Auch am Patchday im April 2021 steht Microsoft Exchange wieder im Fokus. Es gibt weitere Sicherheitslücken, die umgehend geschlossen werden sollten und dringenden Handlungsbedarf für Administratoren und Anwender. Natürlich gibt es auch wieder Updates für aktuelle Versionen von Windows 10, Windows Server und weiteren Microsoft Produkten.

Der aktuelle Entwurf des IT-Sicherheitsgesetz 2.0 sieht vor, dass nicht nur Unternehmen und Organisationen, die zu den kritischen Infrastrukturen (KRITIS) gehören, Vorkehrungen treffen müssen, um Störungen ihrer IT-Systeme zu vermeiden. Jetzt kommen „Unternehmen im besonderen öffentlichen Interesse“ neu hinzu. Diese müssen zwar nicht so viele Anforderungen wie die KRITIS-Einrichtungen erfüllen, sind in Zukunft aber auch gezwungen, in dieser Hinsicht aktiv zu werden.

Die Annahme, dass verschlüsselter Datenverkehr in einer digitalen Welt sicher ist, ist ein weit verbreitetes Missverständnis. Die TLS-Verschlüsselung wurde zwar entwickelt, um den Datenverkehr vor neugierigen Blicken zu schützen, doch leider missbrauchen Angreifer dieses Vertrauen für ihre Zwecke. Eine Organisation, die den TLS-Verkehr nicht inspiziert, setzt sich unnötigen Risiken aus.

Nachdem Daten von 533 Millionen Facebook-Nutzern geleakt wurden, bestreitet das soziale Netzwerk einen Hacker-Angriff – während die Fachwelt rätselt, wie und wann die Informationen per Scraping abgeschöpft wurden.

Nicht nur die Zahl der Cyberattacken nimmt seit Jahren zu, die Angriffe werden immer gezielter und raffinierter. Um die Strategie in der Cybersicherheit möglichst vorausschauend anzupassen, hilft es, die Faktoren hinter den Veränderungen bei Cyberangriffen zu verstehen. Hierbei kann das neue eBook unterstützen, das die Cyberattacken jetzt und in Zukunft in den Blick nimmt.

Wenn es um Sicherheit und KI geht, dreht es sich meist um KI zur Unterstützung der Security sowie um KI als Werkzeug der Angreifer. Weniger im Fokus sind die Angriffe auf und Schwachstellen bei KI, die vielschichtiger sein können, als die vorherrschende Diskussion erahnen lässt. Dabei können diese Schwachstellen die KI als Sicherheitswerkzeug nutzlos werden lassen.

Das Parteo-Prinzip geht auf den italienischen Ingenieur Vilfredo Pareto zurück und besagt, dass man 80 Prozent der Ergebnisse mit rund 20 Prozent des Gesamtaufwandes erreichen kann. Ein Prinzip, welches heute gerne im Zeit- und Projetmanagement verwendet wird.

Am 2. März musste Microsoft zugeben, dass verschiedene Exchange-Versionen Sicherheitslücken aufwiesen. Diese Schwachstellen waren auch bereits von verschiedenen Angreifern, allen voran die wohl vom chinesischen Staat unterstützte Hackergrupper Hafnium, für Attacken ausgenutzt worden.

Wenn es um Sicherheit und KI geht, dreht es sich meist um KI zur Unterstützung der Security sowie um KI als Werkzeug der Angreifer. Weniger im Fokus sind die Angriffe auf und Schwachstellen bei KI, die vielschichtiger sein können, als die vorherrschende Diskussion erahnen lässt. Dabei können diese Schwachstellen die KI als Sicherheitswerkzeug nutzlos werden lassen.

Mit der NSa 3700 Multi-Gigabit Firewall liefert Sonicwall eine Appliance, die mehr Transparenz schafft. Auch das Update des Network Security Managers ermöglicht Administratoren mehr Kontrolle und vereinfacht die Einhaltung der Compliance.

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) eröffnet in Darmstadt ein Trainingszentrum für Cybersicherheit.

Nebula, die Cloud-basierte Networking-Lösung von Zyxel, erweitert der Hersteller durch die Firewall-Serie USG Flex. Mit den Geräten können Unternehmen entfernte Mitarbeiter an die Firmennetzwerke anbinden und dennoch Sicherheitsrichtlinien durchsetzen.

Am 2. März musste Microsoft zugeben, dass verschiedene Exchange-Versionen Sicherheitslücken aufwiesen. Diese Schwachstellen waren auch bereits von verschiedenen Angreifern, allen voran die wohl vom chinesischen Staat unterstützte Hackergrupper Hafnium, für Attacken ausgenutzt worden.

Die Verwaltung von Zertifikaten spielt auch in Windows eine immer wichtigere Rolle. Neben Tools für die grafische Oberfläche kann die Verwaltung auch in der PowerShell vorgenommen werden. Wir zeigen die Vorgehensweise.

Durch das Auslösen von Fehlern durch elektromagnetische Impulse werden Geräte wie Smartphones angreifbar. Das Forschungsprojekt SecRec hat untersucht, wie Rekonfiguration dabei helfen kann, den Schutz von Daten vor physikalischen Angriffen zu verbessern. Dabei spielen Verschlüsselungskomponenten, die selbstständig ihre Position im Chip wechseln, eine zentrale Rolle.

