Wenn es darum geht nach offenen Ports in Windows zu suchen, sind nicht immer komplexe oder teure Zusatztools notwendig. Mit der PowerShell und auch mit der Eingabeaufforderung lassen sich mit wenigen, kurzen Befehlen die notwendigen Informationen auslesen. In diesem Video-Tipp zeigen wir, wie das geht.

Die Multi-Faktor-Authentifizierung (MFA) wurde entwickelt, um die Kompromittierung von Konten zu verhindern bzw. zu erschweren. Und obwohl viele Unternehmen gerade bei sensiblen Accounts mittlerweile mehrere Authentifizierungs­mechanismen verwenden, gelingt es Cyberkriminellen trotzdem immer noch recht häufig, sich Zugriff auf die Konten ihrer Opfer zu verschaffen.

Verschiedene Meldungen kursieren, dass der Einsatz von Google Analytics nun in der ganzen EU verboten sei. Das stimmt so zwar noch nicht, aber es ist schwierig, der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden, wenn man Google Analytics nutzen will. Wir geben einen Überblick, was die Aufsichtsbehörden dazu (wirklich) sagen und welche Maßnahmen erforderlich sind.

Im August 2022 veröffentlicht Microsoft eine deutlich erhöhte Anzahl an Sicherheitspatches. Mit über 140 Aktualisierungen ist der August der Monat mit der zweithöchsten Anzahl an Patches in 2022. Zwei Lücken sind öffentlich bekannt und werden bereits aktiv angegriffen.

Im Security-Talk greifen wir diesmal vorschnell totgesagte Themen auf und rücken die Argumente zur Cybersicherheitsagenda des BMI zurecht. Angesichts teils martialischer Wortmeldungen aus der Branche, sichern wir präventiv auch gleich unsere physischen Umgebungen ab – man kann ja nie wissen. Nicht fehlen dürfen schließlich Neuigkeiten, Hintergründe und Praxistipps für den Datenschutz im Kleinen wie im Großen.

Der Threat Labs Report von Trellix dokumentiert und analysiert Cyber-Sicherheitstrends und Angriffsmethoden aus dem ersten Quartal 2022. Tanja Hofmann, Lead Security Engineer bei Trellix, gibt Einblicke in die Erkenntnisse in Bezug auf russische Cyber-Kriminalität, E-Mail-Sicherheit und aktuelle Bedrohungen für kritische Infrastrukturen.

Nach Spectre, Meltdown und Zombieload erschüttert erneut eine Schwachstelle in modernen Prozessoren die Datensicherheit von PCs. ÆPIC ist dabei eine der ersten entdeckten CPU-Sicherheitslücken, über die sensible Daten wie Passwörter direkt aus einem Zwischenspeicher ausgelesen werden können. Angreifer müssen keine aufwendige Umwege über Seitenkanäle machen. Intel stellt bereits wichtige Updates bereit, um diese Lücke zu schließen.

Im August 2022 veröffentlicht Microsoft eine deutlich erhöhte Anzahl an Sicherheitspatches. Mit über 140 Aktualisierungen ist der August der Monat mit der zweithöchsten Anzahl an Patches in 2022. Zwei Lücken sind öffentlich bekannt und werden bereits aktiv angegriffen.

Die Botschaft war klar, als die U.S. National Science Foundation bekannt gab, mit einem neuen Programm für mehr Resilienz in Next-Generation-Netzwerken zu sorgen. In einer immer vernetzteren Welt darf es Ausfälle oder Beeinträchtigungen von Kommunikationsnetzwerken nach einem möglichen Angriff nicht geben. Man kann sich noch nicht einmal menschliches Versagen leisten.

Die Network Equipment Security Assurance Group, kurz NESAG, der GSM Association (GSMA) ist ein wichtiger Partner des 3rd Generation Partnership Project (3GPP) bei der Entwicklung und Umsetzung von SECAM (Security Assurance Methodology). Eine der Aufgaben der NESAG ist es, die Rahmenbedingungen für die Akkreditierung der Testlabore zu definieren und die an diesem Prozess beteiligten Akteure zu koordinieren. 2015 erfolgte eine Umbenennung der NESAG in Security Assurance Group (SECAG).

Internationale Konflikte werden längst nicht mehr nur zu Land, zur See oder in der Luft ausgetragen. In den letzten Jahrzehnten ist ein neues Szenario hinzugekommen: der Cyberspace. Hinter jeder Armee und jedem Staat steht mittlerweile ein weit verzweigtes Netzwerk, welches Kommunikation und Steuerung erlaubt und Prozesse effizient gestaltet. Diese Netzwerke geraten auch in den Fokus für zwischenstaatliche Auseinandersetzungen, denn ein Ausfall hat verheerende Folgen.

Nachdem Digitalisierung zunächst in vielen Unternehmen Geschäftsabläufe und Prozesse (inklusive der Vertriebs- und Marketingaktivitäten, der übergeordneten Planungsprozesse und Informationssysteme zur Unternehmenssteuerung) betraf und, Stand heute, über alle Branchen hinweg im Einsatz ist, hinkt die umfängliche Digitalisierung von Produktionsprozessen oft hinterher.

Im Security-Talk greifen wir diesmal vorschnell totgesagte Themen auf und rücken die Argumente zur Cybersicherheitsagenda des BMI zurecht. Angesichts teils martialischer Wortmeldungen aus der Branche, sichern wir präventiv auch gleich unsere physischen Umgebungen ab – man kann ja nie wissen. Nicht fehlen dürfen schließlich Neuigkeiten, Hintergründe und Praxistipps für den Datenschutz im Kleinen wie im Großen.

