Die Integration von KI in sämtliche Arbeitsprozesse wird heiß diskutiert. KI als Belastung oder Entlastung – die Geister scheiden sich, auch hinsichtlich Sicherheitsrisiken. ExtraHop zeigt, dass Verantwortliche gegenüber KI-Bedrohungen eher ignorant sind.

Viele Admins denken, Active Directory, die Kerberos-Technik und der dortige Umgang mit Kenn­wör­tern seien recht sicher. Angreifer können aber relativ einfach Netzwerkdaten mit­schnei­den und auf diesem Weg ganze Active-Directory-Umgebungen übernehmen. Auch Unix und Linux sind von Pass-the-Hash bedroht. Doch die Gefahren lassen sich leicht deutlich reduzieren.

Die Sicherheitsbehörden sehen aktuell zwar keine akute Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine. Doch die Bedrohungslage verschärft sich – und das nicht nur abstrakt.

Eine umsetzbare IT-Strategie sollte sich immer aus den Unternehmenszielen ableiten. Eine Prüfung, inwieweit die elektronische Signatur einen Beitrag zur Wertschöpfung leisten kann, ist wichtiger Teil dieses Prozesses.

In den letzten zehn Jahren gab es einen dramatischen Anstieg von Cyber-Bedrohungen und -Angriffen. Dafür gibt es viele Gründe: Interne und externe Faktoren, die schnelle digitale Transformation und die jüngste Pandemie. Folglich wird Cybersecurity heute als integraler Bestandteil der Unternehmensführung betrachtet, zusammen mit den finanziellen und betrieblichen Abläufen.

Die IT-Security ist nicht mehr bloß eine Aufgabe der IT. Sie ist ein existentieller Bestandteil der Unternehmensstrategie und eine Aufgabe von Geschäftsführern und Vorständen, da heute Unternehmen um die IT-Security herumgebaut werden müssen.

In Windows 10 werden die meisten Systemeinstellungen in der Settings App vorgenommen. Die Sicherheit lässt sich aber auch mit einigen Registry-Änderungen erhöhen. Wir zeigen, welche Einstellungen möglich und sinnvoll sind.

In den vergangenen Jahren waren Cyberversicherungen ein gängiger Bestandteil des Risikomanagements vieler Firmen. Jetzt hat sich der Wind gedreht, denn die immense Ransomware-Angriffswelle und andere Sicherheitsbedrohungen haben dieses Geschäftsmodell der Versicherungsgesellschaften erheblich unter Druck gesetzt. Die Cyberkriminalitätszahlen (und damit auch die Schadenssummen) sind förmlich explodiert.

Die Zahl der Fälle von Cyber-Kriminalität nimmt seit Jahren zu: Alleine 2017 verzeichnete das BKA in Deutschland einen Anstieg der Attacken um 54 Prozent im Vergleich zum Vorjahr. Um nicht grob fahrlässig zu handeln, müssen Unternehmen auf ganzheitlichen Schutz vor Hacker-Angriffen setzen, denn Gefahr droht längst nicht mehr nur aus dem Internet, sondern auch aus dem eigenen Netzwerk.

OPNsense ist eine Open Source-Firewall, die Funktionen aus dem Enterprise-Bereich mit sich bringt, aber dennoch leicht einzurichten und zu verwalten ist. Wichtiger Bestandteil der Lösung sind virtuelle VPN-Server für OpenVPN und WireGuard. Wir zeigen, wie man die Funktionen konfiguriert und nutzt.