Am Patchday im September 2021 schließt Microsoft 66 Sicherheitslücken. Drei Lücken davon sind kritisch eine Lücke ist mittelschwer. Da einige Lücken bereits ausgenutzt werden, sollten die Updates schnellstmöglich installiert werden.

Der Sommer ließ in diesem Jahr zu wünschen übrig, aber auch im Herbst kann man richtig Sonne tanken, wenn man in ferne Gefilde reist. Vielleicht mag der eine oder andere im Anschluss gar nicht mehr in die oft graue Heimat zurückkehren und muss das möglicherweise auch gar nicht, dank der neuen Flexibilität in der Arbeitswelt. Aber Achtung, manche Regeln gelten unabhängig davon, wo die Mitarbeiter arbeiten, insbesondere beim Datenschutz.

E-Mail-Marketing gehört weiterhin zu den wichtigsten Kanälen der digitalen Kundenkommunikation. Wichtig dabei ist aber die Einhaltung der Vorgaben der Datenschutz-Grundverordnung (DSGVO), um mögliche Sanktionen zu vermeiden und Kunden nicht zu verärgern. Aufsichtsbehörden berichten von typischen Fehlern bei Newslettern, aus denen man lernen sollte.

Mit dem Process Explorer von Microsoft Sysinternals können Windows-Server und -Arbeitsstationen auch auf Virenbefall untersucht werden. Neben der Auslastung des Systems lassen sich so auch Angreifer erkennen und bekämpfen.

Die globale Verlagerung der Arbeit an Remote-Standorte hat sowohl die Zahl der Angriffe, deren Raffinesse und die Auswirkungen von Phishing-Attacken deutlich nach oben getrieben. Das zeigt eine neue Studie von Ivanti.

Der Global Threat Intelligence Report 2021 (GTIR) des IT-Dienstleisters NTT zeigt: Von Oktober 2020 bis Januar 2021 betrug die Zunahme aufgedeckter Cyber-Attacken im Gesundheitssektor rund 45 Prozent.

Trotz der ernsten Gefahr, die Identitätsbetrug darstellt, haben viele Unternehmen keine effektiven Systeme, um dagegen vorzugehen. Selbstverständlich ist kein Ansatz hundertprozentig sicher. Aber wenn Sie die Anti-Betrugs-Strategie Ihres Unternehmens nach den folgenden drei Kriterien hinterfragen, schützen Sie sich vor den meisten der potentiellen Risiken.

Mit dem Process Explorer von Microsoft Sysinternals können Windows-Server und -Arbeitsstationen auch auf Virenbefall untersucht werden. Neben der Auslastung des Systems lassen sich so auch Angreifer erkennen und bekämpfen.

Managed-Service-Provider für Security sollen operationelle Risiken der Unternehmen reduzieren und die internen Teams durch umsetzbare Handlungsempfehlungen stärken. Um herauszufinden, ob sie dies wirklich können, sollte man nach Pfadfinder-Qualitäten und entsprechendem Equipment Ausschau halten. Der Weg in die Security-Zukunft führt meist durch unbekanntes Terrain, und dort braucht man eine Mischung aus Spurenleser und MacGyver.

Mithilfe von Konsolidierung, Künstlicher Intelligenz und Machine Learning will Check Point Cybersicherheit möglichst einfach gestalten. Deshalb erhält die Quantum Cyber Security Platform ein Update für einfachere Verwaltung und schnellere Bereitstellung.

Die zunehmend dezentrale IT-Nutzung in Homeoffices und unterwegs macht noch deutlicher, dass das Modell des sicheren Unternehmensnetzwerkes und die Verortung von Cyberbedrohungen jenseits der Unternehmensgrenzen überholt sind. Die Antwort auf die zunehmenden Cyberattacken lautet Zero Trust. Das neue eBook stellt den Security-Ansatz vor und beschreibt den Einsatz in der Praxis.

Moderne IT-Sicherheit ist für Krankenhäuser unentbehrlich, damit das Personal die Patienten versorgen kann. Systemhäuser können zur Sicherheit der Patienten und deren Daten beitragen und gleichzeitig von dem Geschäft profitieren.

Das Application-Security-Modul von Dynatrace unterstützt künftig auch .NET-Anwendungen. Damit lassen sich Schwachstellen zur Laufzeit und eine KI-gestützte Risikobewertung für Cloud-native Anwendungen umsetzen.

Während die API-Nutzung steigt, nehmen auch die Sicherheits- und Compliance-Risiken für die Schnittstellen zu. Angesichts dieser Entwicklung wachsen auch die Marktsegmente API-Management und -Sicherheit weiter zusammen, berichtet das IT-Analystenhaus KuppingerCole.

Cloud Computing ist inzwischen ein breit akzeptiertes IT-Betriebsmodell bei den meisten Unternehmen. Viele IT-Anbieter haben ihre Strategie auf "Cloud First" gewechselt, zum Teil sogar auf "Cloud Only". Cloud-Plattformen sind aber auch zunehmend im Blickfeld von Cybercrime. Die sichere Nutzung von Cloud Services ist deshalb ein zentraler Baustein der IT-Sicherheit von Unternehmen insgesamt.

