Zum Patchday im Mai 2022 schließt Microsoft 66 als wichtig klassifizierte Sicherheitslücken und 7 kritische. Eine Lücke im Active Directory ist bereits bekannt und wird auch schon Ziel von Angriffen. Ein Update sollte schnell durchgeführt werden.

Windows 10 und Windows Server 2019/2022 bieten die Möglichkeit die Installation und Verwaltung von Updates mit der PowerShell zu konfigurieren. Das dazu notwendige Modul hat Microsoft in die Bordmittel der PowerShell integriert. Wir zeigen in diesem Video-Tipp wie es geht.

Europäische Unternehmen setzen zunehmend auf fortschrittliche Videotechnologie. Dabei zählen jedoch Bedenken hinsichtlich des korrekten Schutzes der Privatsphäre und der Einhaltung von Sicherheitsvorschriften zu den größten Hemmnissen. Dabei gibt es heute bereits technische Mittel, die es erlauben, die Vorschriften im Zusammenhang mit Datenschutz einzuhalten, damit Videotechnologie zielführend und DSGVO-konform genutzt werden kann.

XDR ist in aller Munde, doch was verbirgt sich genau hinter XDR? Was unterscheidet XDR von EDR, NDR und MDR? Es geht nicht um das Wissen über die so beliebten Abkürzungen in der Security, es geht um die Sicherheit selbst. Nur wenn Lösungen wie XDR richtig verstanden werden, sind sich die Unternehmen der Möglichkeiten und Grenzen bewusst. Das neue eBook klärt auf.

Organisationen aller Größen und Branchen versäumen es, Active-Directory-Sicherheitslücken (AD) zu schließen, die sie anfällig für Cyberangriffe machen können, so die Ergebnisse einer Umfrage unter IT- und Sicherheitsverantwortlichen, die Purple Knight von Semperis eingesetzt haben.

Spear Phishing zählt zu den gefährlichsten und häufigsten Arten von Cyberattacken. Mit raffinierten psychologischen Tricks werden die Opfer zu schnellen Klicks auf schädliche E-Mails animiert. Unternehmen sollten ihre Mitarbeiter systematisch auf mögliche Angriffe vorbereiten – ansonsten kann es schnell teuer werden.

Die Modernisierung der Stromversorgung hin zu erneuerbaren Energien bietet durch eine zunehmende Vernetzung der Anlagen bzw. der Nutzung von Smart-Grid-Technologien eine sehr viel vergrößerte Angriffsfläche für Cyberattacken.

Die Kosten der Internetkriminalität liegen für deutsche Unternehmen nach einer Analyse des Spezialversicherers Hiscox auf einem internationalen Spitzenplatz. Der Mittelwert der von Hackern verursachten Schäden lag im vergangenen Jahr hierzulande bei 18.712 Euro.

In der Version 13.0 unterstützen die NCP Secure Windows-Clients neben biometrischer Authentisierung, Seamless Roaming, Friendly Net Detection und VPN Path Finder Technology jetzt auch die WPA3-Verschlüsselung. Zudem seien die Hotspot-Anmeldung und das Split Tunneling überarbeitet worden.

Cyberangriffe sind zu einer realen Bedrohung für viele Organisationen geworden. Laut dem Digitalverband Bitkom sieht sich jedes zehnte Unternehmen in seiner Existenz bedroht. Der im Oktober 2021 veröffentlichte Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt weiter steigende Angriffszahlen. Als Konsequenz aus der Bedrohungslage sollten Verantwortliche dem Thema Informationssicherheit einen höheren Stellenwert beimessen und Security-Maßnahmen fest in der Unternehmensstrategie verankern.

Eine der wichtigsten Anforderung für eine organisationsübergreifende und risiko-orientierte Anomalie- & Angriffserkennung ist die Korrelation von Informationen aus möglichst allen relevanten Datenquellen innerhalb der Organisation. Da die Anbindung von Daten aus SAP-Systemlandschaften einige Herausforderungen aufwirft, wird dies häufig organisatorisch und/oder technisch abgegrenzt behandelt. Bezogen auf das Ziel des „Umfassenden Lagebilds“ ein No-Go.

Aufgrund der Corona-Pandemie arbeiten viel mehr Menschen als früher hybrid oder remote. Diese Entwicklung ist unumkehrbar. Homeoffice und vergleichbare Arbeitsmethoden werden zum normalen Bestandteil des Arbeitslebens. Deswegen ist es für Unternehmen wichtig, in Zukunft auf Umgebungen zurückgreifen zu können, die ein hybrides Arbeiten möglich machen. Dabei gibt es aber eine große Zahl an Herausforderungen.

Organisationen aller Größen und Branchen versäumen es, Active-Directory-Sicherheitslücken (AD) zu schließen, die sie anfällig für Cyberangriffe machen können, so die Ergebnisse einer Umfrage unter IT- und Sicherheitsverantwortlichen, die Purple Knight von Semperis eingesetzt haben.

Mit jedem Patchday, und auch regelmäßig dazwischen, erscheinen Updates für Windows 11. Es ist sehr empfehlenswert diese zu installieren, da Microsoft hier regelmäßig Fehler beseitigt und vor allem Sicherheitslücken schließt.

