenfreien Whitepaper zu allen wichtigen Datenschutzeinstellungen bei Windows 10 unterstützt der Soester Client-Management-Experte Aagon IT-Administratoren bei der Einführung des neuen Betriebssystems. Windows 10 bietet eine große Bandbreite an Parametern zur Regelung von Datenschutz sowie zum Umgang mit…

Read more →

Vor kurzem ist eine neue Ransomware-Variante aufgetaucht: Ransom32 RaaS. Ransom ist das englische Wort für Lösegeld. Der ganze Artikel: Ransom32 RaaS

Read more →

Allerspätestens seit dem Jahr 2015 sind die Themen Datenschutz und Informationssicherheit im Bewusstsein der breiten Bevölkerung angekommen. Das Safe-Harbor-Urteil des Europäischen Gerichtshofs hat vielen Unternehmen vor Augen geführt, wie unsicher die Übermittlung und Speicherung von Daten geworden ist. Eine aktuelle…

Read more →

„Wie uns die künstliche Intelligenz herausfordert“ – Eine Buchvorstellung. Der ganze Artikel: Vernetzte Gesellschaft. Vernetzte Bedrohungen.

Read more →

Erster Security-Anbieter, der Firewall gegen drei NIAP-Schutzprofile validieren lässt. Palo Alto Networks hat bekannt gegeben, dass seine Firewall-Systeme der nächsten Generation eine neue Common Criteria (CC)-Zertifizierung erlangt haben. Diese Zertifizierung baut auf der vorherigen Common-Criteria-Zertifizierung entsprechend dem Evaluation Assurance Level…

Read more →

Erster hochwertiger, kostenfreier Risiko-Analyse-Service zur Einschätzung ökonomischer, finanzieller, Compliance- und Datenverlust-Risiken für Global-2000-Unternehmen Der ganze Artikel: Neuer Service von Onapsis hilft Unternehmen bei der Analyse des Geschäftsrisikos von Cyber-Angriffen auf SAP-Systeme

Read more →

Das Exploit-Kit Angler hat aktuell eine große Zahl an Websites infiziert und blieb lange Zeit wohl unentdeckt. Unit 42, das Malware-Analyseteam von Palo Alto Networks, hat deshalb dieses Exploit-Kit (EK) ausgiebig beobachtet und ausgewertet. Der ganze Artikel: Exploit-Kit Angler bleibt…

Read more →

Der Großteil der mobilen Gesundheits- und Finanz-Apps weist erhebliche Schwachstellen auf + Prüfsiegel garantieren keine Sicherheit Der ganze Artikel: Wahrnehmung und Realität bei der Sicherheit von mobilen Apps

Read more →

Untersuchungen zu Schwachstellen bei EZCast-Dongle beleuchten spezifische Sicherheitsherausforderungen für Verbraucher und Unternehmen durch die vermehrte Nutzung des Internets der Dinge Der ganze Artikel: Wie Hacker Smart-TV-Geräte überlisten

Read more →

eco – Verband der Internetwirtschaft e. V. über smarte Häuser: Bedürfnis nach Sicherheit und Komfort in der dunklen Jahreszeit steht einem hohen Risiko gegenüber Der ganze Artikel: Das Smart Home – Freund oder Feind?

Read more →

Cybersicherheits-Experten warnen seit Ende der 1990er Jahren, dass sich die Welt einerseits zu wenig Gedanken darüber macht, wie digitale Infrastrukturen abgesichert werden können, und das obwohl die Welt immer stärker vernetzt ist. Gavin Millard, ein White-Hat-Hacker und Technical Director EMEA…

Read more →

Das Jahr 2016 steht für die IT-Abteilung ganz im Zeichen der Digitalisierung. Dabei geht es weniger um disruptive Technologien oder völlig neue Themen, sondern um die pragmatische Umsetzung – und das Zusammenwachsen – der Trends der vergangenen Jahre. Das Marktanalyse-…

Read more →

– Sechs zentrale Entwicklungen rund um die IT-Sicherheit aus wirtschaftlicher, technologischer und rechtlicher Sicht beleuchtet Greg Day, Regional Chief Security Officer EMEA bei Palo Alto Networks, in einer aktuellen Analyse zum Jahreswechsel. Der ganze Artikel: Wirtschaft, Technologie und Rechtsprechung –…

Read more →

Conficker Wurm ist zurück und erneut unter den Top Malware-Bedrohungen in Deutschland + Anstieg des Gefahrenlevels im Vergleich zu Oktober von 2,2 auf 3,8 + Mehr als 1.200 verschiedene Malware-Familien + Malvertising-Exploits weisen weltweit signifikanten Anstieg auf Der ganze Artikel:…

Read more →

Mobile Zahlungen verändern schnell die Art und Weise, wie weltweit Produkte und Dienstleistungen bezahlt werden. Seit Jahren wird darüber gesprochen, aber mittlerweile ist Mobile Payment auch in der DACH-Region Realität. Mobile Zahlungen nehmen zu in Europa – so auch in…

Read more →

Die Bedrohungsanalyse wäre effektiver, wenn die Anbieter von Sicherheitslösungen Bedrohungsdaten teilen würde. Erste viel versprechende Ansätze, wie die Cyber Threat Alliance, gibt es bereits. Der ganze Artikel: Forderung von Palo Alto Networks für mehr Datensicherheit – Erkenntnisse zu Cyberbedrohungen müssen…

Read more →

Die Themen Datensicherheit und Schutz von persönlichen Daten ebenso wie Überwachung und Spionage werden uns auch 2016 wieder intensiv beschäftigen. Sebastian von Bomhard, Vorstand des Münchner Internet-Serviceproviders SpaceNet AG stellt einige Trends für das neue Jahr heraus. Der ganze Artikel:…

Read more →