TPM-Fail bei STMicroelectronics und Intel

Common Criteria müssen selbst auf den Prüfstand

TPM-Fail bei STMicroelectronics und Intel

20.11.19 - Nachdem Microsoft bereits zum Patchday im November vor Lücken in Trusted Platform Modules (TPM) gewarnt hatte, gibt es nun weitere Details zu TPM-Fail. Und die lassen an der Aussagekraft von Zertifizierungen wie Common Criteria zweifeln. lesen

Unzureichend geschulte Mitarbeiter sind die Haupt-Schwachstelle der IT

Digitale Transformation und Cybersicherheit

Unzureichend geschulte Mitarbeiter sind die Haupt-Schwachstelle der IT

19.11.19 - Eine Studie der Wirtschaftsprüfungs- und Steuer­beratungs­gesellschaft RSM zeigt: Fast die Hälfte (46 Prozent) aller erfolgreichen Cyberangriffe zielen auf unzureichend geschulte Mitarbeiter ab. 75 Prozent der Angriffe wurden dabei von den betroffenen Unternehmen nicht öffentlich gemacht, trotz Meldepflicht bei Verstößen gegen die DSGVO. lesen

Bedrohung durch Thingbots nimmt zu

F5 Networks warnt IoT-Nutzer

Bedrohung durch Thingbots nimmt zu

18.11.19 - Das auf IT-Sicherheit spezialisierte Unternehmen F5 Networks hat die sechste Ausgabe seiner Studie „The Hunt für IoT“ veröffentlicht. Sie verzeichnet eine deutliche Zunahme an Thingbots, die Angreifer zum Kapern von IoT-Geräten nutzen. lesen

IT-Notfallkarte für KMU

Was tun im IT-Notfall?

IT-Notfallkarte für KMU

18.11.19 - Dass man die Feuerwehr ruft, wenn es brennt, weiß schon jedes Kind. Aber was, wenn die IT stillsteht oder es zu einem Cyberangriff gekommen ist? Antworten enthält die IT-Notfallkarte des Bundesamts für Sicherheit in der Informationstechnik (BSI). lesen

Fehler sind menschlich

Sicherheitslücke: Mitarbeiter

Fehler sind menschlich

14.11.19 - Cyberkriminelle entwickeln immer neue Wege für ihre Angriffe. Ein attraktives Ziel sind vor allem mittelständische Unternehmen, wobei dort das fehlende Wissen der Mitarbeiter von den Angreifern ausgenutzt wird. Dabei ist Unternehmen das Potenzial von Awareness-Schulungen durchaus bewusst. lesen

Kritische Patches und Handlungsbedarf

Microsoft Patchday November 2019

Kritische Patches und Handlungsbedarf

13.11.19 - Zum November-Patchday geht Microsoft insgesamt 75 CVEs an – und das nicht nur in eigenen Produkten. Zusätzlich warnt der Hersteller vor Sicherheitsanfälligkeiten in bestimmten TPM-Chipsätzen. lesen

RDP ist für alle Unternehmen ein Sicherheitsrisiko

Sicherheitslücken im Remote Desktop Protocol

RDP ist für alle Unternehmen ein Sicherheitsrisiko

12.11.19 - Das Remote Desktop Protocol (RDP) schafft bei 90 Prozent aller Unternehmen eine extrem riskante Angriffsfläche im Unter­nehmens­netzwerk. Aufgrund der sehr häufigen Verwendung des Remote-Access-Protokolls dürfte das Problem nach Ansicht der Security-Experten von Vectra in naher Zukunft bestehen bleiben. lesen

Der IT-Reifegrad von Unternehmen macht keine Fortschritte

Studie von Kaseya

Der IT-Reifegrad von Unternehmen macht keine Fortschritte

11.11.19 - Die jährliche Kaseya-Studie „IT Operations Benchmark“ verzeichnet innerhalb der letzten drei Jahre keinerlei Fortschritte beim IT-Reifegrad in Unternehmen, während das Thema Sicherheit weiterhin große Bedenken bereitet. lesen

Mehr Sicherheit für OT und IIoT

Honeywell Forge Cybersecurity Platform

Mehr Sicherheit für OT und IIoT

11.11.19 - Die neue Honeywell Forge Cybersecurity Platform soll künftig häufige Sicherheits­probleme für die Operational Technology (OT) und das Industrial Internet of Things (IIoT) beheben. So sollen Kundenstandorte besser vor Cyberbedrohungen und steigenden Sicherheitskosten im gesamten Unternehmen geschützt werden. lesen

Drei Tipps zum Schutz vor Insider-Bedrohungen

IT-Sicherheit in Unternehmen

Drei Tipps zum Schutz vor Insider-Bedrohungen

11.11.19 - Die Cybersicherheits­landschaft verändert sich ständig, aber eines ist in den letzten Jahren konstant geblieben: die stetig wachsende Zahl von Insider-Bedrohungen. Die jüngste Cyber­sicherheitsstudie von SolarWinds hat ergeben, dass interne Benutzerfehler in den letzten 12 Monaten mit 80 Prozent den weitaus größten prozentualen Anteil an Vorfällen im Zusammenhang mit der Cybersicherheit ausgemacht haben. lesen