Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.

Glückliche Gewinner und strahlende Gesichter gab es bei der Verleihung der IT-Awards 2020 – auch wenn sich die Rahmenbedingungen anders als in den vergangenen Jahren gestalteten. Gefeiert wurde selbstverständlich trotzdem, und auch das obligatorische Gläschen Sekt durfte nicht fehlen.

Zum Patchday im Oktober veröffentlicht Microsoft zwar nicht einen neuen Rekord an Sicherheitspatches, aber dennoch werden 11 kritische und 75 wichtige Lücken geschlossen. Ein Patch wird als „nur“ schwerwiegend eingestuft.

WLAN-Verschlüsselungen aufzubrechen ist grundsätzlich machbar – wenn man die richtigen Werkzeuge hat. Die größte Hürde ist eine passende Passwortliste, die eigentlichen Tools sind kostenlos erhältlich und leicht zu bedienen.

Gut 2.200 Virtual-Appliance-Abbilder von 540 Anbietern hat Orca Security für den „2020 State of Virtual Appliance Security Report“ untersucht. Auf Basis von nur 17 bekannten, sicherheitskritischen Bugs traten abertausende Schwachstellen zu Tage, viele davon wären wohl ebenso einfach auszunutzen wie zu beheben gewesen.

Bei „Virus“ denkt momentan fast jeder an „Corona“. Aber auch in der IT sind Viren noch immer präsent. Kaum eine Woche vergeht, ohne dass die Medien von einem Unternehmen berichten, das Opfer eines Hacker-Angriffs wurde.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen diesjährigen Bericht zur „Lage der IT-Sicherheit in Deutschland 2020“ veröffentlicht. Der Public Sector ist nach wie vor ein attraktives Ziel für Cyberattacken.

Die unternehmerischen, gesellschaftlichen und persönlichen Prioritäten ändern sich. Dennoch steht immer noch die Sicherheit – egal, ob in finanzieller Hinsicht oder die Sicherheit und das Wohlergehen der Menschen – sicherlich an erster Stelle. Leider sind Cyberkriminelle nur allzu vertraut mit den aktuellen geschäftlichen und persönlichen Prioritäten und nutzen die Gelegenheit aus.

Die Open-Source-Firewall pfSense basiert auf FreeBSD und ist wie OPNSense, in wenigen Minuten einsatzbereit. pfSense setzt auf den Paketfilter „pf“. Die Verwaltung erfolgt über eine Weboberfläche. Die Firewall steht auch als Appliance mit dazu passender Hardware zur Verfügung.

An 5G hängen seit der Geburt des Standards viele Hoffnungen auf flächendeckende Highspeed-Abdeckung und Datenübertragung in Echtzeit und die damit verbundenen neuen Geschäftsmöglichkeiten. Gleichzeitig gibt es – wie bei jeder neuen Technologie – Sicherheitsbedenken und seit der Corona-Krise gibt es sogar zahlreiche Verschwörungstheorien über 5G.

Barracuda Networks erweitert den eigenen SD-WAN-Dienst CloudGen WAN um industrielle Endpunkte mit Glasfaseranschluss. Angekündigt wurde zudem ein Personal-Remote-Zugang; der soll per granularer Zugriffskontrolle die Beschränkungen klassischer VPNs überwinden.

Glückliche Gewinner und strahlende Gesichter gab es bei der Verleihung der IT-Awards 2020 – auch wenn sich die Rahmenbedingungen anders als in den vergangenen Jahren gestalteten. Gefeiert wurde selbstverständlich trotzdem, und auch das obligatorische Gläschen Sekt durfte nicht fehlen.

Gut 2.200 Virtual-Appliance-Abbilder von 540 Anbietern hat Orca Security für den „2020 State of Virtual Appliance Security Report“ untersucht. Auf Basis von nur 17 bekannten, sicherheitskritischen Bugs traten abertausende Schwachstellen zu Tage, viele davon wären wohl ebenso einfach auszunutzen wie zu beheben gewesen.

An 5G hängen seit der Geburt des Standards viele Hoffnungen auf flächendeckende Highspeed-Abdeckung und Datenübertragung in Echtzeit und die damit verbundenen neuen Geschäftsmöglichkeiten. Gleichzeitig gibt es – wie bei jeder neuen Technologie – Sicherheitsbedenken und seit der Corona-Krise gibt es sogar zahlreiche Verschwörungstheorien über 5G.

Barracuda Networks erweitert den eigenen SD-WAN-Dienst CloudGen WAN um industrielle Endpunkte mit Glasfaseranschluss. Angekündigt wurde zudem ein Personal-Remote-Zugang; der soll per granularer Zugriffskontrolle die Beschränkungen klassischer VPNs überwinden.

