:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Cyberangriffe auf Finanzdienstleister
Aus Sicherheitsfehlern lernen
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
Security-Insider Podcast – Folge 19
Vorschau auf die Black Hat USA 2020
Künstliche Intelligenz
Mit Machine Learning gegen Cyber-Bedrohungen
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
Intent-based Networking und IT-Sicherheit
Wie zielgerichtete Netzwerksicherheit das Unternehmen ankurbelt
Schnittstelle für programmierbares Zero-Trust-Networking
RapidAPI-Marktplatz listet NetFoundry
Security-Insider Podcast – Folge 19
Vorschau auf die Black Hat USA 2020
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Cloud-native und DevOps-Praktiken erhöhen die Sicherheit
Die fünf Stolpersteine bei der Cloud-Security
Post-Quanten-Kryptographie
Wer hat Angst vor der Quantum Supremacy?
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Interview mit Julien Levrand, Conformity/Security Director bei OVHcloud
Sicherere Cloud dank Bug-Bounty-Programmen
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Messaging Layer Security
Wie sichere Tools dabei helfen, Fehler zu vermeiden
Mehr Transparenz über Dienstausfälle beim Code Hosting
GitHub Availability Report zu interessanten Ereignissen
Bitcoin-Betrug mit Lehren für Unternehmen und Gesellschaft
Twitter arbeitet Sicherheitsvorfall auf
Risiken von Serverless Computing
Lambda Security und Serverlose Angriffe
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
Sicherheitslücke in digitalen PDF-Signaturen
Inhalte von signiertem PDF unbemerkt veränderbar
Bitkom zur Self-Sovereign Identity
Mit der Blockchain zur sicheren digitalen Identität
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Cyberangriffe auf Finanzdienstleister
Aus Sicherheitsfehlern lernen
4 Erkenntnisse für IT-Security-Exprten
Lehren aus der Corona-Krise
Business Continuity auch im Home-Office
Mit Datenkontinuität zur Geschäftskontinuität
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
-
Specials
Aktuelle Beiträge aus "Specials"
Was gibt’s Neues im Netzwerk-Management & -Monitoring?
SDN und Multi Cloud als Entwicklungs-Treiber im Netzwerk-Management
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732100/1732177/original.jpg "Cybersicherheit und gut geschulte Mitarbeiter werden für Finanzunternehmen zunehmend wichtiger, denn Cyberkriminelle greifen sie immer wieder gezielt an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731500/1731527/original.jpg "Cyberkriminelle und Hacker greifen Unternehmensnetzwerke auf vielen verschiedenen Wegen an. Wir zeigen sechs häufige Angriffsszenarien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731000/1731050/original.jpg "Was hat es mit der berühmten Black-Hat-Konferenz auf sich und wie kommt man mit einem Vortragsthema dort hin? Mehr dazu in unserer neuen Podcast-Folge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726400/1726497/original.jpg "Um Cyber-Bedrohungen wirksam zu begegnen, müssen sich Unternehmen nicht nur davor schützen, sondern diese am besten auch frühzeitig erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731800/1731893/original.jpg "NSPM-Lösungen können das Versprechen von Intent-based Networking erfüllen, ohne die Sicherheits- und Compliance-Einstellungen des Unternehmens zu beeinträchtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726580/original.jpg "NetFoundry Network as a Service basiert auf der Open-Source-Plattform Ziti.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726550/original.jpg "Damit Cloud-Projekte nicht durch Sicherheitsprobleme ins Straucheln geraten, sollte das Gleichgewicht zwischen Produktivität und IT-Sicherheit bewahrt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732100/1732195/original.jpg "Quantencomputer können ein Risiko für die IT-Sicherheit bedeuten, aber die Forschung an der Post-Quanten-Kryptographie ist auf einem guten Weg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726505/original.jpg "Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731789/original.jpg "Bei Bug-Bounty-Programmen testet eine Community von Security-Experten unter Einhaltung bestimmter Regeln die Systeme oder Software eines Unternehmens, um Schwachstellen zu entdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726517/original.jpg "Sichere Kommunikation ist auch Aufgabe des Mitarbeiters. Um jedoch den Druck zu verringern, können sichere Tools behilflich sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726577/original.jpg "GitHub will über Dienstausfälle, die für Entwickler weltweit interessant und relevant sein könnten, künftig besser informieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729700/1729719/original.jpg "So „social“ es in den Timelines zugehen mag, so wenig wünscht sich Twitter Social Engineering im eigenen Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729300/1729309/original.jpg "Serverlose Architekturen sind ein Sprung nach vorn in der Software-Entwicklung. Sie