Anwendungs- und Plattformsicherheit

Aufgrund der eingesetzten Plattformen und Anwendungen bieten Unternehmen eine Vielzahl von Angriffspunkten, seien es die Betriebssysteme der Server und Clients oder die Applikationen selbst. Das macht ein entsprechendes Schwachstellenmanagement unabdingbar. Eine besondere Herausforderung ist neben den lokalen Lösungen, auch die Webserver und Webanwendungen richtig abzusichern. Für viele Szenarien existieren da auch hilfreiche Sicherheits-Tools im Bereich Open Source. Mit Schritt-für-Schritt-Anleitungen kann man bei den eigenen Systemen die Sicherheit erheblich verbessern.

Feature 20 Nov 2024
Die Neuerungen bei Microsoft Copilot im Überblick

Neue Funktionen für Teams, Sharepoint und Powerpoint, mehr Kontrolle für Admins in Sachen Datenschutz und Nutzung – das sind einige der Neuerungen bei Microsoft Copilot. Weiterlesen
von
- Malte Jeschke, TechTarget
News 19 Nov 2024
Ignite 2024: Microsoft startet Windows Resiliency Initiative

Auf der Ignite 2024 hat Microsoft die Windows Resiliency Initiative für mehr Sicherheit angekündigt. Dies sei auch ein Ergebnis des weltweiten IT-Vorfalls im Juli 2024. Weiterlesen
von
- Malte Jeschke, TechTarget

Feature 18 Apr 2023
So sichern Netzwerkperimeter Unternehmensnetze

Netzwerkperimeter dienen der Netzwerksicherheit, um unerwünschten Datenverkehr zu blockieren. Erfahren Sie, wie sie sich vom Netzwerkrand unterscheiden und die Sicherheit steigern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Ratgeber 17 Apr 2023
SSH-Schlüssel auf GitHub für den Netzwerkzugang erstellen

Mit SSH-Schlüsseln wird die Identität eines Benutzers oder einer Anwendung überprüft. Erfahren Sie, wie Sie SSH-Schlüssel in GitHub erstellen und speichern. Weiterlesen
von
- Stuart Burns, MMC
Definition 13 Apr 2023
Mitre ATT&CK Framework

Das Mitre ATT&CK Framework ist ein kostenloses Instrument, das umfassende Informationen zu Bedrohungen für Unternehmen bereitstellt, die ihre Sicherheitsstrategien stärken wollen. Weiterlesen
von
- Ben Lutkevich, TechTarget
News 12 Apr 2023
Forschungsprojekt sicheres und robustes maschinelles Lernen

Die Cyberagentur widmet ein neues Forschungsprojekt der Sicherheit und Robustheit beim Einsatz von maschinellem Lernen und KI – etwa gegenüber Angriffen und Manipulation. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 11 Apr 2023
Wie Phishing-Mails wirklich funktionieren

Phishing gehört unverändert zu den größten Bedrohungen für Endanwender und Unternehmen. Dass die Methode für Angreifer so erfolgsversprechend ist, hat durchaus Gründe. Weiterlesen
von
- Tim Berghoff, G DATA CyberDefense
News 10 Apr 2023
IT-Prioritäten 2023: Das planen Security-Teams

Die Bedeutung der IT-Sicherheit für den Geschäftsbetrieb eines Unternehmens ist essenziell. Dem entsprechen IT-Teams und haben im Jahr 2023 in Sachen Security besonders viel vor. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 06 Apr 2023
Was bringen die neuen MEF-Standards für Zero Trust und SASE?

Das MEF hat neue Standards für Zero Trust und SASE veröffentlicht. Standardisierungen können bei der Interoperabilität helfen, aber müssen Anbieter ihnen auch folgen? Weiterlesen
von
- Deanna Darah, TechTarget
Tipp 29 Mär 2023
Was sind Enumerationsangriffe und wie verhindert man sie?

