:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788166/original.jpg "Cyberkriminelle imitieren gerne die Webseiten und Dienste vertrauter Anbieter, um von den Opfern eingegebene Daten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788126/original.jpg "Gamer sind willkommene Opfer für Hacker, da sie viel online aktiv sind, virtuell mit vielen Usern interagieren und hohe Beträge für ihr Hobby investieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787546/original.jpg "Unbefugten Datenzugriff verhindern: Pure Storage FlashArray unterstützt jetzt EncryptReduce.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786447/original.jpg "Die Nutzung von Cloud-Collaboration-Plattformen hat sich seit beginn der Corona-Pandemie in vielen Bereichen zum Standard entwickelt. Für Unternehmen ergeben sich zwar große Vorteile, aber auch einige neue Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Aruba skizziert Best Practices für Smartphones und Tablets Sichere Firmennetze trotz BYOD
Aruba Networks gibt Tipps zur sicheren Einbindung privater Geräte ins Firmennetz. Anwender sollen so den Mehrwert mobiler Arbeitsweisen nutzen – ohne Unternehmensdaten zu gefährden.
Firma zum Thema
Smartphones und Tablets in Unternehmensnetzen fordern IT-Administratoren, findet Aruba Networks (Aruba) und sieht einen Grund hierin in "nicht Windows basierten Plattformen". Dennoch könnten auch Systeme mit iOS, Android und Co. sicher in Infrastrukturen eingebunden werden und sensible Unternehmensdaten abrufen.
Folgende drei Tipps seien für einen den sicheren Zugang zu beherzigen:
- Sicherheits-Richtlinien sollten im Voraus definiert werden; hierzu zähle die Frage, wer welches Gerät sehen darf.
- Die WLAN-Infrastruktur sollte während des Authentifizierungsprozesses sowohl Nutzer als auch Gerät validieren.
- IT-Verantwortliche sollten vordefinierte Zugangsregeln für jede Benutzer-Geräte-Kombination sicherstellen.
Identifizierung per Client-Zertifikat
Der sicherste Weg, um Nutzer und Geräte zu identifizieren, führt laut Aruba über Client-Zertifikate. Eine "Maschinen-Authentifizierung" käme nicht in Betracht, da die meisten mobilen Geräte nicht unter Windows liefen.
Beim Verwenden von Client-Zertifikaten empfiehlt Aruba einen automatisierten oder remote gesteuerten Registrierungsmechanismus für private beziehungsweise firmeneigene, mobile Endgeräte – da sonst zuviele Devices manuell unterstützt werden müssten.
Gerätetypen feststellen
Ein hohes Sicherheitsrisiko erkennt Aruba in WLANs, bei denen sich Nutzer allein durch Username und Passwort authentifizieren. Hierbei könnten ohne Wissen und Zustimmung der IT auch private Smartphones oder Tablets ins Netzwerk gelangen. Besser sei es daher, unterschiedliche Gerätetypen automatisch bei der Anmeldung am Netzwerk zu identifizieren.
Selbst-Registrierungssystem
Bei Gastzugängen für firmenfremde Systeme sieht Aruba weitere Schwierigkeiten. Wichtig sei es, den Aufenthalt im Netzwerk festzustellen. Zudem müsse man protokollieren, welche Endgeräte zum Einsatz kommen und diese einzelnen Gästen zuweisen.
Damit die IT hierbei nicht für jeden einzelnen Besucher Berechtigungsrollen erstellen und Zugangsrollen definieren muss, sei ein Selbst-Registrierungssystem unerlässlich. Ein solches erlaube auch technisch weniger versierten Mitarbeiter, den Gastzugang zum Firmennetz zu kontrollieren; Zugriffe bleiben transparent und nachvollziehbar.
(ID:35023890)
:quality(80)/images.vogel.de/vogelonline/bdb/1721300/1721380/original.jpg "Torsten Harengel ist Head of Cyber Security Germany bei Cisco.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743634/original.jpg "Mobile Mitarbeiter sind ohne die richtigen Sicherheitsvorkehrungen ein großes Security-Risiko für die Betreiber kritischer Infrastrukturen.")