:quality(80)/images.vogel.de/vogelonline/bdb/1831200/1831234/original.jpg "Die Zunahme von Phishing- und Ransomware-Attacken - zusammen mit einer weiterhin hohen Zahl von Angriffen auf Webapplikationen - bestätigt ein Jahr mit beispiellosen Sicherheitsherausforderungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1830800/1830815/original.jpg "Im Mai 2021 schließt Microsoft fast 60 Sicherheitslücken. Drei der Lücken sind bereits öffentlich bekannt und sollten daher schnellstmöglich geschlossen werden. Auch für Exchange gibt es wieder Updates in diesem Monat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1830700/1830709/original.jpg "Incident Response Management: Prävention statt Frustration, ein Interview von Oliver Schonschek, Insider Research, mit Jona Ridderskamp von suresecure.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829741/original.jpg "Das TrickBot-Modul kann durch das Eindringen von Schadcode in das UEFI auf einen Chip des Motherboards außerhalb der Festplatte den meisten Antivirenerkennungen, Softwareupdates oder sogar einer vollständigen Bereinigung und Neuinstallation entgehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818058/original.jpg "Schatten-IT kann auch zu Innovationen beitragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1831200/1831257/original.jpg "Jede gepatchte Sicherheitslücke in einem Produkt bedeutet eine geringere Chance für den Angreifer, eine Schwachstelle zu finden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829732/original.jpg "MDR-Lösungen sind ideal für jedes Unternehmen, dem es an internen Ressourcen und Spezialwissen mangelt, das aber die Sicherheitslücken bei der Erkennung und Überwachung von Bedrohungen schließen möchte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826600/1826605/original.jpg "Der Bundesrat kann noch Einspruch gegen das IT-Sicherheitsgesetz 2.0 einlegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818094/original.jpg "Cohesity gibt Tipps, wie Unternehmen unangenehme Überraschungen hinsichtlich Dark Data vermeiden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818095/original.jpg "Daten sind in der Cloud nicht grundsätzlich sicher, wie jüngste Ereignisse nachdrücklich zeigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818026/original.jpg "SASE-Frameworks sind oft kompliziert. Sie bestehen aus vielen beweglichen Teilen und lassen sich deshalb nicht über Nacht umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818090/original.jpg "Resilienz oder Widerstandskraft ist laut Duden die Fähigkeit, schwierige Lebenssituationen ohne anhaltende Beeinträchtigung zu überstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829600/1829673/original.jpg "Qualität, Transparenz und Konsistenz des Berechtigungskonzeptes von ERP-Systemen sind sowohl aus Sicherheits- als auch aus Kostengründen unverzichtbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826400/1826495/original.jpg "Außendiensttechniker oder Monteure nutzen für die Einsatzplanung und Auftragsabwicklung Field Service Management-Lösungen. Da diese Unternehmens- und Kundendaten bearbeiten bedarf es entsprechender Schutzkonzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826200/1826241/original.jpg "Kleine Handwerksbetriebe sind mit IT-Security oft überfordert, der Sec-O-Mat soll Abhilfe schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827400/1827497/original.jpg "Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai weltweit auf das Thema Passwort-Sicherheit aufmerksam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824100/1824198/original.jpg "Behördengänge, Konto eröffnen, Mietwagen buchen – das alles soll laut Vodafone künftig per Smartphone gehen")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818023/original.jpg "Zwar vertreibt Primekey die Software EJBCA kommerziell mit eigenen Services, sie ist aber auch als Open-Source-Variante frei verfügbar und wird vom Hersteller deshalb als Konkurrenz gesehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Evergreen-Browser sind gut für die IT-Sicherheit Auto-Update von Chrome und Firefox gut für die Sicherheit
Evergreen-Browser sind Webbrowser, die sich automatisch selbst aktualisieren. Vom Sicherheitsstandpunkt aus betrachtet, stopfen Evergreen-Browser eines der größten Sicherheitslöcher in den heutigen IT-Umgebungen: überholte Browser mit bekannten Schwachstellen.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/37/603753974c504/sast-logo-rgb-72dpi-png.png "SAST-Logo_RGB_72dpi.png.png"){kind=logo}
(Bild: lassedesignen - Fotolia.com)
Wolfgang Kandek: „Mit dem Umstieg auf neuere Browser erhöhen Sie nicht nur Ihre Sicherheit, sondern unterstützen auch bessere und schnellere Websites.“
Paradebeispiele für diese Fähigkeit sind Google Chrome und mittlerweile auch Mozilla Firefox. Beide Browser werden von modernen Webentwicklern für ihre Standardkonformität und Geschwindigkeit gelobt, die die Entwickler in die Lage versetzen, die neuesten Technologien in ihre Websites zu integrieren und die nächste Generation von Webanwendungen schnell an den Start zu bringen.
Vom Sicherheitsstandpunkt aus betrachtet, stopfen Evergreen-Browser eines der größten Sicherheitslöcher in den heutigen IT-Umgebungen: überholte Browser mit bekannten Schwachstellen und fehlenden Härtungstechnologien. Angreifer machen sich diese Mängel zunutze, um Workstations zu attackieren, aus der Ferne zu steuern und dann als Brückenkopf für weitere Einfälle in Unternehmensnetze zu missbrauchen. Beispiele dafür gibt es zuhauf, von der Operation Aurora gegen Google, die nur wegen der Verwendung eines überholten Browsers möglich wurde, bis hin zu den jüngsten Angriffen auf Twitter, Facebook und Apple mithilfe des Java Plug-ins.
Dem US-Blogger Brian Krebs ist es gelungen, an Informationen aus dem kriminellen Untergrund zu kommen, die die These weiter stärken, dass moderne, stets aktualisierte Browser besser gegen den typischen Cyberangreifer gewappnet sind.
(ID:42256553)
:quality(80)/images.vogel.de/vogelonline/bdb/1665900/1665993/original.jpg "Phishing-Angriffe stehen auch 2020 wieder ganz oben auf der Liste der Cyber-Bedrohungen für Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725200/1725211/original.jpg "Das gp-pack Browser konfiguriert Datenschutz und Sicherheitseinstellungen für Google Chrome, Microsoft Edge, Microsoft Edge (Chromium Basis) und Mozilla Firefox.")