Webanwendungen können anfällig für Enumerationsangriffe sein. Wie funktioniert diese Brute-Force-Methode und wie können Unternehmen sich besser schützen? Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Ratgeber 28 Mär 2023
Bewährte Methoden für das Management der Netzwerksicherheit

Unternehmensnetzwerke werden immer verteilter und sind einer Flut von Cyberbedrohungen ausgesetzt. Entdecken Sie die besten Methoden beim Management der Netzwerksicherheit. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Meinungen 28 Mär 2023
Unsicherer Austausch: Exchange-Server bergen eigene Risiken

Microsoft Exchange ist ein beliebtes Angriffsziel für Kriminelle. Bei On-Premises-Installationen nutzen die Angreifer häufig ungepatchte Schwachstellen der Exchange-Server aus. Weiterlesen
von
- Martin Zugec, Bitdefender
Ratgeber 21 Mär 2023
Windows Server 2022 per Gruppenrichtlinien sicherer machen

Über Gruppenrichtlinien und Vorlagen, die sich herunterladen lassen, kann man Windows Server 2022 in seiner Konfiguration und den Einstellungen bezüglich der Sicherheit optimieren. Weiterlesen
von
- Thomas Joos
Definition 17 Mär 2023
Tokenization (Tokenisierung)

Bei der Tokenisierung werden sensible Daten durch eindeutig identifizierbare Symbole ersetzt. Das soll für höhere Sicherheit bei Prozessen wie Finanztransaktionen sorgen. Weiterlesen
von
- Ben Lutkevich, TechTarget
Tipp 13 Mär 2023
Der Erfolg von Low-Code und No-Code führt zu neuen Risiken

Viele Firmen suchen nach Wegen, um ihre Entwicklungskosten zu senken. Automatisierte Techniken können aber zu unerwünschten Nebenwirkungen führen, wenn sie dabei nicht aufpassen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Feature 08 Mär 2023
Diese EDR-Tools für Windows Server sollten Sie kennen

Windows Server verfügt über native Sicherheits-Features zum Schutz der Domäne. Einige Endpoint Detection and Response-Tools von Drittanbietern sind jedoch die Investition wert. Weiterlesen
von
- Brien Posey
Meinungen 03 Mär 2023
Tipps zur Reduzierung von typischen Saas-Sicherheitsrisiken

Fehlkonfigurierte Freigaben, Gastzugänge, inaktive Nutzer, mangelnde Multifaktor-Authentifizierung – in Unternehmen bieten SaaS-Anwendungen häufig eine riskante Angriffsfläche. Weiterlesen
von
- Michael Scheffler, Varonis
Tipp 27 Feb 2023
Fünf Schwachstellenscanner für Security-Teams

Schwachstellenscanner sind wichtige Werkzeuge, um potenzielle Bedrohungen für die IT aufzuspüren. Die Zahl der angebotenen Tools ist groß. Wir stellen fünf ausgewählte Scanner vor. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Feature 23 Feb 2023
Sysdig: Fast alle Container haben Schwachstellen

Eine Studie von Sysdig zeigt, dass so gut wie jedes Container-Image Schwachstellen hat. Security-Experten sollten sich aber nur auf einen Teil der Container konzentrieren. Weiterlesen
von
- Tobias Servaty-Wendehost, Senior Online Editor
Tipp 22 Feb 2023
Typische Risiken der Fernarbeit und wie man sie minimiert

Mit der Fernarbeit gehen Security-Risiken einher, wie eine vergrößerte Angriffsfläche, Probleme bei der Datensicherheit und mangelnde Transparenz. Best Practices reduzieren diese. Weiterlesen
von
- Mary K. Pratt
Meinungen 10 Feb 2023
In fünf Schritten zum Vorfallreaktionsplan für Container

Kommt es bei einem Container zu einem Sicherheitsvorfall, kann dies den Geschäftsbetrieb beeinträchtigen. Vorfallreaktionspläne müssen Container entsprechend berücksichtigen. Weiterlesen
von
- Michael Clark, Sysdig
News 09 Feb 2023
ESXiArgs-Angriff: Neue Ransomware-Variante im Umlauf

Eine neue Version von ESXiArgs wird derzeit in großen Mengen verteilt. Sie versucht, die für die Vorgängerversion etablierten Wiederherstellungsmethoden außer Kraft zu setzen. Weiterlesen
von
- Valéry Rieß-Marchive, TechTarget
News 07 Feb 2023
Ransomware: Weltweite Angriffe auf VMware ESXi-Server

