:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773798/original.jpg "Die technische Ausrüstung fürs 5G-Netz ist ein neuralgischer Punkt")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767744/original.jpg "Im zweiten Quartal 2020 gab es 7,5 Millionen externe Angriffe auf Cloud-Accounts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773748/original.jpg "Laut Netscout Threat Intelligence Report für das erste Halbjahr 2020 stieg die Gesamtzahl der DDoS-Attacken während der Lockdown-Monate von März bis Juni um rund 25 Prozent.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773200/1773209/original.jpg "Immer häufiger wird die stetig steigende Zahl von IoT-Geräten durch Cyberkriminelle für DDoS-Attacken ausgenutzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771700/1771717/original.jpg "Umfassende Security entsteht erst dann, wenn man die einzelnen Maßnahmen in eine ganzheitliche Sicherheitsstrategie einbettet; das gilt auch für das Thema Homeoffice.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767727/original.jpg "SolarWinds-Manager Alex Quilter: „Hackern immer einen Schritt voraus zu sein, erfordert höchste Wachsamkeit und eine schnelle Reaktion.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771349/original.jpg "Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmen sich auf ihrem 15. interdisziplinären Symposium Fragen der IT-Sicherheit im Internet der Dinge, in Blockchains und in KI-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771700/1771735/original.jpg "Dropbox hat mit der Beta-Version von Spaces 2.0 nicht nur neue Team-Features vorgestellt, sondern auch zusätzliche Sicherheitsfunktionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769000/1769016/original.jpg "Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768900/1768969/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768400/1768450/original.jpg "Die Prüfung, ob eine Software DSGVO-konform genutzt werden kann, bedeutet einigen Aufwand. Es gibt aber durchaus Anforderungskriterien, die bei der Prüfung helfen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765100/1765145/original.jpg "Betrachtet man die Möglichkeiten und Chancen, die Fuzzing bietet, dürfte eigentlich keine Software mehr ausgeliefert werden, die Fehler enthält, welche mittels Fuzzing hätten verhindert werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770429/original.jpg "Mit dem neuen Modul „SecretsManagement“ will Microsoft die Verwaltung und Verwendung von Anmeldedaten und Kennwörtern in der PowerShell verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769249/original.jpg "Es ist an der Zeit, dass die Security-Experten ihren Ruf als Geschäftsblockierer loswerden und sich als Wegbereiter der Transformation präsentieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768700/1768727/original.jpg "Die Kernfrage für das Identity Management lautet: „Wer bin ich?“ und „Wie beweise ich, dass ich tatsächlich ... ich bin?“")
:quality(80)/images.vogel.de/vogelonline/bdb/1767300/1767360/original.jpg "Enterprise Network Firewalls stehen im täglichen Geschäftsalltag einer Vielzahl an möglichen Attacken gegenüber.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767721/original.jpg "Deutsche Angestellte sind nicht gut vorbereitet was Cybersecurity im Homeoffice betrifft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Auf einen Datenverlust richtig reagieren Lernen aus dem Evernote-Hack
Evernote wird Ziel eines Hacker-Angriffs, bei dem Passwörter und Userdaten gestohlen werden. 50 Millionen Nutzer müssen als Folge ihr Passwort ändern, weil die Passworthashes mit aktueller Hardware innerhalb kürzester Zeit zu entschlüsseln sind. Aus dem Hack und dessen Aufarbeitung können Unternehmen heilsame Lehren ziehen.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg")
(Bild: VBM)
Es gibt einfach keinen guten Weg, schlechte Nachrichten zu überbringen, aber eine erste Lehre, die man aus der Reaktion von Evernote ziehen könnte, ist, auf Nummer sicher zu gehen. Natürlich besteht da die Verantwortung, die Interessen der Kunden zu schützen, aber die Reaktion von Evernote auf den Datendiebstahl hat möglicherweise mehr Unruhe ausgelöst als sonst etwas.
Nach dem Hack bei Evernote gab es eine Kette von unglücklichen Ereignissen, die mit dem Eingeständnis begann, dass nur die Passwörter verschlüsselt wurden. Mit anderen Worten, Evernote gab zu, entweder den Wert der Daten, die in ihrer Obhut sind, nicht verstanden zu haben oder diese für nicht wichtig genug gehalten zu haben, um sie zu verschlüsseln.
Und wie Sicherheitsanalysten sagen, sollten alle Daten verschlüsselt werden, die irgendjemandem etwas wert sind. Der springende Punkt beim Verschlüsseln von Daten ist, dass diese für alle, außer für den Inhaber der Schlüssel, wertlos zu machen sind; und Schlüssel zu verwalten ist viel leichter als Daten zu verwalten (siehe zum Beispiel John Kindervag von Forresters „Kill Your Data to Protect it from Cybercriminals“).
Der nächste Punkt, in dem Evernote die Ernsthaftigkeit des Vorfalls anscheinend nicht erkannt hat, ist in ihrer Lösung des Problems. Sie meinten, das Problem wäre mit einem Passwort-Reset, gefolgt von einer neuen Authentifizierungsmethode, leicht zu lösen. Mit anderen Worten, keine offensichtliche Reaktion oder Lösung für das Problem der gestohlenen, unverschlüsselten Daten.
(ID:39926010)
:quality(80)/images.vogel.de/vogelonline/bdb/1573200/1573297/original.jpg "Kryptominer machten 2018 die vier häufigsten Malware-Typen aus, aber auch Ransomware ist noch längst nicht tot. Cyberkriminelle arbeiten nur unauffälliger mit ihr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1639000/1639047/original.jpg "Per Cross-Site Scripting gelang Checkmarx ein Man-in-the-Middle-Angriff auf ein Kinder-Tablet, Hersteller LeapFrog reagierte mit Security-Patches.")