Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.

IT-Fachleute sind so gefragt, wie niemals zuvor. Gleichzeitig sind sie einer nie dagewesen Belastung ausgesetzt. Oft endet das mit dem Zusammenbruch: Burn-out.

WLAN-Verschlüsselungen aufzubrechen ist grundsätzlich machbar – wenn man die richtigen Werkzeuge hat. Die größte Hürde ist eine passende Passwortliste, die eigentlichen Tools sind kostenlos erhältlich und leicht zu bedienen.

Zum Patchday im Oktober veröffentlicht Microsoft zwar nicht einen neuen Rekord an Sicherheitspatches, aber dennoch werden 11 kritische und 75 wichtige Lücken geschlossen. Ein Patch wird als „nur“ schwerwiegend eingestuft.

Der Application-Security-Testing-Experte Veracode bietet seine statische Code-Analyse, kurz SAST, künftig auch unter GitHub Actions an. Entsprechende Scans lassen sich also direkt innerhalb der CI/CD-Pipeline integrieren und initiieren.

Immer wieder werden Stadtverwaltungen, Krankenhäuser oder Finanzämter bei Cyberattacken lahmgelegt. Kein Wunder, denn nur rund die Hälfte der öffentlichen Einrichtungen hat sich bislang umfassend mit dem Thema IT-Security beschäftigt.

Im aktuellen Podcast streifen wir die Warnweste über und spazieren als Servicetechniker getarnt in ein durchschnittliches, deutsches Unternehmen. Begleiten Sie uns auf unserem Weg zum Serverraum, wo wir eine Datenbank mit vertraulichen Geschäftsinformationen stehlen wollen...

Phishing-Mails, Betrugs-Websites und Erpressungs-Software sind nur eine kleine Auswahl aus dem Arsenal, mit dem Cyberkriminelle immer wieder Unternehmenssysteme kapern und schwere Schäden anrichten. Dennoch ist einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyber-Risiken nicht ganz bewusst. Das ist eines der Ergebnisse der Studie „Cyber Security im Mittelstand“ von Deloitte Private.

Die Digitalisierung in Deutschland nimmt durch Corona enorm an Fahrt auf. Zu den erfolgreichsten Maßnahmen zur Eindämmung der Covid-19-Pandemie gehören zweifellos die Kontaktbeschränkungen und damit die Verlagerung der Arbeitsplätze ins Home Office, sofern möglich. Welche Konsequenzen ergeben sich aber aus diesem – eher aus der Not geborenen – New Work Ansatz für die IT-Sicherheit in Unternehmen?

Am 21. Oktober 2020 verleihen sieben Insider-Portale zum sechsten Mal in Folge die Leserpreise „IT-Awards“. Es gibt Silber, Gold und Platin zu gewinnen – in 43 Kategorien. Und die Leser können mitjubeln.

Im aktuellen Podcast streifen wir die Warnweste über und spazieren als Servicetechniker getarnt in ein durchschnittliches, deutsches Unternehmen. Begleiten Sie uns auf unserem Weg zum Serverraum, wo wir eine Datenbank mit vertraulichen Geschäftsinformationen stehlen wollen...

GitHub hat das mit GitHub Actions integrierte Code-Scanning-Feature aus der Beta-Phase entlassen. Öffentliche Repositories lassen sich damit kostenlos auf Schwachstellen hin testen, private Code-Sammlungen können im Rahmen einer Enterprise-Lizenz geprüft werden.

Kubernetes wird in immer mehr Umgebungen eingesetzt, um Container-Infrastrukturen zu orchestrieren. Hier spielt die Sicherheit eine wichtige Rolle, da davon alle Apps und deren Microservices abgesichert werden, die in dieser Infrastruktur betrieben werden.

Der Application-Security-Testing-Experte Veracode bietet seine statische Code-Analyse, kurz SAST, künftig auch unter GitHub Actions an. Entsprechende Scans lassen sich also direkt innerhalb der CI/CD-Pipeline integrieren und initiieren.

In der Entwickler-Community ist viel Enthusiasmus für die Einführung von Containern zu spüren, weil sie dazu beitragen, die Entwicklung und Bereitstellung von Cloud-nativen Anwendungen zu beschleunigen und zu vereinfachen, wie Palo Alto Networks beobachtet. Container werden auch oft als sicher angesehen, aber in Wirklichkeit sind sie weit davon entfernt, undurchdringlich zu sein.

Die OEM-Politik von Android OS führt bisweilen dazu, dass Drittanbieter-Quellcode von ungeahnten Sicherheitslücken betroffen ist. Mit der Android Partner Vulnerability Initiative, kurz APVI, will das Android Security- und Privacy-Team gegensteuern.