Es erfolgen derzeit weitreichende Angriffe auf VMware ESXi-Server mit Ransomware. Das BSI spricht von mehreren hundert Systemen, die in Deutschland betroffen seien. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 27 Jan 2023
Wie Android-13-Arbeitsprofile das IT-Management verbessern

Wenn Anwender private Android-Geräte an den Arbeitsplatz mitbringen, sollte die IT-Abteilung Arbeitsprofile für diese Geräte verwenden. Android 13 bietet neue Funktionen dafür. Weiterlesen
von
- Michael Goad, CDW
Tipp 18 Jan 2023
Tipps zum Einsatz von Schwachstellenscannern

Das Scannen nach Sicherheitslücken ist eine wesentliche Waffe im Arsenal von Firmen, die nach Schwächen in ihrer IT-Umgebung suchen. Allerdings gibt es viele verschiedene Methoden. Weiterlesen
von
- Paul Kirvan
Meinungen 16 Jan 2023
3 Prognosen zur Sicherheit von Netzwerken 2023

Es zeichnet sich ab, dass 2023 ein weiteres erfolgreiches Jahr für die Netzwerksicherheit wird. Bedrohungserkennung, Angriffspunkte und SASE sind die wichtigen Themen. Weiterlesen
von
- John Grady, Enterprise Strategy Group
Tipp 02 Jan 2023
Schwachstellenanalyse und -management im Überblick

Schwachstellenanalyse und Schwachstellenmanagement sind unterschiedliche, aber verwandte Begriffe in der Security. Grund genug, Gemeinsamkeiten und Unterschiede zu betrachten. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Definition 29 Dez 2022
MIME (Multipurpose Internet Mail Extensions)

Über das MIME-Protokoll können Anwender verschiedene Arten von Dateien über das Internet austauschen: Audio, Video, Bilder, Anwendungsprogramme oder auch ASCII-Text. Weiterlesen
von
- Rahul Awati, Contributing Writer
Tipp 27 Dez 2022
5 MDM-Funktionen und -Plattformen für kleine Unternehmen

Wenn KMUs mobile Geräte einsetzen, müssen sie ein praktikables MDM für ihre Anforderungen finden. Lesen Sie mehr über die 5 wichtigsten Funktionen, die ein MDM bieten sollte. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Tipp 21 Dez 2022
Die wichtigsten Vor- und Nachteile von Bug-Bounty-Programmen

Ein Bug-Bounty-Programm hat viele Vorteile für die Sicherheit. Es gibt aber auch einige Punkte, die man vorher kennen sollten, um keinen Kollateralschaden zu verursachen. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Tipp 19 Dez 2022
Container-Umgebungen mit Tools auf Malware scannen

Die Zahl der Malware-Angriffe steigt und steigt. Auch Container sind ein Einfallstor für Schadcode. Warum Scans der Container so wichtig sind und welche Tools sich dafür eignen. Weiterlesen
von
- Joydip Kanjilal
News 14 Dez 2022
ForeNova NovaGuard: Bedrohungen auf Endpunkten erkennen

Mit einer neuen EDR-Lösung von ForeNova sollten IT-Teams verdächtige Aktivitäten auf den Endpunkten erkennen können, diese in Echtzeit stoppen und die Folgen so abmildern können. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 13 Dez 2022
Effizientes Patch-Management mit Automatisierung

Regelmäßiges Patchen gehört zu den Security-Basics, sorgt in vielen Firmen aber für erheblichen Aufwand. Automatisierte Abläufe können IT-Teams entlasten und Risiken reduzieren. Weiterlesen
von
- Andy McDonald, Adaptiva
Tipp 12 Dez 2022
So richten Sie ein VPN für den Unternehmenseinsatz ein

VPNs sind fast allgegenwärtig, doch wie stellt man sie bereit? Wir zeigen Anwendungsfälle, Anforderungen, Bereitstellungsoptionen und Best Practices für das VPN-Deployment. Weiterlesen
von
- Ed Tittel
Meinungen 09 Dez 2022
Auditing: Wichtige IT-Umgebungen proaktiv überwachen

Hybride IT-Umgebungen, etwa wenn Active Directory und Azure AD genutzt werden, auf verdächtige Ereignisse zu überwachen, ist für IT-Teams mit Herausforderungen verbunden. Weiterlesen
von
- Bert Skorupski , Quest Software
Definition 08 Dez 2022
Cross-Site Request Forgery (XSRF oder CSRF)

