Nach einem Whitepaper und Präsentationen auf verschiedenen Entwicklerkonferenzen geht es mit den Passkeys voran. Apple, Google und Microsoft werden die FIDO-Erweiterungen in den kommenden Monaten auf den Markt bringen und damit auch Smartphones zum plattformübergreifenden Authenticator gegen Phishing machen.

Sicherheitsforscher von Microsoft haben auf Dutzenden Computern in der Ukraine neue Schadsoftware entdeckt, die sie unbrauchbar machen könnte. Das Programm tarne sich zwar als Ransomware, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft mit. Die Software sei unter anderem auf Computern von Regierungsbehörden und IT-Spezialisten gefunden worden.

33 neu identifizierte Angreifer, 112 Prozent mehr Access Broker-Inserate im Dark Web und fast jede Branche von China-nahen Spionageaktivitäten betroffen - der neue Global Threat Report von CrowdStrike hilft Sicherheitsexperten dabei, die aktuelle Cyberbedrohungslandschaft besser zu verstehen, sich auf die Herausforderungen vorzubereiten und sich zu schützen.

IT- und Sicherheits-Teams haben es schwer: Es wird von ihnen erwartet, dass sie neue Anwendungen und Digitalisierungs­initiativen ihres Unternehmens möglichst schnell implementieren und diese kritischen Anwendungen und Daten in zunehmend komplexeren und hybriden Netzwerken zuverlässig schützen. Dabei wird die Bedrohungs­landschaft immer gefährlicher. Das ist kein einfacher Spagat.

Studien zeigen, dass Menschen Komfort der Sicherheit und dem Datenschutz oft vorziehen. IT-Security ist jedoch keine Entweder-oder-Entscheidung: Wenn die Sicherheit fehlt, steht das Vertrauen in die jeweilige Marke auf dem Spiel. In unserer hypervernetzten Welt braucht es Security-Erfahrungen, die sicher und nutzerfreundlich sind. Aber wie geht das?

Für alle IT-Größen aus dem Silicon Valley ist ein Albtraum wahr geworden: Kalifornien hat in 2020 die CCPA umgesetzt, die wahrscheinlich schärfer als die DSGVO ist. Was das bedeutet und womit europäische Unternehmen rechnen müssen, erklärt Datenschutzexperte Andreas Haße von HRES Development.

Covid-19 wirkte wie ein Katalysator für verschiedenste Digitalisierungsprozesse. Die Geschwindigkeit, mit der Anpassungen vorgenommen wurden, bringt aber auch Risiken mit sich. Es ist an der Zeit, die vielen Sofortprogramme und Interimslösungen einer kritischen Betrachtung zu unterziehen. Die Frage, wie sich Organisationen angesichts zunehmender IT-Sicherheitsrisiken ausreichend schützen können, wird immer zentraler.

Der Siegeszug omnipräsenter Cloud-Angebote hat viele Bereiche in der IT verändert. Sicherheit ist nur einer davon. In diesem Zusammenhang taucht der Begriff 'Zero Trust' immer wieder auf: 'Kein Vertrauen'. Was bedeutet das? Was steckt dahinter? Geht das überhaupt: Sicherheit ohne jegliches Vertrauen? Dieser Artikel zeigt, dass es gleichzeitig leicht und schwer ist. Anders gesagt: Die Herausforderungen liegen nicht da, wo man sie vermutet.

Kriminelle zielen immer öfter auf unternehmenskritische Anwendungen wie zum Beispiel ERP (SAP)-Systeme weil sich solche Daten besonders lukrativ verkaufen lassen. Das ist für SAP-Kunden insofern ein Problem, als SAP-Systeme komplex und schwer zu patchen sind. Noch dazu sind sie für die IT-Security-Teams im Unternehmen oft nicht leicht durchschaubar.

In Windows Server 2016 integriert Microsoft die Container-Technologie Docker. Sowohl physisch als auch virtuell sollen die Server-Container bereitgestellt werden können. Damit lassen sich Cloud- und Web-Anwendungen sicher und isoliert zur Verfügung stellen.