Eine aktuelle Umfrage von Aqua Security zeigt, wie CISOs („Chief Information Security Officers“) über Open Source und Cloud Native Security in der IT-Sicherheit denken.

Im August 2022 veröffentlicht Microsoft eine deutlich erhöhte Anzahl an Sicherheitspatches. Mit über 140 Aktualisierungen ist der August der Monat mit der zweithöchsten Anzahl an Patches in 2022. Zwei Lücken sind öffentlich bekannt und werden bereits aktiv angegriffen.

Die Network Equipment Security Assurance Group, kurz NESAG, der GSM Association (GSMA) ist ein wichtiger Partner des 3rd Generation Partnership Project (3GPP) bei der Entwicklung und Umsetzung von SECAM (Security Assurance Methodology). Eine der Aufgaben der NESAG ist es, die Rahmenbedingungen für die Akkreditierung der Testlabore zu definieren und die an diesem Prozess beteiligten Akteure zu koordinieren. 2015 erfolgte eine Umbenennung der NESAG in Security Assurance Group (SECAG).

Vermehrt zielen Cyber-Kriminelle auf Software-Lieferketten ab, um sich Zugang zu IT-Systemen zu verschaffen. Das Open-Source-Tool „Chain-Bench“ von Aqua-Security soll dem entgegenwirken, es ist in Zusammenarbeit mit dem Center for Internet Security entstanden.

Immer mehr Prozesse in Unternehmen involvieren den digitalen Austausch von Daten an interne und externe Partner. Die dabei entstehenden Datenströme müssen sicher sein. Folgende fünf Tipps helfen dabei, eine sichere Online-Kollaboration umzusetzen.

Cybervorfälle zählen zu den größten Geschäftsrisiken unserer Zeit. Mit dem Ukrainekrieg ist diese Gefahr noch einmal gewachsen. Digitale Krisenmanagement-Systeme können derartige Angriffe zwar nicht verhindern, aber dazu beitragen, diese gut und rasch zu bewältigen – vorausgesetzt, sie erfüllen vier Kriterien.

Das Metaversum ist ein Konzept, das seit einigen Jahren an Dynamik gewinnt und nach Mark Zuckerbergs Umbenennung der Facebook-Mutterorganisation Meta in den Mainstream katapultiert wurde. Die zunehmende Akzeptanz und das Interesse von Big Tech deuten darauf hin, dass eine Entwicklung hin zum Metaverse wohl unmittelbar bevorsteht als auch theoretisch einfach ist, was jedoch nicht unbedingt der Fall ist - besonders wenn es um die Datenkontrolle und IT-Sicherheit geht.

Wie vereint man die neuen IT-Sicherheitsanforderungen der Unternehmen mit einer guten Nutzererfahrung für die Mitarbeitenden – sicher und entspannt arbeiten ist das Ziel.

Security-Spezialist Thales kündigt die CipherTrust Platform Community Edition an. Mit der abgespeckten Version der CipherTrust Enterprise Platform soll die Einführung von Datenschutzkontrollen in Multi-Cloud-Anwendungen nur noch Minuten und keine Wochen mehr dauern.

Die Multi-Faktor-Authentifizierung (MFA) wurde entwickelt, um die Kompromittierung von Konten zu verhindern bzw. zu erschweren. Und obwohl viele Unternehmen gerade bei sensiblen Accounts mittlerweile mehrere Authentifizierungs­mechanismen verwenden, gelingt es Cyberkriminellen trotzdem immer noch recht häufig, sich Zugriff auf die Konten ihrer Opfer zu verschaffen.

Die digitale Identitätsprüfung erleichtert mittlerweile viele Prozesse. Durch die digitale Nutzung physischer Ausweisattribute lassen sich Dokumente online überprüfen und die Person so verifizieren. Es gibt dafür mittlerweile zahlreiche Lösungen - auf Ident-Plattformen findet sich eine große Auswahl an Methoden, die sich für unterschiedliche Anwendungsfälle nutzen lassen. Allerdings birgt die digitale Verifizierung auch neue Sicherheitsrisiken.

Im Security-Talk greifen wir diesmal vorschnell totgesagte Themen auf und rücken die Argumente zur Cybersicherheitsagenda des BMI zurecht. Angesichts teils martialischer Wortmeldungen aus der Branche, sichern wir präventiv auch gleich unsere physischen Umgebungen ab – man kann ja nie wissen. Nicht fehlen dürfen schließlich Neuigkeiten, Hintergründe und Praxistipps für den Datenschutz im Kleinen wie im Großen.

Der Threat Labs Report von Trellix dokumentiert und analysiert Cyber-Sicherheitstrends und Angriffsmethoden aus dem ersten Quartal 2022. Tanja Hofmann, Lead Security Engineer bei Trellix, gibt Einblicke in die Erkenntnisse in Bezug auf russische Cyber-Kriminalität, E-Mail-Sicherheit und aktuelle Bedrohungen für kritische Infrastrukturen.

Obwohl heute die meisten Unternehmen mit mehr als zehn verschiedenen Sicherheitslösungen ausgestattet sind, wird es für sie trotzdem schwieriger, sich ein genaues Bild von den größten Risiken zu machen.

Eine aktuelle Umfrage von Aqua Security zeigt, wie CISOs („Chief Information Security Officers“) über Open Source und Cloud Native Security in der IT-Sicherheit denken.