Die digitaltransformierte Wirtschaft ist zutiefst cyberverwundbar. Sie scheint stets nur knapp eine Haaresbreite weg vom nächsten GAU, ein Zero-day-Exploit abseits der Totalkatastrophe, in die nächste Panne zu schlittern. Viele Sicherheitsforscher sehen den Status-Quo als kollektive Leichtsinnigkeit an. Sie warnen vor dem drohenden Gespenst der Cyberapokalypse.

Mit Freeware-Tools wie GlassWire, Windows 10 Firewall Control und Firewall App Blocker können Anwender und Administratoren Computer mit Windows 10/11 zusätzlich besser absichern, als mit den Bordmitteln möglich ist. Wir zeigen in diesem Beitrag Tools, die auch für Profis interessant sind.

Zum Patchday im November 2021 stellt Microsoft 55 Updates zur Verfügung, von denen 6 als kritisch und 49 als wichtig klassifiziert sind. Zwei Lücken sind aktuell bereits im Fokus von Angreifern, was ein schnelles Handeln notwendig macht.

Ransomware-Angriffe sind auf dem Vormarsch, wobei die Zahl der Ransomware-Angriffe in diesem Jahr im Vergleich zu Anfang 2020 um 102 Prozent gestiegen ist. Dies stellt die Versicherer vor ein Rätsel und wirft die Frage auf: Zahlen oder nicht zahlen?

Man muss nicht auf die alljährlichen Prognosen der Marktforscher warten, wenn man sich auf die Cyber-Risikolage in 2022 vorbereiten will. Das neue eBook zeigt, welche Erfahrungen aus 2021 dabei helfen können, die Entwicklung der Cyber-Risiken besser abschätzen zu können. Trotzdem muss man immer mit dem Unerwarteten rechnen, auch das lehrt die Erfahrung aus der Cybersicherheit.

Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen. Mit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können. Davor schützen kann ebenso individuelles Awareness-Training, das die aktuellsten Angriffstaktiken aufgreift und Mitarbeitende entsprechend sensibilisiert.

Mit der Lösung ThreatStrike bietet Attivo Unternehmen eine Möglichkeit, die Anmeldedaten von Mitarbeitern vor Hackern zu verbergen. Außerdem können sie falsche Informationen als Köder auslegen, um mehr über das Verhalten der Angreifer herauszufinden.

Bei all den düsteren Nachrichten, die uns täglich um den Kopf schwirren – Pandemie, Umweltkatastrophen, Afghanistan – wird die Gefahr der Cyberkriminalität schnell überschattet. Doch besonders in Zeiten der stetig zunehmenden Angriffe sollten neue Abwehrmaßnahmen genauer unter die Lupe genommen werden. Dabei kann die Allgemeinheit auf eine Waffe setzen, die eigentlich offensichtlich ist: Die Allgemeinheit.

Mittlerweile vergeht keine Woche, in der nicht irgendein deutsches Unternehmen Opfer einer Infektion wurde und erpresst wird. Die dringlichste Frage für Firmen rund um den Globus sollte also sein, wie sich Ransomware-Attacken erkennen lassen.

Künstliche Intelligenz (KI) bietet spannende Einsatzmöglichkeiten in unterschiedlichen Branchen. Die Prüfung von Kreditwürdigkeit in der Finanzwirtschaft, Chatbots sowie selbstlernende Maschinen sind dabei nur erste Anwendungsbeispiele. Gleichzeitig regt Künstliche Intelligenz die Diskussionen insbesondere in Hinblick auf die Tragweite der Entscheidungen an: Welche Informationen werden von KI-Systemen genutzt? Wann trifft ein Algorithmus Entscheidungen?

Fortschrittliches cloudbasiertes WLAN-Tracking gewährt Unternehmen wertvolle Einblicke in Besucherströme und bietet die Möglichkeit, Großveranstaltungen besser abzusichern und Einzelhandelskonzepte zu optimieren. Lesen Sie im Folgenden mehr zur Funktionsweise von WLAN-Tracking, den Anwendungsszenarien und warum sich ein Managed-Service-Konzept aus der Cloud lohnt.

Der Security-Testing-Spezialist Checkmarx hat den Launch der „Application Security Platform“ bekanntgegeben. Das neue Software-as-a-Service-Angebot nimmt Unternehmen das Management der Testing-Komponenten ab.

Mit der Cloud-Plattform legt Watchguard großes Gewicht auf Managed Security Services (MSS). Das gesamte Lösungs-Portfolio soll dort gebündelt werden, damit Kunden schneller, umfassender und effizienter vor den wachsenden Cybergefahren geschützt werden können.

Spectra Logic gehört im Storage-Markt zu den Traditionsherstellern von sehr leistungsfähigem Speicherequipment und führt heute auch Lösungen fürs Datenmanagement. Die aktuellen Neuerungen setzen diesen Weg fort.

Die Bedrohung durch Ransomware ist enorm, gleichzeitig sind die IT-Lösungen zu komplex. Deshalb sollten Unternehmen, dem Marktforschungsinstitut IDC zufolge, auf KI-basierte Technologien setzen und Hersteller ihre Produkte Cloud- und MSP-ready machen.

