E-Mail-Marketing gehört weiterhin zu den wichtigsten Kanälen der digitalen Kundenkommunikation. Wichtig dabei ist aber die Einhaltung der Vorgaben der Datenschutz-Grundverordnung (DSGVO), um mögliche Sanktionen zu vermeiden und Kunden nicht zu verärgern. Aufsichtsbehörden berichten von typischen Fehlern bei Newslettern, aus denen man lernen sollte.

Am Patchday im September 2021 schließt Microsoft 66 Sicherheitslücken. Drei Lücken davon sind kritisch eine Lücke ist mittelschwer. Da einige Lücken bereits ausgenutzt werden, sollten die Updates schnellstmöglich installiert werden.

Die Windows Sandbox ist eine Funktion von Windows 10 Pro, Enterprise und Education, mit der sich ein abgeschottetes Windows-System starten lässt. In dieser gesicherten Umgebung kann man gefahrlos Anwendungen testen oder Malware-Dateien untersuchen. Wir zeigen in diesem Video-Tipp wie es geht.

Security-Experten von Palo Alto Networks haben in Microsofts Azure Container-as-a-Service (CaaS)-Plattform eine Schwachstelle identifiziert, die es einem Benutzer ermöglicht, aus seiner Umgebung auszubrechen und Code in Umgebungen auszuführen, die anderen Benutzern gehören. Die Forscher nannten die Entdeckung „Azurescape“.

Trotz der ernsten Gefahr, die Identitätsbetrug darstellt, haben viele Unternehmen keine effektiven Systeme, um dagegen vorzugehen. Selbstverständlich ist kein Ansatz hundertprozentig sicher. Aber wenn Sie die Anti-Betrugs-Strategie Ihres Unternehmens nach den folgenden drei Kriterien hinterfragen, schützen Sie sich vor den meisten der potentiellen Risiken.

Mit dem Process Explorer von Microsoft Sysinternals können Windows-Server und -Arbeitsstationen auch auf Virenbefall untersucht werden. Neben der Auslastung des Systems lassen sich so auch Angreifer erkennen und bekämpfen.

Die öffentliche Verwaltung wird zunehmend digitaler. Laut Onlinezugangsgesetz sollen Bundes- und Landesbehörden bis 2022 ganze 575 Verwaltungsleistungen online anbieten. Mit der rasanten Beschleunigung der digitalen Transformation muss die Software-Sicherheit priorisiert werden. Ergebnisse des elften State of Software Security (SoSS) Report zeigen, dass die Anwendungssicherheit in Behörden verbesserungswürdig ist.

Barracuda hat seinen jährlichen Bericht über die Entwicklung von Ransomware-Attacken veröffentlicht. Die Untersuchung ist bereits der dritte Report und informiert über Ransomware-Angriffsmuster, die zwischen August 2020 und Juli 2021 stattfanden.

Mithilfe von Konsolidierung, Künstlicher Intelligenz und Machine Learning will Check Point Cybersicherheit möglichst einfach gestalten. Deshalb erhält die Quantum Cyber Security Platform ein Update für einfachere Verwaltung und schnellere Bereitstellung.

Die zunehmend dezentrale IT-Nutzung in Homeoffices und unterwegs macht noch deutlicher, dass das Modell des sicheren Unternehmensnetzwerkes und die Verortung von Cyberbedrohungen jenseits der Unternehmensgrenzen überholt sind. Die Antwort auf die zunehmenden Cyberattacken lautet Zero Trust. Das neue eBook stellt den Security-Ansatz vor und beschreibt den Einsatz in der Praxis.

Moderne IT-Sicherheit ist für Krankenhäuser unentbehrlich, damit das Personal die Patienten versorgen kann. Systemhäuser können zur Sicherheit der Patienten und deren Daten beitragen und gleichzeitig von dem Geschäft profitieren.

In der Corona-Pandemie haben Hackerangriffe auf Banken und Versicherungen stark zugenommen. Häufig sind die Mitarbeiter das unmittelbare Einfallstor. Finanzunternehmen sollten daher Schutzmechanismen etablieren, die alle IT-Systeme gleichermaßen umfassen – etwa durch die Integration eines zentralen Identity and Access Managements (IAM). Klingt wenig spektakulär? Von wegen! Denn ein hochmodernes IAM spielt für Kunden gerade in Zeiten von Hybrid Cloud oder Plattformen die zentrale Rolle und birgt zudem Potenzial für mehr Effektivität und Sicherheit.

Während die API-Nutzung steigt, nehmen auch die Sicherheits- und Compliance-Risiken für die Schnittstellen zu. Angesichts dieser Entwicklung wachsen auch die Marktsegmente API-Management und -Sicherheit weiter zusammen, berichtet das IT-Analystenhaus KuppingerCole.

Cloud Computing ist inzwischen ein breit akzeptiertes IT-Betriebsmodell bei den meisten Unternehmen. Viele IT-Anbieter haben ihre Strategie auf "Cloud First" gewechselt, zum Teil sogar auf "Cloud Only". Cloud-Plattformen sind aber auch zunehmend im Blickfeld von Cybercrime. Die sichere Nutzung von Cloud Services ist deshalb ein zentraler Baustein der IT-Sicherheit von Unternehmen insgesamt.

