Stephan Augsten

Auf der alljährlichen großen Abendgala wurden am Abend des 24. Oktober 2019 die Gewinner der IT-Awards 2019 ausgezeichnet. Die Preisverleihung der Insider-Portale feierte dabei gleichzeitig ein kleines Jubiläum.

Die Veeam Hyper-Availability Platform erlaubt es Entwicklern künftig, neue Funktionen und Updates produktionsnah zu testen. Hierfür erzeugt die DataLabs-Komponente isolierte Instanzen der Produktivumgebung.

Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2016 die Gewinner der IT-Awards 2016 gekürt. Damit hat der zweite „Readers‘ Choice Award“, bei dem gut 34600 Leserstimmen über einen Zeitraum von viereinhalb Monaten hinweg gesammelt wurden, seinen krönenden Abschluss gefunden.

Fünf kritische Security Bulletins beschließen den achten Microsoft Patchday 2016. Neben Edge-Browser und Internet Explorer bereiten Dokumentbibliotheken und eingebettete Schriftarten, wie sie von Windows, Office, Skype und Lync genutzt werden, große Probleme.

Neben Browser- und Script-Engine-Schwachstellen wurden im Vorfeld des Juli-Patchday kritische Fehler in etlichen Office-Lösungen und im Windows Print Spooler gefunden. Insgesamt hat Microsoft sechs kritische und fünf wichtige Security Bulletins veröffentlicht.

Was erwartet die Teilnehmer der IT-SECURITY Management & Technology Conference 2016? An zwei Veranstaltungsorten konnten wir schon zahlreiche Impressionen und ein umfangreiches Stimmungsbild einfangen.

Im Rahmen des Juni-Patchday 2016 hat Microsoft fünf kritische Security Bulletins online gestellt. Updates für Windows DNS Server und Office dürften für Unternehmen besonders wichtig werden, nachgereicht wurde zudem ein kumulatives Update für den Internet Explorer.

IT-Sicherheit genießt einen immer größeren Stellenwert. Die Vogel IT-Akademie würdigt das im Rahmen der größten deutschen Sicherheitskonferenz für Partner und Endkunden, die am Donnerstag, 9. Juni, in Frankfurt am Main und somit am ersten von vier Standorten gestartet ist.

Kohlenstoffnanoröhrchen gelten als große Hoffnung in der Halbleiter-Industrie. Doch je nach Struktur können sie bei der Herstellung auch Supraleiter entstehen. Diesen Zufall machen sich nun Forscher bei der Hardware-Verschlüsselung zunutze.

Nicht weniger als 13 Security Bulletins hat Microsoft zum März-Patchday 2016 veröffentlicht, fünf fallen in die kritische Risikokategorie. Neben Internet Explorer und Edge-Browser werden verschiedene Medien-Komponenten überarbeitet.

Zum Februar-Patchday erhält der neue Edge-Browser von Windows 10 ein kumulatives Update. Dieses wird im Rahmen der neuen Build-Version 10586.104 ausgerollt. Hinzu gesellen sich zwei weitere kritische und neun wichtige Security Bulletins.

Zahlen- und Buchstabenreihen wie 123456 oder qwerty dominierten 2015 die Liste der verbreitetsten Kennwörter. Auch Passwörter, die per Wörterbuch-Angriff zu knacken sind, stehen weiterhin hoch im Kurs. IT-Nutzer ziehen Bequemlichkeit der Passwort-Sicherheit also weiterhin vor.

Microsoft hat zum ersten Patchday im Januar 2016 neun Security Bulletins veröffentlicht, zehn sollten es scheinbar ursprünglich sein. Hinter sechs Einträgen in der Update-Datenbank stecken kritische Aktualisierungen, beispielsweise für die hauseigenen Browser und Microsoft Office.

Sind Unternehmen auf die GDPR, also die Datenschutz-Grundverordnung der EU, vernünftig vorbereitet? Werden sie ihre Cloud- und Geschäftsstrategien entsprechend anpassen? Mit solchen Fragen hat sich Ovum in einer von Intralinks beauftragten Studie beschäftigt.

Im Dezember 2015 schließt Microsoft eine kritische Anfälligkeit im Domain Name Service (DNS) von Windows Server. Der Edge-Browser von Windows 10 und der Internet Explorer erhalten derweil kumulative Updates. Dies sind aber nur drei von einem Dutzend Security Bulletins, die Microsoft veröffentlicht hat.

