:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Phishing-Angriffe – Teil 6
Deepfakes als neue Waffe von Cyberbetrügern
7 Tipps zum Schutz vor Corona-bezogenen Betrugsmaschen
Cyber-Betrug in Corona-Zeiten
Phishing-Angriffe – Teil 5
Social Media wird für Phishing-Angriffe missbraucht
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Sicher im Home Office
Was IT-Verantwortliche jetzt tun sollten
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Mehr Sicherheit für WAN Edge
Höheres Sicherheitsniveau im Citrix SD-WAN
Abschied vom Perimeter
Ist Ihre Architektur bereit für SASE?
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
SECURITY Cyberdefense & ID Protection Virtual Conference
IT-Security in der Digitalen Transformation
SECURITY Cyberdefense & ID-Protection Techconference 2020
Die IT-Seuche namens Corona
SECURITY Cyberdefense & ID-Protection Techconference 2020
Das Zwiebelschalenprinzip der IT-Security
SECURITY Cyberdefense & ID-Protection Techconference 2020
Die Cloud erfordert neue Security-Konzepte
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Datenschutz und Corona
11 Sicherheitstipps für den (Video-)Chat
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Gemeinsame Programmiersprache als Basis
Automatisierung als Schlüssel für mehr IT-Sicherheit
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Forschung für mehr Datenschutz
Betroffene korrekt über einen Identitätsdiebstahl informieren
Nur authentifizieren reicht nicht
Identity- und Access-Management (IAM) im Fokus
Einheitliche digitale Zugänge
Digitale Identitäten gehören zur Infrastruktur
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Neue Security-Awareness-Plattform von Kaspersky
Einheitsgrößen passen niemandem
IT-Security und Open-Source-Lösungen
So klappt es mit der Open-Source-Software
Kommentar von Stephan Kessler, SAP
SAP HANA – personenbezogene Daten anonymisieren und datenschutzkonform analysieren
Cyberattacken im Keim ersticken
Mit Security Awareness Trainings die IT-Sicherheit steigern
-
Specials
Aktuelle Beiträge aus "Specials"
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723666/original.jpg "Zur Vermeidung von Hacker-Angriffen wird die Erstellung eines kompletten Inventars der im Einsatz befindlichen Open-Source-Codes empfohlen. Dies soll kontinuierlich auf bekannte Sicherheitslücken überprüft werden – zum Beispiel in der „National Vulnerability Database“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721168/original.jpg "Wie die meisten modernen Technologien bieten Deepfakes nicht nur vielfältige Möglichkeiten für Unternehmen, sondern auch für Cyberkriminelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723400/1723422/original.jpg "Welche Maßnahmen sollten Unternehmen und Einzelpersonen auch jetzt noch treffen, um den Corona-bezogenen Betrugsmaschen nicht zum Opfer zu fallen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721165/original.jpg "Heute stehen bereits mehr als fünf Prozent aller weltweiten Phishing-Angriffe im Zusammenhang mit sozialen Medien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721300/1721380/original.jpg "Torsten Harengel ist Head of Cyber Security Germany bei Cisco.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721600/1721626/original.jpg "In dieser Folge des Security-Insider Podcast talken Chefredakteur Peter Schmitz und Co-Host Dirk Srocke über Dr. Joseph Popp und Pringles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713276/original.jpg "Im Zuge der Partnerschaft von Citrix und Check Point Software ist u.a. die Integration von Check Point CloudGuard Connect in Citrix SD-WAN geplant.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717935/original.jpg "Moderne Unternehmen haben heute keinen „Netzwerk Perimeter“ oder Netzwerkrand mehr. Das neue Security-Framework SASE bringt wesentliche Sicherheitsservices in einem Cloud-nativen Modell zusammen und damit Sicherheit in eine Perimeterlose Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723740/original.jpg "Security virtuell: Die „Security Cyberdefense & ID Protection Virtual Conference“ zeigt handfeste Konzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718883/original.jpg "Martin Schröter, Channel Manager bei Check Point")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718886/original.jpg "Michael Schröder, Security Business Strategy Manager DACH bei Eset")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718890/original.jpg "Michael Zajusch (l.) und Dr. Klaus Gheri von Barracuda Networks")
