Eines Studie von BSI und Polizei zeigt: Kenntnisse zum Schutz vor Cyber-Angriffen sind bei den Bürgern vorhanden, werden jedoch noch unzureichend umgesetzt. (Bild: Production Perig - stock.adobe.com)
Digitalbarometer 2022

Weiter leichtes Spiel für Cyber-Kriminelle

Ein aktuelles Virenschutzprogramm, sichere Passwörter und eine aktuelle Firewall sind die Maßnahmen, die Bürgerinnen und Bürger am häufigsten nutzen, um sich vor Angriffen im Netz zu schützen. Zu einem grundlegenden Basisschutz gehört aber auch, Sicherheitslücken mit regelmäßigen Updates zu schließen und für jeden Account ein eigenes Passwort zu benutzen. Viele vernachlässigen jedoch diese grundlegenden Maßnahmen.

Weiterlesen

Bildergalerien

60 Prozent der befragten deutschen CISOs sage, dass die Ressourcen ihrer Sicherheitsteams mit dem Entwicklungstempo des Unternehmens nicht Schritt halten können. (Bild: gemeinfrei)
White-Hat-Hacker und Bug-Bounty-Plattformen

Unternehmen erkennen Potential von Hackern nicht

Deutsche Unternehmen suchen zu selten die Unterstützung professioneller Hacker beim Aufspüren von Sicherheitslücken. Das ist das Ergebnis einer Umfrage, die das Marktforschungs­unternehmen Opinion Matters im Auftrag der weltweit operierenden Bug-Bounty-Plattform HackerOne durchgeführt hat. Die Marktforscher haben dazu mehr als 600 CISOs aus Deutschland, Frankreich und Großbritannien befragt.

Weiterlesen
OT-Systeme und -Geräte können nicht mehr als bloße Kisten behandelt werden. Deshalb gilt es das Wachstum von Forschungs-Communities fördern, um die industrielle Cybersicherheit zu stärken. (Bild: greenbutterfly - stock.adobe.com)
IT-Sicherheit für OT-Umgebungen

Schwachstellenforschung für die industrielle Cybersicherheit

Forschungs-Communities zur IT-Sicherheits gibt es schon lange. Sie teilen ihre Erkenntnisse untereinander und mit den Herstellern der betroffenen Produkte, um Korrekturen zum Schutz der Benutzer zu fördern. Längst sehen auch die Hersteller diesen Beitrag als nutzbringend an und bieten oft auch Bug-Bounty-Programme, durch die Forscher finanziell motiviert und honoriert werden. Aber wie sieht es mit den Forschern aus, die sich auf die für kritische Infrastrukturen relevanten Schwachstellen konzentrieren?

Weiterlesen
Mit Security-by-Default haben IT-Verantwortliche ein mächtiges Werkzeug in der Hand, um sowohl die eigene Arbeit zu entlasten als auch die sichere Nutzung von Software durch Nutzer zu erleichtern. (Bild: NicoElNino - stock.adobe.com)
IT-Sicherheit durch die Hintertür

Security-by-Default bei der Software-Auswahl

Security-by-Default (SBD) spielt beim Schutz unserer Daten eine immer wichtigere Rolle. Konkrete Vorgaben zu den datenschutzfreundlichen Voreinstellungen finden sich nicht nur im Artikel 25 der DSVGO, sondern auch im Koalitionsvertrag der Bundesregierung. Anwender sollten deshalb die wichtigsten Funktionen und Prinzipien sicherheitskonformer Softwarelösungen kennen und beachten.

Weiterlesen
Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)
Integration von Threat Intelligence Feeds in DDoS-Schutzsysteme

Mit Threat Intelligence den DDoS-Schutz verbessern

Distributed Denial of Service-Angriffe sind zu einer großen Bedrohung für Unternehmen geworden, von den kleinsten bis hin zu den größten multinationalen Konzernen. Viele Security-Teams greifen deshalb zum Schutz ihrer Netzwerke jetzt vermehrt auf Threat Intelligence Feeds zurück. Um aber auch den passenden für das eigene Unternehmen zu finden, gilt es einige Punkte zu beachten.

Weiterlesen

Downloads