Auch beim aktuellen Test des unabhängigen Instituts AV-Test gehört Microsoft Defender zu den besten Scannern im Test. Das kann für viele Privatanwender und Unternehmen bedeuten, dass in Windows 10 und Windows 11 kein externer Virenscanner mehr notwendig ist. Wir zeigen in diesem Beitrag einige Tipps zu den richtigen Einstellungen der kostenlosen Microsoft-Lösung.

Open Source Intelligence (OSINT) ermöglichen nicht nur das Angreifen von unsicheren Systemen, sondern auch die Überprüfung der eigenen Systeme nach Sicherheitslücken. Wir zeigen in diesem Beitrag einige der besten Tools aus diesem Bereich.

Windows 10 und Windows Server 2019/2022 bieten die Möglichkeit die Installation und Verwaltung von Updates mit der PowerShell zu konfigurieren. Das dazu notwendige Modul hat Microsoft in die Bordmittel der PowerShell integriert. Wir zeigen in diesem Video-Tipp wie es geht.

Mit Windows Autopatch bietet Microsoft einen neuen Dienst, der die Aktualisierung von Windows-Systemen und den installierten Treiber und Updates automatisch durchführt. Im Fokus stehen Windows 10 und Windows 11.

Unternehmen geben heute viel Geld für reaktive IT-Sicherheitsmaßnahmen aus. Zum einen für Technologien zur Erkennung und Abwehr von Angriffen aber zum anderen auch für Cyber-Versicherungen und Bitcoins für Ransomware-Forderungen. Doch sollte angesichts solch fatalistischer und kostspieliger Maßnahmen nicht die Abwehr von Sicherheitsvorfällen stärker in den Mittelpunkt rücken?

Angesichts der steigenden Anzahl an Ransomware-Attacken konzentrieren sich immer mehr Unternehmen auf den Schutz ihrer IT-Systeme. Über den Erfolg entscheidet auch eine saubere Datensicherung.

Mit Windows Autopatch bietet Microsoft einen neuen Dienst, der die Aktualisierung von Windows-Systemen und den installierten Treiber und Updates automatisch durchführt. Im Fokus stehen Windows 10 und Windows 11.

Ransomware-Angriffe sind zu einer ernst zu nehmenden Bedrohung für die Unternehmens-IT und speziell gespeicherte Daten geworden. Ransomware-as-a-Service, raffiniertere Angriffe und größere Verbreitung von Kryptowährung – das alles trägt dazu bei.

Zero Trust ist nur etwas für große Unternehmen, zu kompliziert in der Umsetzung und schadet der Benutzerproduktivität – in den vergangenen Jahren haben sich zahlreiche Mythen rund um das Thema verbreitet. Es wird Zeit, mit den vier häufigsten Missverständnissen aufzuräumen.

Unternehmen geben heute viel Geld für reaktive IT-Sicherheitsmaßnahmen aus. Zum einen für Technologien zur Erkennung und Abwehr von Angriffen aber zum anderen auch für Cyber-Versicherungen und Bitcoins für Ransomware-Forderungen. Doch sollte angesichts solch fatalistischer und kostspieliger Maßnahmen nicht die Abwehr von Sicherheitsvorfällen stärker in den Mittelpunkt rücken?

Das „Mobilfunknetz der Zukunft“ muss nicht nur schnell, sondern auch sicher, resilient und nachhaltig sein. Mit seiner 6G-Initiative schafft das Bundesforschungsministerium (BMBF) die Grundlagen für die hochvernetzte Welt von morgen – im Teamwork von Wissenschaft, Industrie und KMUs.

Der Krieg in der Ukraine wird in zunehmendem Maße von Cyberangriffen begleitet. Aufgrund digitaler Geschäftsprozesse kann im Grunde jedes Unternehmen Opfer eines Cyberangriffs werden - insbesondere Unternehmen aus dem Bereich Kritischer Infrastrukturen (KRITIS) befinden sich im Visier von Cyberkriminellen.

Das „Mobilfunknetz der Zukunft“ muss nicht nur schnell, sondern auch sicher, resilient und nachhaltig sein. Mit seiner 6G-Initiative schafft das Bundesforschungsministerium (BMBF) die Grundlagen für die hochvernetzte Welt von morgen – im Teamwork von Wissenschaft, Industrie und KMUs.

Angesichts der steigenden Anzahl an Ransomware-Attacken konzentrieren sich immer mehr Unternehmen auf den Schutz ihrer IT-Systeme. Über den Erfolg entscheidet auch eine saubere Datensicherung.

Die Bedrohung steht seit längerem im Raum: In Zukunft könnten Quantencomputer kryptographische Algorithmen, die aktuell als sicher gelten, brechen. Es müssen also neue, quantensichere Algorithmen her. Das amerikanische National Institute of Standards and Technology ist hier federführend, was Evaluation und Standardisierung angeht.