Cross-Site Request Forgery (XSRF oder CSRF) ist eine Methode zum Angriff auf eine Website, bei der sich ein Eindringling als legitimer und vertrauenswürdiger Benutzer ausgibt. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 30 Nov 2022
Netzwerksicherheit

Unter Netzwerksicherheit versteht man alle Maßnahmen, um Netzwerke und ihre Ressourcen vor Angriffen zu schützen. Dabei helfen verschiedene Ansätze und Tools. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 24 Nov 2022
Die 9 wichtigsten Elemente der Netzwerksicherheit

Netzwerksicherheit ist keine Universalstrategie. Erfahren Sie mehr über die verschiedenen Segmente der Netzwerksicherheit, wie sie sich überschneiden und miteinander interagieren. Weiterlesen
von
- Lee Doyle, Doyle Research
Tipp 24 Nov 2022
Zwölf Best Practices für die Sicherheit von APIs

Bei der Softwareentwicklung sollte API-Sicherheit von Anfang an berücksichtigt werden. Diese Best Practices unterstützen dabei, APIs zu entwerfen, bereitzustellen und zu schützen. Weiterlesen
von
- Michael Cobb
Meinungen 18 Nov 2022
Bei Online-Sicherheit sind die Kundengruppen segmentiert

Wenn Firmen für ihre Kunden sichere Online-Prozesse umsetzen wollen, müssen sie den Erwartungen unterschiedlicher Gruppen gerecht werden. Eine Lösung für alle funktioniert nicht. Weiterlesen
von
- Dominik Coenen, Experian
Tipp 15 Nov 2022
So verhindern Sie Angriffe auf mobile Anwendungen

Mobile Anwendungen werden zunehmend zu einem attraktiven Ziel für Angreifer. Firmen sollten daher die Risiken mobiler Apps kennen und diese mit geeigneten Maßnahmen reduzieren. Weiterlesen
von
- Will Kelly
Tipp 14 Nov 2022
Das Schwachstellen-Management mit DevSecOps verbessern

DevSecOps integriert das Thema IT-Security in jeden Schritt bei der Entwicklung von eigener Software. Besonders wichtig ist dabei auch das Management von Schwachstellen. Weiterlesen
von
- Tom Nolle, CIMI Corporation
Tipp 07 Nov 2022
Was bei kompromittierten virtuellen Maschinen zu tun ist

Wenn ein sicherheitsrelevanter Vorfall eintritt – was mit hoher Wahrscheinlichkeit geschehen wird – gibt es drei Möglichkeiten, um die virtuellen Maschinen wieder zu reparieren. Weiterlesen
von
- Brien Posey
Tipp 02 Nov 2022
10 Open-Source-Tools für Security- und Pentests

Mit Open-Source-Tools kann man Penetrationstests in Eigenregie in der eigenen Umgebung durchführen. Die Palette reicht von Kali Linux, über Mimikatz bis zum Metasploit Framework. Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 01 Nov 2022
Sichere Online-Prozesse für Kunden gewährleisten

Die steigende Zahl von Online-Transaktionen bringt eine Vielzahl von Sicherheitsherausforderungen mit sich, und Verbraucher erwarten, dass die Unternehmen diese für sie bewältigen. Weiterlesen
von
- Dominik Coenen, Experian
Ratgeber 27 Okt 2022
RHEL-Kernel mit Kpatch unterbrechungsfrei aktualisieren

Mit Kpatch aktualisieren Admins Kernel von RHEL und CentOS im laufenden Betrieb. Das Live Patching verbessert die Sicherheit und hilft, Neustarts und Ausfälle zu vermeiden. Weiterlesen
von
- Thomas Joos
Tipp 13 Okt 2022
Wie Mobile Firewalls vor neuen Bedrohungsvektoren schützen

Firewalls sind ein wichtiger Teil der Netzwerksicherheit. Da immer mehr Mitarbeiter mobile Geräte für die Arbeit nutzen, spielen Mobile Firewalls eine zunehmend größere Rolle. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Tipp 05 Okt 2022
Secure Code Review: Risiken frühzeitig erkennen

