:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108bcbb5b54b2aea3729797f41c64b0/0115212126.jpeg "Nachhaltige Cyber-Resilienz steht und fällt mit einer unternehmensweiten Cybersicherheitskultur der gemeinsamen Verantwortung, die den Menschen ins Zentrum stellt. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Security-Informationen ohne Ticker per Twitter und RSS
Wer keinen passenden Ticker findet, kann auch auf Alternativen ausweichen. Eine mögliche Alternative ist es, die Tweets eines geeigneten Informations-Anbieters auf der Webseite einzubinden.Dazu benötigt man nur einen Twitter-Account über den man per “Einstellungen, Widgets, Neu erstellen“ ein Script zur Anzeige von Tweets auf der eigenen Webseite zu generieren.
Wählt man dann als Informationsquelle @secinsiderde aus, erhält man alle veröffentlichten Informationen von Securty-Insider.de. Sind dann alle Einstellungen getroffen, wählt man <Widget erstellen> aus und kann den generierten Code in seine eigene Webseite einbinden.
:quality(80)/p7i.vogel.de/wcms/a1/68/a168d12de48cac422fc00886a0e63a1b/30492717.jpeg "\"securityNews-Box“ bietet im Ticker Informationen zu den drei neuesten Security-Updates für verschiedene Betriebssysteme und eine Einschätzung der aktuellen Bedrohungslage.")
:quality(80)/p7i.vogel.de/wcms/05/c2/05c2f3c759cefdefddb641008380ee03/30492716.jpeg "Der Ticker von SecuTeach \"SecuTipp\" bietet kurze Texte, die ein Thema ansprechen und auf eine Lösung verweisen.")
:quality(80)/p7i.vogel.de/wcms/cb/c2/cbc287da834d5100045903bb4258d799/30492516.jpeg "Will man Tweets von bestimmten Quellen auf seiner Webseite einbinden braucht man zunächst einen eigenen Twitter-Account.")
:quality(80)/p7i.vogel.de/wcms/60/87/6087987d434ee06f28d0b605d50a4ed2/30492517.jpeg "Unter dem Punkt “Einstellungen / Widgets / Neu erstellen“ kann man dann auswählen ob man einen bestimmten Twitter-Feed wie zum Beispiel @secinsiderde nutzen will ...")
RSS-Feeds einbinden
Ebenso wie Twitter kann man auch einen RSS-Feed auf der eigenen Webseite als Security-Ticker einbinden. Üblicherweise benötigt man dafür nur einen RSS-Parser, also ein Konvertierungstool, welches aus RSS-Feeds einen darstellbaren Text generiert. Im Web ist dazu eine Vielzahl von Tools verfügbar – ggf. kann auch Ihr Web-Designer ein Werkzeug empfehlen.
Eine schnelle Umsetzung, um z.B. den RSS-Feed von Security-Insider.de auf der eigenen Webseite darzustellen bietet Feed2JS (Feeds To JavaScript).
Bei diesem Tool gibt man auf der „Build-Seite“ die gewünschte RSS-Eingabequelle an, einige optionale Parameter und erhält dann nach einem Mausklick auf „Generate JavaScript“ auf der rechten Bildschirmseite sein fertiges JavaScript.
Dieser Code kann dann wieder in die eigene Webseite eingebaut werden. Feed2JS ist ein zuverlässiges Werkzeug, allerdings gilt hier, wie bei Twitter, sollten die Services nicht zur Verfügung stehen, erfolgt auch keine Anzeige von Informationen. Wer dieses Risiko minimieren will, sollte daher mittelfristig eine Lösung einbauen, die von Dritten unabhängig funktioniert.
Tweets oder RSS-Informationen sind, abhängig vom Lieferant, ggf. nicht so spezifisch wie ein Security-Ticker, erfüllen aber prinzipiell auch den Informationsbedarf.
Sicherheitsbedenken
Die vorgestellten Security-Ticker erfordern mindestens zwei Dinge um zu funktionieren. Zum ersten eine JavaScript-Unterstützung durch den Browser und zweitens Vertrauen in den Betreiber des Ticker-Systems.
JavaScript ist inzwischen meistens aktiviert, weil viele Webseiten ohne JavaScript gar nicht mehr funktionieren. Wie es um das Vertrauen in den Betreiber aussieht, muss jeder für sich selbst entscheiden.
Generell bindet man Programmcode von einer fremden Quelle in die eigene Seite ein. Heute ist es ein guter Code, aber in einem Monat könnte dieser durch eine Cyber-Attacke ausgetauscht werden und völlig andere Inhalte liefern oder andere Aktivitäten ausführen (weiterleiten auf eine Phishing-Seite etc.). Ein derartiges Szenario ist nicht exklusiv mit einem Security-Ticker verbunden, sondern betrifft zahlreiche Fremd-Komponenten, die man einbindet.
Wer dieses Risiko minimieren will, muss entweder auf Fremd-Komponenten verzichten oder versuchen, die Fremd-Komponenten in seinem eigenen Umfeld zu betreiben. Dies wäre z.B. möglich, indem man eigene Skripte verwendet oder Fremdinhalte „mietet“ und diese dann selbst zur Verfügung stellt.
Fazit
Richtig ausgewählt und eingesetzt, können Security-Ticker dazu beitragen, Sicherheitsinformationen zu vermitteln und damit die Security-Awareness von Mitarbeitern und/oder Webseiten-Besuchern zu verbessern.
(ID:42455557)
:quality(80)/p7i.vogel.de/wcms/9c/d4/9cd47aba89f43f3c74f4bd2571701770/0110151900.jpeg "Wir stellen zehn OSINT-Tools vor, die auch für die Herausforderungen in 2023 eine wertvolle Hilfe sein können. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/e1/09e137276ddb42814b7f681b0a325ce4/0109649440.jpeg "Datenschutz bei Websites lässt sich nicht nur auf die Cookie-Problematik reduzieren. Das Thema ist so vielschichtig wie auch die Gestaltung und der Betrieb von Webseiten. (Bild: Rutmer - stock.adobe.com)")