:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817950/original.jpg "Deep Fakes werden immer hochwertiger und sind nur noch schwer als Fälschung erkennbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819600/1819656/original.jpg "Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818100/1818144/original.jpg "Damit Berechtigungen bei Endpoints nicht zum Einfallstor für Hacker werden, ein Interview von Oliver Schonschek, Insider Research, mit Stefan Schweizer von Thycotic.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818034/original.jpg "Das FBI hat bereits im Dezember eine Warnung über aufkommende Betrugsversuche im Zusammenhang mit Covid-19-Impfstoffen herausgegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818056/original.jpg "Die UTM Firewalls RC300S und RC350R gehören ab sofort zur G5-Serie von Securepoint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819600/1819644/original.jpg "Der HRS-Hauptsitz in Köln. Seit der Gründung 1972 hat sich das Unternehmen zu einem weltweit führenden Portal für Businessreisen entwickelt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806367/original.jpg "Collaboration-Tools entwickeln sich ständig weiter, dementsprechend müssen die Sicherheitspraktiken agil sein, um hier Schritt zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812567/original.jpg "Wenn die entsprechenden Nutzungsszenarien bekannt sind und ein klares Werteversprechen durch ihren Einsatz formuliert werden kann, sollten sich CIOs zeitnah mit eSignaturen befassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807753/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806320/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817943/original.jpg "Der Brand bei OVHcloud in Straßburg sah nicht nur spektakulär aus, er hat auch wirtschaftlich verheerende Folgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818800/1818825/original.jpg "Aufgrund der Pandemie wurden in vielen Unternehmen personelle und finanzielle Ressourcen eingesetzt, um die Datensicherheit zu erhöhen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817949/original.jpg "PwC Deutschland beteiligt sich mit knapp 50 Prozent an Statice.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Datenleck bei Mastercard Kundendaten zum Mastercard-Bonusprogramm geleakt
Durch ein Datenleck sind Daten von Nutzern des Mastercard-Bonusprogramms „Priceless Specials“ aus Deutschland aufgetaucht. Eine zeitweise im Internet verfügbare Tabelle listete unter anderem Namen und E-Mail-Adressen der Benutzer auf, sowie weitere persönliche Daten.
Firma zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/2f/602f79bf9c33c/specops-logo.png "Specops-Logo.png"){kind=logo}
(Bild: gemeinfrei / Pixabay )
Daten von Nutzern des Mastercard-Bonusprogramms „Priceless Specials“ aus Deutschland sind durch ein Datenleck im Internet aufgetaucht. Eine Tabellen-Datei, die zeitweise in einem Online-Forum verfügbar war, listete unter anderem Namen und E-Mail-Adressen auf. Daneben standen jeweils die ersten zwei und die letzten vier Zahlen der Mastercard-Kartennummer und in manchen Fällen auch die Anschrift und Telefonnummern der Kunden.
Das besonders Gefährliche an solchen Datenlecks ist die Möglichkeit für Online-Kriminelle, Phishing-E-Mails zu fabrizieren, die täuschend echt aussehen, um Nutzern Passwörter und weitere Informationen abzujagen.
:quality(80)/images.vogel.de/vogelonline/bdb/1525900/1525987/original.jpg "Die von Cyberkriminellen zum Phishing genutzten Psychotricks sind oft verblüffend simpel und bleiben trotzdem erfolgreich. Unternehmen müssen Mitarbeiter so sensibilisieren, dass sie diese Taktiken im Arbeitsalltag erkennen.")
Spear-Phishing & Co
Mastercard teilte am Montag mit, die Plattform des Bonusprogramms sei vorsorglich geschlossen worden. „Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck.“ Zugleich betonte Mastercard, es gebe keinen Zusammenhang mit dem Zahlungsnetzwerk des Unternehmens.
Ein Stichproben-Check fand korrekte Daten unter den mehr als 89 400 Einträgen. Zugleich tauchte aber auch mehrfach der Name „Max Mustermann“ auf. Die Liste enthielt zusätzlich Angaben dazu, ob Nutzer einen Newsletter und SMS-Benachrichtigungen abonniert hatten. Auch das Geburtsdatum und der Zeitpunkt des Beitritts zum Bonusprogramm waren in der Tabelle enthalten, auch wenn sie auf den ersten Blick unkenntlich erschienen.
Mastercard hatte „Priceless Specials“ Anfang vergangenen Jahres in Deutschland an den Start gebracht. Bei dem kostenlosen Programm bekommt man für Transaktionen Bonuspunkte, die gegen Prämien eingetauscht werden können.
(ID:46089036)
:quality(80)/images.vogel.de/vogelonline/bdb/1599800/1599897/original.jpg "Das Spektrum der im August veröffentlichten Sicherheitslücken reicht von konstruiert bis katastrophal. Wir reden drüber!")
:quality(80)/images.vogel.de/vogelonline/bdb/1657900/1657917/original.jpg "In der Dezember-Folge des Security-Insider Podcast werfen wir einen Blick zurück auf die Security-Themen des Jahres 2019.")