Auch nach dem Juli-Patchday 2021 kämpft Microsoft weiter mit Sicherheitsschwachsstellen beim Windows Print Spooler. Während ein Patch gegen eine Anhebung der Benutzerrechte (CVE-2021-34481) noch aussteht, haben Hacker für die Black Hat USA 2021 bereits weiteres Ungemach angekündigt – und wollen am 4. August vor Publikum aus einem endlosen Quell von Sicherheitslücken schöpfen.

Mit der Spionagesoftware Pegasus werden zahlreiche Geräte durch Geheimdienste ausgespäht, auch von herkömmlichen Benutzern. Wir zeigen, wie die Software erkannt und entfernt werden kann.

Viele Anwender arbeiten mit Windows 10 und nutzen dabei Dienste aus Microsoft 365/Office 365. Hier sollten die verschiedenen Einstellungen des Datenschutzes überprüft werden, vor allem wenn im Homeoffice oder mobil gearbeitet wird.

Mit dem täglich größer werdenden Datentraffic steigt auch das Risiko von Angriffen durch Hacker. Mithilfe von Penetrationstests können Unternehmen ihre wertvollen Daten schützen, noch bevor ein Angriff im System oder Netzwerk ankommt. Anhand von fünf Gründen erklärt Ihnen Till Oberbeckmann, warum Pentests für optimalen Schutz sorgen.

Veraltetete IT-Systeme und ungewissenhafte Anwender – der Bildungssektor ist anfällig für Cyberattacken. Vor allem durch das Homeschooling sind Schulen zu einem attraktiven Ziel für Cyberkriminelle geworden, wie eine Studie von Sophos zeigt.

Als leichtgewichtiges Embedded-Betriebssystem setzt Zephyr OS auf einen Bluetooth Low Energy Controller, der auch in einer Fuzzing-Lösung von Synopsys zum Einsatz kommt. Der Testing-Anbieter hat vorsichtshalber die eigenen Lösungen auf den Controller angesetzt und dabei einige Sicherheitslücken aufgedeckt.

Experten und Behörden warnen, dass die Bundestagswahl von Hacker-Angriffen und Desinformations­kampagnen beeinflusst werden könnte. Doch als wie real schätzen die deutschen Wähler:innen die Gefahrensituation ein? Und welchen Einfluss haben mögliche Cyberangriffe auf ihren Gang zur Wahlurne? Sind Cyberbedrohungen eine Gefahr für die Demokratie? Ein Stimmungsbild.

Überlegungen zum Kosten-Nutzen-Faktor treiben auch Cyberkriminelle um. Sie bevorzugen daher Angriffe, die weit weniger kosten, als sie an Ertrag einbringen. Credential Stuffing, bei dem gestohlene Anmeldeinformationen aus einem Dienst eingesetzt werden, um weitere Services zu knacken, entwickeln sich daher zu einer immer beliebteren Taktik unter Online-Angreifern.

Wer einmal lügt, dem glaubt man nicht. Genau das ist das Ziel von Illusive. Schließlich versucht der Hersteller mit gefälschten Netzwerkverbindungen Cyberangreifer in die Falle zu locken. So funktioniert die Active Defense Platform, die auf Deception beruht.

Unternehmen suchen Alternativen zu ihren klassischen Firewalls, da sie fürchten, dadurch nicht gut genug geschützt zu sein. Doch wie kann man herkömmliche Firewall-Konzepte ersetzen und eine flexible Lösung für die Netzwerksegmentierung finden, die zu der digitalen Transformation in den Unternehmen passt? Das Interview von Insider Research mit Dietmar Kenzle von Guardicore liefert Antworten.

Den Angreifer mit seinen eigenen Waffen schlagen: Diese Strategie verfolgen Unternehmen mit der OSINT-Taktik. Im Rahmen von Schwachstellen-Scans und Penetration-Tests werden öffentlich zugängliche Informationen gefiltert, um die Angriffsfläche zu verringern.

Einen Graben ziehen und seine Burg mit hohen Mauern schützen – so war IT-Sicherheit früher. Doch finstere Kastelle gibt es schon lange nicht mehr und auch in der IT-Security ist der Paradigmenwechsel im vollen Gang: Weg von den alten Burgen hin zum benutzer-freundlichen Hotel. Weg von den großen Applikationen, hin zu agilen Microservices und Microgateways.

Industrieplattformen sind im Trend, auch der Mittelstand erkennt ihre Vorteile. Doch bei der Plattformsicherheit gibt es noch Schwächen. Die Zukunft liegt in Selbstsouveränität bei Authentifizierung und Verschlüsselung.

Versa Networks hat den Einsatz von Secure Access Service Edge (SASE) in Unternehmen während des Lockdowns untersuchen lassen. Das Ergebnis: SASE habe VPNs als bevorzugte Konnektivität überholt, werde aber von vielen IT- und Sicherheitsexperten nach wie vor nicht richtig verstanden.

