FIDO2 ist ein gemeinsames Projekt der FIDO-Allianz und des W3C und ermöglicht die sichere passwortlose oder Mehrfach-Authentifizierung.  (Bild: gemeinfrei)
Passwortsicherheit

Warum FIDO2 das Ende des Passworts bedeutet

Der sichere Zugriff auf Geräte und Accounts spielt für Privatleute und Unternehmen gleichermaßen eine große Rolle. Für Betriebe ist hier allerdings eine noch größere Dringlichkeit gegeben, da unbefugter Zugriff und Datenmissbrauch verheerende Konsequenzen haben und unter Umständen sogar geschäftskritisch sein können.

Weiterlesen
Nur wer sowohl sich als auch seine Feinde kennt, kann sich vor Angriffen schützen. (Bild: gemeinfrei)
MITRE ATT&CK Framework & Threat Intelligence

Anwendung des MITRE ATT&CK-Frameworks

Das MITRE ATT&CK-Framework hat sich mittlerweile zu einem etablierten Werkzeug für Sicherheitsteams entwickelt, mit dem die Sicherheitslage der eigenen Organisation im Hinblick auf bestimmte Angreifer und Angriffsmethoden bewertet werden kann. Mit MITRE ATT&CK können Teams auf die Threat Intelligence der ständig aktualisierten Wissensbasis zugreifen, um die eigene Situation besser einzuschätzen und somit sicherzustellen, dass keine kritischen Elemente eines Angriffs übersehen werden.

Weiterlesen

Bildergalerien

Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)
Wichtige Faktoren pro und contra SaaS

E-Mail-Sicherheit On-Premise oder in der Cloud?

Nur 16 Prozent der deutschen Unternehmen sind laut Statistik noch nicht Opfer eines Cyberangriffs geworden. Die Betonung liegt auf „noch nicht“! Die vielen Schlagzeilen über Hackerangriffe mit schwerwiegenden Folgen bewegen selbst kleine Unternehmen dazu, über die Sicherheit ihrer E-Mail-Kommunikation nachzudenken. Denn nach wie vor gilt diese als Haupteinfallstor für Cyberbedrohungen wie Ransomware und Phishing.

Weiterlesen
Es ist davon auszugehen, dass neben breit angelegten Phishing-Angriffen eine hoch individualisierte Phishing-Angriffstechnik entstehen wird oder schon entstanden ist. (©Elnur - stock.adobe.com)
Gezielte Phishing-Angriffe auf dem Vormarsch

Phishing-Ping-Pong und das Management

Die Phishing-Angriffe nehmen zu, werden raffinierter und in ihrer Wirkung sind sie zweifelsohne nicht mehr zu unterschätzen. Einen einzigen Phishing-Angriff isoliert zu betrachten, kann sich zu einer großen Gefahr auswachsen. Durch die zunehmende digitale Vernetzung von Usern sind Abwehr-Strategien notwendig, ein Phishing-Ping-Pong wirksam zu durchbrechen. Dabei ist zunehmend das obere Management gefordert.

Weiterlesen

Downloads