Microsoft Teams gehört zu den bekanntesten Lösungen für Teamwork-Lösungen aus der Cloud. Der Dienst ist einfach bedienbar und bietet viele Funktionen. In diesem Beitrag geben wir einige wichtige Tipps für mehr Sicherheit bei der Nutzung des Microsoft Dienstes.

Obwohl die Finanzabteilungen verstärkt ins Visier böswilliger Hacker geraten, vernachlässigen die CFOs die Themen Cybersicherheit und Compliance noch immer. Höchste Zeit für die IT-Sicherheitsverantwortlichen, die Finanzchefs zu sensibilisieren und zu unterstützen, ein systematisches Risikomanagement zu etablieren.

Die Meldung über die Zerschlagung von Emotet ging Anfang des Jahres um die Welt. Doch statt Erleichterung macht sich nun Sorge breit, dass die Schadsoftware nur den Anfang einer neuen Reihe von Angriffen markiert, die als Ransomware-as-a-Service (RaaS) bezeichnet werden. Experten warnen davor, dass die von Emotet ausgehende Gefahr nur temporär gebannt ist und ein Kurswechsel zu einem erneuten Aufflammen der RaaS-Methodik führen wird.

Zum Patchday im Juni 2021 schließt Microsoft insgesamt 50 kritische und wichtige Sicherheitslücken in Windows, Hyper-V, Microsoft Edge, RDP und Hyper-V. Sechs Lücken sind aktuell bereits im Fokus von Hackern. Die Updates eilen also.

Angriffe mit Ransomware sind auf einem neuen Langzeithoch. So verursachten entsprechende Attacken im Jahr 2020 geschätzte Schäden in Höhe von rund 20 Milliarden US-Dollar. Hauptgrund dafür war, dass Millionen Arbeitnehmer sich – in den meisten Fällen aufgrund von Lockdowns und anderen Maßnahmen zur Eindämmung der Corona-Pandemie – aus schlecht gesicherten Heimnetzwerken bei Unternehmens- und Regierungsnetzen anmeldeten und so Cyberkriminellen Tür und Tor öffneten. Dabei wird es immer schwieriger, Schadsoftware wirklich von wichtigen Ressourcen fern zu halten.

Durchschnittlich 66 Tage konnten sich Cyberangreifer in der EMEA-Region im Jahr 2020 unbemerkt in Netzwerken aufhalten. In dieser langen Zeit können sie viel Schaden anrichten. In den USA liegt die Verweildauer bei nur 17 Tagen. Woran liegt dieser Unterschied?

Zum Patchday im Juni 2021 schließt Microsoft insgesamt 50 kritische und wichtige Sicherheitslücken in Windows, Hyper-V, Microsoft Edge, RDP und Hyper-V. Sechs Lücken sind aktuell bereits im Fokus von Hackern. Die Updates eilen also.

Nur wenige Wochen nach dem Bekanntwerden des massiven Supply-Chain-Angriffs auf SolarWinds sahen sich Unternehmen auf der ganzen Welt mit Sicherheitsproblemen konfrontiert, die auf die Ausnutzung von vier Zero-Day-Schwachstellen in Microsoft Exchange-Servern zurückgehen. Mit Angriffssimulationen können Unternehmen Zero-Day-Lücken wie ProxyLogon in Microsoft Exchange erkennen und entschärfen.

Bisher haben Unternehmen für den sicheren Zugriff auf ihre in der Private Cloud gehosteten Anwendungen meist so genannte Remote Access VPNs (Virtual Private Networks) verwendet – diese sind jedoch langsam, wenig benutzerfreundlich und stellen oft ein Sicherheitsrisiko dar. Die Zero-Trust-Network-Access-Technologie (ZTNA) bietet hier eine gute Alternative.

Ein neuer Standort des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geht an diesem Montag in Saarbrücken an den Start.

Nachdem „Work from Anywhere“, Online-Zusammenarbeit und Cloud-basierte Arbeitsumgebungen (Digital Workspaces) schon seit Jahren im Trend lagen, haben sie sich im Ausnahmejahr 2020 endgültig als „neues Normal“ dessen etabliert. Doch die Risikolage der Unternehmen bleibt unvermindert angespannt. Deshalb müssen Unternehmen möglichst schnell das neue Normal des Arbeitens durch ein neues Normal der Security ergänzen.

Security Operations Center helfen, Cyberangriffe schneller zu entdecken, und optimieren somit die IT-Sicherheit. Doch wieso sollte sich die Technologie nur auf Firmennetzwerke beschränken? Gemeinsam haben Panasonic und McAfee ein SOC für Fahrzeuge entwickelt.

Die Open Source TOR Browser (The Onion Router) ermöglicht sichere und anonyme Verwendung des Internets. Der Open Source-Webbrowser basiert auf Mozilla Firefox und wird mit einer zusätzlichen Auswahl von Erweiterungen ausgeliefert, die automatisch nach dem Entpacken aktiv sind.

Schon seit Anfang April und noch bis Ende August können Sie, liebe Leserinnen und Leser, Ihren favorisierten IT-Hersteller bzw. -Anbieter wählen. Helfen Sie mit und machen Sie unsere Leserumfrage in diesem Jahr zum bisher teilnehmerstärksten Voting seit ihrem Start im Jahr 2015.

Zum Patchday im Juni 2021 schließt Microsoft insgesamt 50 kritische und wichtige Sicherheitslücken in Windows, Hyper-V, Microsoft Edge, RDP und Hyper-V. Sechs Lücken sind aktuell bereits im Fokus von Hackern. Die Updates eilen also.

