Der Bitkom-Arbeitskreis Digitale Luftfahrt sieht drängende Herausforderungen beim Thema Cyber-Sicherheit in der Luftfahrt. (Pixabay)
Bitkom veröffentlicht Positionspapier

Cyber-Sicherheit in der Luftfahrt

Der Arbeitskreis Digitale Luftfahrt des Digitalverbands Bitkom hat sich intensiv mit den Auswirkungen der Digitalisierung in der Luftfahrt-Branche befasst. In einem Positionspapier werden entscheidende Aspekte der Diskussion zur Cyber-Sicherheit in der Luftfahrt zusammengefasst und darauf aufbauend Schlussfolgerungen und konkrete Forderungen benannt.

Weiterlesen
 (Archiv: Vogel Business Media)
Interview mit Dr. Dorit Dor, Check Point Software Technologies

Gegen Social Engineering und Anwenderfehler ist selbst ein IPS machtlos

Mit der Software-Blade-Architektur hat Check Point Software Technologies einen einfach erweiterbaren und flexiblen Sicherheitsansatz geschaffen. Aber auch in den Hardware-Bereich wurde kräftig investiert. Security-Insider.de hat sich mit Dr. Dorit Dor, Vice President of Products bei Check Point, über die künftige Strategie des Security-Herstellers unterhalten.

Weiterlesen
IT-Führungskräfte und -Mitarbeiter sind sich der Dringlichkeit von besserer IT-Resilienz im Klaren, aber die Unternehmensleitung scheint das Thema oft zu verschlafen. (gemeinfrei)
Zerto IT-Resilience Report 2019

Unternehmen verschlafen die IT-Resilienz

Um die Absicherung ihrer IT-Systeme scheint bei vielen Unternehmen nicht gut zu stehen, zeigt ein neuer Report von Zerto. 91 Prozent der Befragten Unternehmen gab an, dass sie in den letzten beiden Jahren technologiebedingte Störungen erlitten haben. 82 Prozent wissen allerdings auch, dass der Schutz und die Wiederherstellung von Daten für ihre Projekte zur digitalen Transformation eine entscheidende Rolle spielt.

Weiterlesen
Phishing oder Spear-Phishing entwickeln sich zu einer wahren Pest und sind für Cyberkriminelle die Methode der Wahl für den Diebstahl von persönlichen Daten und Unternehmensspionage. (©artinspiring - stock.adobe.com)
Cyberkriminalität

Konzepte gegen Spear-Phishing

E-Mail ist ein wichtiger Bestandteil unserer Geschäftskommunikation und damit auch ein zuverlässiges „Liefermedium“ für Cyberkriminelle. Sicherheitstechnik kann gegen gezielte Phishing-Angriffe (Spear-Phishing) nur zum Teil schützen. Menschen sind in der Sicherheitskette aus verschiedenen Gründen die Schwachstelle und wichtigster Ansatzpunkt für Gegenmaßnahmen.

Weiterlesen
Logpoint hat die auf den MSSP-Markt fokussierte Version 6.0 seiner SIEM-Plattform vorgestellt. (Pixabay)
Logpoint SIEM 6.0

SIEM für MSSPs

Logpoint hat die Version 6.0 seiner SIEM-Plattform vorgestellt, bei der das Unternehmen den Fokus vor allem auf die verwaltete Bereitstellung von SIEM-Diensten durch Managed Security Service Provider (MSSP) legt und das System zu einer vollwertigen Multi-Tenant-SIEM-Plattform macht.

Weiterlesen
Datentransfer mit Windows Server 2003 absichern und mit IPSec verschlüsseln. (Archiv: Vogel Business Media)
Sicherer Datentransfer mit IPSec und Windows Server 2003

Isolierte Domänen mit IPsec

Sicherheit für die Datenkommunikation innerhalb von Domänen läßt sich für Windows Server 2003 mit etwas Planung recht einfach durch IPsec realisieren. Eine Domänenisolation erfordert aber einige wichtige Schlüsselkenntnisse von Active Directory, Netzwerkkommunikation und von IPSec. Hat man die Planungsphase aber erst einmal abgeschlossen, läßt sich so die Netzwerksicherheit deutlich verbessern.

Weiterlesen
Eine potentielle Abwandlung der Petya-Ransomware verbreitet sich global. Sie nutzt die gleiche Schwachstelle wie WannaCry, die initiale Infektion scheint über HR-Abteilungen zu laufen.  (Forcepoint)
Parallelen zu WannaCry-Malware

Weltweite Ransomware-Attacke

Server-Admins erleben gerade ein Deja-Vu: Wenige Wochen nach der WannaCry Ransomware wütet erneut eine Erpressersoftware weltweit. Sie nutzt die SMB-Lücke EternalBlue, die bereits vor wenigen Wochen zum Einsatz kam - und ist trotz eines vorhandenen Patches extrem erfolgreich. Der initiale Angriffsvektor scheinen möglicherweise manipulierte Dokumente zu sein, die an Personalabteilungen verschickt wurden.

Weiterlesen