:quality(80)/images.vogel.de/vogelonline/bdb/1722400/1722422/original.jpg "Unternehmen müssen ein ganzes Bündel an Maßnahmen beachten, wenn sie Messenger-Dienste oder Video- und Onlinekonferenz-Tools einsetzen wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721000/1721096/original.jpg "Security-Automation ist eine elegante Lösung für die vielfältigen Herausforderungen von IT-Security-Teams, da sie die verschiedenen Sicherheitspraktiken mit Hilfe einer Reihe automatisierter Workflows zusammenführt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718600/1718612/original.jpg "Ziel des EIDI-Projekts ist eine angemessene Warnung betroffener Personen, nach einem Identitätsdiebstahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713254/original.jpg "Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1716700/1716756/original.jpg "Digitale Identitäten sind der Schlüssel für viele Dienste im Netz, von der Bank, bis zur Behörde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718899/original.jpg "Für nachhaltige Erfolge in der Security Awareness sollten die Lerninhalte auf die Anwender zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718849/original.jpg "Der Autor: Stephan Kessler ist Lead Developer SAP HANA Data Anonymization")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723647/original.jpg "Unternehmen können das Risiko von Cyberattacken durch den Einsatz von Security Awareness Trainings reduzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
Sicherheitsdesign für Embedded-Systeme Embedded-Software vor Malware und Angriffen schützen
Ein durchgängiges Sicherheitsdesign für Embedded-Software schützt nicht nur vor Cyber-Attacken, sondern bietet auch wirtschaftliche Vorteile – denn die Folgen eines Systemangriffs sind sehr teuer.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134737/65.jpg "Logo.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
(Bild: Green Hills Software)
Da Cyberattacken auf Netzwerke drastisch zunehmen, war der Schutz von Embedded-Systemen noch nie so wichtig. Mit steigender Vernetzung steigt auch die Gefahr von Datenschutzverletzungen, was zum Verlust von geistigem Eigentum (IP; Intellectual Property) und der Zuverlässigkeit führt. Gerade die Zuverlässigkeit ist bei Embedded-Systemen besonders wichtig wenn Endanwender sich darauf verlassen, dass Hardware und Software wie vorgesehen arbeiten soll.
Jüngste Schlagzeilen haben gezeigt, dass sich niemand auf IT-Netzwerke verlassen kann: Einrichtungen sind selbst hinter Firewalls von Unternehmen nicht mehr sicher. Daher ist ein Sicherheitsdesign erforderlich, das die reale Bedrohung durch Angreifer adressiert, nämlich deren unbeschränkten Zugriff auf Schnittstellen.
Sicherheitsdesign betrifft mehrere Abteilungen in einem Unternehmen und muss von der Führungsebene vorgegeben werden. Damit Manager die Qualität ihres Sicherheitsdesigns bewerten können, sollten sie sich die folgenden fünf Fragen stellen:
Frage 1: Verweigert das System nicht authentische Befehle?
Hacker versuchen auf zwei Arten, Zugang zu lokalen Netzwerken zu erlangen: über den Zugriff auf ein Informationssystem, das sich bereits im Netzwerk befindet oder durch Anzapfen der physikalischen Netzwerkverbindung. In jedem Fall können die Angreifer Datenpakete einsehen, die über die Netzwerkverbindung gesendet werden und dann ein Reverse Engineering der Protokolle durchführen, um schädliche Prozesse einzubringen.
Gefährdungen lassen sich vermeiden, wenn zuerst alle Endpunkte identifiziert werden, inklusive der Einrichtung, Kontrollsysteme, Nutzer und jedes anderen IT-Systems, das Daten empfängt. Steuerungssoftware sollte nur dann Befehle senden, wenn eine Authentifizierungskommunikation mit der richtigen Einrichtung stattfindet, und Einrichtungen sollten nur dann Befehle akzeptieren, nachdem der Nutzer authentifiziert wurde.
:quality(80)/images.vogel.de/vogelonline/bdb/723500/723530/original.jpg "Durchblick mit Datenbrille: David Kleidermacher, Cheftechnologe des kalifornischen Softwarehauses Green Hills, erläutert seine Gedanken zu sicherem Systemdesign für das Internet der Dinge.")
Softwaredesign
Die Grundsätze für ein sicheres Internet der Dinge
(Bild: Green Hills Software)
Ein gutes Beispiel ist der in der Presse veröffentlichte Hacker-Angriff auf netzwerkfähige Infusionspumpen in Krankenhäusern. Die Pumpen-Software ging davon aus, dass jeder empfangene Befehl von einer gültigen Quelle kam. Angreifer erlangten auf diese Weise Zugriff auf die Netzwerkverbindung und rekonstruierten das Protokoll durch Reverse Engineering. Damit wurde die Steuerung ausgetrickst, die dann Befehle aussendete, die möglicherweise tödliche Dosen an den Patienten verabreichen konnte.
(ID:43195263)
:quality(80)/images.vogel.de/vogelonline/bdb/1606200/1606235/original.jpg "Medizinische Daten sind wertvoll und stehen deshalb oft im Fadenkreuz von Cyberangriffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1678200/1678205/original.jpg "Ein DevSecOps-Programm lässt sich nicht einfach aus dem Boden stampfen, es muss mit Bedacht aufgebaut werden.")