Wie viele E-Mails landen während der Arbeit täglich in Ihrem Postfach? Bei den meisten Arbeitnehmern sind das äußerst viele – ob intern von Kollegen oder extern von Partnern oder Kunden. Die Fragen, die sich dabei stellen: Fühlen sich Mitarbeiter von den Massen an E-Mails gestresst, welche Auswirkungen hat dies auf die E-Mail-Sicherheit in Unternehmen, und wie lässt sich diese Sicherheit optimieren? Diesen Fragen ist eine aktuelle Studie des E-Mail-Security-Herstellers SEPPmail nachgegangen.

Die neu entdeckten Möglichkeiten des flexiblen Arbeitens - von weniger Pendeln bis hin zu einer besseren Work-Life-Balance - sind für Arbeitnehmer:innen heute eine feste Priorität. Die neue Arbeitsweise birgt aber auch neue Risiken, denen sich Unternehmen bewusst sein müssen. Die folgenden fünf Tipps helfen Unternehmen dabei Ihre Mitarbeiter trotz Remote Work zu schützen.

Desktop-as-a-Service ist ein Cloud-Computing-Service-Modell. Es stellt virtuelle Desktop-Umgebungen als Service eines Cloud-Anbieters zur Verfügung. Die Komponenten für die Bereitstellung der Desktops werden vom Anbieter in Cloud-Rechenzentren betrieben und gemanagt. Anwender können über lokale Rechner und Netzwerke von überall auf ihre virtuellen Desktops zugreifen und mit ihnen arbeiten. Die lokalen Clients benötigen nur eine Minimalausstattung mit Netzwerkverbindung und Webbrowser.

Hinter uns liegen drei ereignisreiche Monate, vor uns atemberaubend schnell ablaufende Entwicklungen. Getrieben von den aktuellen Fortschritten großer Sprachmodelle, halten wir im Podcast kurz inne und rekapitulieren die aktuellen Security-Trends um OSINT, KI sowie DSGVO. Obendrauf legen wir jede Menge Tipps und Tools, die Ihren IT-Alltag sicherer machen.

Bitkom beziffert im Lagebericht der IT-Sicherheit für 2021, dass jedes zehnte Unternehmen in Deutschland seine Existenz durch Cyber-Angriffe als gefährdet betrachtet. Diese Entwicklung wird sich fortsetzen. Welche Angriffstaktiken von Cyber-Kriminellen auf die Wirtschaft zu erwarten sind und wie diese weiter optimiert werden, verraten die Prognosen zur Cybersicherheit von VMware.

Seit Juni 2019 ist es publik: DRAMs sind seit Einführung der DDR3-Generation durch die als „Row-Hammer“ (oder: „Rowhammer“) bekannte Ausnutzung einer Hardware-Schwäche nicht nur von außen in ihrer Datenintegrität korrumpierbar, sondern können sogar durch aufwändigere Angriffe 2.048-Bit-Entschlüsselungscodes, Passwörter oder andere geheime Daten in Speicherbereichen auslesen, die das Betriebssystem vor fremden Zugriffen schützen sollte.

Die Wirtschaftsprüfer- und Beratungsgesellschaft PwC Deutschland hat sich mit knapp 50 Prozent am Start-up Statice beteiligt. Der Fokus des jungen Unternehmens liegt auf Technologien zur Datenanonymisierung.

Manchmal ist es notwendig, über das Active Directory gesperrte Benutzerkonten freizuschalten oder das Kennwörter zurückzusetzen. Dabei muss man nicht immer auf die vollständigen Werkzeuge von Windows zurückgreifen. Mit kleinen Zusatztools wie dem AD Account Reset Tool geht das oft schneller.

Eine 583-prozentiger Zunahme von Kerberoasting-Angriffen, 40 Prozent mehr interaktive Angriffsversuche und ein Rekordtief der durchschnittlichen Breakout-Time stehen im Mittelpunkt des neuen Threat Hunting Report von CrowdStrike. Dieser bietet Einblicke in die aktuelle Bedrohungslandschaft und zeigt Angriffstrends sowie die Vorgehensweise von Cyberangreifern auf.

Der IEEE-Standards 802.1X arbeitet auf dem Layer zwei des OSI-Referenzmodells und erlaubt eine Zugangskontrolle zu kabelbasierten oder drahtlosen lokalen Netzwerken (LANs und WLANs). Er stellt ein sicheres Authentifizierungsverfahren zur Verfügung und nutzt Protokolle und Standards wie das Extensible Authentication Protocol (EAP) und RADIUS. Im WLAN-Umfeld wird die Zugangskontrolle mit diesem Standard teilweise als WPA-Enterprise bezeichnet.