Um das Vertrauen in die eigenen E-Mail-Dienste zu stärken, zu denen auch GMX und Web.de gehören, setzt die 1&1 Mail & Media GmbH auf Verschlüsselung mit PGP (Pretty Good Privacy). In unserem Forum wurde daraufhin die Frage laut, wo die Schlüssel gespeichert werden. Wir haben uns mit diesem Thema befasst.

Als Hardware-Lösung unterbindet der eBlocker künftig Tracking und Online-Werbung im Internet. Das anonyme Surfen wir auf der Hardware-Basis von Raspberry Pi oder Banana Pi in Kombination mit einer Software realisiert. Auf letztere können Unterstützer im Rahmen einer Crowdfunding-Kampagne noch Einfluss nehmen.

Nicht jeder Windows-10-Nutzer möchte, dass die Apps miteinander kommunizieren, Microsoft kontaktieren oder den Standort abrufen. Wir haben uns die Datenschutz-Einstellungen des neuen Betriebssystems genauer angesehen.

Die Installation von Windows 10 ist nicht kompliziert. Und mit wenig Aufwand lässt sich hier bereits verhindern, dass das neue Microsoft-Betriebssystem zu viele Daten ins Hauptquartier sendet. Wir zeigen die grundlegenden Handgriffe.

Dient Industrie 4.0 allein der Rationalisierung? Dauert es nur noch zehn Jahre, bis Künstliche Intelligenz die Produktion übernimmt? Gleich zwei Keynote Speaker befassten sich auf der IT-SECURITY MANAGEMENT & TECHNOLOGY CONFERENCE 2015 mit den Risiken des digitalen Umbruchs.

Gleich 13 Security Bulletins finden sich im Mai 2015 auf der Patchday-Liste von Microsoft. Allerdings gelten nur drei der Schwachstellen-Einträge als kritisch. Diese betreffen den Internet Explorer, die Microsoft Font Drivers und Windows Journal.

Google plant, das mobile Android-Betriebssystem künftig mit Funktionen von Samsung Knox auszuliefern. Was bedeutet das für die Anwender? Wie funktioniert Knox genau? Und wie sieht die derzeitige Umsetzung auf Samsung-Geräten aus? Security-Insider ist diesen Fragen auf dem Samsung Business Discovery Day nachgegangen.

Mit den Begriffen Superuser und Root verbindet man den administrativen Zugriff auf Android-Geräte, der gemeinhin als unsicher gilt. Doch das ist nur die halbe Wahrheit: der Superuser-Account kann einen Sicherheitszuwachs bringen, wenn man sich der Gefahren des Rootens bewusst ist.

Wenn ein Antivirus-Hersteller vor Android-Malware mit Root-Zugriff warnt, neigt man als erfahrener Superuser dazu, das mit einem Lächeln abzutun. Spezielle Tools erlauben es mittlerweile aber selbst Einsteigern, ihr Gerät zu rooten – obwohl sie kaum wissen, was administrative Rechte bedeuten.

WinAuth ist ein Open-Source-Tool, das Windows sowie Anwendungen und Cloud-Dienste um eine Multi-Faktor-Authentifizierung ergänzt. Selbst Windows 10 und etliche Online-Spiele, darunter World of Warcraft und Diablo 3, lassen sich mit WinAuth absichern.

Wer nach einem Malware-Befall sein System manuell bereinigen oder bestimmte Dateien retten will, der sollte auf Nummer sicher gehen. Für solche Zwecke bietet es sich an, den PC mithilfe einer Rettungs-CD zu booten. Security-Insider.de hat sich vier Lösungen genauer angesehen und erläutert, welche davon sich im Ernstfall auch für Unternehmen eignen.

Die Idee bösartiger WLAN-Zugangspunkte reicht soweit zurück, wie die Nutzung von Access Points an sich. Jedoch gewinnt diese Bedrohung durch die Nutzung vermehrt auftauchender Skripte und Programme an Brisanz. In diesem Artikel soll aufgezeigt werden, welche Angriffsszenarien durch die Nutzung eines solchen Rogue Access Point möglich sind.