Wenn es um die Sicherheit von Netzwerken geht, spielt auch DNS eine wichtige Rolle. Windows Server 2016/2019 ermöglichen das Filtern von DNS-Abfragen basierend auf Client-IP-Adressen.

Ein falscher Klick auf eine Phishing-Mail und tausende Daten sind verschlüsselt. Krankenhäuser sind ein lukratives Klientel für Kriminelle, aber auch für Systemhäuser. Letztere können sich mit einer Eset-Zertifizierung als Sicherheitsexperten positionieren.

Die Warnmeldungen bei GitHub häufen sich: Ab August wird der Git-Zugriff nicht mehr per Passwort möglich sein. Personal Access Token sollen dir gewohnte Authentifizierung ersetzen.

Der Mensch als zentrale Komponente der Security-Strategie – diesen Ansatz verfolgt Proofpoint mit neuen Funktionen für seine Sicherheitsplattformen. Außerdem stellt der Hersteller ein neues Dashboard für IT-Verantwortliche vor, das bald verfügbar sein wird.

Anfang Juni 2021 hat die Europäische Kommission zwei neue Sätze von Standardvertragsklauseln im Bereich Datenschutz angenommen. Doch was sind überhaupt Standardvertragsklauseln, was sind die Neuerungen und welche Folgen haben sie für notwendige Schutzmaßnahmen bei E-Mail, Cloud und File-Transfer? Das Interview von Insider Research mit Stephan Heimel von SEPPmail liefert Antworten

Geschäftskritische SAP-Systeme geraten zunehmend ins Visier von Cyberkriminellen mit tiefem SAP-Know-how. Dies haben der Cybersicherheitsanbieter Onapsis und SAP bei einer globalen Bedrohungsanalyse festgestellt. Sie warnen die Unternehmen vor ausgeklügelten SAP-Angriffsmethoden – und raten dringend zu proaktiven Sicherheitsmaßnahmen.

Industrieplattformen sind im Trend, auch der Mittelstand erkennt ihre Vorteile. Doch bei der Plattformsicherheit gibt es noch Schwächen. Die Zukunft liegt in Selbstsouveränität bei Authentifizierung und Verschlüsselung.

Die Warnmeldungen bei GitHub häufen sich: Ab August wird der Git-Zugriff nicht mehr per Passwort möglich sein. Personal Access Token sollen dir gewohnte Authentifizierung ersetzen.

Identity- und Access-Management (IAM) ist eines der Schlüsselthemen, wenn es um unternehmensweite Cybersicherheit geht. Doch wie lässt sich nachhaltig Ordnung in die stetig wachsenden Berechtigungsstrukturen bringen? Die Antwort liegt nahe: Durchdachte, automatisierte und an das Unternehmen angepasste Kontrollen erlauben langfristig mehr Effizienz, Transparenz und Compliance im IAM.

Die Fraunhofer-Institute AISEC und IAO sowie 13 weitere Konsortialpartner starten das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte Innovationsprojekt ONCE. Das Projekt soll es Bürger*innen ermöglichen, sich sicher und nutzerfreundlich mit ihrem Smartphone auszuweisen - zunächst in ausgewählten deutschen Städten und später deutschlandweit.

Ob das Bundeskartellamt gegen Datenschutzverstöße vorgehen darf oder nicht, Datenschutz und Wettbewerbsrecht können durchaus gemeinsame Ziele verfolgen. Datenkonzentration läuft einer Wettbewerbsfreiheit entgegen. Dies unterstreicht nochmals die Bedeutung von Datenschutzmaßnahmen wie dem Recht auf Datenübertragbarkeit, mit dem die Anbieterabhängigkeit reduziert werden soll.

Einen Graben ziehen und seine Burg mit hohen Mauern schützen – so war IT-Sicherheit früher. Doch finstere Kastelle gibt es schon lange nicht mehr und auch in der IT-Security ist der Paradigmenwechsel im vollen Gang: Weg von den alten Burgen hin zum benutzer-freundlichen Hotel. Weg von den großen Applikationen, hin zu agilen Microservices und Microgateways.

Experten und Behörden warnen, dass die Bundestagswahl von Hacker-Angriffen und Desinformations­kampagnen beeinflusst werden könnte. Doch als wie real schätzen die deutschen Wähler:innen die Gefahrensituation ein? Und welchen Einfluss haben mögliche Cyberangriffe auf ihren Gang zur Wahlurne? Sind Cyberbedrohungen eine Gefahr für die Demokratie? Ein Stimmungsbild.

Angreifer werden nicht müde, Unternehmen mit immer neuen Spam-, Phishing- und raffinierten Social-Engineering-Angriffen zu bombardieren. Und das nicht ohne Grund: Anwender sind meist ein leichtes Ziel und das schwächste Glied in der Cyberabwehr von Firmen und Organisationen. Sophos PhishThreat hilft dabei, dieses Problem zu reduzieren und bietet effektive sowie leicht umzusetzende Phishing-Simulationen, automatisierte Trainings inklusive umfassender Reports.