:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Sicherheitsfunktionen im IE8-Browser Microsoft härtet Internet Explorer 8 für mehr Web-Sicherheit
Mit dem neuen Internet Explorer 8 läutet Microsoft eine neue Runde im Kampf der Browser-Hersteller ein. Nach einem Jahr Beta-Testing soll der Browser stabil und sicher genug laufen. Dafür sorgen zahlreiche Weiterentwicklungen vor allem bei der Sicherheit. Security-Insider.de stellt die wichtigsten Security-Features vor.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
In der Regel sind Hacker und andere Cyber-Kriminelle den Browser-Herstellern immer einen Schritt voraus. Dafür sorgen nicht nur Fehler bei der Programmierung und daraus resultierende Sicherheitslücken im Browser selbst. Nicht zu unterschätzen sind auch die Risiken von Drittanbieter-Add-ons und der menschliche Faktor, also das Verhalten der Anwender.
Sogar der Internet Explorer 8 (IE8), der laut Microsoft deutlich sicherer als seine Vorgänger und andere Browser sein soll, wurde diese Woche auf der CanSecWest Security Conference über eine Schwachstelle geknackt. Nichtsdestotrotz bewirbt Microsoft unablässig die Sicherheitsfeatures des IE8, die das Risiko webbasierter Attacken mindern und Anwenderfehler, die das Ausführen von Schadcode erlauben, verhindern sollen.
Doch kann Microsoft den menschlichen Unsicherheitsfaktor tatsächlich reduzieren und für mehr Sicherheit im Internet sorgen? Und mit welchen Neuerungen will der Software-Anbieter den gewachsenen Sicherheitsansprüche entsprechen? Im Folgenden nennen wir die wichtigsten Security-Features.
Filter verhindern Cross Site Scripting, URL-Spoofing und Malware-Angriffe
Erste wichtige Neuheit im IE8 ist ein Filter, der Cross Site Scripting (XSS) des Typs 1 verhindern soll. Derartige XSS-Angriffe werden auch als reflektiv oder nicht-persistent bezeichnet und sind bei Weitem am gebräuchlichsten.
Der Filter überwacht sämtliche Anfragen und Antworten des Browsers und setzt entsprechende XSS-Attacken außer Kraft, sobald sie erkannt werden. Anschließend wird der Nutzer über eine modifizierte Version der angefragten Website alarmiert. Ergänzend analysiert der IE8 die URL-Zeichenfolgen und hebt die Top-Level-Domain in der Adresszeile hervor, um den User vor Website Spoofing zu schützen.
Sollte ein Nutzer eine infizierte Webseite ansurfen, schützt der überarbeitete SmartScreen-Filter im IE8 vor der unbemerkten Installation von Malware. Sobald ein Schadcode auf der jeweiligen Homepage erkannt wird, warnt der IE8 den Nutzer mittels einer Dialog-Box. Diese fordert den Nutzer auf, eine andere Aktion auszuführen. Außerdem kann sich der User mithilfe einer Online-Zusammenfassung genauer über die Gefahr informieren.
Je nach Bedarf lässt sich dieser Filter deaktivieren bzw. wieder zuschalten. Microsoft empfiehlt allerdings allen Benutzern, SmartScreen zu aktivieren. Schließlich könnten Anwender einen Beitrag zur Verbesserung des Internets leisten, indem Sie mithilfe des Tools verdächtige Websites ausmachen und melden.
Schutz der Privatsphäre mit einem Klick
Mit dem IE8 will Microsoft auch den gestiegenen Anspruch an die Privatsphäre beim Ansurfen bestimmter Websites befriedigen: Im InPrivate Browsing Mode kann der Anwender genau bestimmen und kontrollieren, welche Daten der IE8 in der aktiven Session speichern darf.
Analog zum Inkognito-Modus des Chrome-Browsers von Google speichert InPrivate weder Cookies noch die Website-Chronik. Desweiteren lässt sich laut Microsoft das Speichern von Eingabeformular-Daten, zugehörigen Passwörtern und temporären Internet-Dateien verhindern.
Seite 2: IE8 erkennt, blockt und verhindert unsichere Website-Inhalte
(ID:2020266)
:quality(80)/p7i.vogel.de/wcms/e7/58/e758da745e1495c6fbbe7a7fdeabf63d/0112616027.jpeg "Passwortlose Zukunft? Keeper Security kündigt Passkey-Unterstützung für sichere Authentifizierung an. (Bild: reshoot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/78/e178d402462a7d88d95167ef187bed61/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")