Aufgrund der Corona-Pandemie arbeiten viel mehr Menschen als früher hybrid oder remote. Diese Entwicklung ist unumkehrbar. Homeoffice und vergleichbare Arbeitsmethoden werden zum normalen Bestandteil des Arbeitslebens. Deswegen ist es für Unternehmen wichtig, in Zukunft auf Umgebungen zurückgreifen zu können, die ein hybrides Arbeiten möglich machen. Dabei gibt es aber eine große Zahl an Herausforderungen.

Ein zweiwöchiger Online-Kurs will kostenlos einen systematischen Überblick über die wichtigsten und aktuellen Aspekte des Cloud Computings geben. Federführend ist das Hasso-Plattner-Institut.

Im Mai 2021 verabschiedete der Deutsche Bundestag mit dem TTDSG ein neues Datenschutzgesetz. Das Gesetz scheint auf den ersten Blick wenig Neues zu bieten, hat aber tatsächlich erhebliche Auswirkungen auf E-Mail-Dienstleister und Arbeitgeber, die ihren Mitarbeitern die Nutzung von Firmen-E-Mails für die private Kommunikation erlauben.

Nutzer müssen Webseiten vertrauen können. Ein wichtiges Kriterium hierfür: sichere Kommunikationswege zwischen Browser und Server. Denn dort werden sensible Daten ausgetauscht. Sind diese Wege nicht gesichert, können Daten manipuliert, gestohlen oder ausspioniert werden. Welche Technologien und Konfigurationen für die Absicherung nach dem Stand der Technik nötig sind, das lesen Sie in diesem Beitrag.

Wenn Cyberkriminelle Software bereits während der Entwicklung kompromittieren, können sie weitreichenden Schaden anrichten. Künftig werden wir verstärkt solche Angriffe sehen. Wo liegen die größten Risiken und wie gelingt es, die DevOps-Pipeline richtig abzusichern?

Ende-zu-Ende-Verschlüsselung für E-Mails und E-Mail-Anhänge, sowie erweiterte Kontrolle über die gesendeten Daten bietet das neue Verschlüsselungs-Tool von Tresorit. Damit können Anwender nicht nur ihre gesamte ausgehende E-Mail-Korrespondenz absichern, sondern auch die eingehende: Antworten werden ebenfalls standardmäßig verschlüsselt.

Sie gelten oft als unsicher, nervig und sind immer wieder Thema bei Sicherheitslecks: Passwörter. Dennoch haben die meisten von uns noch immer täglich damit zu tun. Das könnte sich schon bald ändern, glaubt Sasa Petrovic, Digital Strategy Director von Citrix. Er stellt Alternativen zum Passwort-Chaos vor und geht auf die Herausforderungen von zeitgemäßem Identity Management ein.

Die weltweit führenden Tech-Konzerne Apple, Google und Microsoft wollen künftig sichere Anmeldeverfahren erleichtern, die beim Einloggen ohne ein Passwort auskommen. Das haben die Unternehmen in einer gemeinsamen Erklärung angekündigt.

Die meisten von uns sind inzwischen mit einer Zwei-Faktor- oder einer Multi-Faktor-Authentifizierung vertraut. Das sind per SMS zugestellte Einmal-Passwörter, Push-Benachrichtigungen oder biometrische Daten zur Anmeldung bei Benutzerkonten.

Die Bankenbranche steht vor einer großen Herausforderung: Im Zuge der rasch voranschreitenden Digitalisierung ist sie bestrebt, ihren Kunden ein modernes Dienstleistungsangebot auf dem höchsten Niveau an Bequemlichkeit und Praktikabilität zu bieten. Zugleich sehen sich Banken, die in erster Linie Sicherheit signalisieren wollen, mit den wachsenden Risiken von Cyberkriminalität konfrontiert.

Ein CISO kann neben seiner Tätigkeit für Informationssicherheit durch wertsteigernde Aktivitäten für zusätzlichen Nutzen sorgen: Kostensenkung, Datenoptimierung, Identifizierung von Verfahrensmängeln, Eröffnung strategischer Möglichkeiten uvm.

Im Mai 2021 verabschiedete der Deutsche Bundestag mit dem TTDSG ein neues Datenschutzgesetz. Das Gesetz scheint auf den ersten Blick wenig Neues zu bieten, hat aber tatsächlich erhebliche Auswirkungen auf E-Mail-Dienstleister und Arbeitgeber, die ihren Mitarbeitern die Nutzung von Firmen-E-Mails für die private Kommunikation erlauben.

Cybergefahren nehmen zu, Security-Teams sind überlastet, Sicherheitsprodukte stehen isoliert. Mit der Plattform Trend Micro One will der Anbieter von Cybersicherheitslösungen die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern.

Spear Phishing zählt zu den gefährlichsten und häufigsten Arten von Cyberattacken. Mit raffinierten psychologischen Tricks werden die Opfer zu schnellen Klicks auf schädliche E-Mails animiert. Unternehmen sollten ihre Mitarbeiter systematisch auf mögliche Angriffe vorbereiten – ansonsten kann es schnell teuer werden.