SQL-Injection-Attacken sind den meisten Administratoren ein Begriff und erfahren somit weniger Aufmerksamkeit, als sie es wert wären. Dieser Artikel beschäftigt sich mit einigen Grundlagen der SQL-Injektion. Außerdem schildern wir die aktuelle Vorgehensweise Schritt für Schritt anhand eines Beispiels.

Daten lassen sich in Dropbox, Skydrive oder Google Drive auf verschiedenste Art und Weise verschlüsseln. Ebenso vielfältig wie die technischen Möglichkeiten sind aber auch die potenziellen Denkfehler und Stolpersteine, denen Unternehmen bei der der Cloud-Speicher-Verschlüsselung gegenüberstehen.

Im Bereich der Netzwerksicherheitsprodukte verliert man leicht den Überblick. Während kleine Unternehmen auf Unified Threat Management vertrauen und manch einer Firma eine klassische Firewall genügt, drängen Next Generation Firewalls auf den Markt. Security-Insider hat eine Topliste wichtiger Anbieter und Lösungen erstellt.

Auf der alljährlichen großen Abendgala wurden am Abend des 24. Oktober 2019 die Gewinner der IT-Awards 2019 ausgezeichnet. Die Preisverleihung der Insider-Portale feierte dabei gleichzeitig ein kleines Jubiläum.

Intrusion-Detection- und Prevention-Systeme helfen bei der automatisierten Angriffserkennung und Gefahrenabwehr. Nachdem wir uns im zweiten Teil dieser Artikelreihe bereits mit den IDS-Grundlagen befasst haben, stellen wir nun die verschiedenen technischen Ansätze vor.

Im ersten Beitrag dieser dreiteiligen Artikelserie haben wir die Stromverbraucher und ihre Anforderungen analysiert. Doch erst wenn man um mögliche Spannungsprobleme bei der Stromversorgung weiß, kann man die passende USV-Technologie auswählen. Dieser Artikel beleuchtet Herausforderungen und Möglichkeiten bei der kontinuierlichen Stromversorgung.

Google plant, das mobile Android-Betriebssystem künftig mit Funktionen von Samsung Knox auszuliefern. Was bedeutet das für die Anwender? Wie funktioniert Knox genau? Und wie sieht die derzeitige Umsetzung auf Samsung-Geräten aus? Security-Insider ist diesen Fragen auf dem Samsung Business Discovery Day nachgegangen.

Bei einem Malware-Befall sollten Administratoren das gesamte Netzwerk prüfen. Es gilt nicht nur, die Malware zu entfernen, auch der aktuelle Virenschutz steht zur Debatte. Sämtliche Einfallstore müssen nach Möglichkeit geschlossen werden, um weitere Angriffe zu verhindern.

Windows Server 2008 R2 verfügt mit dem Remotedesktop-Gateway über einen interessanten Netzwerk-Dienst, der RDP und HTTPS vereint. Anwender erhalten damit übers Internet einen Zugriff auf interne Remotedesktop-Server.

Manche Anwender sind viel unterwegs, andere erstellen ab und zu Dokumente, die vor fremden Zugriffen geschützt werden müssen. Die Software AxCrypt verschlüsselt Dateien und bringt sogar eine Option fürs sichere Löschen mit.

Der Penetrationstest ist ein wichtiges Instrument, um die Netzwerk-Sicherheit auf die Probe zu stellen. Man mag annehmen, dass sämtliche Firewalls richtig konfiguriert und alle Schlupflöcher geschlossen sind – sicher kann man sich aber nie sein. Penetration Testing Tools helfen einem dabei, mögliche Probleme zu beseitigen.

Der Personalausweis erfüllt viele Zwecke: er dient der Identifikation, der Legitimation von Vertragsabschlüssen und mitunter auch als Pfand. Was vielen nicht bewusst ist: Bereits seit 2009 dürfen nur noch bestimmte Stellen den Ausweis einfordern.

Wer ein IT-Sicherheits- und Notfallmanagement etablieren möchte, hat die Qual der Wahl: Eine Zertifizierung ist entweder nach BSI IT-Grundschutz oder nach dem internationalen Standard ISO 27001 möglich. Um diesem Umstand Rechnung zu tragen, wurde der ursprüngliche BSI Campus der Vogel IT-Akademie um die ISO-Normen erweitert.

