WLAN-Verschlüsselungen aufzubrechen ist grundsätzlich machbar – wenn man die richtigen Werkzeuge hat. Die größte Hürde ist eine passende Passwortliste, die eigentlichen Tools sind kostenlos erhältlich und leicht zu bedienen.

Auch wenn mit SAP ST-PI auf den ersten Blick alles in Ordnung zu sein scheint, können sich im Hintergrund Sicherheitslücken auftun. Die Porsche AG entdeckt sie einem speziellen Sicherheitstool und stellte ihr Vorgehen auf einer Veranstaltung der DSAG gemeinsam mit dem Security-Spezialisten Werth IT GmbH vor.

Das Aufkommen von Quanten-Computing droht, konventionelle Kryptografieverfahren zum alten Eisen zu legen. Sicherheitsexperten warnen: Zum Anbruch der neuen Ära ist quantenresistente Verschlüsselung zur Gewährleistung der Datensicherheit unumgänglich. Experten zufolge rückt der Tag nahe.

Windows 10 bringt den Microsoft Edge-Browser als sicheren Ersatz für den altgedienten Internet Explorer. Für mehr Privatsphäre und bessere Sicherheit bei der Nutzung des neuen Microsoft-Browsers müssen Anwender allerdings ein paar wichtige Einstellungen beachten.

Microsoft hat Sicherheitslücken in seiner E-Mail-Software Exchange Server geschlossen, die von mutmaßlich chinesischen Hackern genutzt worden waren. Der Software-Konzern rief Kunden in der Nacht zum Mittwoch auf, schnell die bereitgestellten Sicherheitsupdates zu installieren.

Während die gezielten Cyberattacken auf Produktionsumgebungen zunehmen, suchen die gefährdeten Industriebetriebe immer noch die passenden Security-Strategien für die OT (Operational Technology). Die bloße Übertragung der IT-Sicherheitskonzepte auf die OT führt nicht zum Erfolg. Spezielle Security-Maßnahmen sind erforderlich, die aber auch bereits auf dem Markt verfügbar sind.

Durch Investitionen an der Digital Edge, also am Rand der digitalen Netzwerke, sind Internet Service Provider (ISPs) in der Lage, ihren Kunden eine Vielzahl neuer Dienste anzubieten sowie ihre operative und infrastrukturelle Effizienz zu steigern. Allerdings ist die DDoS-Landschaft unberechenbarer denn je, daher müssen ISPs für 2021 ein neues Kapitel in ihrer Sicherheitsstrategie aufschlagen.

Um eine nachhaltige Cyber-Resilienz zu entwickeln, müssen Unternehmen viele Aspekte beachten und deren Zusammenspiel laufend weiterentwickeln. Das Wissen um die Gefährdungen und deren Abwehr will nicht nur aufgefrischt, sondern auch gelebt werden.

Die Smart Factory muss zur Secure Smart Factory werden. Mit der Vernetzung sind neue Risiken in die industriellen Netzwerke eingezogen. Das eBook zeigt, wo es die größten Schwachstellen und Risiken bei Industrie 4.0 gibt, wie Strategien für Industrial Cybersecurity aussehen sollten und wie man IT und OT jeweils spezifisch und trotzdem übergreifend absichern kann.

An Tools mangelt es im IT-Security-Bereich nicht: Angefangen bei SIEM, über EDR, bis hin zu UEBA und SOAR – all diese Anwendungen haben Vorteile und finden daher in vielen Unternehmen parallel Verwendung. Der große Nachteil dabei ist, dass IT-Sicherheitsverantwortliche bei der Menge an Tools erst einmal die relevanten Informationen filtern und Zusammenhänge herstellen müssen, bevor sie sich mit der eigentlichen Bedrohungs­erkennung befassen können. Ein XDR-Konzept verschafft Abhilfe.

Nach der öffentlichen Anhörung zum IT-Sicherheitsgesetz 2.0 am Montag haben wir mit Klaus Landefeld vom eco über die Kritik der Sachverständigen gesprochen. Im Podcast verrät der stellvertretende Vorstandsvorsitzende, warum „fünf Sätze“ den Gesetzesentwurf der Regierung zu einer verpassten Chance machen.

Viele Sicherheitsbedrohungen im Internet of Things, kurz IoT, gehen auf Bugs zurück, die bereits im Zuge der Software-Entwicklung entstehen. Aber woher kommen diese Bedrohungen eigentlich – und wie reagieren Entwickler?

Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Welche Lösungen bieten sich an?

Geschwindigkeit ist Trumpf – nicht zuletzt auch bei Backup und Recovery. Die Backup-Lösungen von Datensicherungsspezialist Waxar unterstützen aus diesem Grund künftig die NVMe-Schnittstelle.

An Tools mangelt es im IT-Security-Bereich nicht: Angefangen bei SIEM, über EDR, bis hin zu UEBA und SOAR – all diese Anwendungen haben Vorteile und finden daher in vielen Unternehmen parallel Verwendung. Der große Nachteil dabei ist, dass IT-Sicherheitsverantwortliche bei der Menge an Tools erst einmal die relevanten Informationen filtern und Zusammenhänge herstellen müssen, bevor sie sich mit der eigentlichen Bedrohungs­erkennung befassen können. Ein XDR-Konzept verschafft Abhilfe.

