Auch beim aktuellen Test des unabhängigen Instituts AV-Test gehört Microsoft Defender zu den besten Scannern im Test. Das kann für viele Privatanwender und Unternehmen bedeuten, dass in Windows 10 und Windows 11 kein externer Virenscanner mehr notwendig ist. Wir zeigen in diesem Beitrag einige Tipps zu den richtigen Einstellungen der kostenlosen Microsoft-Lösung.

Um heikle Dokumente noch besser abzusichern, auch beim Transport über das Internet oder mit USB-Sticks, kann es sinnvoll sein, diese zu verschlüsseln. Dadurch haben unberechtigte Benutzer keinen Zugriff. Wir zeigen in diesem Beitrag 10 interessante Tools dazu.

Zunehmend rücken Einzelpersonen in den Fokus von Cyberkriminellen – sowohl persönlich, als auch als Mitarbeiter:innen mit Zugriff auf sensible Firmendaten. Wer sich darüber informiert, wie Hacker:innen heutzutage Passwörter knacken und wie man sich schützen kann, fällt nicht so leicht auf die Maschen der Angreifer:innen herein.

ChatGPT hat viele Menschen aus den unterschiedlichsten Gründen aufgeschreckt. Nicht alle diese Befürchtungen sind aber auch berechtigt. Fest steht nur, dass ChatGPT und verwandte Technologien an einem Punkt stehen, an dem sich nicht nur die Gesellschaft als Ganzes, sondern auch IT-Sicherheit damit auseinandersetzen müssen.

Im Darknet kaufen und verkaufen Cyberkriminelle gestohlene Daten. Eine breit angelegte Studie des bayerischen IT-Sicherheits­unternehmens Botiguard mit mehr als 26.000 Firmen aus 80 Branchen und Kategorien zeigt auf, wie viele Unternehmen und staatliche Einrichtungen von Datenlecks im Darknet betroffen sind.

Im ersten jährlichen Arctic Wolf Labs Threat Report liefert das Security-Unternehmen Erkenntnisse zu einem turbulenten Jahr für die Cybersicherheit: Der Einmarsch Russlands in die Ukraine hat die Operationen führender Ransomware-Gruppen gestört, fehlende Multi-Faktor-Authentifizierung (MFA) hat die Zahl der Angriffe auf Geschäfts-E-Mails in die Höhe getrieben, und die Log4Shell- und ProxyShell-Schwachstellen werden auch mehr als ein Jahr nach ihrer ersten Veröffentlichung weiterhin massenhaft ausgenutzt.

Bei einem Eavesdropping-Angriff (Lauschangriff) „hören“ Hacker den Netzwerkverkehr zwischen zwei Teilnehmern über Computer, Server, Mobilgeräte und Internet of Things (IoT)-Geräte in Echtzeit ab. Welche Schutzmaßnahmen sind zu ergreifen?

Sicherheitslücken können sich nicht nur in Software, sondern auch direkt in der Hardware befinden. Angreifer könnten sie dort absichtlich einbauen lassen, um technische Anwendungen in großem Stil zu attackieren. Wie sich solche sogenannten Hardware-Trojaner aufspüren lassen, untersuchen Forscher der Ruhr-Universität Bochum und des Max-Planck-Instituts für Sicherheit und Privatsphäre (MPI-SP).

Das Open Source-Tool Zeek ist eine Lösung, mit der Netzwerke dauerhaft in Echtzeit überwacht werden können. Zeek ist auch als Alternative zu Intrusion-Detection-Systemen sinnvoll einsetzbar. Wir zeigen, wie das Tool funktioniert.

Die zunehmende IT/OT-Konvergenz führt zu einer sich stark erweiternden Bedrohungslandschaft. Dadurch erhalten Hacker deutlich mehr Möglichkeiten, sich über durchlässige IT-Netzwerke Zugang zu älteren und daher unsicheren OT-Systemen zu verschaffen. Welche Optionen der Absicherung bieten sich an?

Begrenzt verfügbare Bandbreite führt in einem VPN oft zu Verbindungsausfällen oder -störungen. Nutzer von Bitdefender Premium VPN können mit dem „App Traffic Optimizer“ nun einzelne Applikationen in Echtzeit priorisieren oder Bandbreite zwischen Anwendungen verteilen.

Die "Secure Access Service Edge" (SASE) bietet einheitliche Security-Funktionen aus der Cloud für eine beliebig große Anzahl von IoT-Geräten und bildet damit wahrscheinlich die Zukunft der IoT-Sicherheit.

Virtuelle Maschinen (VM) lassen sich mit Bordmitteln in Microsoft Azure automatisch mit Updates versorgen. Das funktioniert mit Windows- und mit Linux-VMs. Wir zeigen in diesem Beitrag die Einrichtung, inklusive eines Video-Tipps zur Steuerung von Updates.

In der neuen Version 7 seiner Data Cloud hat Cohesity mehr Wert auf die Stärkung der inneren Widerstandsfähigkeit gelegt. Gleichzeitig hat der Anbieter von Storage und Data-Security die Reichweite seiner Plattform ausgeweitet.

