:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773798/original.jpg "Die technische Ausrüstung fürs 5G-Netz ist ein neuralgischer Punkt")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767744/original.jpg "Im zweiten Quartal 2020 gab es 7,5 Millionen externe Angriffe auf Cloud-Accounts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773748/original.jpg "Laut Netscout Threat Intelligence Report für das erste Halbjahr 2020 stieg die Gesamtzahl der DDoS-Attacken während der Lockdown-Monate von März bis Juni um rund 25 Prozent.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773200/1773209/original.jpg "Immer häufiger wird die stetig steigende Zahl von IoT-Geräten durch Cyberkriminelle für DDoS-Attacken ausgenutzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771700/1771717/original.jpg "Umfassende Security entsteht erst dann, wenn man die einzelnen Maßnahmen in eine ganzheitliche Sicherheitsstrategie einbettet; das gilt auch für das Thema Homeoffice.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767727/original.jpg "SolarWinds-Manager Alex Quilter: „Hackern immer einen Schritt voraus zu sein, erfordert höchste Wachsamkeit und eine schnelle Reaktion.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771349/original.jpg "Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmen sich auf ihrem 15. interdisziplinären Symposium Fragen der IT-Sicherheit im Internet der Dinge, in Blockchains und in KI-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771700/1771735/original.jpg "Dropbox hat mit der Beta-Version von Spaces 2.0 nicht nur neue Team-Features vorgestellt, sondern auch zusätzliche Sicherheitsfunktionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769000/1769016/original.jpg "Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768900/1768969/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768400/1768450/original.jpg "Die Prüfung, ob eine Software DSGVO-konform genutzt werden kann, bedeutet einigen Aufwand. Es gibt aber durchaus Anforderungskriterien, die bei der Prüfung helfen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765100/1765145/original.jpg "Betrachtet man die Möglichkeiten und Chancen, die Fuzzing bietet, dürfte eigentlich keine Software mehr ausgeliefert werden, die Fehler enthält, welche mittels Fuzzing hätten verhindert werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770429/original.jpg "Mit dem neuen Modul „SecretsManagement“ will Microsoft die Verwaltung und Verwendung von Anmeldedaten und Kennwörtern in der PowerShell verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769249/original.jpg "Es ist an der Zeit, dass die Security-Experten ihren Ruf als Geschäftsblockierer loswerden und sich als Wegbereiter der Transformation präsentieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768700/1768727/original.jpg "Die Kernfrage für das Identity Management lautet: „Wer bin ich?“ und „Wie beweise ich, dass ich tatsächlich ... ich bin?“")
:quality(80)/images.vogel.de/vogelonline/bdb/1767300/1767360/original.jpg "Enterprise Network Firewalls stehen im täglichen Geschäftsalltag einer Vielzahl an möglichen Attacken gegenüber.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767721/original.jpg "Deutsche Angestellte sind nicht gut vorbereitet was Cybersecurity im Homeoffice betrifft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Microsoft Patchday August 2020 Microsoft schließt im August 120 Sicherheitslücken
Microsoft veröffentlicht auch zum Patchday im August 2020 wieder wichtige Updates für Sicherheitslücken in Windows und verwandten Produkten. Mit diesem Patchday hat Microsoft die Gesamtzahl aller Sicherheitslücken übertroffen, die im ganzen Jahr 2019 geschlossen wurde. Es ist zu erwarten, dass im ganzen Jahr 2020 weit über 1.000 Sicherheitslücken in Windows geschlossen werden.
(Logo: Microsoft)
Im August werden 17 Lücken als kritisch eingestuft, während der Rest der Schwachstellen als „wichtig“ definiert wurde. Microsoft informiert darüber, dass einige der Sicherheitslücken öffentlich bekannt sind und einige auch aktiv ausgenutzt werden. Es lohnt sich also die Updates für alle Windows-Versionen zu installieren, auch für Windows-Server. Die aktuelle Windows 10 Version 2004 erhält ebenfalls ein kumulatives Update, das einige Lücken schließt.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501960/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach.")