Ein Secure Code Review ist ein wichtiger Punkt im Lebenszyklus der Softwareentwicklung. Das reduziert das Risiko von Sicherheitslücken und Fehlern in dem veröffentlichten Programm. Weiterlesen
von
- Michael Cobb
Tipp 04 Okt 2022
Warum Sie ihre Richtlinien für Endgeräte überarbeiten müssen

Nachdem die Arbeit von zu Hause aus in vielen Unternehmen etabliert ist, müssen diese ihre Richtlinien für Endgeräte aktualisieren, um die Sicherheit und den IT-Support zu managen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 04 Okt 2022
Schutz vor Cyberbedrohungen durch Drittanbieter

Dass fremde Softwarebibliotheken für eigene Lösungen verwendet werden, ist Alltag in Unternehmen. Diese oft nicht transparenten Lieferketten bergen in Sachen Sicherheit Risiken. Weiterlesen
von
- Laurie Mercer, HackerOne
Antworten 03 Okt 2022
Wie funktioniert SD-Access?

SD-Access ist eine Kombination aus zwei Elementen: SDN und Access Edge. Das Ergebnis ist ein Netzwerk mit zentralisiertem Managementsystem und verbessertem Sicherheitsrichtlinien. Weiterlesen
von
- John Burke, Nemertes Research
Definition 28 Sep 2022
Software-defined Perimeter (SDP)

Ein Software-defined Perimeter ist ein Framework, das sicheren Zugriff auf unterschiedliche Ressourcen auf Basis von Authentifizierung und Autorisierung gewährleisten soll. Weiterlesen
von
- Sharon Shea, TechTarget
- Linda Rosencrance
Meinungen 16 Sep 2022
Container-basierte Anwendungen umfassend absichern

Für die risikominimierte Container-Nutzung ist ein holistischer Ansatz erforderlich, der die Supply Chain Security in den Fokus nimmt und alle Lebenszyklus-Phasen berücksichtigt. Weiterlesen
von
- Marie Innes und Miriam Bressan, Red Hat
Definition 15 Sep 2022
Deprecated (veraltet)

Deprecated (veraltet) beziehungsweise „nicht mehr unterstützt” bedeutet in der Regel, dass etwas zwar noch verfüg- oder einsetzbar ist, dies aber nicht mehr empfohlen wird. Weiterlesen
von
- Katie Terrell Hanna
Feature 06 Sep 2022
So verbessern Sie die Browser-Sicherheit auf Desktops

Die vier gängigsten Browser – Chrome, Edge und Firefox – haben recht ähnliche Funktionen hinsichtlich Sicherheit und Datenschutz. Vor allem die Konfiguration ist entscheidend. Weiterlesen
von
- Gary Olsen
Tipp 05 Sep 2022
11 Open-Source-Tools für automatische Pentests

Von Nmap über Wireshark bis zu Jok3r reicht die Palette an Open-Source-Tools, mit denen man Pentests in der eigenen Umgebung durchführen kann. Hier die besten Werkzeuge. Weiterlesen
von
- Michael Cobb
News 05 Sep 2022
Kostenloses eBook: Praxisratgeber Patch-Management

Das Beschaffen, Testen und Einspielen wichtiger Updates für Anwendungen und Systeme gehört in Form des Patch-Management zu den wichtigsten Grundlagen jeder Sicherheitsstrategie. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 31 Aug 2022
Best Practices zum Schutz von Datenbanken in Unternehmen

Datenbanken sind ein zentraler Baustein der IT in vielen Firmen. Sie enthalten zahlreiche wichtige Geschäftsdaten. Das macht sie aber auch zu einem lohnenden Ziel für Angreifer. Weiterlesen
von
- Mike Chapple, University of Notre Dame
Definition 25 Aug 2022
Webserver-Security

Unter Webserver-Security versteht man den Schutz von Daten, auf die von einem Webserver aus zugegriffen werden kann. Von außen zugängliche Server bieten eine breite Angriffsfläche. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 24 Aug 2022
Angreifer umgehen mit gestohlenen Cookies Authentifizierung

