:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743581/original.jpg "Ein nicht zu unterschätzender Mehrwert der CWE Top 25 besteht darin, Schwachstellen nicht nur zu identifizieren und zu beschreiben, sondern sie in einem Praxiskontext zu erklären.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743685/original.jpg "Ähnlich zu anderen Arten des Phishing versuchen Cyberkriminelle beim Smishing per SMS-Nachrichten an persönliche Daten zu gelangen oder Geräte zu kompromittieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743657/original.jpg "Eine unschuldig wirkende Hörerfrage führt zu einem ausgiebigen Diskurs über Biometrie, Blockchain und „Greylisting auf Stereoiden“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743634/original.jpg "Mobile Mitarbeiter sind ohne die richtigen Sicherheitsvorkehrungen ein großes Security-Risiko für die Betreiber kritischer Infrastrukturen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743785/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741782/original.jpg "Sonicwall will auch Unternehmen mit kleinen Budgets mit leistungsfähiger IT-Security ausstatten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743740/original.jpg "Unerwartete Änderungen der Prioritäten, schlechte Netzwerksichtbarkeit und Zeitmangel sind heute Schlüsselthemen für IT-Security-Teams.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743723/original.jpg "Ohne detaillierte Kenntnis, welche Daten im Netzwerk übertragen werden, ist eine Fehlersuche mit schnellem Ergebnis nicht möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743780/original.jpg "Die bislang verbreitete Cloud-Skepsis bei Banken und Versicherern hat einen Grund: Für Finanzdienstleister ist es überlebenswichtig, dass sie Daten ihrer Kunden immer maximal vor unbefugtem Zugriff schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743763/original.jpg "Verschlüsselung ist auch für virtuelle Maschinen ein unverzichtbares Sicherheitselement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741756/original.jpg "PrivaZer entfernt Daten restlos von der Festplatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743676/original.jpg "Grey Hat Tools sind Software-Kits, die oft von Penetration-Testern oder Red Teams genutzt werden, um Attacken mit gutartigen Payloads zu erzeugen und so die Sicherheit von Computer und Netzwerk zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741827/original.jpg "Kollaborationslösungen spielen eine Schlüsselrolle für eine effektive Zusammenarbeit im Homeoffice. Wenn man sie sicher konfiguriert und bereitstellt, lassen sich Risiken mindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741774/original.jpg "Über Slack können Mitarbeiter unternehmensübergreifend kommunizieren. Dabei ist die IT-Security von großer Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741788/original.jpg "Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741842/original.jpg "Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741000/1741018/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741762/original.jpg "Der Autor: Michael Huth ist CTO der XAIN AG und Professor am Imperial College London")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740792/original.jpg "Sender Policy Framework (SPF) ist ein Verfahren zur Erkennung von unberechtigtem E-Mail-Versand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740782/original.jpg "Stateful Packet Inspection (SPI) ist eine Paketfiltertechnik für Firewalls.")
Auf einen Datenverlust richtig reagieren Lernen aus dem Evernote-Hack
Evernote wird Ziel eines Hacker-Angriffs, bei dem Passwörter und Userdaten gestohlen werden. 50 Millionen Nutzer müssen als Folge ihr Passwort ändern, weil die Passworthashes mit aktueller Hardware innerhalb kürzester Zeit zu entschlüsseln sind. Aus dem Hack und dessen Aufarbeitung können Unternehmen heilsame Lehren ziehen.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg")
(Bild: VBM)
Es gibt einfach keinen guten Weg, schlechte Nachrichten zu überbringen, aber eine erste Lehre, die man aus der Reaktion von Evernote ziehen könnte, ist, auf Nummer sicher zu gehen. Natürlich besteht da die Verantwortung, die Interessen der Kunden zu schützen, aber die Reaktion von Evernote auf den Datendiebstahl hat möglicherweise mehr Unruhe ausgelöst als sonst etwas.
Nach dem Hack bei Evernote gab es eine Kette von unglücklichen Ereignissen, die mit dem Eingeständnis begann, dass nur die Passwörter verschlüsselt wurden. Mit anderen Worten, Evernote gab zu, entweder den Wert der Daten, die in ihrer Obhut sind, nicht verstanden zu haben oder diese für nicht wichtig genug gehalten zu haben, um sie zu verschlüsseln.
Und wie Sicherheitsanalysten sagen, sollten alle Daten verschlüsselt werden, die irgendjemandem etwas wert sind. Der springende Punkt beim Verschlüsseln von Daten ist, dass diese für alle, außer für den Inhaber der Schlüssel, wertlos zu machen sind; und Schlüssel zu verwalten ist viel leichter als Daten zu verwalten (siehe zum Beispiel John Kindervag von Forresters „Kill Your Data to Protect it from Cybercriminals“).
Der nächste Punkt, in dem Evernote die Ernsthaftigkeit des Vorfalls anscheinend nicht erkannt hat, ist in ihrer Lösung des Problems. Sie meinten, das Problem wäre mit einem Passwort-Reset, gefolgt von einer neuen Authentifizierungsmethode, leicht zu lösen. Mit anderen Worten, keine offensichtliche Reaktion oder Lösung für das Problem der gestohlenen, unverschlüsselten Daten.
(ID:39926010)
:quality(80)/images.vogel.de/vogelonline/bdb/1539400/1539405/original.jpg "Für Banken ist eine lückenlose Cyber Security unverzichtbar, aber auch andere Unternehmen können von den Lehren der Finanzbranche lernen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1639000/1639047/original.jpg "Per Cross-Site Scripting gelang Checkmarx ein Man-in-the-Middle-Angriff auf ein Kinder-Tablet, Hersteller LeapFrog reagierte mit Security-Patches.")