:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817950/original.jpg "Deep Fakes werden immer hochwertiger und sind nur noch schwer als Fälschung erkennbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819600/1819656/original.jpg "Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818100/1818144/original.jpg "Damit Berechtigungen bei Endpoints nicht zum Einfallstor für Hacker werden, ein Interview von Oliver Schonschek, Insider Research, mit Stefan Schweizer von Thycotic.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818034/original.jpg "Das FBI hat bereits im Dezember eine Warnung über aufkommende Betrugsversuche im Zusammenhang mit Covid-19-Impfstoffen herausgegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818056/original.jpg "Die UTM Firewalls RC300S und RC350R gehören ab sofort zur G5-Serie von Securepoint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819600/1819644/original.jpg "Der HRS-Hauptsitz in Köln. Seit der Gründung 1972 hat sich das Unternehmen zu einem weltweit führenden Portal für Businessreisen entwickelt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806367/original.jpg "Collaboration-Tools entwickeln sich ständig weiter, dementsprechend müssen die Sicherheitspraktiken agil sein, um hier Schritt zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812567/original.jpg "Wenn die entsprechenden Nutzungsszenarien bekannt sind und ein klares Werteversprechen durch ihren Einsatz formuliert werden kann, sollten sich CIOs zeitnah mit eSignaturen befassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807753/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806320/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817943/original.jpg "Der Brand bei OVHcloud in Straßburg sah nicht nur spektakulär aus, er hat auch wirtschaftlich verheerende Folgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818800/1818825/original.jpg "Aufgrund der Pandemie wurden in vielen Unternehmen personelle und finanzielle Ressourcen eingesetzt, um die Datensicherheit zu erhöhen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817949/original.jpg "PwC Deutschland beteiligt sich mit knapp 50 Prozent an Statice.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Fujitsu Stealth Datacenter und Sicherheits-Rack Das Tarnkappen-Rechenzentrum
Schwachstellen wie „Superfish“, „Heartbleed“ und „Venom“ haben die Betreiber von Rechenzentren in höchste Alarmbereitschaft versetzt. Mit dem „Stealth Datacenter“ hat Fujitsu ein neues Konzept speziell für die hohen Ansprüche deutscher IT-Unternehmen entwickelt und damit eine heftige Kontroverse ausgelöst. Der Ansatz wie auch die Implementierung werfen berechtigte Fragen auf.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/97300/97390/65.jpg "fujitsu-logo.jpg")
(Bild: wikimedia.org)
Sicherheit ist ein heikles Thema. Über die eigenen Sicherheitsvorkehrungen wie auch -pannen hüllen sich die betroffenen Unternehmen nicht ohne guten Grund in Schweigen. Hinter den Kulissen ist der Druck auf IT-Fachkräfte enorm. Wer in der Enterprise-IT für Sicherheitsvorfälle geradestehen muss, bringt noch ungetesteten Neuerungen verständlicherweise ein gesundes Maß an Skepsis entgegen.
So trifft auch Fujitsus neues Datencenter im Stealth-Modus auf reges Interesse. Eine schlüsselfertige Lösung für die Sicherheitsanliegen eines Datencenters klingt fast zu gut, um wahr zu sein.
(Bild: Fujistu)
Mit dem Stealth Datacenter möchte Fujitsu deutschen Unternehmen eine vollständig gekapselte Anwendungsumgebung mit autonomer Absicherung zur Verfügung stellen, die sich in bestehende Netzwerktopologien nahtlos integrieren lassen soll.
Anders als eine bloße Firewall...
Das wichtigste Alleinstellungsmerkmal des Fujitsu Stealth Datacenter soll seine Fähigkeit sein, im Netzwerk „unsichtbar“ zu bleiben, ganz so als ob das System nicht existierte. In Anlehnung an Stealth-Flugzeuge mit Antiradar-Tarnlackierung, die sich auf Radarsystemen nicht zu erkennen geben, weil sie elektromagnetische Wellen nicht (oder kaum) spiegeln, lässt Fujitsus neues Gerät unberechtigte Verbindungsversuche ins Leere laufen.
Eine Firewall kann eingehende Verbindungsversuche abblocken, sie kann jedoch die eigene Existenz - und damit das Vorhandensein des geschützten Hosts - nicht verbergen. Sogar dann, wenn man Ingress- und Egress-Verbindungen via TCP/IP und UDP/IP an allen Ports verweigern würde, müsste der Host beim Einsatz von IPv6 zumindest auf das Steuerungsprotokoll ICMP (Internet Control Message Protocol) schlüssig reagieren. (Beim Einsatz von IPv4 könnte man zwar ICMP deaktivieren, doch der enorme administrative Aufwand der Pflege einer solchen Firewall war den meisten Admins zu viel des Guten.)
Anhand der Antworten auf ihre ICMP-Anfragen können Angreifer konventionelle Hosts im Netzwerk aufspüren und wie bei dem Spiel „Schiffe versenken“ die vorhandene Angriffsfläche „drum herum“ abstasten. Mit Befehlen wie ping und traceroute lassen sich ICMP-Antworten angeschlossener Geräte auslösen; anhand von TTL/Time Exceeded-Meldungen können Hacker ganze Netzwerktopologien aufspüren.
(ID:43576124)
:quality(80)/images.vogel.de/vogelonline/bdb/506400/506463/original.jpg "Cisco bietet Unternehmen bessere Schutzmöglichkeiten für virtualisierte Rechenzentren und Cloud-Umgebungen und ein konsistentes Sicherheitskonzept für hybride Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1633600/1633651/original.jpg "WireGuard ist ein interessantes neues VPN-Protokoll, das frischen Wind in die VPN-Branche bringt, aber aktuell gibt es noch einige negative Aspekte zu berücksichtigen.")