Microsoft 365, aber auch diverse andere SaaS-Lösungen, sind heute am Arbeitsplatz allgegenwärtig. Zahlreiche Unternehmen sind bei ihren täglichen Geschäftsabläufen auf diese Anwendungen angewiesen.

Benutzer- und Berechtigungsverwaltung sowie die Compliance stellen Unternehmen bei der Nutzung von SAP-Systemen immer wieder vor Herausforderungen. Dazu kommen neue Technologien wie S4/HANA oder die Weboberfläche FIORI, die die Verwaltung von Rollen und Rechten verkomplizieren. Externe Tools bieten hier einen Funktionsumfang, den SAP vermissen lässt, um Sicherheitslücken zu schließen und Compliance herzustellen.

Die Datenleaks in verschiedenen Corona-Teststationen haben offen gelegt, welche enormen Sicherheitslücken bestehen können, wenn bei der Software-Entwicklung nicht auf sichere Programmierung wert gelegt wird – sondern nur auf Schnelligkeit.

Technologie, klare Prozesse, mehr Eigenverantwortlichkeit: Der DevSecOps-Ansatz ermöglicht mehr Sicherheit in der Anwendungsentwicklung. Doch wenn dieses hilfreiche Konzept in Unternehmen eingeführt wird, gibt es einige Aspekte zu beachten.

Eine Hashmap ist eine Datentabelle mit einer speziellen Indexstruktur, die ein schnelles Auffinden von Datenobjekten erlaubt. Die Position eines Datenobjekts ist über eine Hashfunktion definiert. In der Hashmap sind die Daten als Schlüssel-Wert-Paare gespeichert. Über den Schlüssel sind die Werte wieder abrufbar. Der Zeitaufwand dafür bleibt konstant und ist unabhängig von der Tabellengröße.

Mit der Lösung ThreatStrike bietet Attivo Unternehmen eine Möglichkeit, die Anmeldedaten von Mitarbeitern vor Hackern zu verbergen. Außerdem können sie falsche Informationen als Köder auslegen, um mehr über das Verhalten der Angreifer herauszufinden.

Benutzer- und Berechtigungsverwaltung sowie die Compliance stellen Unternehmen bei der Nutzung von SAP-Systemen immer wieder vor Herausforderungen. Dazu kommen neue Technologien wie S4/HANA oder die Weboberfläche FIORI, die die Verwaltung von Rollen und Rechten verkomplizieren. Externe Tools bieten hier einen Funktionsumfang, den SAP vermissen lässt, um Sicherheitslücken zu schließen und Compliance herzustellen.

Eine der größten Schwachstellen, die Cyberattacken ausnutzen, ist das vom Nutzer gewählte Passwort. Doch viele Unternehmen schaffen es nicht, ihre Passwortrichtlinie durchzusetzen. Die Anwender wählen weiterhin zu schwache Passwörter. Mit Specops Passwort Policy werden starke Passwörter nicht dem Zufall überlassen und die Nutzer erhalten intelligente Unterstützung bei der Passwortwahl.

Im Zuge des Infektionsschutzes arbeiten große Teile der deutschen Mitarbeiter weiterhin von Zuhause aus. Für viele Unternehmen ist das Home Office somit Teil der neuen Normalität, die sich während und nach dem Corona-bedingten Lockdown eingespielt hat.

So hoch wie in den Jahren 2020 und 2021 waren laut Bitkom die Schäden durch Hacker-Attacken noch nie. Die Versicherungen reagieren mit deutlichen Anpassungen der Anforderungen für ihre IT-Security-Versicherungspolicen. Was ist dabei zu beachten? Was sind die wichtigsten Forderungen, die Versicherungsunternehmen jetzt stellen?

Man muss nicht auf die alljährlichen Prognosen der Marktforscher warten, wenn man sich auf die Cyber-Risikolage in 2022 vorbereiten will. Das neue eBook zeigt, welche Erfahrungen aus 2021 dabei helfen können, die Entwicklung der Cyber-Risiken besser abschätzen zu können. Trotzdem muss man immer mit dem Unerwarteten rechnen, auch das lehrt die Erfahrung aus der Cybersicherheit.

Bei all den düsteren Nachrichten, die uns täglich um den Kopf schwirren – Pandemie, Umweltkatastrophen, Afghanistan – wird die Gefahr der Cyberkriminalität schnell überschattet. Doch besonders in Zeiten der stetig zunehmenden Angriffe sollten neue Abwehrmaßnahmen genauer unter die Lupe genommen werden. Dabei kann die Allgemeinheit auf eine Waffe setzen, die eigentlich offensichtlich ist: Die Allgemeinheit.

Eine Risikomatrix ist ein zweidimensionales Diagramm, mit dem sich Risiken in Abhängigkeit ihrer Eintrittswahrscheinlichkeiten und ihrer Auswirkungen visualisieren lassen. Mithilfe dieser Visualisierung ist die systematische Abschätzung der Kritikalität der Risiken möglich. Um eine Risikomatrix zu erstellen, müssen die Risiken identifiziert und deren Eintrittswahrscheinlichkeiten und Schadensauswirkungen bewertet werden.