Auch beim aktuellen Test des unabhängigen Instituts AV-Test gehört Microsoft Defender zu den besten Scannern im Test. Das kann für viele Privatanwender und Unternehmen bedeuten, dass in Windows 10 und Windows 11 kein externer Virenscanner mehr notwendig ist. Wir zeigen in diesem Beitrag einige Tipps zu den richtigen Einstellungen der kostenlosen Microsoft-Lösung.

Der Bedarf an bequemen und kontaktlosen Transaktionen führte zu einer weit verbreiteten Verwendung der Quick-Response-Technologie (QR-Codes). Was übersehen wurde: Die übermäßige Abhängigkeit von der QR-Code-Technologie ist mit Risiken neuer Cyber-Bedrohungen verbunden. Wie kann man sich schützen?

CISOs müssen Risiken managen, die Daten eines Unternehmens schützen und die Sicherheitsinfrastruktur überwachen. Macht das schon einen guten CISO aus? Nein. Er muss vor allem in der heutigen Zeit befähigt sein, eine breite Palette entscheidender Geschäftsverantwortungen und Managemententscheidungen zu übernehmen.

Cybersicherheit und Datenschutz gehen Hand in Hand und sind zwei wesentliche Verbündete für den Schutz des Einzelnen und seiner Rechte, so der Europäische Datenschutzbeauftragte. Viele Datenpannen lassen sich ohne Cybersecurity nicht vermeiden. Ein Überblick, wie Cyberattacken und Datenschutzverletzungen zusammenhängen, bei DDoS, Ransomware, Phishing und Deep Fakes.

Mit Defender for Business stellt Microsoft seine Lösung für die Absicherung von Endpunkten bereit. Das Produkt soll Clients und Server gegen Malware, Ransomware, Phishing und andere Cyberbedrohungen schützen. Der Beitrag gibt einen Überblick dazu.

Eine kritische Sicherheitslücke in der Virtualisierungsplattform von VMware wird derzeit aktiv ausgenutzt, um Serversysteme in aller Welt anzugreifen. Ein Patch für die zwei Jahre alte Lücke ist verfügbar und sollte umgehend installiert werden.

In Zeiten um sich greifender Cyberattacken stellt sich die Frage: Was genau muss für die Sicherheit der IT-Infrastruktur getan werden? Wie lassen sich Schwachstellen im IT-System identifizieren und die Wirksamkeit existierender Sicherheitsmechanismen prüfen? Das Interview von Insider Research mit Dirk Reimers und Jannik Pewny von secunet Security Networks AG liefert Antworten.

Open5GS ist eine in C geschriebene Open-Source-Implementierung, die sowohl 4G/LTE Enhanced Packet Core (EPC) als auch 5G-Funktionen für den Einsatz in Mobilfunknetzen erlaubt. Verwendet wird Open5GS in erster Linie von Wissenschaftlern und Telekommunikationsnetzbetreibern, um private LTE/5G-Telekommunikationsnetz-Kernfunktionen aufzubauen und bereitzustellen. Sicherheitsforscher haben nun eine Denial-of-Service-Schwachstelle in der der Open5GS GTP-Bibliothek aufgedeckt.

ChatGPT ist der Prototyp eines hoch entwickelten, dialogorientierten Chatbots mit künstlicher Intelligenz. Er basiert auf einer optimierten Version des Sprachmodells GPT-3 (Generative Pretrained Transformer 3) und wurde vom US-amerikanischen Unternehmen OpenAI entwickelt. Der Chatbot kommuniziert in mehreren Sprachen. Er versteht Eingaben von Menschen und produziert Antworten, die sich kaum von Texten menschlichen Ursprungs unterscheiden lassen.

Hybride Arbeitsmodelle sind in Deutschland angekommen. Herausforderungen bleiben die digitale Kompetenz der Mitarbeiter, passende Technologien und vor allem die Cybersicherheit. Welche Maßnahmen Unternehmen ergreifen, hat eine Studie von Okta herausgefunden.

