Die aktuelle, weltweite Sicherheitslage macht schnell klar, dass es bei kleinen, mittleren und großen Unternehmen nicht darum geht, ob eine Cyberattacke erfolgt, sondern wann das geschieht. Mit den richtigen Tools lassen sich Netzwerke schützen. Wir zeigen in diesem Beitrag 8 wichtige Thread Hunting-Tools.

Mehr IT-Sicherheit im Unternehmen! Das ist der Wunsch von vielen Security-Verantwortlichen. Denn die Bedrohung aus dem Web und durch gut organisierte Cyberkriminellen nimmt ständig zu. Security Awareness bietet die Chance, technischen Lücken durch die Fachkompetenz des Mitarbeiters zu minimieren.

Backup und Restore sind Basisbausteine jeder Sicherheitsstrategie. Doch was macht man während Sicherung und Wiederherstellung mit der Antivirus-Software? Der Virenscanner entpuppt sich nämlich allzu oft als „Klotz am Bein“, den man nicht einfach losbinden kann.

Die Windows Defender Firewall auf Windows-Servern ermöglicht das Festlegen von Firewall-Regeln, basierend auf den verschiedenen Netzwerkprofilen, die sich in Windows Server 2019/2022 definieren lassen. Wir zeigen in diesem Beitrag, welche Möglichkeiten dabei bestehen.

Seit der Warnung des BSI hat sich bei Kaspersky einiges verändert, anderes auch gar nicht. Umso interessanter ist die Frage, wo der Security-Spezialist heute steht und welche Strategie es für die Zukunft gibt. Eines wird deutlich: globale Player können derartige Ereignisse besser verkraften als regionale.

Die Corona-Pandemie sorgte in 2020 für einen Digitalisierungsschub. Auf dieser Grundlage ergeben sich nach einem disruptiven Jahr für viele Unternehmen und Institutionen in 2021 neue Prioritäten beim Thema Cybersicherheit. Zu den wichtigsten Treibern in diesem Zusammenhang gehören Remote Working, die Authentifizierung mittels digitaler Identitäten und die Digitalisierung im Gesundheitswesen.

Hat Ransomware früher Daten einfach nur lokal verschlüsselt, so dass Cyberkriminelle Geld für deren Entschlüsselung fordern konnten, stiehlt aktuelle Malware Unternehmen außerdem die Daten. Die Kriminellen können dann Lösegeld­forderungen unter Drohung der Veröffentlichung der Daten erheben. Cyber­versicherungen können hier Teil der Risk-Management-Strategie von Unternehmen sein.

Konfigurationen haben die fatale Neigung, sich zu verändern. Es kommt zu Abweichungen vom sicheren Grundzustand, dem sogenannten Konfigurationsdrift. Gerade schnelle Lösungen, die auf den ersten Blick harmlos erscheinen, erweisen sich im Nachgang nicht selten als riskant. Best Practices geben Orientierungshilfe wie man dieser Art von Risiken entgegenwirken und den Reifegrad des Konfigurationsmanagements kontinuierlich steigern kann.

Da wird Liebe versprochen – die am Ende teuer ist. Betrügerische „CryptoRom“-Apps schleichen sich in die App-Stores von Apple und Google. Sophos veröffentlicht neue Erkenntnisse zur Betrugsmasche, auch bekannt als „Pig Butchering“.

Sicherheitslücken bei IoT-Anwendungen sind leider keine Seltenheit. Um die IoT-Sicherheit zu erhöhen, werden mehr Fachkräfte für die IoT-Entwicklung benötigt. Alternativ können Low-Code-Plattformen die App-Entwicklung erleichtern und für Security by Design in den IoT-Apps sorgen. Dazu müssen aber die Low-Code-Lösungen selbst Sicherheitsanforderungen erfüllen.