Compliance-Check prüft Datenschutzpraxis von Unternehmen

Neues Tool von ESET

Compliance-Check prüft Datenschutzpraxis von Unternehmen

23.11.17 - Ein neues Online-Tool des Sicherheitsanbieters ESET will Unternehmen helfen, fit für die kommende EU-DSGVO zu werden. Der Compliance Checker zeigt, wo Unternehmen bereits auf der sicheren Seite sind und wo sie bis zum 25. Mai 2018 noch nacharbeiten müssen. lesen

Java-Anwendungen im Visier von Cyber-Angriffen

Veracode-Studie

Java-Anwendungen im Visier von Cyber-Angriffen

22.11.17 - Fehlende Visibilität und das Management von Open-Source-Komponenten in Unternehmensanwendungen sind laut einer Studie von Veracode die Gründe dafür, dass Java-Anwendungen anfällig für Cyber-Angriffe sind. lesen

Deutlicher Anstieg bei hochvolumigen DDoS-Attacken

Mehr Angriffe mit mehr als 50 Gbit/s

Deutlicher Anstieg bei hochvolumigen DDoS-Attacken

22.11.17 - Mit dem Mirai-Botnet ist ein Damm gebrochen: Immer mehr Unternehmen berichten von DDoS-Angriffen die mit einer Durchschnittsgröße von mehr als 50 Gbit/s ihre Systeme überfluten. Zwischen 2015 und 2017 haben sich Attacken mit diesem Volumen vervierfacht. lesen

Cloud-Einsatz allein entbindet nicht von Verantwortung

IT-Sicherheit liegt beim Unternehmen

Cloud-Einsatz allein entbindet nicht von Verantwortung

21.11.17 - Cloud-Anbieter werben gerne mit Sicherheit und absoluter Zuverlässigkeit. Das mag für die technische Seite durchaus gelten, allerdings entbindet es die Unternehmen nicht von ihrer Verantwortung. Denn die Cloud-Anbieter sprechen dabei von ihrer Rechenzentrumsinfrastruktur, auf der sie Ihre Anwendungen und Daten sicher bereitstellen, so der Anbieter Palo Alto Networks. Für die Anwendungen sowie den Zugriff auf Daten sind die Firmen selbst verantwortlich. lesen

Malware trickst Virenscanner mit legitimen Zertifikaten aus

IT-Security

Malware trickst Virenscanner mit legitimen Zertifikaten aus

20.11.17 - Den Missbrauch von digitalen Unterschriften und Zertifikaten haben Forscher der Universität von Maryland untersucht. Bei 189 Malware-Proben wurden legitime Zertifikate gefunden. Damit können Hacker viele Schutzmechanismen austricksen, indem sie ihre Schadprogramme als harmlose Software ausgeben. lesen

Application Security in Zeiten der Microservices

Neue Ansprüche an sichere Entwicklung

Application Security in Zeiten der Microservices

20.11.17 - Die Entwicklung von Microservices anstelle monolithischer Applikationen kann sich auf lange Sicht auszahlen. Hinsichtlich der Anwendungssicherheit gibt es aber einige Herausforderungen, warnt Veracode. lesen

Dem Mittelstand fehlen Notfallkonzepte

G DATA IT-Security Barometer 2017

Dem Mittelstand fehlen Notfallkonzepte

20.11.17 - Was tun, wenn der IT-Supergau passiert? Gerade kleineren und mittleren Unternehmen fehlen erprobte Konzepte zur Minimierung von digitalen Attacken. Das kann katastrophale Auswirkungen haben. lesen

OpsSight scannt Container auf Open-Source-Schwachstellen

Optimiert für Red Hat OpenShift, bald auch für Kubernetes

OpsSight scannt Container auf Open-Source-Schwachstellen

17.11.17 - Mit OpsSight will Black Duck es ermöglichen, auch in Containern anfällige Open-Source-Komponenten zu erkennen. Die OpenShift Container Platform von Red Hat stand dabei im Fokus, der Kubernetes-Support wurde aber bereits angekündigt. lesen

Nur jedes neunte Unternehmen verschlüsselt alle Daten

CISOs fürchten Sicherheitslücken in der Public Cloud

Nur jedes neunte Unternehmen verschlüsselt alle Daten

17.11.17 - Neun von zehn IT-Sicherheitsverantwortlichen in Deutschland sorgen sich um die Sicherheit in der Public Cloud. Dennoch setzen fast 15 Prozent keine Sicherheitslösungen für sensible Daten ein, die außerhalb der Infrastruktur des Unternehmens gespeichert sind. lesen

Forschung zur IT-Sicherheit in Kritischen Infrastrukturen

Umfrage „ITS|KRITIS Monitor 2.0“

Forschung zur IT-Sicherheit in Kritischen Infrastrukturen

17.11.17 - Der Schutz kritischer Infrastrukturen vor Cyber-Angriffen ist zu einer echten Herausforderung geworden und das Bundesministerium für Bildung und Forschung (BMBF) geht diese Herausforderung mit 13 Forschungsprojekten an. Eine neue Umfrage soll jetzt das Lagebild zum Stand der IT-Sicherheit in deutschen Organisationen aktualisieren. lesen