C5 (Cloud Computing Compliance Criteria Catalogue) ist ein von der deutschen Bundesregierung unterstütztes Prüfschema. Der Anforderungskatalog wurde vom BSI eingeführt, um Kriterien für Angebote von Cloud Service Providern bereitzustellen und die Prüfbarkeit von Cloud-Diensten zu konkretisieren. Ziel war es, alle aktuellen Sicherheitsstandards und Zertifizierungen in einem Katalog zu bündeln.

Mit dem Process Explorer von Microsoft Sysinternals können Windows-Server und -Arbeitsstationen auch auf Virenbefall untersucht werden. Neben der Auslastung des Systems lassen sich so auch Angreifer erkennen und bekämpfen.

Die öffentliche Verwaltung wird zunehmend digitaler. Laut Onlinezugangsgesetz sollen Bundes- und Landesbehörden bis 2022 ganze 575 Verwaltungsleistungen online anbieten. Mit der rasanten Beschleunigung der digitalen Transformation muss die Software-Sicherheit priorisiert werden. Ergebnisse des elften State of Software Security (SoSS) Report zeigen, dass die Anwendungssicherheit in Behörden verbesserungswürdig ist.

In Bonn haben gestern erstmals zwei deutsche Bundesbehörden quantengesichert per Video kommuniziert. Das Projekt „Qunet“, eine vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Initiative zur Entwicklung hochsicherer Kommunikationssysteme, zeigt damit, wie Datensouveränität in Zukunft gewährleistet werden kann.

Im aktuellen Podcast sortieren wir das aktuelle Chaos in der Sicherheitsbranche und suchen einen stimmigen Gesamtkontext. Das Spektrum erstreckt sich dabei von praktischen Tipps für Administratoren über strategische Planungen für Unternehmen bis hin zu ganzheitlichen Betrachtungen zur Zukunft von Politik und Gesellschaft.

Trotz der ernsten Gefahr, die Identitätsbetrug darstellt, haben viele Unternehmen keine effektiven Systeme, um dagegen vorzugehen. Selbstverständlich ist kein Ansatz hundertprozentig sicher. Aber wenn Sie die Anti-Betrugs-Strategie Ihres Unternehmens nach den folgenden drei Kriterien hinterfragen, schützen Sie sich vor den meisten der potentiellen Risiken.

Bei wem sehen deutsche Internet-User die Verantwortung, wenn es um die Sicherheit ihrer Daten geht? Wie gut kennen sich IT-Entscheider mit modernen passwortfreien Login-Lösungen aus? Wo besteht in Unternehmen Verbesserungsbedarf hinsichtlich der IT-Sicherheit? Antworten unter anderem auf diese Fragen gibt Nevis mit dem jetzt veröffentlichten Sicherheitsbarometer 2021.

Von der reinen Passwort-Authentifizierung will sich GitHub seit längerem verabschieden, Mitte August war es soweit: Ein zweiter Faktor soll fortan Git-Vorgänge bestätigen, die Möglichkeiten reichen vom zeitbasierten EInmalpasswort bis hin zum physischen Sicherheitstoken.

Synthetic Identities – Das sind künstlich zusammengestellte Identitäten für kriminelle Machenschaften. Der Clou: Anstatt das Alter Ego für die Betrügereien zufällig zu generieren, setzen sich Synthetic Identies aus mehreren echten Datensätzen zusammen. Betrüger werden so noch schwieriger entdeckt und meist ist der Schaden dann schon angerichtet. Aber auch nahezu perfekte Betrugs-Identitäten können mit den richtigen Werkzeugen enttarnt werden.

Cyberangriffe auf das Gesundheitswesen haben aufgrund der COVID-Krise und dem daraus resultierenden Ansturm auf die Remote-Bereitstellung von Gesundheitsdienstleistungen stark zugenommen. Zu den Top-Risiken zählen Ransomware, Botnets, Cloud-Schwachstellen, Angriffe auf Webanwendungen und Phishing.

Cybersicherheit ist mit der fortschreitenden Digitalisierung zum elementaren Faktor innerhalb des Risikomanagements moderner Unternehmen und Organisationen avanciert. Angesichts einer Vielzahl potenzieller Gefahrenquellen für Daten und die digitale Infrastruktur muss der CISO in der Lage sein, Risiken auf jeder Systemebene vom Server über die Systemsoftware bis hin zur einzelnen Anwendung zu identifizieren und zu managen.

Managed-Service-Provider für Security sollen operationelle Risiken der Unternehmen reduzieren und die internen Teams durch umsetzbare Handlungsempfehlungen stärken. Um herauszufinden, ob sie dies wirklich können, sollte man nach Pfadfinder-Qualitäten und entsprechendem Equipment Ausschau halten. Der Weg in die Security-Zukunft führt meist durch unbekanntes Terrain, und dort braucht man eine Mischung aus Spurenleser und MacGyver.

Cybersecurity und entsprechende Maßnahmen zum Schutz von Daten haben in den vergangenen Jahren immens an Bedeutung gewonnen. Eine Studie von CyberVadis zeigt, dass nicht zuletzt die Covid-19-Krise und die damit verbundene Transformation des Arbeitens hin zu mehr Digitalisierung und Remote-Arbeit Cybersecurity-Schwachstellen in Unternehmen und insbesondere in deren Lieferketten aufgedeckt haben.