:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
HPI-Onlinekurs Wie man kostenlos sein Security-Wissen auf Vordermann bringen kann
Angesichts wachsender Bedrohung der Sicherheit im Internet hat das Hasso-Plattner-Institut (HPI) einen kostenlosen offenen Onlinekurs zu diesem Thema angekündigt: Ab Herbst soll sich jedermann auf der interaktiven Bildungsplattform www.open.HPI.de in die Grundbegriffe der Internetsicherheit einführen lassen können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Der Massive Open Online Course (MOOC) wird von Internetprofessor Christoph Meinel geleitet, der auch HPI-Direktor ist. Für den sechswöchigen Kurs, der am 27. Oktober starten wird, gibt es keine formalen Vorbedingungen oder Zulassungsbeschränkungen. Bei erfolgreichem Abschluss erhalten die Teilnehmer ein Zeugnis.
„Die jüngsten Berichte über Datendiebstähle in bislang unbekannten Größenordnungen haben vielen Menschen besonders deutlich vor Augen geführt, dass Sicherheit im Internet ein wichtiges Thema ist“, erläutert Meinel. Internetnutzer seien sich jedoch eher der vielfältigen Möglichkeiten des Netzes bewusst, als seiner potenziellen Gefahren. Daher will der Potsdamer Informatikwissenschaftler den Kursteilnehmern deutlich machen, warum das Internet von seinem Grunddesign her unsicher ist und welche Sicherheitsziele anzustreben sind. Ferner will Meinel aufzeigen, was die häufigsten Schwachstellen sind, wie Angreifer diese ausnutzen und wie Internetnutzer sich wirksam schützen können.
:quality(80)/images.vogel.de/vogelonline/bdb/754100/754140/original.jpg "Das klassische System aus Nutzername und Passwort wird in jüngster Zeit immer öfter kompromittiert. (Bild: Pixabay)")
1,2 Milliarden gestohlene Benutzerdaten
Riesiger Datendiebstahl lässt viele Fragen offen
So durchsucht seit Mai 2014 der neue kostenlose HPI-Service „Identity Leak Checker“ (https://sec.hpi.de) das Netz nach frei zugänglichen Identitätsdaten wie Namen, Passwörter, Kontoangaben oder anderen persönlichen Informationen – wenn die Internetnutzer auf dieser Plattform ihre E-Mail-Adressen eingegeben haben. Auf die jüngst entdeckten 1,2 Milliarden Daten hat das Hasso-Plattner-Institut allerdings keinen Zugriff. Es registrierte am Freitag den einmillionsten Online-Check. Bislang musste das HPI schon die Nutzer von rund 120.000 E-Mail-Adressen darüber informieren, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden sind.
:quality(80)/images.vogel.de/vogelonline/bdb/743800/743815/original.jpg "Prof. Dr. Christoph Meinel, Direktor des Hasso-Plattner-Instituts für Softwaresystemtechnik und Leiter des Fachgebiets Internet-Technologien und -Systeme. (HPI/KAY HERSCHELMANN)")
Identity Leak Checker
HPI-Tool identifiziert 100.000 gestohlene digitale Identitäten
Das HPI hat auch eine Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de) aufgebaut. Sie integriert und kombiniert viele im Internet frei verfügbare Angaben über Software-Sicherheitslücken und -Probleme. Derzeit sind dort fast 63.000 Informationen zu Schwachstellen gespeichert, die in mehr als 162.000 betroffenen Softwareprogrammen von rund 13.400 Herstellern vorhanden sind. Mithilfe der HPI-Datenbank können neuerdings Internetnutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browserversion – einschließlich gängiger Plugins - und zeigt eine Liste der bekannten Sicherheitslücken an. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software ist geplant.
Internetsicherheit ist ein Forschungsschwerpunkt am HPI
Ein weiteres Beispiel ist das HPI-Forschungsprojekt CloudRAID. Die Lösung macht es - anders als bei kommerziellen Cloudspeicher-Anbietern - möglich, Nutzerdaten unlesbar für Andere auf Servern im Internet zu speichern. Hierbei werden solche Konzepte zur Verschlüsselung und Verteilung der Daten genutzt, dass ein Mitlesen – wie etwa beim Anbieter DropBox – rein konzeptionell schon nicht mehr möglich ist.
Das Institut kümmert sich, wie beispielsweise beim Thema neuer Internetstandard IPv6, auch um den Schutz der Privatsphäre bei neuen Technologien. Es lehrt darüber hinaus in einem Tele-Lab den Schutz vor Attacken auf den eigenen Rechner (www.tele-lab.org) und stellt unter anderem komplette Internetsicherheits-Vorlesungen kostenfrei und offen für jeden ins Netz - auf www.tele-task.de. Mit dem „Lock-Keeper“ hat das HPI schon vor Jahren eine Hochsicherheitsschleuse gegen das Online-Hacken im Internet entwickelt (www.lock-keeper.org).
(ID:42872737)
:quality(80)/p7i.vogel.de/wcms/51/d3/51d36391c49f90d0361b4ce091b99325/0110983908.jpeg "Cyberangriffe nehmen stetig zu. Um Datendiebstahl und andere Gefährdungen zu verhindern, müssen die User Vorsichtsmaßnahmen treffen. (Bild: Игорь Коваль - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/fb/48fbab4e440aeaa390448d317d3d62ef/0110932495.jpeg "Besonders Ransomware-Angriffe, bei denen Daten verschlüsselt und somit unbrauchbar gemacht werden, sind immer häufiger Mittel zum Zweck der Angreifer (© LagartoFilm – Getty Images via Canva.com)")