„Software as a Service“- und Cloud-Lösungen haben dafür gesorgt, dass Daten nicht mehr nur im eigenen Rechenzentrum liegen. Klassische Gateway-Lösungen werden dem anders gearteten Web-Traffic und Benutzerverhalten allerdings nicht gerecht. Eine Antwort liefern Secure Web Gateways der nächsten Generation, wie es Netskope anbietet. Im Deep Dive zeigt Rainer Singer, Sales Engineering Manager Central Europe bei Netskope, was es mit der Kombination aus Cloud Access Security Broker, Data Loss Prevention und Secure Web Gateway auf sich hat.

Die deutsche Wirtschaft verabschiedet sich in der Corona-Pandemie von analoger Kommunikation. Die Nutzung von Videokonferenzen legt deutlich zu. Doch was bedeutet das für die E-Mail-Kommunikation? Ist sie nicht mehr so wichtig? Oder sollte man sich jetzt besonders um E-Mail-Sicherheit kümmern? Das Interview von Insider Research mit Günter Esch von SEPPmail liefert Antworten.

Die Auswirkungen der Coronavirus-Pandemie sind weltweit auch nach einem Jahr noch beträchtlich – und sie machen vor Software-Entwicklern nicht halt. James Brotsos von Checkmarx gibt einen Überblick über wesentliche Veränderungen.

„Software as a Service“- und Cloud-Lösungen haben dafür gesorgt, dass Daten nicht mehr nur im eigenen Rechenzentrum liegen. Klassische Gateway-Lösungen werden dem anders gearteten Web-Traffic und Benutzerverhalten allerdings nicht gerecht. Eine Antwort liefern Secure Web Gateways der nächsten Generation, wie es Netskope anbietet. Im Deep Dive zeigt Rainer Singer, Sales Engineering Manager Central Europe bei Netskope, was es mit der Kombination aus Cloud Access Security Broker, Data Loss Prevention und Secure Web Gateway auf sich hat.

Videokonferenzen kennt mittlerweile jeder, der einer Bürotätigkeit nachgeht, Kinder im Homeschooling betreut oder auch an Vereinstreffen und Online-Angeboten für sein Hobby teilnimmt. Doch wie sicher ist das Ganze?

Auf der virtuellen Konferenz Oktane21 stellte Okta eine Reihe neuer Produkte vor. Mit Identitäts-, Zugriffs-, und Compliance-Lösungen sowie Schnittstellen zu externen Sicherheitsanbietern, deckt der Hersteller weitere Bereiche über die IAM-Plattform ab.

Die deutsche Wirtschaft verabschiedet sich in der Corona-Pandemie von analoger Kommunikation. Die Nutzung von Videokonferenzen legt deutlich zu. Doch was bedeutet das für die E-Mail-Kommunikation? Ist sie nicht mehr so wichtig? Oder sollte man sich jetzt besonders um E-Mail-Sicherheit kümmern? Das Interview von Insider Research mit Günter Esch von SEPPmail liefert Antworten.

Die Verwaltung von Zertifikaten spielt auch in Windows eine immer wichtigere Rolle. Neben Tools für die grafische Oberfläche kann die Verwaltung auch in der PowerShell vorgenommen werden. Wir zeigen die Vorgehensweise.

Zwei-Faktor-Authentifizierung und Single-Sign-On-Systeme sind Stand der Technik bei den Großen im Netz. Mit freier Software lassen sich aber auch eigene Apps und Infrastrukturen absichern, auf Wunsch ganz ohne Dritte.

Nicht nur die Zahl der Cyberattacken nimmt seit Jahren zu, die Angriffe werden immer gezielter und raffinierter. Um die Strategie in der Cybersicherheit möglichst vorausschauend anzupassen, hilft es, die Faktoren hinter den Veränderungen bei Cyberangriffen zu verstehen. Hierbei kann das neue eBook unterstützen, das die Cyberattacken jetzt und in Zukunft in den Blick nimmt.

Jedes zweite Unternehmen im deutschen Mittelstand kennt die Situation, wenn ein Cyberangriff erfolgreich war und ungeschulte Mitarbeiter spielen dabei häufig eine wichtige Rolle. E-Mails sind dabei der Angriffsweg Nummer eins in IT-Systeme, weil Angestellte schnell auf gefälschte Rechnungen oder Bewerbungen reinfallen. Welche Fallstricke beim Thema Security Awareness lauern zeigt eine aktuelle Umfrage von G DATA CyberDefense.

Der rechtsstaatliche Rahmen für die Digitalisierung nimmt langsam Gestalt. So hat das Bundeskabinett heute eine ganze Reihe entsprechender Gesetze verabschiedet. Darunter die zweite Fassung des Open-Data-Gesetzes und das Datennutzungsgesetz.

Homeoffice ist vielleicht der offenkundigste Beleg für die tiefen Einschnitte, die COVID-19 für die Arbeitswelt bedeutete. Immer mehr zeichnet sich ab, dass es kein Zurück zum vormaligen Status quo geben wird. Vielmehr wird sich ein hybrides Modell aus Homeoffice und Büro-Arbeit etablieren. Daran müssen auch vorhandene Sicherheitskonzepte angepasst werden.