Der Application-Security-Testing-Experte Veracode bietet seine statische Code-Analyse, kurz SAST, künftig auch unter GitHub Actions an. Entsprechende Scans lassen sich also direkt innerhalb der CI/CD-Pipeline integrieren und initiieren.

GitHub hat das mit GitHub Actions integrierte Code-Scanning-Feature aus der Beta-Phase entlassen. Öffentliche Repositories lassen sich damit kostenlos auf Schwachstellen hin testen, private Code-Sammlungen können im Rahmen einer Enterprise-Lizenz geprüft werden.

Was vor 15 Jahren als Diplomarbeit des jetzigen Entwicklungsleiters Henning Krause begann, ist im Markt längst als veritable on-Premises Lösung für die E-Mail-Filterung „Made in Germany“ etabliert. Nun hat die Paderborner Net at Work GmbH daraus eine brandneue Cloud-Lösung gebaut, die uns Stefan Cink, Business Unit Manager bei NoSpamProxy, als Premiere exklusiv im Deep Dive „enthüllt“.

Um herauszufinden, was die Sicherheits-Experten in ihren aktuellen Werkzeugen vermissen, oder wo ein Feature vielleicht nicht ganz zu Ende gedacht wurde, hat Tools-Anbieter SolarWinds gezielt in der eigenen Community THWACK nachgeforscht. Denn der besondere Wert von Online-Communites liegt darin, sich mit Experten aus allen Bereichen, allen Industrien und allen Ländern auszutauschen.

Nie waren Identitäts- und Zugangslösungen wichtiger als in diesem Jahr voller Veränderungen. Entwicklungen, die bereits im Gange waren, wurden massiv beschleunigt und haben so vor allem auch Lösungsanbietern in die Karten gespielt. Sie konnten schnell skalierbare Services bereitstellen, die remote an Kunden geliefert wurden.

Am 21. Oktober 2020 verleihen sieben Insider-Portale zum sechsten Mal in Folge die Leserpreise „IT-Awards“. Es gibt Silber, Gold und Platin zu gewinnen – in 43 Kategorien. Und die Leser können mitjubeln.

Drei von vier Deutschen gehen laut aktueller Bitkom-Umfrage nicht mehr ohne Smartphone aus dem Haus. Doch wie kommen sie wieder rein? Der analoge Schlüssel dazu liegt auf der Hand – beziehungsweise schwer in der Tasche. Dabei ist die digitale Lösung ganz nah: Moderne Tools machen aus Smartphones sichere Schließ- und Öffnungssysteme, garniert mit Features wie Gangmustererkennung oder Zeitbeschränkung.

Bei der Digitalisierung und dem Aufbau einheitlicher Kommunikationsstrukturen ist die dezentrale Struktur der Johanniter-Unfall-Hilfe (JUH) eine Herausforderung, vor allem im Bereich IT-Security. Die Einrichtung eines zentralen Secure Portals soll Abhilfe schaffen.

Die Digitalisierung in Deutschland nimmt durch Corona enorm an Fahrt auf. Zu den erfolgreichsten Maßnahmen zur Eindämmung der Covid-19-Pandemie gehören zweifellos die Kontaktbeschränkungen und damit die Verlagerung der Arbeitsplätze ins Home Office, sofern möglich. Welche Konsequenzen ergeben sich aber aus diesem – eher aus der Not geborenen – New Work Ansatz für die IT-Sicherheit in Unternehmen?

Immer wieder werden Stadtverwaltungen, Krankenhäuser oder Finanzämter bei Cyberattacken lahmgelegt. Kein Wunder, denn nur rund die Hälfte der öffentlichen Einrichtungen hat sich bislang umfassend mit dem Thema IT-Security beschäftigt.

Im aktuellen Podcast streifen wir die Warnweste über und spazieren als Servicetechniker getarnt in ein durchschnittliches, deutsches Unternehmen. Begleiten Sie uns auf unserem Weg zum Serverraum, wo wir eine Datenbank mit vertraulichen Geschäftsinformationen stehlen wollen...

Phishing-Mails, Betrugs-Websites und Erpressungs-Software sind nur eine kleine Auswahl aus dem Arsenal, mit dem Cyberkriminelle immer wieder Unternehmenssysteme kapern und schwere Schäden anrichten. Dennoch ist einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyber-Risiken nicht ganz bewusst. Das ist eines der Ergebnisse der Studie „Cyber Security im Mittelstand“ von Deloitte Private.