Mit Windows Autopatch bietet Microsoft einen neuen Dienst, der die Aktualisierung von Windows-Systemen und den installierten Treiber und Updates automatisch durchführt. Im Fokus stehen Windows 10 und Windows 11.

Setzt eine Cyber-Attacke an der „richtigen“ Stelle an, kann sie eine ganze Kettenreaktion entlang der Software Supply Chain auslösen. Das Implementieren einer SBOM, sprich Software Bill of Materials oder Software-Stückliste, sollte bei Unternehmen ganz oben auf der Prioritätenliste stehen.

Insbesondere bei Software-Produkten halt sich die Transparenz bei den meisten Anbietern sehr in Grenzen. Aus welchen einzelnen Komponenten eine komplexe Software-Lösung besteht, ist meist vollkommen intransparent und gefährdet dadurch nicht selten die Sicherheit der Unternehmen, die solche Software einsetzen. Ein vielversprechendes Konzept zur Erhöhung der Transparenz der Bestandteile von Software ist „Software Bill of Materials“ (SBOM).

Das neu gegründete Trellix Advanced Research Center liefert detaillierte Informationen zu CVE-2007-4559, einer 15 Jahre alten Sicherheitslücke im Python-Modul für Tar-Dateien, von der nicht nur über 350.000 Open-Source-, sondern auch Closed-Source-Projekte betroffen sein dürften.

Auch beim aktuellen Test des unabhängigen Instituts AV-Test gehört Microsoft Defender zu den besten Scannern im Test. Das kann für viele Privatanwender und Unternehmen bedeuten, dass in Windows 10 und Windows 11 kein externer Virenscanner mehr notwendig ist. Wir zeigen in diesem Beitrag einige Tipps zu den richtigen Einstellungen der kostenlosen Microsoft-Lösung.

Passwörter könnten bald Geschichte sein: Denn Apple, Google und Microsoft wollen passwortloses Anmelden 2023 etablieren. Das soll nicht nur bequem, sondern auch sicher sein. Wie ist das möglich?

Studien zeigen, dass Menschen Komfort der Sicherheit und dem Datenschutz oft vorziehen. IT-Security ist jedoch keine Entweder-oder-Entscheidung: Wenn die Sicherheit fehlt, steht das Vertrauen in die jeweilige Marke auf dem Spiel. In unserer hypervernetzten Welt braucht es Security-Erfahrungen, die sicher und nutzerfreundlich sind. Aber wie geht das?

Mit der Blockchain lassen sich Transaktionen mit Kryptowährungen zurückverfolgen. Auf diese Weise können Ermittlungen gegen kriminelle Hacker-Banden unterstützt werden, aber auch Ransomware-Opfer erhalten dadurch die Chance, Erpressungsgelder wieder zurückzubekommen.

Zero Trust gilt als Security-Modell der Zukunft. Doch man sollte sich bei Zero Trust nicht in Scheinsicherheit wiegen. Die digitalen Identitäten sind der Vertrauensanker. Nur wenn die Identitäten sicher sind und die Berechtigungen auf Basis einer zuverlässigen Authentifizierung erteilt werden, kann Zero Trust gelingen. Gerade die Passwortsicherheit spielt hier eine zentrale Rolle.

Sollen personenbezogene Daten im Auftrag verarbeitet werden, müssen insbesondere Garantien für die Einhaltung des Datenschutzes nach DSGVO durch den Auftragsverarbeiter geboten werden. Ob dies durch den Auftraggeber und Auftragsverarbeiter wirklich eingehalten wird, wollen die Aufsichtsbehörden nun kontrollieren. Aber die Prüfungen der Aufsicht gehen noch weiter.

Angesichts der steigenden Anzahl an Ransomware-Attacken konzentrieren sich immer mehr Unternehmen auf den Schutz ihrer IT-Systeme. Über den Erfolg entscheidet auch eine saubere Datensicherung.

Wie steht es um die IT-Sicherheit in Deutschland? Die kurze Antwort lautet: schlecht. Die Corona-Pandemie und der Ukraine-Krieg beeinflussen die Stimmung. Ein ausführliches Lagebild enthält das neue Magazin „Cybersicherheit in Zahlen“ von G DATA CyberDefense und Statista. Die darin enthaltene Arbeitnehmerumfrage zeigt die größten Problemfelder der Digitalisierung in Deutschland auf: Fachkräftemangel und Angst vor Cyberattacken.

Cyberangriffe haben in den vergangenen Monaten an Komplexität zugenommen und neue Rekorde gebrochen. Nicht mehr nur die Unternehmen selbst, sondern auch deren Supply Chain sowie den Endverbraucher haben Angreifer:innen im Visier. Möglich sind solche groß angelegten Cyberangriffe durch die stark angestiegene Vernetzung in den Unternehmen. Dazu zählen Anwendungen wie Cloud Services oder auch das Internet of Things.