Beim ersten Patchday 2022 schließt Microsoft im Januar insgesamt über 120 Sicherheitslücken in seinen Produkten, knapp 100 davon sind kritisch oder wichtig. Das ist von der schieren Menge her eine beeindrucke Zahl, denn normalerweise veröffentlicht Microsoft im Januar im Schnitt knapp die Hälfte an Patches.

Die Medien berichten laufend über Datenschutzverletzungen. Doch es sind nicht nur die medienwirksamen Vorfälle, die die Aufsichtsbehörden als Datenpanne einstufen. Es lohnt sich, auch die weniger prominenten Datenpannen zu kennen und aus ihnen zu lernen, denn auch diese können zu Bußgeldern und anderen Sanktionen der Datenschutzaufsicht führen. Wir nennen wichtige Beispiele.

In Zeiten, in denen die Sicherheit von (Cloud)-Lösungen für Unternehmen wichtiger ist denn je, fällt es Firmen gerade beim Thema Verschlüsselung schwer zu unterscheiden, welche Art der Verschlüsselung angemessen ist, um ihre Daten zu schützen. Hier gilt es, das Bewusstsein für die Gefahr unzureichender Verschlüsselung zu schärfen und sich mit den unterschiedlichen Technologien auseinanderzusetzen.

Forscher von Alibaba Cloud haben kürzlich Spuren eines Exploit-Kits des Tofsee-Trojaners auf hunderten von Cloud-Rechnern entdeckt. Anstatt die Bedrohung mithilfe eines Endpunkt-Agenten aufzuspüren, verwendeten die Experten eine Reihe von Algorithmen, die den DNS-Verkehr analysierten und nach Mustern und Korrelationen mit früheren bösartigen Aktivitäten suchten.

Windows 10 und Windows Server 2019/2022 bieten die Möglichkeit die Installation und Verwaltung von Updates mit der PowerShell zu konfigurieren. Das dazu notwendige Modul hat Microsoft in die Bordmittel der PowerShell integriert. Wir zeigen in diesem Video-Tipp wie es geht.

Mit der COVID-19-Panmdemie kämpfen Unternehmen jetzt seit ca. zwei Jahren. Wann kommt die digitale Pandemie? Unternehmen und Behörden sollten sich jedenfalls schon mal darauf vorbereiten. Sechs Tipps schützen vor Infektionen Ihrer IT.

Damit Sicherheitsteams ein Gesamtbild ihrer öffentlichen Cloud-Umgebungen erhalten und Bedrohungen erkennen können, hat Sophos die Lösungen XDR und Cloud Optix aktualisiert. Dafür nutzt der Hersteller die Aktivitätsprotokolle der großen Cloud Provider.

Deutsche Unternehmen unterschätzen die Gefahr, zum Opfer von Cyberattacken zu werden. Sie reagieren zu langsam – und oft falsch, da sie sich den Konsequenzen in den meisten Fällen nicht bewusst sind. Wir erklären, welche Schritte nach einem erfolgreichen Hacker-Angriff einzuleiten sind. Am Ende des Tages, muss das obergeordnete Ziel sein, dem Hacker keine Angriffsfläche zu bieten.

Der digitale Fortschritt stellt IT-Experten weltweit vor neue Herausforderungen, die insbesondere die Netzwerksicherheit betreffen. Abhilfe verspricht ein Blick auf das Zero-Trust-Konzept und die Frage nach dem Vertrauen.

Unternehmen auf der ganzen Welt wurden durch die Auswirkungen der Covid-19-Pandemie zu einer beschleunigten digitalen Transformation gezwungen. Prozesse, die normalerweise Monate oder sogar Jahre gedauert hätten, dauerten nur wenige Tage und führten oft zum ersten Mal zur kompletten Umstellung der Belegschaft auf Home-Office.

In der IT verwendete Kryptografie-Systeme lassen sich nicht einfach in die Industrie übernehmen: sie sind zu komplex, zu schwierig handzuhaben und zu teuer. Benötigt wird ein Kryptografie-Werkzeugkasten mit einfach anzuwendenden Tools, mit denen die Sicherheit, Integrität, Authentizität und Vertraulichkeit der benötigten Daten schnell und einfach sichergestellt werden kann. Damit lässt auch die Update-Pflicht gemäß der neuen EU-Geräterichtlinie einfach und sicher umsetzen.

Forscher von Alibaba Cloud haben kürzlich Spuren eines Exploit-Kits des Tofsee-Trojaners auf hunderten von Cloud-Rechnern entdeckt. Anstatt die Bedrohung mithilfe eines Endpunkt-Agenten aufzuspüren, verwendeten die Experten eine Reihe von Algorithmen, die den DNS-Verkehr analysierten und nach Mustern und Korrelationen mit früheren bösartigen Aktivitäten suchten.

Windows 10 und Windows Server 2019/2022 bieten die Möglichkeit die Installation und Verwaltung von Updates mit der PowerShell zu konfigurieren. Das dazu notwendige Modul hat Microsoft in die Bordmittel der PowerShell integriert. Wir zeigen in diesem Video-Tipp wie es geht.

Damit Sicherheitsteams ein Gesamtbild ihrer öffentlichen Cloud-Umgebungen erhalten und Bedrohungen erkennen können, hat Sophos die Lösungen XDR und Cloud Optix aktualisiert. Dafür nutzt der Hersteller die Aktivitätsprotokolle der großen Cloud Provider.