Manuelle Security- und Penetration-Tests sind den Unmengen an Code, die täglich produziert werden, längst nicht mehr gewachsen. Automatisiertes Software-Testing kann Abhilfe schaffen, dieser Beitrag nennt Vor- und Nachteile der verschiedenen Methoden und Ansätze.

Drittanbieter-Software hilft dabei, Windows 10 sicherer zu betreiben. Insbesondere Heimarbeitsplätze und Notebooks sollten besonders abgesichert werden. Security-Tools, die nicht explizit für Windows 10 freigegeben sind, sollten aber nur mit Vorsicht auf entsprechenden Rechnern eingesetzt werden.

RFID-Chips sind heutzutage allgegenwärtig, denn sie bieten eine preiswerte und einfach zu handhabende Identifikation und Authentisierung. Die Absicherung ist allerdings oft unzureichend, allzu leicht lässt sich eine RFID-Kennung unbemerkt auslesen und kopieren. Wer sich vor Hackern und Datensammlern schützen will, muss RFID-Chips physikalisch abschirmen.

Oft sind USB-Sticks, andere Geräte oder auch Software-Module nach dem US-Standard FIPS 140-2 zertifiziert. Diese geprüften Geräte sind aber in der Regel teurer als solche ohne Zertifikat. Wie groß ist der Nutzen von FIPS-140 also wirklich?

Windows 10 bietet neue Möglichkeiten zur Konfiguration über Gruppenrichtlinien (Group Policy Objects, GPO). Windows 10 und Windows Server 2016 bieten die Einstellungen ab Werk, Microsoft bietet aber auch kostenlose Erweiterungen für Windows Server 2012/2012 R2 an.

Die Norm ISO/IEC 27001:2005 beschreibt ein Managementsystem für Informationssicherheit (ISMS). Die Vermögensverwaltung ist in der Norm einer von insgesamt 11 Überwachungsbereichen, die ihre Wurzeln aus den Best-Practices von ISO/IEC 17799:2005 haben. Dieser Artikel liefert neben der Normbetrachtung auch Informationen aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Praxis.

Distributed-Denial-of-Service-Attacken sind nicht nur ein beliebtes Instrument von Hacktivisten, sie werden auch als Dienstleistung von Botnetz-Betreibern angeboten. Dieser Beitrag befasst sich mit der Gefahr, die DDoS-Attacken für Unternehmen bergen, sowie möglichen Sicherheitsmechanismen.

Mit dem ersten Patchday des neuen Jahres stellt Microsoft am 14.01.2020 nicht nur Updates für Windows 10 zur Verfügung, sondern gleichzeitig auch die letzten Updates für Windows 7 und Windows Server 2008/2008 R2. Admins sollten jetzt umgehend Schritte einleiten um die Systeme zu ersetzen.

Der Standard ISO 27001 lässt sich durchaus bei der Entwicklung von Software nutzen. Die Frage ist jedoch, welche Vorteile das mit sich bringt, denn diese Vorgehensweise ermöglicht lediglich eine Momentaufnahme für Softwaresicherheit. Erst zusammen mit einer am Softwarelebenszyklus orientierten Entwicklungsmethode lässt sich die Sicherheit nachhaltig verbessern.

Ob Hardware, virtuelle Appliance und in der Cloud: Next Generation Firewalls unterscheiden sich vornehmlich in Datendurchsatz und Funktionsumfang. Neben den Funktionen klassischer Firewalls bieten sie zum Beispiel Applikations- und Nutzerkontrolle. Welcher Hersteller der richtige ist, hängt von den Bedürfnissen des Unternehmens ab.

DDoS-Angriffe sind im Internet an der Tagesordnung. Cyber-Kriminelle versuchen dabei, die Funktionalität eines Netzwerkes zeitweise außer Kraft zu setzen und sich selbst Zugang zu verschaffen. Häufig erfolgen diese Angriffe über das Domain Name System. Aber warum ist das so und wie können sich Unternehmen schützen?

Shellfire VPN soll künftig bei Bedarf unabhängig von den privat verwendeten Geräten funktionieren. Per Crowdfunding-Kampagne wollen die Entwickler deshalb die Shellfire Box finanzieren. Die Hardware wird so ausgeliefert, dass sie sich bei eingerichteter Internet-Verbindung selbst konfiguriert und mit dem VPN-Dienst verbindet.

