:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788951/original.jpg "In der ursprünglichen Bedeutung war der Begriff eines Hackers nicht negativ beleumdet, sondern stand nur für einen technisch-affinen und cleveren Menschen, der sich mit Computersystemen bzw. Programmierung intensiv beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788170/original.jpg "Das Homeoffice wird auch 2021 im Fokus von Hackern sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788500/1788597/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788173/original.jpg "Ein zusätzlicher „Cyber Vault“, der neben der regulären Backup-Umgebung die wichtigsten Daten und Anwendungen in einer abgeschotteten Umgebung vorhält, schützt Unternehmen vor Hackern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788915/original.jpg "Verschlüsselungsexperte István Lám kritisiert in seinem Kommentar die Bestrebungen von EU-Politikern, die Sicherheit von Verschlüsselung durch Hintertüren aufzuweichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787546/original.jpg "Unbefugten Datenzugriff verhindern: Pure Storage FlashArray unterstützt jetzt EncryptReduce.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788600/1788622/original.jpg "Cyberkriminelle werden 2021 ihre Angriffe auf Heimnetzwerke weiter verfeinern, um nicht nur private, sondern auch Unternehmensdaten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1548100/1548117/original.jpg "IT-Sicherheitsverantwortliche können durch die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben für Entlastung bei den Security-Teams sorgen.")
Probleme in der Sicherheitsbranche
Automatisierung löst den Security-Fachkräftemangel
:quality(80)/images.vogel.de/vogelonline/bdb/1253400/1253429/original.jpg "Wer auch immer für WannaCry verantwortlich war, die nächste Ransomware wird sehr wahrscheinlich keine „Notbremse“ mehr besitzen.")
Informationssicherheit im Mittelstand
WannaCry – Anatomie eines (erfolgreichen) Angriffs
:quality(80)/images.vogel.de/vogelonline/bdb/1097200/1097296/original.jpg "Falsch konfiguriert kann das NAS-System schnell Hintertüren zum Firmennetz öffnen.")
Null Session als Sicherheitsrisiko
Das NAS-System als Backdoor zum Netzwerk
:quality(80)/images.vogel.de/vogelonline/bdb/1050800/1050837/original.jpg "Eine Beförderung zum Sicherheitsverantwortlichen ist erfreulich, bringt aber auch einige Herausforderungen mit sich.")
Security Manager
Neu als CISO oder Sicherheitsverantwortlicher – was nun?
:quality(80)/images.vogel.de/vogelonline/bdb/1053200/1053239/original.jpg "Harald Reisinger, Geschäftsführer von Radar Services erklärt Besuchern seines Vortrags, was ein SOC ist und welchen Nutzen es für den Kunden hat.")
Radar Services auf der ITSecCon 2016 im Video
SOC as a Service – Vorteile und Best Practices
:quality(80)/images.vogel.de/vogelonline/bdb/1003300/1003369/original.jpg "IT-Abteilungen haben angesichts der gesetzlichen Vorgaben künftig eine Menge nachzuarbeiten.")
Compliance
Die Gesetzeslage in der EU
:quality(80)/images.vogel.de/vogelonline/bdb/975600/975697/original.jpg "Genau jetzt, da sich die IT im Umbruch befindet, sollten Untenrehmen bei ihrer Infrastruktur nachjustieren.")
Zeit zum Umbruch
Never change a running system?
:quality(80)/images.vogel.de/vogelonline/bdb/925900/925973/original.jpg "Durch Abschottung tragen die IT-Hersteller dazu bei, dass Sicherheitsexperten und Auditoren keine Erfahrung sammeln können.")
Know-how-Schutz bremst
Security-Experten verlieren Bezug zur IT
:quality(80)/images.vogel.de/vogelonline/bdb/746000/746015/original.jpg "In einigen Bereichen, beispielsweise beim Passwort-Management, muss man den Mitarbeitern eine Hilfestellung geben.")
Security Awareness der Mitarbeiter fordern und fördern, Teil 2
Sicherheitssensibilisierung am Beispiel der Passwörter
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784582/original.jpg "In Deutschland gehen nur knapp ein Viertel der befragten Firmen davon aus, dass ihre IT-Sicherheit mit der Komplexität ihrer IT-Infrastruktur Schritt halten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782544/original.jpg "Als einer der ersten Schritte bei der Migration zu Airlock 2FA ist es erforderlich, die zweite Authentifizierungsmethode umzustellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782486/original.jpg "Fehlermeldung bei der Erstellung eines Systemabbildes.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779600/1779631/original.jpg "Auszug aus dem Kompendium")
:quality(80)/images.vogel.de/vogelonline/bdb/675700/675754/original.jpg "Die Sicherheitsabteilungen benötigen nicht nur zusätzliche, sondern auch besser geschulte Mitarbeiter.")
Den Fokus auf Menschen, nicht auf Produkte richten
IT-Sicherheitsstrategie 2014
:quality(80)/images.vogel.de/vogelonline/bdb/662600/662667/original.jpg "Das Sichern und Sichten IT-forensischer Beweismittel erfordert einige Vorbereitung.")
Tipps und Handlungsempfehlungen für die Cyber-Forensik
Mehr als den „Ereignishorizont“ im Blick
:quality(80)/images.vogel.de/vogelonline/bdb/628300/628377/original.jpg "Die (ISC)²-Chapter sollen die überregionale und branchenübergrefende Kommunikation von Sicherheitsexperten fördern.")
Lokale (ISC)²-Chapter vereinfachen Austausch und Networking
Kommunikationsplattform für Security-Experten
:quality(80)/images.vogel.de/vogelonline/bdb/580600/580653/original.jpg "ownCloud Logo")
Alternative zu Speicherdiensten wie Dropbox oder Google Drive
ownCloud – erschaffe deine eigene Cloud
:quality(80)/images.vogel.de/vogelonline/bdb/567100/567132/original.jpg "(ISC)² gibt im April einen Einblick in die weltweit anerkannte CISSP-Zertifizierung.")