:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789554/original.jpg "Technologien wie das Remote Desktop Protocol (RDP) vergrößern die Angriffsfläche von Unternehmen – eine Gelegenheit, die sich Kriminelle nicht entgehen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801200/1801233/original.jpg "Cloud Computing, Home-Office, Erpressungskampagnen und „Carpet-Bombing“ werden die IT-Sicherheit 2021 vor noch mehr Herausforderungen stellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800500/1800542/original.jpg "CrowdStrike präsentiert in seinem Global Threat Report 2021 einen neuen eCrime-Index und stellt wichtige Cyber-Trends vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789551/original.jpg "CybelAngel rät zum rechtzeitigen Schutz von Amazon S3 Buckets.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798026/original.jpg "Das eBook „Integrierte Sicherheit für Web und Cloud“ zeigt, was Next Generation SWGs leisten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798300/1798340/original.jpg "In einer kürzlich durchgeführten Sicherheitsbewertung einer verlässlichen Lieferkette haben Sicherheitsforscher von Vdoo sechs schwerwiegende Sicherheitslücken im WLAN-Modul Realtek RTL8195A aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789545/original.jpg "Dank tiefer Einsicht in das Netzwerk und den Datenverkehr, können Anwender der A32 Management Suite von Algosec die Sicherheit in Cloud- und SDN-Umgebungen sowie im Rechenzentrum erhöhen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798100/1798153/original.jpg "Speziell für die Anforderungen von OT-Netzwerken entwickelte Fernzugriffslösungen gehen weit über traditionelle VPN-Funktionalitäten hinaus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801200/1801246/original.jpg "Der rasante Fortschritt beim Quantencomputing ist ein Risiko für Bestandsdaten und Kommunikationsverbindungen. Die Absicherung dieser Systeme braucht daher ein grundlegendes Redesign.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789510/original.jpg "Objektspeicherspezialist Cloudian hat fürs Jahr 2021 acht Prognosen parat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799100/1799176/original.jpg "Unternehmen sollten sich insbesondere dem Schutz des Endpunkts widmen")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789584/original.jpg "Für die Datensicherheit sind aus dem Boden gestampfte Remote-Konzepte und API-basierte Architekturen eine Herausforderung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798200/1798203/original.jpg "APIs sind nicht nur zum bevorzugten Mittel geworden, um moderne Anwendungen zu erstellen, sondern sind auch ein immer beliebteres Mittel für Cyberkriminelle um Systeme anzugreifen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797100/1797148/original.jpg "Unternehmen müssen ihren Mitarbeitern eine solide technische Grundlage für die sichere und vertrauliche digitale Kommunikation schaffen, um so Mißtrauen abzubauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791900/1791904/original.jpg "Statt auf Zero Trust sollten sich Unternehmen mehr auf Identitäten konzentrieren und sicherstellen, dass der einzelne Mitarbeiter als Fehlerquelle so gut es geht aus der Gleichung genommen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789494/original.jpg "Die Low-Code-Plattform Allisa soll bei der Digitalisierung komplexer Geschäftsprozesse helfen und gleichzeitig geistiges Eigentum schützen. Die Blockchain-basierte Zeitstempel-Lösung IPBee wurde deshalb fest in die Plattform integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791700/1791738/original.jpg "Der privacyIDEA Authenticator ist für Android- und iOS-Geräte verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791384/original.jpg "Unternehmen müssen sich auf die „neue Normalität“ der Arbeit einstellen und wichtige Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800400/1800482/original.jpg "Insbesondere junge Erwachsene und Personen älter als 75 fallen stark unter die Bedrohungsopfer von cyberkriminellen Attacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798200/1798289/original.jpg "Die Updatepflicht für digitale Produkte soll für mehr Verbraucherschutz sorgen, trifft aber mit den Händlern statt den Herstellern eigentlich den falschen Adressaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789543/original.jpg "Angesichts neuer dynamischer Arbeitsweisen sollten Unternehmen der IT-Sicherheit mehr denn je höchste Priorität einräumen und eine Strategie entwickeln, die den neuen Arbeitsumgebungen Rechnung trägt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795800/1795802/original.jpg "Das eBook \"Die Evolution der Endpoint-Sicherheit\" zeigt, welche Herausforderungen moderne Endpoint-Security bewältigen muss.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799349/original.jpg "Sandboxing kann CERTs bei der Abwehr von Cyberattacken eine große Hilfe sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798023/original.jpg "Verbesserte Detection and Response und XDR-Services helfen beim rechtzeitigen Erkennen von Cyberangriffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795800/1795830/original.jpg "Sicherheit ist beim Thema Cloud von höchster Bedeutung.")
Auf einen Datenverlust richtig reagieren Lernen aus dem Evernote-Hack
Evernote wird Ziel eines Hacker-Angriffs, bei dem Passwörter und Userdaten gestohlen werden. 50 Millionen Nutzer müssen als Folge ihr Passwort ändern, weil die Passworthashes mit aktueller Hardware innerhalb kürzester Zeit zu entschlüsseln sind. Aus dem Hack und dessen Aufarbeitung können Unternehmen heilsame Lehren ziehen.
Firma zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/2f/602f79bf9c33c/specops-logo.png "Specops-Logo.png"){kind=logo}
(Bild: VBM)
Es gibt einfach keinen guten Weg, schlechte Nachrichten zu überbringen, aber eine erste Lehre, die man aus der Reaktion von Evernote ziehen könnte, ist, auf Nummer sicher zu gehen. Natürlich besteht da die Verantwortung, die Interessen der Kunden zu schützen, aber die Reaktion von Evernote auf den Datendiebstahl hat möglicherweise mehr Unruhe ausgelöst als sonst etwas.
Nach dem Hack bei Evernote gab es eine Kette von unglücklichen Ereignissen, die mit dem Eingeständnis begann, dass nur die Passwörter verschlüsselt wurden. Mit anderen Worten, Evernote gab zu, entweder den Wert der Daten, die in ihrer Obhut sind, nicht verstanden zu haben oder diese für nicht wichtig genug gehalten zu haben, um sie zu verschlüsseln.
Und wie Sicherheitsanalysten sagen, sollten alle Daten verschlüsselt werden, die irgendjemandem etwas wert sind. Der springende Punkt beim Verschlüsseln von Daten ist, dass diese für alle, außer für den Inhaber der Schlüssel, wertlos zu machen sind; und Schlüssel zu verwalten ist viel leichter als Daten zu verwalten (siehe zum Beispiel John Kindervag von Forresters „Kill Your Data to Protect it from Cybercriminals“).
Der nächste Punkt, in dem Evernote die Ernsthaftigkeit des Vorfalls anscheinend nicht erkannt hat, ist in ihrer Lösung des Problems. Sie meinten, das Problem wäre mit einem Passwort-Reset, gefolgt von einer neuen Authentifizierungsmethode, leicht zu lösen. Mit anderen Worten, keine offensichtliche Reaktion oder Lösung für das Problem der gestohlenen, unverschlüsselten Daten.
(ID:39926010)
:quality(80)/images.vogel.de/vogelonline/bdb/1639000/1639047/original.jpg "Per Cross-Site Scripting gelang Checkmarx ein Man-in-the-Middle-Angriff auf ein Kinder-Tablet, Hersteller LeapFrog reagierte mit Security-Patches.")
:quality(80)/images.vogel.de/vogelonline/bdb/1680600/1680692/original.jpg "Der Kampf gegen das weltweite Hacking ist bei weitem nicht verloren. Aber Unternehmen müssen das Problem endlich kompetent und tatkräftig angehen.")