Cyberkriminelle nutzen gestohlene Sitzungs-Cookies um Multifaktor-Authentifizierungen zu umgehen und Zugriff auf Cloud- oder webbasierte Ressourcen von Unternehmen zu erlangen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 22 Aug 2022
So unterscheiden sich Pentests und Schwachstellenscans

Sowohl Pentests wie auch Schwachstellenscans spielen in der IT-Sicherheit eine wichtige Rolle. Wo liegen die Unterschiede der beiden Verfahren und wann werden sie wie eingesetzt? Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 11 Aug 2022
Wie man die Sicherheit von SAP ECC erhöht

Lernen Sie die wichtigsten Schritte kennen, die Unternehmen bei SAP ECC ausführen sollten, um ihre Sicherheit zu erhöhen und vor Cyberattacken gewappnet zu sein. Weiterlesen
von
- James Kofalt
Definition 11 Aug 2022
Proof of Concept Exploit (PoC-Exploit)

Ein PoC-Exploit ist ein nicht schädlicher Angriff auf ein System oder ein Netzwerk. PoC-Exploits sind nicht dazu gedacht, Schaden anzurichten, sondern Schwachstellen aufzuzeigen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 09 Aug 2022
So verwalten und steuern Sie Patches in Linux-Umgebungen

Die Grundsätze für das Patch-Management sind plattformübergreifend gleich. Trotzdem hat Linux einige Besonderheiten, die Sie beachten sollten. Wir erklären, was wichtig ist. Weiterlesen
von
- Brien Posey
Tipp 05 Aug 2022
Grundwissen zur WebRTC-Sicherheitsarchitektur

WebRTC ist eine sichere Technologie für die Echtzeitkommunikation. Die Sicherheit hängt auch von der Anwendung ab, die sie verwendet. So gewährleisten Entwickler die Sicherheit. Weiterlesen
von
- Tsahi Levent-Levi, BlogGeek.me
Tipp 02 Aug 2022
Patch-Verfahren, auf die sich die gesamte IT einigen kann

Das Einspielen von Patches ist für die IT-Sicherheit unabdingbar, führt aber häufig zu Spannungen innerhalb der IT-Abteilung. Diese lassen sich mit Best Practices vermeiden. Weiterlesen
von
- Brian Kirsch, Milwaukee Area Technical College
Tipp 29 Jul 2022
8 Vorteile einer Automatisierung der DevSecOps-Strategie

DevSecOps hilft Unternehmen nicht nur, sicherere Anwendungen zu entwickeln. Die Technik lässt sich auch nutzen, um wiederkehrende und oft mühsame Aufgaben zu automatisieren. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 21 Jul 2022
Out-of-band Patch

Ein Out-of-band Patch ist meist ein Sicherheitsupdate, dass außerhalb des normalen Update-Rhythmus veröffentlicht wird, um eine kritische Schwachstelle zu schließen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 12 Jul 2022

So arbeiten Sie mit den Audit-Logs in Office 365

Administratoren, können Sicherheitsprobleme in der Office 365-Plattform aufspüren, indem sie ihre Audit-Protokolle gezielt hinsichtlich auffälliger Aktivitäten untersuchen. Weiterlesen
Definition 07 Jul 2022
Open Platform Communications (OPC)

Open Platform Communications (OPC) ist ein plattformunabhängiger Interoperabilitätsstandard für den sicheren Austausch von industriellen Automatisierungsdaten. Weiterlesen
von
- David Essex, Executive Editor
Feature 07 Jul 2022

Welche Security-Maßnahmen S/4HANA-Migrationen beschleunigen

In diesem Interview erörtert Juan Pablo Perez-Etchegoyen, CTO bei Onapsis, warum es wichtig ist, zu Beginn eines S/4HANA-Migrationsprojekts Sicherheitsmaßnahmen anzugehen. Weiterlesen
Tipp 06 Jul 2022
Tipps für ein Patch-Management in virtuellen Umgebungen

Ordentlich gepatchte Systeme sind eine Grundvoraussetzung für den sicheren Betrieb. Da sind virtuelle Umgebungen keine Ausnahme, aber mit besonderen Herausforderungen verbunden. Weiterlesen
von
- Brien Posey
Ratgeber 04 Jul 2022
Wie es um die Sicherheit von Gesundheits-Apps steht