In Zeiten um sich greifender Cyberattacken stellt sich die Frage: Was genau muss für die Sicherheit der IT-Infrastruktur getan werden? Wie lassen sich Schwachstellen im IT-System identifizieren und die Wirksamkeit existierender Sicherheitsmechanismen prüfen? Das Interview von Insider Research mit Dirk Reimers und Jannik Pewny von secunet Security Networks AG liefert Antworten.

So oder so ähnlich könnte ein Warnhinweis auf einer Zero-Trust-Verpackung lauten. Auch wenn das Konzept, niemandem und nichts zu vertrauen, in Sachen IT richtig ist, bleibt die grundlegende Wahrheit: 100 Prozent Sicherheit gibt es nicht. Das gilt insbesondere für den Schutz vertraulicher Dokumente und Inhalte.

Mit Defender for Business stellt Microsoft seine Lösung für die Absicherung von Endpunkten bereit. Das Produkt soll Clients und Server gegen Malware, Ransomware, Phishing und andere Cyberbedrohungen schützen. Der Beitrag gibt einen Überblick dazu.

Eine kritische Sicherheitslücke in der Virtualisierungsplattform von VMware wird derzeit aktiv ausgenutzt, um Serversysteme in aller Welt anzugreifen. Ein Patch für die zwei Jahre alte Lücke ist verfügbar und sollte umgehend installiert werden.

Beim Einsatz von IBM Db2 spielt die Datensicherung eine genauso wichtige Rolle wie bei anderen Datenbanken. Daher sollten sich Admins auch in diesem Fall ausführlich mit dem Thema Backup auseinandersetzen. Für die Datensicherung gibt es verschiedene Methoden.

Ob Ransomware-Attacken, komplexe Sicherheitssysteme oder fehlende Fachkräfte: Unternehmen stehen derzeit vor vielseitigen Herausforderungen. Besonders im Hinblick auf digitale Prozesse und Systeme, ihre Umsetzung und Absicherung. Für die Studie „Cybersecurity in DACH 2022“ hat das Research- und Beratungsunternehmen IDC im Auftrag von Secunet mehr als 300 Unternehmen aus Deutschland, Österreich und der Schweiz befragt. Das Ergebnis: Cybersecurity wird komplexer, Angriffe nehmen zu und das Thema „Cloud“ prägt die Sicherheitsüberlegungen.

Beim Einsatz von IBM Db2 spielt die Datensicherung eine genauso wichtige Rolle wie bei anderen Datenbanken. Daher sollten sich Admins auch in diesem Fall ausführlich mit dem Thema Backup auseinandersetzen. Für die Datensicherung gibt es verschiedene Methoden.

Mit der Akquisition des deutschen Softwareherstellers Crashtest Security erweitert Veracode sein Sicherheitsangebot für Webanwendungen. Veracodes Continuous Software Security Platform erhält dadurch zusätzliche Funktionen für das dynamische Application Security Testing (DAST).

Im Metaverse verschmelzen virtuelle Welt, erweiterte Realität und physische Welt. Es handelt sich um eine Vision eines grenzenlosen virtuellen Raums. Das Metaversum ist eine Evolutionsstufe des Internets und bietet Usern viele Interaktionsmöglichkeiten. Anwender bewegen sich mit ihren digitalen Identitäten in Echtzeit im virtuellen Raum und können dort kommunizieren, einkaufen, arbeiten und "leben". Virtual-Reality-Brillen zählen zu den Schlüsseltechnologien des Metaversums.

Schließen sich Schnelligkeit und Sicherheit in der Softwareentwicklung gegenseitig aus? Unternehmen stehen oft unter Druck, Software schnell zu entwickeln, aber Sicherheitstests benötigen Zeit. Dies kann zu ungelösten Sicherheitslücken führen, die Cyberkriminelle nutzen können. Unternehmen müssen eine Balance finden, um sowohl Schnelligkeit als auch Sicherheit in der Softwareentwicklung zu gewährleisten.

