Innodisk hat seine InnoAGE-SSDs um mehrere neue Modelle erweitert. Sie ermöglichen unter anderem Fernwartung per Out-of-Band-Management und bieten eine Rund-um-die-Uhr-Überwachungsfunktion.

Kevin Mitinick ist am 16. Juli 2023 gestorben. Gegen Ende des vergangenen Jahrhunderts schlich sich Mitnick in die bestgesichertsten Computer­systeme der Vereinigten Staaten ein und erarbeitete sich so den Ruf vom prototypischen Hacker. Nach seiner Haftentlassung teilte Mitnick sein Wissen im neuen Jahrtausend als Autor und Sicherheitsberater.

Der gelungene Ransomware-Angriff auf die Colonial Pipeline erinnerte alle Beteiligten daran, wie gefährlich Ransomware nach wie vor ist. Die kriminellen Gruppen hinter solchen Attacken, wie etwa die Darkside-Gruppe hinter dem Colonial-Hack, sind professionell organisiert, passen ihre kriminellen Taktiken kontinuierlich an und gehen immer gezielter vor.

Outsourcing stellt Unternehmen vor viele Herausforderungen, darunter Datensicherheits-, Finanz-, Compliance- und Reputationsrisiken. Die Identifizierung, Meldung, Verwaltung und Minderung solcher Risiken lassen sich mit einem Third Party Risk Management (TPRM) lösen.

Es existieren Risikofaktoren, die vielleicht eher selten in einer offiziellen Risiko-Evaluation auftauchen, jedoch ebenfalls von den IT-Security-Teams mitberücksichtigt und diskutiert werden sollten. Über welche Themen müssen Sicherheitsexperten dabei nachdenken?

Die meisten KMU verfügen über keinen Disaster-Recovery-Plan, der die Wiederherstellung des Geschäftsbetriebs nach einem Hacker-Angriff einleitet. Welche grundlegenden Schritte bzw. Maßnahmen sind dafür notwendig?

Neben den wichtigsten Themen und Sicherheitslücken der vergangenen Wochen betrachten wir im aktuellen Security Talk zugleich die spannendsten Trends der nahen Zukunft für Unternehmen, EU und NATO. Freuen Sie sich auf einen Security-Insider Podcast mit Ausblick auf bislang unveröffentlichte Details zu Squip, kommende Ratgeber zu Open-Source-Tools und die IT-AWARDS 2022.

Selten gab es ein Software-Produkt, dass so viele Preise abräumte, nun erhielt es auch den „Network Computing Award“ in der Kategorie „(Software) Product of the Year“: Der „R&S Browser in the Box“ (BitBox) von Rohde & Schwarz Cybersecurity erlaubt das Surfen im Internet, ohne dass Angreifer Zugriff auf Unternehmens- oder Behördennetzwerke erlangen können.

Sichere Verschlüsselung unter Windows! Wir zeigen, wie man Bitlocker mit der PowerShell steuert. Neben der Möglichkeit Bitlocker mit der grafischen Oberfläche zu verwalten, gibt es nämlich verschiedene Cmdlets für die PowerShell, mit denen sich Bitlocker aktivieren, abfragen und verwalten lässt.

Das Open Source-Tool Zeek ist eine Lösung, mit der Netzwerke dauerhaft in Echtzeit überwacht werden können. Zeek ist auch als Alternative zu Intrusion-Detection-Systemen sinnvoll einsetzbar. Wir zeigen, wie das Tool funktioniert.