Microsoft Teams gehört zu den bekanntesten Lösungen für Teamwork-Lösungen aus der Cloud. Der Dienst ist einfach bedienbar und bietet viele Funktionen. In diesem Beitrag geben wir einige wichtige Tipps für mehr Sicherheit bei der Nutzung des Microsoft Dienstes.

Die Open Source TOR Browser (The Onion Router) ermöglicht sichere und anonyme Verwendung des Internets. Der Open Source-Webbrowser basiert auf Mozilla Firefox und wird mit einer zusätzlichen Auswahl von Erweiterungen ausgeliefert, die automatisch nach dem Entpacken aktiv sind.

Einen Return on Invest (ROI) für Softwaresicherheit zu kalkulieren ist schwierig. Es drängt sich unweigerlich die Frage auf: Wie bemisst man den Wert von etwas, das nicht passiert ist? Wie viele Datenschutzverletzungen hat man tatsächlich vermeiden können? Einige? Viele? Gar keine? Die Antwort darauf ist ungewiss.

Privat wie beruflich sind Videokonferenzen in der Pandemie nicht mehr wegzudenken. Doch stellt sich, wie bei den meisten Cloud-basierten Tools, die Frage: Wie sicher ist eine solche Technologie? Laut einer Studie von LogMeIn und IDG unter 600 Führungskräfte aus den USA, EMEA und APAC behaupten 66 Prozent der Befragten, dass ihre Mitarbeiter durch die Zunahme der Arbeit von zuhause mehr Cyber-Risiken ausgesetzt sind. So auch bei der Nutzung von Videokonferenzsoftware.

Microsoft Teams gehört zu den bekanntesten Lösungen für Teamwork-Lösungen aus der Cloud. Der Dienst ist einfach bedienbar und bietet viele Funktionen. In diesem Beitrag geben wir einige wichtige Tipps für mehr Sicherheit bei der Nutzung des Microsoft Dienstes.

Self-Sovereign Identity (SSI) sorgt für eine sichere und vertrauenswürdige Digitalisierung. Nutzer können selbstbestimmt ihre digitale Identität und Nachweise wie Personalausweis oder Bescheinigungen an Anwendungen weitergeben. Das europäische SSI-Ökosystem löst Abhängigkeiten von Monopolisten und gibt uns die Freiheit, die digitale Zukunft souverän und zügig zu gestalten.

Distributed-Ledger-Technologien (DLT) wie die Blockchain werden bereits in verschiedenen Industriebereichen erfolgreich eingesetzt und getestet. Im Vordergrund stehen nicht nur die zahlreichen möglichen Geschäftsmodelle, sondern insbesondere die Datensicherheit.

Die eIDAS Verordnung hat den Grundstein für eine europaweite, rechtsgültige elektronische Kommunikation und sichere digitale Identifizierung gelegt. Wie wichtig sichere, digitale Identitäten und Kommunikationswege sind, ist in der Corona-Pandemie eigentlich jedem deutlich geworden. Doch wie steht es um die Umsetzung von eIDAS in der Praxis? Wie kann die Anwendung vorankommen?

Die analoge Welt könnte das Internet der Dinge sicherer machen, so die Universität Passau. Forscher untersuchen künftige Einsatzmöglichkeiten für „Physically Unclonable Functions“ bei Speicherstrukturen und nanomaterialbasierten Bauelementen. Einmalige Artefakte bei der Chip-Herstellung sollen wie Fingerabdrücke eine eindeutige Identifizierbarkeit zum Beispiel im IoT ermöglichen.

In den letzten zehn Jahren gab es einen dramatischen Anstieg von Cyber-Bedrohungen und -Angriffen. Dafür gibt es viele Gründe: Interne und externe Faktoren, die schnelle digitale Transformation und die jüngste Pandemie. Folglich wird Cybersecurity heute als integraler Bestandteil der Unternehmensführung betrachtet, zusammen mit den finanziellen und betrieblichen Abläufen.

Die Pandemie und damit einhergehende Restriktionen haben die digitale Transformation in Unternehmen enorm beschleunigt. In kürzester Zeit wurde es der Belegschaft ermöglicht, mobil und flexibel zu arbeiten. Die Chefetagen haben diese Entwicklungen mit großem Enthusiasmus, aber auch unter Druck, vorangetrieben. Im Sinne einer modernen Unternehmensführung müssen sie jetzt auch erkennen, dass sie bei der IT-Sicherheit in der Verantwortung stehen.

Angriffe mit Ransomware sind auf einem neuen Langzeithoch. So verursachten entsprechende Attacken im Jahr 2020 geschätzte Schäden in Höhe von rund 20 Milliarden US-Dollar. Hauptgrund dafür war, dass Millionen Arbeitnehmer sich – in den meisten Fällen aufgrund von Lockdowns und anderen Maßnahmen zur Eindämmung der Corona-Pandemie – aus schlecht gesicherten Heimnetzwerken bei Unternehmens- und Regierungsnetzen anmeldeten und so Cyberkriminellen Tür und Tor öffneten. Dabei wird es immer schwieriger, Schadsoftware wirklich von wichtigen Ressourcen fern zu halten.

Wenn es um Datenschutz während der Corona-Pandemie geht, dreht sich vieles um Home-Office und mögliche Cyberattacken. Doch auch der Umgang mit den Beschäftigtendaten muss stimmen. Die Verarbeitung von Ergebnissen der Corona-Tests ist nur ein Beispiel. Die Aufsichtsbehörden geben Hinweise, welche Vorgaben für den Schutz der Mitarbeiterdaten besser beachtet werden müssen.