Auch beim aktuellen Test des unabhängigen Instituts AV-Test gehört Microsoft Defender zu den besten Scannern im Test. Das kann für viele Privatanwender und Unternehmen bedeuten, dass in Windows 10 und Windows 11 kein externer Virenscanner mehr notwendig ist. Wir zeigen in diesem Beitrag einige Tipps zu den richtigen Einstellungen der kostenlosen Microsoft-Lösung.

Um heikle Dokumente noch besser abzusichern, auch beim Transport über das Internet oder mit USB-Sticks, kann es sinnvoll sein, diese zu verschlüsseln. Dadurch haben unberechtigte Benutzer keinen Zugriff. Wir zeigen in diesem Beitrag 10 interessante Tools dazu.

Zunehmend rücken Einzelpersonen in den Fokus von Cyberkriminellen – sowohl persönlich, als auch als Mitarbeiter:innen mit Zugriff auf sensible Firmendaten. Wer sich darüber informiert, wie Hacker:innen heutzutage Passwörter knacken und wie man sich schützen kann, fällt nicht so leicht auf die Maschen der Angreifer:innen herein.

Das nächste große Ding oder gar die Vorboten der IT-Apokalypse: Quantencomputer werden heiß diskutiert. Während die Technologie bereits seit Jahrzehnten erforscht wird, ist sie von praxistauglichen Anwendungen – noch – weit entfernt. Nicht nur IT-Security-Unternehmen blicken dennoch mit Argusaugen auf die Entwicklungen um die Zukunftstechnologie Quantum Computing. Und das aus gutem Grund.

Der Superstar in der KI-Branche heißt derzeit: ChatGPT. Das Open-Source-Tool erstellt bereits für Millionen Menschen automatisch Texte. Aber Cyberkriminelle haben damit auch schon Code auf Schwachstellen untersucht und funktionierende Exploits erstellt. Für Security-Verantwortliche ist es höchste Zeit, sich mit den Gefahren und Schutzmaßnahmen auseinanderzusetzen.

Im Darknet kaufen und verkaufen Cyberkriminelle gestohlene Daten. Eine breit angelegte Studie des bayerischen IT-Sicherheits­unternehmens Botiguard mit mehr als 26.000 Firmen aus 80 Branchen und Kategorien zeigt auf, wie viele Unternehmen und staatliche Einrichtungen von Datenlecks im Darknet betroffen sind.

Im ersten jährlichen Arctic Wolf Labs Threat Report liefert das Security-Unternehmen Erkenntnisse zu einem turbulenten Jahr für die Cybersicherheit: Der Einmarsch Russlands in die Ukraine hat die Operationen führender Ransomware-Gruppen gestört, fehlende Multi-Faktor-Authentifizierung (MFA) hat die Zahl der Angriffe auf Geschäfts-E-Mails in die Höhe getrieben, und die Log4Shell- und ProxyShell-Schwachstellen werden auch mehr als ein Jahr nach ihrer ersten Veröffentlichung weiterhin massenhaft ausgenutzt.

Bei einem Eavesdropping-Angriff (Lauschangriff) „hören“ Hacker den Netzwerkverkehr zwischen zwei Teilnehmern über Computer, Server, Mobilgeräte und Internet of Things (IoT)-Geräte in Echtzeit ab. Welche Schutzmaßnahmen sind zu ergreifen?

Mit GravityZone Business Security Enterprise bietet Bitdefender eine Sicherheitslösung an, die Security-Probleme erkennt und darauf reagieren kann. Das Produkt fällt vor allem durch seine ausgefeilten Visulisierungs­funktionen auf und steht für Unternehmen aller Größen zur Verfügung. Wir haben uns im Testlabor angesehen, wie die Inbetriebnahme abläuft, welchen Leistungsumfang es mitbringt und wie es sich bei der täglichen Arbeit verhält.

Der Superstar in der KI-Branche heißt derzeit: ChatGPT. Das Open-Source-Tool erstellt bereits für Millionen Menschen automatisch Texte. Aber Cyberkriminelle haben damit auch schon Code auf Schwachstellen untersucht und funktionierende Exploits erstellt. Für Security-Verantwortliche ist es höchste Zeit, sich mit den Gefahren und Schutzmaßnahmen auseinanderzusetzen.

Das Open Source-Tool Zeek ist eine Lösung, mit der Netzwerke dauerhaft in Echtzeit überwacht werden können. Zeek ist auch als Alternative zu Intrusion-Detection-Systemen sinnvoll einsetzbar. Wir zeigen, wie das Tool funktioniert.

Die zunehmende IT/OT-Konvergenz führt zu einer sich stark erweiternden Bedrohungslandschaft. Dadurch erhalten Hacker deutlich mehr Möglichkeiten, sich über durchlässige IT-Netzwerke Zugang zu älteren und daher unsicheren OT-Systemen zu verschaffen. Welche Optionen der Absicherung bieten sich an?

Das kaum vorhandene Bewusstsein des Managements für die Defizite heutiger Verschlüsselungslösungen im Angesicht kommender Quantenrechner kann in den nächsten Jahren ein gewaltiges Problem für Unternehmen und Behörden werden. Bei einem Networking-Abend des „Münchner Kreis“ redete ein Referent Tacheles.

Mit GravityZone Business Security Enterprise bietet Bitdefender eine Sicherheitslösung an, die Security-Probleme erkennt und darauf reagieren kann. Das Produkt fällt vor allem durch seine ausgefeilten Visulisierungs­funktionen auf und steht für Unternehmen aller Größen zur Verfügung. Wir haben uns im Testlabor angesehen, wie die Inbetriebnahme abläuft, welchen Leistungsumfang es mitbringt und wie es sich bei der täglichen Arbeit verhält.