Beim ersten Patchday 2022 schließt Microsoft im Januar insgesamt über 120 Sicherheitslücken in seinen Produkten, knapp 100 davon sind kritisch oder wichtig. Das ist von der schieren Menge her eine beeindrucke Zahl, denn normalerweise veröffentlicht Microsoft im Januar im Schnitt knapp die Hälfte an Patches.

Open Source steht für schnelle und flexible Veränderung, der Fortschritt darf Cyberkriminellen und Sicherheitslücken aber nicht Tür und Tor öffnen. Einen Einblick in die Sicherheit von Open Source Libraries gibt die Open-Source-Edition des „State of Security“-Reports.

Open Source steht für schnelle und flexible Veränderung, der Fortschritt darf Cyberkriminellen und Sicherheitslücken aber nicht Tür und Tor öffnen. Einen Einblick in die Sicherheit von Open Source Libraries gibt die Open-Source-Edition des „State of Security“-Reports.

Wie ist das Verhältnis zwischen IT-, Sicherheits- und Entwickler-Teams? Eine aktuelle Studie von VMware zeigt, dass IT-Sicherheit immer noch häufig als Hindernis wahrgenommen wird.

Vor über 30 Jahren ging die erste Webseite online – heute besteht das WWW aus rund 1,8 Mrd. Internetseiten. Was hat sich in Sachen Sicherheit in den letzten drei Jahrzehnten getan? Und wo besteht heute noch Handlungsbedarf?

Die zunehmende Digitalisierung unserer Welt eröffnet uns jeden neuen Tag Chancen und Möglichkeiten – gleiches gilt allerdings für Hacker und Cyberangriffe. Trotz steigender Ausgaben für Cybersecurity nehmen Angriffe und kompromittierte Datensätze weiter zu, obwohl Unternehmen mit allen Mitteln versuchen den Schaden zu minimieren.

Der GateKeeper ist eine Hardware-Komponente, die sich zur Authentifizierung von Mitarbeitern ohne Passwort eignet. Neben Zwei-Faktor-Methoden, besteht auch die Möglichkeit, sich damit per Bluetooth und Annäherungssensor zu identifizieren.

Maschinen können mithilfe von Künstlichen-Intelligenz-Algorithmen Fotos oder Sprachdateien erzeugen, die wie aus dem wahren Leben aussehen oder klingen. Wie man solche als Deepfakes bezeichneten künstlich erzeugten Daten von echten unterscheiden kann, interessiert Forschende am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum.

Der Handel mit persönlichen Daten ist ein Milliardengeschäft - doch nicht nur Unternehmen, auch Cyberkriminelle zeigen ein wachsendes Interesse an der wertvollen Ressource.Noch nie haben Sicherheitsforscher des Hasso-Plattner-Instituts so viele Leaks bei deutschen Webseiten erfasst wie im Jahr 2021. Zeitgleich ist der Diebstahl digitaler Identitäten erneut angestiegen.

Datenschutz findet sich zu Recht auf der Agenda von Blockchain-Konferenzen und von Unternehmen, die Blockchain-Projekte planen. Dabei sollten DSGVO und Blockchain nicht als Widerspruch verstanden werden. Die scheinbaren Datenschutz-Hindernisse bei Blockchain lassen sich nicht nur lösen. Die Blockchain kann sogar dabei helfen, den Datenschutz in der Praxis umzusetzen.

Unsere Welt ist spürbar digitaler geworden: Wir arbeiten vermehrt im Home-Office, erledigen unsere Einkäufe online und schließen Verträge häufig nur noch digital ab. Das hat unter anderem zur Folge, dass unsere Daten – ihre Erfassung, Verwaltung und Speicherung – immer wichtiger werden. Auch 2022 ist damit zu rechnen, dass dieser Trend weiter anhalten und sich gar ausweiten wird.

Deutsche Unternehmen unterschätzen die Gefahr, zum Opfer von Cyberattacken zu werden. Sie reagieren zu langsam – und oft falsch, da sie sich den Konsequenzen in den meisten Fällen nicht bewusst sind. Wir erklären, welche Schritte nach einem erfolgreichen Hacker-Angriff einzuleiten sind. Am Ende des Tages, muss das obergeordnete Ziel sein, dem Hacker keine Angriffsfläche zu bieten.

Mit zunehmender Abhängigkeit von Software as a Service (SaaS) steigt auch die Abhängigkeit von Public Clouds, während sich gleichzeitig die Bedrohungslage verändert: Unzureichend geschützte Anmeldedaten für kritische SaaS- und IaaS-Konten, übermäßig privilegierte Cloud-Benutzeridentitäten und Schatten-IT-Administratorkonten schaffen potenzielle Einstiegspunkte für Angriffe und gefährden geschäftskritische Ressourcen.

Trotz Böllerverkaufsverbot zum Jahreswechsel lassen wir es im Jahresrückblick ordentlich knallen – denn wir haben uns während der vergangenen Monate mit etlichen Security-Krachern eingedeckt und zünden die größten – wie auch die aktuelle Log4j-Lücke. Im Podcast bleibt allerdings auch Platz für nachdenkliche Betrachtungen zu Datenschutz, Patches und Kill-Switches sowie die menschliche Endlichkeit.