Das PKI-Segment ist in vielen Unternehmen seit Jahren etabliert und dynamisches Wachstum wird weiterhin erwartet. Aufgrund wachsender und sich ständig ändernder Bedrohungslage stehen zukünftig mehr Unternehmen vor der Frage, ob sich dauerhaft der Betrieb einer eigenen „privaten“ PKI lohnt und worin sich private von öffentlichen Zertifikaten unterscheiden.

Die MailStore-Archivierungslösungen sind nun in Version 22.4 erhältlich. Die MailStore Service Provider Edition unterstützt ab sofort die Multi-Faktor-Authentifizierung. Außerdem wurde die Nutzung des erforderlichen Arbeitsspeichers beim Betrieb der drei Software-Lösungen MailStore Server, MailStore SPE und MailStore Home optimiert.

Entgegen einer häufigen Darstellung sind die meisten Cyberkriminellen keine schattenhaften, mit Kapuzenpullis bekleideten technischen Superhirne. Die überwiegende Mehrheit der erfolgreichen Cyberkriminalität erfordert wenig oder gar kein technisches Fachwissen und nur ein bisschen Mithilfe, durch leichtsinnige Anwender. Oft spazieren Kriminelle so einfach „durch die Vordertür“ ins Firmennetz.

Der „Ändere Dein Passwort“-Tag am 1. Februar 2023 ist eine gute Gelegenheit, die eigenen Passwörter zu aktualisieren. Auch nervt es, wenn man sie vor dem Einloggen vergisst. Werden wir sie in Zukunft überhaupt noch brauchen? Jacques Boschung, Head of Kudelski Security, klärt auf.

Zu den Schattenseiten der Digitalisierung gehört, dass die Vernetzung die weltweite Wirtschaft zu einer gigantischen Angriffsfläche zusammenführt. Theoretisch ist jedes Unternehmen weltweit für Kriminelle auf digitalem Weg zugänglich. Wie einfach oder wie schwierig es für Cyberkriminelle ist, sich Zugang zu verschaffen, hängt davon ab, wie ausgereift die IT-Security-Maßnahmen der angegriffenen Unternehmen sind.

Ob Ransomware-Attacken, komplexe Sicherheitssysteme oder fehlende Fachkräfte: Unternehmen stehen derzeit vor vielseitigen Herausforderungen. Besonders im Hinblick auf digitale Prozesse und Systeme, ihre Umsetzung und Absicherung. Für die Studie „Cybersecurity in DACH 2022“ hat das Research- und Beratungsunternehmen IDC im Auftrag von Secunet mehr als 300 Unternehmen aus Deutschland, Österreich und der Schweiz befragt. Das Ergebnis: Cybersecurity wird komplexer, Angriffe nehmen zu und das Thema „Cloud“ prägt die Sicherheitsüberlegungen.

Welche Gefahren Unternehmen bewerten, begleiten und absichern sollen – genau das diskutieren wir im aktuellen Themenpodcast mit Bernhard Otter, einem ausgewiesenen Experten für IT-Risikomanagement, Informationssicherheit sowie IT-Governance- und Prozessmanagement. Hören Sie jetzt rein, um Ihr individuelles Risikoakzeptanzniveau herauszufinden. Weitere Anregungen für Checklisten und Praxisbeispiele wappnen Sie auch für unbekannte Bedrohungen.

IT-Security darf nicht nur in der Verantwortung eines einzigen Teams liegen, sondern muss sich über verschiedene Funktionen erstrecken. Nicht zuletzt, weil häufig immer noch Restbestände der organisatorischen Silos die Effizienz behindern. CISOs müssen dafür Sorge tragen, dass dabei ein ganzheitlicher Ansatz unterstützt wird.