sorgen dabei für Herausforderungen und auch Chancen bei der Absicherung von Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731112/original.jpg "Die Protokollierung von Aktivitäten privilegierter Benutzer ist ein wichtiger Schritt zur Systemsicherheit, wenn sie korrekt durchgeführt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729000/1729096/original.jpg "Wissenschaftler konnten Teile oder sogar das gesamte signierte PDF-Dokument manipulieren, ohne dass die Signaturprüfung vieler PDF-Viewer diese Veränderung bemerkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725784/original.jpg "Dezentrale digitale Identitäten können mit Hilfe der Blockchain-Technologie ein wichtiger Beitrag für mehr Datensouveränität und Datensparsamkeit sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731720/original.jpg "So lange sich noch die die Mehrzahl der Computer-Anwender im Home-Office befindet, ist Security Awareness kein leichtes Unterfangen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726535/original.jpg "COVID-19 war der Auslöser für viele Unternehmen, zumindest teilweise auf Home-Office umzustellen. Die Business Continuity muss dennoch gewährleistet sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726569/original.jpg "Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
Fitness-Armbänder geben zu viele persönliche Daten preis Symantec warnt vor Sicherheitslücken bei Wearables
Wearables wie Fitness-Armbänder oder Smartwatches zeigen neben Puls, Kalorienverbrauch, Schlafgewohnheiten oder Bewegung auch den Standort des Trägers an. Manche dieser kritischen Daten könnten Hackern sagen, wann sich ein beispielsweise ein Einbruch lohnt.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.JPG "SonicWall_Registered-2C.JPG")
(Symantec)
Sicherheitsspezialist Symantec testete eine Reihe von Fitness-Armbändern und Apps. Das beunruhigende Ergebnis: Fast alle wiesen Sicherheitslücken auf. Etwa ein Fünftel überträgt Benutzerinformationen ohne jegliche Verschlüsselung.
Laut Candid Wüest, Sicherheitsexperte und Virenjäger bei Symantec, „ist es erschreckend, dass gut die Hälfte der getesteten Apps über keinerlei Datenschutzerklärung verfügt“.
:quality(80)/images.vogel.de/vogelonline/bdb/758000/758098/original.jpg "Auch während der Arbeit kümmert sich das Talkband um den Nutzer. So weist es ihn beispielsweise durch sanftes Vibrieren auf nötige Pausen hin. Bei aktivierter Verbindung vibriert das Talkband, sobald der Nutzer eine Distanz von mehr als zehn Metern zum Smartphone überschreitet und erinnert so an das liegen gelassene Gerät.")
:quality(80)/images.vogel.de/vogelonline/bdb/763300/763333/original.jpg "Druckerhersteller Epson sucht mit seiner Geräte-Kategorie Pulsense nach neuen Märkten. Das PS-100 und das PS-500 sind die beiden ersten Produkte (im Bild das teurere PS500). Die integrierten Sensoren können Schritte zählen, Wegstrecken addieren, verbrannte Kalorien auflisten, den Herzschlag messen und den Schlaf überwachen. Verwaltet wird alles per App. Als Preisziel stehen 150 bis 200 Euro zur Debatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/701200/701209/original.jpg "Das Samsung Galaxy Gear ist als Ergänzung für die Smartphones des gleichen Herstellers gedacht. Die Bedienung gilt als gewöhnungsbedürftig.")
:quality(80)/images.vogel.de/vogelonline/bdb/701100/701174/original.jpg "Die Fitness-Armbänder von Sony sind in knalligen Farben erhältlich. Sie melden auch eingehende Anrufe, die auf dem Smartphone eingehen.")
Steigender Absatz für Wearables
Eine Studie des Analystenhauses Canalys belegt ein Wachstum an Verkäufen von Fitness-Armbändern und Smartwatches von fast 700 Prozent innerhalb eines Jahres.
Mit dieser steigenden Nutzerzahl ist anzunehmen, dass auch das Interesse von Hackern geweckt wird, die über vorhandene Sicherheitslücken persönliche Daten ausspähen.
Durch die übermittelten Informationen lässt sich sogar festzustellen, ob der Nutzer zu Hause ist oder nicht.
Keine Verschlüsselung der Daten
Symantec deckte während des Tests mehrere Sicherheitslücken auf. Als besonders gravierend erwies sich die unverschlüsselte Übertragung der Daten. Sie beinhalten neben Herzfrequenz und Kalorienverbrauch auch kritische Daten wie Namen und Passwörter.
Diese werden auch an mehrere Empfänger gesendet – potentiell angreifbare Einfallstore für Hacker. Im schlimmsten Fall wurden die Daten an 14 verschiedene Empfänger übermittelt.
Die Ergebnisse hat Symantec im Rahmen eines Whitepapers How safe is your quantified self? veröffentlicht.
(ID:42944772)
:quality(80)/images.vogel.de/vogelonline/bdb/1525500/1525550/original.jpg "Cyberkriminelle stehlen Millionen mit Hilfe von Formjacking, setzen auf destruktive Malware und bereiten sich auf Cyber-Kriegsführung vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1697800/1697863/original.jpg "Ethische Hacker von vpnMentor haben bei der Trainings-App Kinomap 42 Millionen Einträge von Mitgliedern öffentlich zugänglich vorgefunden.")