C5 (Cloud Computing Compliance Criteria Catalogue) ist ein von der deutschen Bundesregierung unterstütztes Prüfschema. Der Anforderungskatalog wurde vom BSI eingeführt, um Kriterien für Angebote von Cloud Service Providern bereitzustellen und die Prüfbarkeit von Cloud-Diensten zu konkretisieren. Ziel war es, alle aktuellen Sicherheitsstandards und Zertifizierungen in einem Katalog zu bündeln.

In der Corona-Pandemie haben Hackerangriffe auf Banken und Versicherungen stark zugenommen. Häufig sind die Mitarbeiter das unmittelbare Einfallstor. Finanzunternehmen sollten daher Schutzmechanismen etablieren, die alle IT-Systeme gleichermaßen umfassen – etwa durch die Integration eines zentralen Identity and Access Managements (IAM). Klingt wenig spektakulär? Von wegen! Denn ein hochmodernes IAM spielt für Kunden gerade in Zeiten von Hybrid Cloud oder Plattformen die zentrale Rolle und birgt zudem Potenzial für mehr Effektivität und Sicherheit.

Mit dem Process Explorer von Microsoft Sysinternals können Windows-Server und -Arbeitsstationen auch auf Virenbefall untersucht werden. Neben der Auslastung des Systems lassen sich so auch Angreifer erkennen und bekämpfen.

Die öffentliche Verwaltung wird zunehmend digitaler. Laut Onlinezugangsgesetz sollen Bundes- und Landesbehörden bis 2022 ganze 575 Verwaltungsleistungen online anbieten. Mit der rasanten Beschleunigung der digitalen Transformation muss die Software-Sicherheit priorisiert werden. Ergebnisse des elften State of Software Security (SoSS) Report zeigen, dass die Anwendungssicherheit in Behörden verbesserungswürdig ist.

In Bonn haben gestern erstmals zwei deutsche Bundesbehörden quantengesichert per Video kommuniziert. Das Projekt „Qunet“, eine vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Initiative zur Entwicklung hochsicherer Kommunikationssysteme, zeigt damit, wie Datensouveränität in Zukunft gewährleistet werden kann.

Im aktuellen Podcast sortieren wir das aktuelle Chaos in der Sicherheitsbranche und suchen einen stimmigen Gesamtkontext. Das Spektrum erstreckt sich dabei von praktischen Tipps für Administratoren über strategische Planungen für Unternehmen bis hin zu ganzheitlichen Betrachtungen zur Zukunft von Politik und Gesellschaft.

Trotz der ernsten Gefahr, die Identitätsbetrug darstellt, haben viele Unternehmen keine effektiven Systeme, um dagegen vorzugehen. Selbstverständlich ist kein Ansatz hundertprozentig sicher. Aber wenn Sie die Anti-Betrugs-Strategie Ihres Unternehmens nach den folgenden drei Kriterien hinterfragen, schützen Sie sich vor den meisten der potentiellen Risiken.

Bei wem sehen deutsche Internet-User die Verantwortung, wenn es um die Sicherheit ihrer Daten geht? Wie gut kennen sich IT-Entscheider mit modernen passwortfreien Login-Lösungen aus? Wo besteht in Unternehmen Verbesserungsbedarf hinsichtlich der IT-Sicherheit? Antworten unter anderem auf diese Fragen gibt Nevis mit dem jetzt veröffentlichten Sicherheitsbarometer 2021.

Von der reinen Passwort-Authentifizierung will sich GitHub seit längerem verabschieden, Mitte August war es soweit: Ein zweiter Faktor soll fortan Git-Vorgänge bestätigen, die Möglichkeiten reichen vom zeitbasierten EInmalpasswort bis hin zum physischen Sicherheitstoken.

Synthetic Identities – Das sind künstlich zusammengestellte Identitäten für kriminelle Machenschaften. Der Clou: Anstatt das Alter Ego für die Betrügereien zufällig zu generieren, setzen sich Synthetic Identies aus mehreren echten Datensätzen zusammen. Betrüger werden so noch schwieriger entdeckt und meist ist der Schaden dann schon angerichtet. Aber auch nahezu perfekte Betrugs-Identitäten können mit den richtigen Werkzeugen enttarnt werden.

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz setzen Unternehmen in Deutschland unter Dauerdruck, sagt der Bitkom. Zugleich bekommen die Aufsichtsbehörden keine guten Noten für ihre Beratung.

Cyberwomen – das non-profit Event für Frauen der IT-Sicherheit wird am 1. Oktober 2021 von 09:00 – 15:45 Uhr in einem spannenden virtuellen Format stattfinden! Dank der 3D-Plattform Remo wird es nicht nur spannende Vorträge und ein Panel zu Cybersecurity Themen geben, sondern auch das Networking wird mit Video-Konferenzen und Chat Möglichkeiten einen Großteil des Events ausmachen.

Das Finanzministerium in Baden-Württemberg hat kürzlich ein Hinweisgebersystem eingeführt: Damit können Bürger*innen dem Fiskus anonyme Hinweise auf Steuerdelikte melden. Medial und in der Politik sorgte dies für ambivalente Reaktionen. Neben Befürworter*innen des Systems wurde die Sorge laut, das System erinnere an die Stasi-Zeit und würde Denunziantentum ermutigen. Wieso dieser Vergleich keinen Bestand hat, weiß Kai Leisering, Experte für Whistleblowing.

Das Bundeskabinett hat die „Cybersicherheitsstrategie für Deutschland 2021“ beschlossen. Das 142 Seiten starke Papier bildet die Grundlage für alle IT-Security-Maßnahmen der Bundesregierung in den kommenden fünf Jahren.