Tools für Updates und Installationspakete
Sicherheitslücke im Internet Explorer wird geschlossen
Wer noch auf den Internet Explorer setzt, sollte schleunigst die Lücke CVE-2020-1380 patchen. Der Bug wird derzeit aktiv von Angreifern genutzt. Malware kann remote Befehle auf dem Computer ausführen, wenn eine verseuchte Webseite aufgerufen wird. Dabei kann der Angreifer die Rechte des aktuellen Benutzers auf dem Computer übernehmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "WSUS Video-Tipp - Teil 1 WSUS-Grundlagen für Admins Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. >>> Zum Artikel")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "WSUS Video-Tipp - Teil 2 WSUS-Tipps zu Optimierung, Troubleshooting und Scripting Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. >>> Zum Artikel")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "WSUS Video-Tipp - Teil 3 WSUS-Tipps zur Verwaltung und Freigabe von Updates WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. >>> Zum Artikel")
Spoofing-Schwachstelle in Windows 10 – auch in Version 2004 – wird derzeit ausgenutzt
Derzeit besteht eine Spoofing-Schwachstelle in Windows 10, die auch in der aktuellen Version 2004 bekannt ist. Die Lücke CVE-2020-1464 ermöglicht, dass Windows Dateisignaturen falsch validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Sicherheitsfunktionen umgehen und falsch signierte Dateien laden. Die Lücke wird derzeit aktiv genutzt und ist öffentlich bekannt. Daher sollte auch dieses Update möglichst schnell installiert werden.
Domänencontroller absichern: Netlogon-Lücke bekannt
Die Schwachstelle mit der ID CVE-2020-1472 betrifft vor allem Active Directory-Umgebungen und Clients, die sich mit Domänencontrollern verbinden. Auch hier sind alle Server-Versionen betroffen, bis hin zu Windows Server 2019.
Microsoft hat die Sicherheitslücke noch nicht vollständig geschlossen, sondern weist darauf hin, dass weitere Nacharbeiten nötig sind. Mehr zu dem Thema ist im Beitrag „Verwalten der Änderungen in den sicheren Netlogon Kanalverbindungen, die CVE-2020-1472 zugeordnet sind“ zu lesen. Durch die Lücke können Angreifer administrative Rechte erhalten, und zwar auf den Servern und auch auf den Domänencontrollern, also für das Active Directory.
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg "Windows 10 verfügt über zahlreiche Sicherheits-Optionen und-Einstellungen, die sich von älteren Windows-Versionen deutlich unterscheiden. Die meisten Settings sind in der neuen Einstellungs-App zu finden. Es gibt aber auch andere Stellen, mit denen sich die Leistung und Sicherheit von Windows 10 deutlich verbessern lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg "Tipp 1: Um Microsoft-Updates in Windows 10-Installationsmedien zu integrieren sind keine teuren Tools notwendig. Mit zwei kostenlosen und etablierten Freeware-Tools lassen sich Updates schnell und einfach in bestehende Installationsmedien integrieren: WSUS Offline Update (http://www.wsusoffline.net) und NTLite (https://www.ntlite.com).")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg "Tipp 2: Mit dem kostenlosen Tool NTLite lassen sich Installationsmedien von Windows 10 anpassen und Patches integrieren. Dazu werden die Installationsdateien in NTLite integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg "Tipp 3: Standardmäßig lädt Windows 10 seine Updates auch von anderen Windows 10-Rechnern im Netzwerk. Diese Konfiguration ist in der Einstellungs-App von Windows 10 über Update und Sicherheit\Erweiterte Optionen\Übermittlungen von Updates auswählen zu sehen.")
(ID:46765640)
:quality(80)/p7i.vogel.de/sbsdyPxI2SWHOPvauu74fYJDBU8=/500x500/wcms/17/51/17519fd1ea053a/profile-image.jpg "Thomas Joos")
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770429/original.jpg "Mit dem neuen Modul „SecretsManagement“ will Microsoft die Verwaltung und Verwendung von Anmeldedaten und Kennwörtern in der PowerShell verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767200/1767296/original.jpg "Zum Patchday im November 2020 schließt Microsoft wieder viele kritische Sicherheitslücken in Windows 10 und Windows Server, liefert aber weniger Informationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1696200/1696293/original.jpg "Beim Patchday im April 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht und sichert DNS und Windows Token Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725720/original.jpg "Beim Patchday im Juli 2020 hat Microsoft kritische Sicherheitslücken geschlossen, es sind aber auch Workarounds verfügbar.")