:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965678/original.jpg "Purple Knight ist ein kostenloses AD-Sicherheitsbewertungstool von Semperis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965715/original.jpg "Trotz ausgefeilter IT-Sicherheitstechnik bleibt der Mensch die größte Schwachstelle, wenn es um den Angriff mit gefälschten E-Mails geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964700/1964789/original.jpg "Durch die steigende Abhängigkeit von neuen Energieformen werden Cyberattacken auf die Stromversorgung in Zukunft noch katastrophalere Auswirkungen haben. Doch es gibt Möglichkeiten zur Cyberabwehr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964608/original.jpg "Im internationalen Vergleich mussten deutsche Unternehmen am meisten im Kampf gegen Cyberkriminalität ausgeben, ergab eine Analyse des Versicherers Hiscox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965959/original.jpg "NCP Windows-Clients ab Version 13.0 unterstützen stärkere Verschlüsselungsalgorithmen im WLAN.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964800/1964861/original.jpg "Ein zentraler Aspekt eines Security Operations Center (SOC) ist das schnelle Erkennen von Cyberangriffen – idealerweise noch bevor es den Angreifern gelingt, brisante Daten zu entwenden oder zu verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964575/original.jpg "Unternehmen sollten in der Lage sein, Daten aus SAP in einem SIEM-Tool bzw. -Service zu integrieren, um die Primary Assets des Unternehmens bestmöglich abzusichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963781/original.jpg "Welche Schritte müssen Unternehmen ergreifen, um die Herausforderungen von Remote Work zu bestehen, welche Werkzeuge gibt es dazu und wie nutzt man sie richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963738/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965914/original.jpg "Das TTDSG vereinheitlicht verschiedene deutsche Datenschutzgesetze und verschärft die Bestimmungen für E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964178/original.jpg "In diesem Beitrag zeigt Prof. Dr.-Ing. Dominik Merli fünf Tipps, mit denen Website-Betreiber ihre Kommunikation gegen die häufigsten Fehler absichern und entsprechend des Stands der Technik konfigurieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963751/original.jpg "In vielen Unternehmen fehlt noch das Bewusstsein für die Abhängigkeiten in der Software-Lieferkette und die Risiken, denen die DevOps-Pipeline ausgesetzt ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963080/original.jpg "Die E-Mail-Verschlüsselung von Tresorit arbeitet als Built-in-Modul mit gängigen E-Mail-Services zusammen. Im ersten Schritt ist die Lösung für Microsoft Office Desktop verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964698/original.jpg "Der Quastenflosser gilt als lebendes Fossil. Auch die IT-Welt hat täglich mit lebenden Fossilien zu tun, den Passwörtern. Sie stammen noch aus einer Frühphase des Computer-Zeitalters, sind aber nach wie vor allgegenwärtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962600/1962608/original.jpg "Auch Passwörter mit komplizierten oder sogar zufällig erstellten Zeichenfolgen sind unsicher und sollen bald durch neue Lösungen zur Authentifzierung ersetzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1954400/1954469/original.jpg "Doppelt gesichert, hält besser: Eine Multi-Faktor-Authentifizierung sollte auch für Cloud-Dienste verpflichtend werden, fordert Rolf Lindemann in diesem Gastkommentar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954387/original.jpg "Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965920/original.jpg "CISOs schaffen Mehrwerte, indem sie die unter anderem sicherheitsrelevante Prozesse und die Einhaltung von Reglements rationalisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965674/original.jpg "Die einheitliche Cybersecurity-Plattform Trend Micro One soll die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern und Unternehmen mit Angriffsoberflächenerkennung, Cyber-Risikoanalyse sowie Bedrohungsreaktion und -abwehr unterstützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953892/original.jpg "Die Pandemie hat die Sicherheitslage in IT-Infrastrukturen verschärft, aber auch die Wichtigkeit von IT-Abteilungen unterstrichen. Zweiteres sollte daher jetzt genutzt werden, um ersteres zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930854/original.jpg "Das EU CC-Schema (EUCC) ist ein neues Cybersecurity-Zertifizierungsschema der Europäischen Union.")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930850/original.jpg "Die ECCG (European Cybersecurity Certification Group) ist eine europäische Institution zur Unterstützung der Implementierung des Cybersecurity Acts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Noch wenige Wochen zur IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013 Abwehrstrategien vor Cyber-Angriffen
Die „IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013“ der Vogel IT-Akademie geht in Kürze auf Tour. Highlights der Veranstaltung sind hochkarätige Keynotes. die sich unter anderem um Cyberkriminalität und deren Prävention drehen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg"){kind=logo}
(© lassedesignen - Fotolia.com)
Wir sind „wahrlich weit entfernt“ von den Zeiten, in denen Skriptkiddies mit selbstgebastelten Computerwürmern die Welt in Atem hielten. Florian Oelmaier, Leiter IT-Sicherheit & Computerkriminalität, IT-Krisenmanagement bei Corporate Trust, stellt dies im Gespräch mit unserem Schwsterportal IT-BUSINESS klar heraus.