Viele Administratoren wissen, dass 802.1X die Authentifizierung von WLAN-Nutzern ermöglicht. Weniger bekannt ist, dass man IEEE-Standard auch dazu verwenden kann, WLAN-Traffic in virtuelle LANs umzuleiten. Dort lassen sich dann die Benutzer- und Gruppenberechtigungen zuweisen. Dieser Artikel erklärt, wie man diese entscheidende Verbindung zwischen Authentifizierung und Autorisierung herstellt.

Die Zahl der unerwünschten Werbe-Mails steigt von Tag zu Tag. Sie kostet die Anwender Zeit und Nerven und verbraucht zudem wertvolle Netzwerk-Ressourcen. Das Netzwerk entlastet man am effektivsten durch den Einsatz eines Server-seitigen Spam-Filters. Security-Insider.de stellt die wichtigsten Open-Source-Spam-Filter vor.

Datenträger mit Hardware-Verschlüsselung bieten gegenüber Software-basierten Lösungen einige Vorteile. In der Vergangenheit musste man allerdings Abstriche hinsichtlich der Administrierbarkeit machen. Abhilfe schafft Microsoft mit Windows 8 und Windows Server 2012.

Wie ist es um die Code-Sicherheit bestellt und wie sehen erfolgreiche DevSecOps-Strategien aus? Die Studie „Modern Application Development Security“, die von ESG Global im Auftrag von Veracode erstellt wurde, beantwortet derlei Fragen.

Unterbrechungsfreie Stromversorgungen (USVs) schützen vor Totalausfällen und gleichen Spannungsschwankungen aus. Doch USV ist nicht gleich USV – nur ein auf das Unternehmen ausgerichtetes Konzept gewährleistet zufriedenstellenden Schutz. In dieser Artikelserie verraten wir, worauf es bei der Planung eines USV-Konzepts, der Auswahl der passenden Lösung und dem sicheren Betrieb einer USV ankommt.

Mit den Formularen, die zusammen mit den BSI-Grundschutzkatalogen ausgeliefert werden, lässt sich ein Audit nach ISO 27001 vorbereiten. Dies wollen wir anhand des Beispiels der Zutrittskontrolle Schritt für Schritt durchspielen, da sich dieser Unterpunkt eines Audits gut darstellen lässt.

URL-Filter sind ein wichtiger Bestandteil jeder IT-Sicherheitsstrategie. Sie verweigern den Zugriff auf Webseiten mit gefährlichen Inhalten und verhindern so unter anderem Malware-Attacken. Doch bei der Auswahl von entsprechenden Filterlösungen gilt es, mehrere Punkte zu beachten.

Drive-by-Downloads sind eine gängige Angriffsform, um Malware an ahnungslose Anwender zu verteilen. Anstatt Webseiten mit Malware zu erstellen, manipulieren Cyber-Kriminelle lieber bekannte Webseiten, so dass diese Schadcode verteilen. Dieser Artikel beleuchtet den Drive-by-Download anhand eines aktuellen Beispiels aus der Realität.

Eindeutige Zuordnungen sind in der Informatik unverzichtbar, denn nur so lassen sich Daten-Kollisionen vermeiden. Um einen kompakten Vergleichswert zu einer relativ großen Datenmenge zu erhalten, werden digitale Fingerabdrücke für diese Informationen generiert. Die Umrechnung der binären Daten in ihre individuelle Prüfsummen, so genannte Hash-Werte, übernehmen spezielle Hash-Algorithmen.

Mit dem neuen Personalausweis, kurz nPA, können sich Bürger im Internet identifizieren. Doch beim Online-Einsatz des elektronischen Ausweises müssen Datenschutz und -sicherheit gewährleistet sein. Hardware-Sicherheitsmodule sind dabei wichtiger Bestandteil einer sicheren Übertragungskette.

NCP Engineering hat das Secure Enterprise Management (SEM) auf Version 3.0 aktualisiert. Die VPN-Management-Software wurde um eine Zwei-Faktor-Authentifizierung erweitert. Kunden können ihre VPN-Fernzugriffe also künftig mit einer starken Authentifizierung absichern.