Weniger Latenzen, sicherer und zugangsbeschränkt, das sind die Vorteile eines Private-5G-Netzes. Nun arbeiten Hersteller Cisco und Dienstleister NTT zusammen, um ihre Kompetenzen zu bündeln und Kunden 5G zügig zur Verfügung zu stellen, auch in einer Managed-Version.

Virtuelle Maschinen (VM) lassen sich mit Bordmitteln in Microsoft Azure automatisch mit Updates versorgen. Das funktioniert mit Windows- und mit Linux-VMs. Wir zeigen in diesem Beitrag die Einrichtung, inklusive eines Video-Tipps zur Steuerung von Updates.

Der kurze Dienstweg, der gewohnte Austausch im sozialen Umfeld oder schlichtweg Bequemlichkeit – an Gründen und Ausreden für die Verwendung unsicherer Messenger im Unternehmensumfeld mangelt es nicht. Sichere Alternativen punkten nicht nur mit Datenschutz und DSGVO-Konformität, sondern bieten beispielsweise auch Multi­faktor­authentifi­zierung, eine komfortable und geschützte Userverwaltung oder verschlüsselte Gruppenkommunikation. Doch woran erkennt man eigentlich einen sicheren Messenger?

Eine Software-Stückliste, kurz SBOM, ist ein wichtiger Bestandteil des Risikomanagements innerhalb der Software-Lieferkette. Eine umfassende und Compliance-konforme SBOM zu erstellen und in übergreifende Risikomanagement-Prozesse einzubinden, ist alles andere als trivial.

Der diesjährige OSSRA-Bericht verzeichnet einen Anstieg von Open-Source-Schwachstellen. Herausgeber Synopsys unterstreicht deshalb die Notwendigkeit einer umfassenden Software Bill of Materials (SBOM) als beste Verteidigung für die Sicherheit der Software-Lieferkette.

Um heikle Dokumente noch besser abzusichern, auch beim Transport über das Internet oder mit USB-Sticks, kann es sinnvoll sein, diese zu verschlüsseln. Dadurch haben unberechtigte Benutzer keinen Zugriff. Wir zeigen in diesem Beitrag 10 interessante Tools dazu.

Künstliche Intelligenz macht den Alltag leichter. Sie optimiert Navigationssysteme oder hilft bei der Krankheitsdiagnose. Eine weitere komfortable Anwendung sind mittlerweile automatisierte Identifikationsprozesse. Wer weiß es nicht zu schätzen, sich beim Abschluss eines Mobilfunkvertrages oder bei der Kontoeröffnung via Smartphone in 30 Sekunden unkompliziert zu identifizieren?

„Du kommst hier net rein!“ Diesen Spruch prägte Kaya Yanar schon vor über einem Jahrzehnt. So einfach sollten auch Privileged-Access-Management-Lösungen zu handhaben sein, wünschen sich IT- und Sicherheitsverantwortliche.

Zunehmend rücken Einzelpersonen in den Fokus von Cyberkriminellen – sowohl persönlich, als auch als Mitarbeiter:innen mit Zugriff auf sensible Firmendaten. Wer sich darüber informiert, wie Hacker:innen heutzutage Passwörter knacken und wie man sich schützen kann, fällt nicht so leicht auf die Maschen der Angreifer:innen herein.

Das nächste große Ding oder gar die Vorboten der IT-Apokalypse: Quantencomputer werden heiß diskutiert. Während die Technologie bereits seit Jahrzehnten erforscht wird, ist sie von praxistauglichen Anwendungen – noch – weit entfernt. Nicht nur IT-Security-Unternehmen blicken dennoch mit Argusaugen auf die Entwicklungen um die Zukunftstechnologie Quantum Computing. Und das aus gutem Grund.

Das Purdue-Modell sieht eine hierarchische Struktur für die industrielle Kommunikation vor, um Rechner und Netzwerke deterministisch zu halten. Im Zeitalter des IIoT ist der Datenfluss jedoch nicht mehr hierarchisch. Sollten sich Unternehmen nun von dem Purdue-Modell verabschieden?

Best of Breed ist die Bezeichnung für einen Ansatz zur Auswahl von Unternehmenssoftware. Für jeden Anwendungsfall wird die jeweils bestmögliche Unternehmenssoftware gewählt. Statt wie beim Best-of-Suite-Ansatz auf die Komplettlösung eines Anbieters zu setzen, kommen optimale Einzellösungen mehrerer Anbieter zum Einsatz, die zu einer individuell abgestimmten Gesamtlösung kombiniert werden.

Die Digitalisierung durchdringt unseren privaten wie auch beruflichen Alltag, dementsprechend sind wir von steigender Cyberkriminalität in nahezu allen Lebensbereichen betroffen. Die Wirtschaft ist auf vielen Ebenen intensiv digital vernetzt – und dadurch ebenfalls vielfältigen Bedrohungen aus dem Cyberspace ausgesetzt.

Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie. Dessen müssen sich Unternehmensleitungen bewusst sein und Cyber-Sicherheit zum festen Bestandteil des Risikomanagements machen. Das neu erschienene Handbuch „Management von Cyber-Risiken“, das durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit der Internet Security Alliance (ISA) entwickelt wurde, erhält nun ein weitreichendes Update.