:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
UPDATE: Weiterer Datenabfluss TU Berlin schaltet Windows-Systeme ab
Am 30. April 2021 gab es massive Angriffe auf die IT-Systeme der Technischen Universität (TU) Berlin. Aus Sicherheitsgründen musste die Windows-Umgebung abgeschaltet werden. Ein IT-Notfallstab arbeitet seither an der Wiederherstellung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Update 26.05.: Offenbar kam es zu weiterem Datenabfluss. Wie die TU Berlin bekannt gab, wurde gestern auf dem Blog der Hacker-Gruppe Conti im Darknet eine „geringe Anzahl von Dateien der TU Berlin mit auch personenbezogenen Daten“ veröffentlicht. Die IT-Forensik untersuche derzeit den Datenabfluss. „Dass weitere Daten abgeflossen sind, kann die TU Berlin bisher leider nicht ausschließen“, heißt es aus Berlin. Anzeichen dafür, dass die SAP-Systeme oder die tubCloud betroffen seien, gebe es derzeit nach wie vor nicht.
Update 19.5.: Wie die TU Berlin bekannt gab, können Beschäftigte und Studierende ab sofort wieder ihre eMail-Adresse nutzen. Um den temporären Mail-Dienst (Notmail-Dienst) nutzen zu können, ist aber ein Passwortwechsel nötig. Das Passwort kann über https://pw-reset.tu-berlin.de/ geändert werden. Unter https://notmail.tu-berlin.de/ findet man den Zugang zum Notmail-Dienst. Hierüber kann auf die persönlichen TU-Postfächer und die TU-Teammailboxen zugegriffen werden. Wie die TU Berlin bekannt gibt, stehen alle eMails zur Verfügung, die ab 30. April eingegangen sind. Da der Exchange-Server weiterhin abgeschaltet ist, ist aber nach wie vor kein Zugriff auf vor dem 30. April eingegangene Mails möglich.
Update 5.5.: Wie die TU Berlin heute bekannt gab, soll allen Beschäftigten und Studierenden in der zweiten Maiwoche eine neue eMail-Funktion bereitgestellt werden. Die Lösung soll neben dem Senden und Empfangen von neuen Mails auch den Zugriff auf Nachrichten, die seit dem 30. April 2021 in den regulären TU-Mailboxen nicht empfangen werden konnten, beinhalten. Informationen zu Login und Nutzung gibt die TU in den kommenden Tagen auf der eigens eingerichteten Website „Informationen zu eingeschränkten IT-Services an der TU Berlin“ bekannt.
An der TU Berlin kam es am vergangenen Freitag zu Angriffen auf die Windows-Umgebung. Die IT-Abteilung der Hochschule hat daraufhin die Server der zentral verwalteten Windows-Umgebung abgeschaltet. Seither stehen Services wie WLAN, das Senden/Empfangen von eMails, die Nutzung der tubCloud, des TU-Portals (tuPort) und des VPN-Clients oder SAP-Anwendungen nicht zur Verfügung.
Für die externe Kommunikation per Mail empfiehlt die TU Berlin ihren Mitarbeitern derzeit, auf einen „datenschutzgerechten Drittanbieter mit Ende-zu-Ende-Verschlüsselung und Server in Europa“ zurückzugreifen.
Ausmaß noch nicht abschätzbar
Wie die TU Berlin bekannt gab, arbeite man „unter Hochdruck an der Lösung des Problems“ und habe hierfür unter Leitung des TU-Präsidenten einen IT-Notfallstab einberufen. Auch externe IT-Sicherheitsexperten seien nun mit an Bord. Mit den betreffenden Bundes- und Landesbehörden stehe die TU Berlin in Kontakt und habe Anzeige erstattet.
„Eine Einschätzung zum Aufwand und zur Dauer der derzeitigen und weiterer Einschränkungen ist aktuell noch nicht möglich“, heißt es aktuell aus Berlin. Der Lehr- und Forschungsbetrieb finde statt – so weit es die technischen Einschränkungen zulassen.
„Der Angriff trifft uns in einer Situation, die uns durch die Corona-Krise alle bereits täglich fordert“, kommentiert TU-Präsident Prof. Dr. Christian Thomsen. „Doch seien Sie gewiss, der IT-Notfallstab und alle involvierten Expert*innen sorgen dafür, die Einschränkungen unter Berücksichtigung von Sicherheitsaspekten für Sie so gering wie möglich zu halten. In den organisatorischen Abläufen der TU Berlin kommt es aufgrund der Situation derzeit zu zusätzlichen Verzögerungen. Wir bitten um Verständnis.”
(ID:47464193)
:quality(80)/p7i.vogel.de/wcms/8e/f7/8ef7f8ef8bd9b8fbd4972d30adcf5939/0110817688.jpeg "Microsoft bringt zum Patchday im April 2023 100 Updates. Remotecode-Ausführungen machen über die Hälfte der aktuellen Schwachstellen aus – ein Exploit ist bereits verfügbar. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b4/ba/b4bad730dc94634fa26e2387abf944cc/0113164592.jpeg "Zum Patchday im August 2023 gibt es vor allem Patches für Sicherheitslüclen in Windows und im Exchange Server. Parallel dazu untersuchen CISA und FTC Microsofts Update-Praktiken, da Exchange Server der US-Regierung von Angreifern aus China gehackt wurdsen.
(Logo:Microsoft)")