Wer anonym surfen und arbeiten möchte, sollte die GNU/Linux-Distribution Tails ausprobieren. Das Debian-basierte Linux OS startet als Live-Betriebssystem von DVD oder USB-Stick. Zu den Anonymisierungswerkzeugen zählen ein Windows-Tarnmodus und das integrierte Tor-Netzwerk.

Anfällige Anwendungen und Sicherheitslücken bergen weiterhin das größte Risiko von Cyber-Attacken. Dies ist die zentrale Aussage des „The State Of Application Security 2020“-Reports von Forrester, den Synopsys aktuell zum Download bereitstellt.

Mit VeraCrypt präsentieren die TrueCrypt-Entwickler den Nachfolger des mittlerweile eingestellten Open-Source-Projekts. Dessen Codebasis wurde komplett überarbeitet und verbessert. Wir zeigen, wie der Nachfolger arbeitet. Da das Produkt noch recht neu ist, lässt sich die Sicherheit allerdings aktuell noch nicht abschließend beurteilen

Secure Shell, kurz SSH, ermöglicht authentifizierte und verschlüsselte Verbindungen über ein unsicheres Netzwerk. Doch mit der Verschlüsselung allein ist es nicht getan, wie SSH-Erfinder Tatu Ylönen weiß: Ein schlechtes Key-Management kann sich schnell zum Sicherheitsproblem auswachsen.

Deutsche Unternehmen sind im europäischen Vergleich am schlechtesten gegen Cyber-Kriminalität gerüstet. Dies legt der aktuelle Informationsrisiko-Index von PwC und IronMountain nahe. Die Sicherheitsexperten von SSP Europe haben ein Dutzend Tipps parat, wie sich Unternehmen vor Datenverlusten schützen können.

Wer sich mit der Norm ISO/IEC 27001:2005 befasst, kommt an der Organisation der Informationssicherheit nicht herum. Dies ist ein Teilaspekt im Managementsystem für Informationssicherheit (ISMS) und gehört zu den Best-Practices aus ISO 17799:2005. Dort ist es das zweite von insgesamt elf Überwachungsbereichen. Dieser Artikel beschreibt die in der Norm spezifizierten Kontrollen sowie Kontrollziele und zieht einige Parallelen zur Grundsicherheit des BSI und zur Praxis.

Virtuelle LANs dienen in Enterprise-Netzwerken dazu, logische Arbeitsgruppen einzurichten, die völlig unabhängig vom physikalischen Standort oder der LAN-Topologie sind. Dieser Artikel beschreibt, wie man die Stärken von VLANs zum Taggen und Segmentieren des kabelgebundenen und schnurlosen WLAN-Traffics nutzt. So lassen sich die Sicherheits- und Traffic-Management-Richtlinien eines Unternehmens in allen Bereichen des Netzwerks verwirklichen.Vorgehensweisen bei der VLAN-Segementierung

Dank Cloud Computing haben Unternehmen immer die benötigte Rechenleistung parat, ohne in Hardware, ein eigenes Rechenzentrum oder Software-Entwicklung investieren zu müssen. Doch mit der serviceorientierten Form der Datenhaltung und -verarbeitung sind bestehende Sicherheitsarchitekturen kaum mehr zu gebrauchen. Neue Ansätze müssen her.

Mit dem Reputation Enabled Defense System besitzt Watchguard ein Datenbank-gestütztes Netzwerk, das Spam, Malware und andere Bedrohungen in Echtzeit erkennt und stoppt. Auf Grundlage der dadurch gesammelten Daten hat Watchguard nun eine Rangliste der Top-Spam-Versender und Viren-Varianten erstellt.

Dell hat eine neue Lösung fürs Mobile Device Management angekündigt: Mit KACE K3000 können IT-Verantwortliche sowohl firmeneigene als auch private iOS- und Android-Geräte zentral verwalten und absichern. Anfang 2013 wird K3000 seitens Dell ausgeliefert.

Über anfällige JavaScript-Software-Module lassen sich Webseiten mittels „Regular Expression Denial of Service“-Attacken gezielt einfrieren. Vor einem solchen Angriffsszenario warnen Wissenschaftler am Center for Research in Security and Privacy, CRISP, der TU Darmstadt.