Begrenzt verfügbare Bandbreite führt in einem VPN oft zu Verbindungsausfällen oder -störungen. Nutzer von Bitdefender Premium VPN können mit dem „App Traffic Optimizer“ nun einzelne Applikationen in Echtzeit priorisieren oder Bandbreite zwischen Anwendungen verteilen.

Sicherheitslücken können sich nicht nur in Software, sondern auch direkt in der Hardware befinden. Angreifer könnten sie dort absichtlich einbauen lassen, um technische Anwendungen in großem Stil zu attackieren. Wie sich solche sogenannten Hardware-Trojaner aufspüren lassen, untersuchen Forscher der Ruhr-Universität Bochum und des Max-Planck-Instituts für Sicherheit und Privatsphäre (MPI-SP).

Der kurze Dienstweg, der gewohnte Austausch im sozialen Umfeld oder schlichtweg Bequemlichkeit – an Gründen und Ausreden für die Verwendung unsicherer Messenger im Unternehmensumfeld mangelt es nicht. Sichere Alternativen punkten nicht nur mit Datenschutz und DSGVO-Konformität, sondern bieten beispielsweise auch Multi­faktor­authentifi­zierung, eine komfortable und geschützte Userverwaltung oder verschlüsselte Gruppenkommunikation. Doch woran erkennt man eigentlich einen sicheren Messenger?

Eine Software-Stückliste, kurz SBOM, ist ein wichtiger Bestandteil des Risikomanagements innerhalb der Software-Lieferkette. Eine umfassende und Compliance-konforme SBOM zu erstellen und in übergreifende Risikomanagement-Prozesse einzubinden, ist alles andere als trivial.

Der diesjährige OSSRA-Bericht verzeichnet einen Anstieg von Open-Source-Schwachstellen. Herausgeber Synopsys unterstreicht deshalb die Notwendigkeit einer umfassenden Software Bill of Materials (SBOM) als beste Verteidigung für die Sicherheit der Software-Lieferkette.

Um heikle Dokumente noch besser abzusichern, auch beim Transport über das Internet oder mit USB-Sticks, kann es sinnvoll sein, diese zu verschlüsseln. Dadurch haben unberechtigte Benutzer keinen Zugriff. Wir zeigen in diesem Beitrag 10 interessante Tools dazu.

„Du kommst hier net rein!“ Diesen Spruch prägte Kaya Yanar schon vor über einem Jahrzehnt. So einfach sollten auch Privileged-Access-Management-Lösungen zu handhaben sein, wünschen sich IT- und Sicherheitsverantwortliche.

Zunehmend rücken Einzelpersonen in den Fokus von Cyberkriminellen – sowohl persönlich, als auch als Mitarbeiter:innen mit Zugriff auf sensible Firmendaten. Wer sich darüber informiert, wie Hacker:innen heutzutage Passwörter knacken und wie man sich schützen kann, fällt nicht so leicht auf die Maschen der Angreifer:innen herein.

Das nächste große Ding oder gar die Vorboten der IT-Apokalypse: Quantencomputer werden heiß diskutiert. Während die Technologie bereits seit Jahrzehnten erforscht wird, ist sie von praxistauglichen Anwendungen – noch – weit entfernt. Nicht nur IT-Security-Unternehmen blicken dennoch mit Argusaugen auf die Entwicklungen um die Zukunftstechnologie Quantum Computing. Und das aus gutem Grund.

MFA-Lösungen sollen Phishing-Angriffen den Garaus machen. Doch die Methoden von Cyberkriminellen werden immer perfider und nicht jede Lösung hat dafür Antworten parat. Um auch MFA Phishing-sicher zu gestalten, sollten ein paar Dinge beachtet werden.

Die Digitalisierung durchdringt unseren privaten wie auch beruflichen Alltag, dementsprechend sind wir von steigender Cyberkriminalität in nahezu allen Lebensbereichen betroffen. Die Wirtschaft ist auf vielen Ebenen intensiv digital vernetzt – und dadurch ebenfalls vielfältigen Bedrohungen aus dem Cyberspace ausgesetzt.

Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie. Dessen müssen sich Unternehmensleitungen bewusst sein und Cyber-Sicherheit zum festen Bestandteil des Risikomanagements machen. Das neu erschienene Handbuch „Management von Cyber-Risiken“, das durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit der Internet Security Alliance (ISA) entwickelt wurde, erhält nun ein weitreichendes Update.

Die zunehmende IT/OT-Konvergenz führt zu einer sich stark erweiternden Bedrohungslandschaft. Dadurch erhalten Hacker deutlich mehr Möglichkeiten, sich über durchlässige IT-Netzwerke Zugang zu älteren und daher unsicheren OT-Systemen zu verschaffen. Welche Optionen der Absicherung bieten sich an?

Im Darknet kaufen und verkaufen Cyberkriminelle gestohlene Daten. Eine breit angelegte Studie des bayerischen IT-Sicherheits­unternehmens Botiguard mit mehr als 26.000 Firmen aus 80 Branchen und Kategorien zeigt auf, wie viele Unternehmen und staatliche Einrichtungen von Datenlecks im Darknet betroffen sind.