Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem Kriterienkatalog „C5“ definiert, was einen sicheren Cloud-Service ausmacht. Jetzt gibt es auch Systeme, die in der Lage sind, die C5 Compliance strukturiert zu prüfen und zu gewährleisten.

Watering-Hole-Angriffe sind auf Mitarbeiter einer Branche oder Benutzergruppe gerichtet, die regelmäßig bestimmte Websites besuchen, um sie in eine Falle zu locken. Da diese Attacken schwer zu erkennen sind, stellen sie eine nicht zu unterschätzende Bedrohung dar. Welche Schutzmaßnahmen müssen ergriffen werden?

NIS2 ist die überarbeitete Version der von der EU 2016 festgelegten Cybersecurity-Richtlinie NIS. Sie ersetzt NIS und definiert Mindeststandards für die Cybersicherheit kritischer Infrastrukturen in der EU. NIS2 baut auf der ursprünglichen Richtlinie auf und verfolgt die Zielsetzung, Organisationen und kritische Infrastrukturen vor Cyberbedrohungen besser zu schützen und für einen hohes, EU-weites Sicherheitsniveau zu sorgen. Die Pflichten der Richtlinie sollen bis Ende 2024 umgesetzt werden.

Cyberkriminelle nutzen gerne „Lookalike Domains“, die fast wie der Original Domainname aussehen, um ihre Opfer auf schadhafte Webseiten zu leiten. Doch es geht noch gefährlicher, denn bei sogenannten „IP Use After Free“-Attacken sehen die Domains nicht mehr nur legitim aus, sondern waren es sogar einmal.

Die Corona-Pandemie hat den digitalen Wandel der Arbeitswelt beschleunigt – und dabei Geschäftsführer gezwungen, Prozesse wie Remote-Onboarding neuer Mitarbeiter oder ihre Rechnungsstellung zu optimieren. Einer Bitkom-Studie zufolge drucken 62 Prozent der befragten Unternehmen weniger Dokumente als im Vorjahr aus. Ein essenzieller Teil dieser Verschiebung ins Digitale ist die zunehmende Einführung elektronischer Signaturen.

Täglich neue Angriffsszenarien, der Mangel an und die Kosten von Security-Fachkräften sowie die Vermehrung staatlich unterstützter Hackergruppen machen den Einsatz von Künstlicher Intelligenz und Machine Learning in der Verteidigung gegen Cyberangriffe unabwendbar, so der Schweizer Security-Spezialist Exeon Analytics.

2020 war das Jahr des Home Office: nicht nur eine große Umstellung für viele Mitarbeiter, auch eine riesige Aufgabe für die Unternehmens-IT. Denn viele zusätzliche, private Devices melden sich von extern am Netzwerk an – und jede neue Verbindung öffnet potenziellen Angreifern Tür und Tor. Das IT-Systemhaus Circular Informationssysteme rät Unternehmen deshalb, ein besonderes Augenmerk auf zwei große Herausforderungen zu legen.

Ransomware-Kriminelle sind auf dem Vormarsch, doch auch die Auswahl an Abwehrmöglichkeiten wird größer. Neuestes Hindernis beim Einbruch in Speichersysteme ist Quantums Scalar Ransom Block: eine patentierte physische Sperre zwischen der Tape-Sektion und der Silo-Robotik.

Auch ein Apple-Rechner will einmal ins Windows-Netzwerk. Vorher sollte die Sicherheitskonfiguration von Mac OS X Yosemite aber mit den Windows-Richtlinien in Einklang gebracht werden. In diesem Beitrag geben wir einige wichtige Hinweise, wie sich MacBook und Co sicher ans Netzwerk anbinden lassen.

Das Auditing von Active Directory ist ein entscheidender Aspekt in der modernen IT-Sicherheitslandschaft. Als zentrales Verwaltungssystem für Benutzerkonten und Ressourcen in einem Netzwerk, birgt Active Directory ein hohes Potential für Missbrauch und Fehlkonfigurationen. Das Auditing ermöglicht es Administratoren, Änderungen, Zugriffe und Aktivitäten innerhalb von Active Directory kontinuierlich zu überwachen.