Häufig wird behauptet, der Datenschutz behindere die Nutzung neuer Technologien. Dabei verlangt die Datenschutz-Grundverordnung ausdrücklich den Stand der Technik bei Schutzmaßnahmen. Entsprechend haben sich Aufsichtsbehörden für den Datenschutz auch bereits mit dem Thema Quanten-Computer befasst. Dies zeigt beispielhaft, wie man im Datenschutz neue Technologien bewertet.

Die Open-Source-Firewall pfSense basiert auf FreeBSD und ist wie OPNSense, in wenigen Minuten einsatzbereit. pfSense setzt auf den Paketfilter „pf“. Die Verwaltung erfolgt über eine Weboberfläche. Die Firewall steht auch als Appliance mit dazu passender Hardware zur Verfügung.

Der Application-Security-Testing-Experte Veracode bietet seine statische Code-Analyse, kurz SAST, künftig auch unter GitHub Actions an. Entsprechende Scans lassen sich also direkt innerhalb der CI/CD-Pipeline integrieren und initiieren.

GitHub hat das mit GitHub Actions integrierte Code-Scanning-Feature aus der Beta-Phase entlassen. Öffentliche Repositories lassen sich damit kostenlos auf Schwachstellen hin testen, private Code-Sammlungen können im Rahmen einer Enterprise-Lizenz geprüft werden.

Was vor 15 Jahren als Diplomarbeit des jetzigen Entwicklungsleiters Henning Krause begann, ist im Markt längst als veritable on-Premises Lösung für die E-Mail-Filterung „Made in Germany“ etabliert. Nun hat die Paderborner Net at Work GmbH daraus eine brandneue Cloud-Lösung gebaut, die uns Stefan Cink, Business Unit Manager bei NoSpamProxy, als Premiere exklusiv im Deep Dive „enthüllt“.

Von der Entsperrung des Smartphones über biometrische Ausweisdokumente bis zur nicht übertragbaren Dauerkarte im Zoo Hannover: Die Biometrie befindet sich auf dem Siegeszug – und das über alle Branchen hinweg. Doch wie bei allen neuen Technologien, die das Leben ein Stück weit erleichtern sollen, erheben sich auch hier skeptische Stimmen, die die Sicherheit von Daten und Privatsphäre in Frage stellen.

Glückliche Gewinner und strahlende Gesichter gab es bei der Verleihung der IT-Awards 2020 – auch wenn sich die Rahmenbedingungen anders als in den vergangenen Jahren gestalteten. Gefeiert wurde selbstverständlich trotzdem, und auch das obligatorische Gläschen Sekt durfte nicht fehlen.

Gefesselt an Homeoffices, ausgestattet mit schlecht gesicherter Hardware, laden sich Mitarbeiter in Zeiten von Covid-19 bei Bedarf bedenkenlos Apps runter oder nutzen nicht freigegebene Software in der Cloud: ein gefährliches Einfallstor für Hacker und Wirtschaftskriminelle.

Nie waren Identitäts- und Zugangslösungen wichtiger als in diesem Jahr voller Veränderungen. Entwicklungen, die bereits im Gange waren, wurden massiv beschleunigt und haben so vor allem auch Lösungsanbietern in die Karten gespielt. Sie konnten schnell skalierbare Services bereitstellen, die remote an Kunden geliefert wurden.

Über einen Monat musste sich das Universitätsklinikum Düsseldorf von einem Hackerangriff im September auskurieren. Jetzt behandeln die Mediziner vor Ort wieder Patienten in regulären Zahlen und wollen der IT-Krise mit Todesfall im Rückblick auch Gutes abringen.

Bei „Virus“ denkt momentan fast jeder an „Corona“. Aber auch in der IT sind Viren noch immer präsent. Kaum eine Woche vergeht, ohne dass die Medien von einem Unternehmen berichten, das Opfer eines Hacker-Angriffs wurde.

Seit Jahren wird Unternehmen gepredigt, ihre IT-Sicherheit zu erhöhen, dennoch bleibt weiterhin Luft nach oben. Covid-19 und die damit verbundene Abwanderung zahlloser Mitarbeiter in die Homeoffices war und ist ein weiterer Prüfstein für die Security.

Das Risiko von Datenverlust oder -diebstahl betrifft alle Unternehmen – seit „Corona“ durch mehr Home Office stärker denn je. Oft vernachlässigen jedoch kleine und mittlere Unternehmen (KMU) das Thema. Die Gründe sind meist personeller Aufwand sowie Kosten. Doch leistungsstarke Data Loss Prevention (DLP) kann einfach und günstig sein, wenn Administratoren und Entscheider ein paar Dinge beachten.