Der Security-Experte, der auf der „IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013“ der Vogel IT-Akademie eine Keynote zum Thema „Cyberwar, iPad, Facebook und Co.“ halten wird, sieht in puncto IT-Security dringenden politischen Handlungsbedarf. „Dieser Diskurs hat gerade erst begonnen und wird uns sicherlich die nächsten Jahre begleiten“, fügt er hinzu.
Probleme und Lösungen
Als Sicherheitsberater für eine Vielzahl großer IT-Projekte bei namhaften Unternehmen kann Oelmaier hier aus dem Nähkästchen sprechen (siehe Interview auf Seite 50). Auf der IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013 wird er daher nicht nur über den Status quo von Industriespionage und Cyberwar informieren, sondern auch konzeptionelle, technische und organisatorische Herausforderungen bei der Verteidigung unternehmenskritischer Daten und IT-Infrastrukturen benennen.
:quality(80)/images.vogel.de/vogelonline/bdb/506300/506332/original.jpg "Das Who's Who der IT-Security-Branche: Stelldichein in Hanau.")
:quality(80)/images.vogel.de/vogelonline/bdb/506300/506334/original.jpg "Mirco Kloss (Check Point, m.) und Klaus Meckel (Arrow ECS, r.) stellen Document Security vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/506300/506335/original.jpg "Tanja Link, Niederlassungsleiterin bei Adiscon ICT Solution, und Hans Hallitzky, Channel Manager Distribution Germany Enterprise Unit bei Huawei.")
:quality(80)/images.vogel.de/vogelonline/bdb/506300/506336/original.jpg "Mario Gothan (Comstor, 2. v. l.) und Jens Schneider (Comstor, 3. v. l.) im Kundengespräch.")
Dr. Sandro Gaycken, Technik- und Sicherheitsforscher am Institute of Computer Science der Freien Universität Berlin, wird in seiner Keynote zur „Cyberunsicherheit“ die Evolution der Offensive, die Cyberspionage und den beginnenden Wirtschaftskrieg genau unter die Lupe nehmen. Die Offensive bei Kriminellen wie bei Staaten, so seine Botschaft, beginnt gerade erst, ernsthafte Potentiale anzulegen. Gaycken prophezeit, dass die Entwicklung von Exploits bald ebenso professionell sein wird, wie eine professionelle Software-Industrie.
Aus Praxiserfahrung bestätigt Oelmaier dies. Das Angriffspotenzial von Cyber-Kriegern und Industriespionen sei sehr ernst und die Verteidigung in der Realität demzufolge sehr schwierig. Die Keynote zeigt aber auch auf, wie durch eine Verknüpfung der klassischen Sicherheit mit der IT-Sicherheit und anderen Unternehmensabteilungen sehr einfach Lösungen geschaffen werden können. So bekommen die Teilnehmer klare Handlungsempfehlungen an die Hand, mit denen sie auch hochqualifizierten Angreifern Paroli bieten können.
Vorbeugende Maßnahmen
Prof. Dr. Eberhard von Faber von der FH Brandenburg und Security Strategy and Executive Consulting bei der T-Systems GEI, spricht sich für eine präventive Strategie durch eine frühzeitige Verankerung von Sicherheitsmaßnahmen aus. In seiner Keynote über die „Großtechnische ICT-Produktion“ beantwortet der Security-Experte die Frage, wie Unternehmen mehr Sicherheit, aber zugleich auch Transparenz schaffen können.
Aufklappen für Details zu Ihrer Einwilligung
(ID:39688130)
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788920/original.jpg "Security-Insider ist Mitveranstalter der IT-Security Virtual Conference (ISX Q1/21).")
:quality(80)/images.vogel.de/vogelonline/bdb/1864800/1864814/original.jpg "Auf der virtuellen ISX-Konferenz am 23. September heißt es: sicher durch den Cyberspace!")