Unternehmen, die eine IoT-Infrastruktur betreiben, zum Beispiel auch bei der Vernetzung von Sensoren, benötigen eine Plattform für die zentrale Verwaltung und Steuerung. Hier ist Azure Sphere eine Möglichkeit. Mit Azure Sphere Security Service kann hier auch für mehr Sicherheit gesorgt werden.

Viele Sicherheitsbedrohungen im Internet of Things, kurz IoT, gehen auf Bugs zurück, die bereits im Zuge der Software-Entwicklung entstehen. Aber woher kommen diese Bedrohungen eigentlich – und wie reagieren Entwickler?

Seit Version 20c von Oracle Database können die Datenbanken mit Blockchain-Technologien abgesichert werden. Datenbanktabellen können mit einem neuen Typ erstellt werden und ermöglichen dadurch die Anbindung von Blockchain-Apps.

Auch wenn mit SAP ST-PI auf den ersten Blick alles in Ordnung zu sein scheint, können sich im Hintergrund Sicherheitslücken auftun. Die Porsche AG entdeckt sie einem speziellen Sicherheitstool und stellte ihr Vorgehen auf einer Veranstaltung der DSAG gemeinsam mit dem Security-Spezialisten Werth IT GmbH vor.

Wenn Unternehmen das Web nutzen, greifen sie zunehmend auf Cloud-Apps zu und nicht mehr nur auf Webseiten. Die Web-Sicherheit in vielen Unternehmen berücksichtigt aber nur den klassischen Web-Datenverkehr. Herkömmliche Secure Web Gateways (SWG) reichen nicht mehr aus, Next Generation SWG sind gefragt. Das neue eBook zeigt, was diese leisten können.

Aktuell spricht gefühlt die ganze Security-Welt über Zero Trust und das Potenzial, das diese Herangehensweise für die IT-Sicherheit hat. Doch stellt sich die Frage: Ist der Hype wirklich gerechtfertigt oder existieren bereits Alternativen, die für den Unternehmenseinsatz vielleicht sogar noch besser geeignet sind?

Die Low-Code-Plattform Allisa soll bei der Digitalisierung komplexer Geschäftsprozesse helfen und gleichzeitig geistiges Eigentum schützen. Die Blockchain-basierte Zeitstempel-Lösung IPBee wurde deshalb fest in die Plattform integriert.

Die App privacyIDEA Authenticator ist eine Erweiterung für die beliebte Multi-Faktor-Authentifizierungs-Software privacyIDEA. Die App macht Android und Apple-Smartphones zum sicheren zweiten Faktor für Mehr-Faktor-Authentifizierung. Dank des kryptografischen Push-Verfahrens können sich Benutzer sicher und bequem anmelden. Jetzt hat der Hersteller NetKnights die Version 3 des privacyIDEA Authenticator veröffentlicht.

2020 war das Jahr des Home Office: nicht nur eine große Umstellung für viele Mitarbeiter, auch eine riesige Aufgabe für die Unternehmens-IT. Denn viele zusätzliche, private Devices melden sich von extern am Netzwerk an – und jede neue Verbindung öffnet potenziellen Angreifern Tür und Tor. Das IT-Systemhaus Circular Informationssysteme rät Unternehmen deshalb, ein besonderes Augenmerk auf zwei große Herausforderungen zu legen.

Nach der öffentlichen Anhörung zum IT-Sicherheitsgesetz 2.0 am Montag haben wir mit Klaus Landefeld vom eco über die Kritik der Sachverständigen gesprochen. Im Podcast verrät der stellvertretende Vorstandsvorsitzende, warum „fünf Sätze“ den Gesetzesentwurf der Regierung zu einer verpassten Chance machen.

Anwendungen wandern nun vermehrt in die Cloud, um Remote Work zu vereinfachen. Dabei muss von Beginn an die Sicherheit der Cloud-Apps im Fokus stehen, denn nun sind die Anwendungen den Cloud-Risiken ausgesetzt. Security-by-Design ist für Cloud-Apps besonders wichtig. Automatisierte Security-Checks können helfen, die Sicherheit bereits während der Entwicklung zu überprüfen.

Die Übermittlung personenbezogener Daten von der EU in das Vereinigte Königreich Großbritannien und Nordirland sollen für eine Übergangsperiode nicht als Übermittlungen in ein Drittland angesehen werden. Für die Zeit nach der Übergangsfrist müssen allerdings Lösungen gefunden werden, nicht nur von der EU-Kommission. Auch Unternehmen sollten sich jetzt rechtzeitig Gedanken machen.

LexisNexis Risk Solutions hat heute seinen halbjährlichen Cybercrime Report für den Zeitraum von Juli bis Dezember 2020 veröffentlicht. Der Report zeigt detailliert auf, wie sich die Bedrohungslandschaft im Netz entwickelt hat und welche neuen Möglichkeiten sich für Cyberkriminelle auf der ganzen Welt aufgetan haben, insbesondere bei der Ansprache neuer Online-Nutzer.