Das BSI hat eine neue Technische Richtlinie zur Sicherheit von Digitalen Gesundheitsanwendungen veröffentlicht. Ein Blick auf Security und Datenschutz bei Gesundheits-Apps. Weiterlesen
von
- Oliver Schonschek
Definition 04 Jul 2022
Patch (fix)

Ein Software-Patch oder Fix ist eine Schnellreparatur für ein Programm, die Funktionsprobleme behebt, die Sicherheit verbessert oder neue Funktionen hinzufügt. Weiterlesen
von
- Brien Posey
Tipp 29 Jun 2022
Die vier besten Methoden für sicheren Quellcode

Attacken auf die Software Supply Chain nehmen weiter zu. Der Schutz des im Unternehmen genutzten Codes wird daher immer wichtiger. Wir stellen vier Tipps für sicheren Code vor. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
News 29 Jun 2022
Kostenloses eBook: Mehr Sicherheit mit Windows Server 2022

Der Windows Server 2022 erlaubt es Unternehmen, ihre IT-Umgebung dank neuer Security-Funktionen widerstandsfähiger zu machen und so die Angriffsfläche zu verringern. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 20 Jun 2022
Sicherheitsrisiken mit Micropatching eindämmen

Zahllose bekannte, aber ungepatchte Sicherheitslücken stellen ein enormes Risiko dar. Beim Micropatching werden Schwachstellen sehr gezielt ohne große Updates geschlossen. Weiterlesen
von
- Michael Cobb
Tipp 16 Jun 2022
Fünf Strategien für die REST-API-Authentifizierung

Es gibt verschiedene Authentifizierungsmethoden für REST APIs, die von einfachen Anmeldeinformationen bis hin zu komplexen, mehrschichtigen Zugangskontrollen reichen. Weiterlesen
von
- Priyank Gupta
Definition 05 Jun 2022
WebAuthn-API

Die WebAuthn-API ist eine Schnittstelle für Anmeldeinformationen, mit der Webanwendungen Benutzer authentifizieren können, ohne ihre Kennwörter auf Servern zu speichern. Weiterlesen
von
- Linda Rosencrance
Ratgeber 01 Jun 2022
Tipps zum Schutz des Active Directory vor Angriffen

In den letzten Jahren haben Ransomware-Angriffe auf das Active Directory zugenommen. Der Beitrag liefert Tipps, wie sich der Verzeichnisdienst erfolgreich schützen lässt. Weiterlesen
von
- Thomas Joos
Definition 28 Mai 2022
Endlosschleife

Eine Endlosschleife ist ein Programmteil, das keinen funktionalen Ausgang hat, so dass es sich unendlich wiederholt. Typischerweise ist ein Programmierfehler die Ursache. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Feature 26 Mai 2022
Ein rechtlicher Blick auf die EU-Verordnung zu KI

Die EU-Verordnung zur künstlichen Intelligenz wird bereits stark diskutiert. Erfahren Sie hier, was geplant ist, welcher Ansatz verfolgt wird und wo das Gesetz Anwendung findet. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Tipp 25 Mai 2022
7 Möglichkeiten zur Risikominderung im Web3

Viele Firmen interessieren sich derzeit für die Möglichkeiten im Web3. Dabei dürfen sicherheitsrelevante Auswirkungen nicht vernachlässigt werden. Wir stellen 7 Best Practices vor. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Meinungen 24 Mai 2022
App-Sicherheit: Warum Betriebssystem-Updates nicht genügen

Der Schutz von mobilen Geräten im Unternehmen ist von zentraler Bedeutung. Und das heißt bei Updates ist nicht nur das Betriebssystem wichtig, sondern auch die Apps. Weiterlesen
von
- Dr. Christian Schläger, Build38
Meinungen 23 Mai 2022
Wie man iOS-Apps per Sideload lädt und warum das riskant ist

IT-Experten sollten wissen, wie iOS-Anwendungen per Sideload geladen werden können und warum dies nicht ratsam ist. Erfahren Sie mehr über die zwei gängigsten Sideload-Methoden. Weiterlesen
von
- Kyle Johnson, Technology Editor
Definition 22 Mai 2022
Bug

Als Bug wird ein Fehler oder ein Problem in einem Programm bezeichnet. Ein Überblick über die verschiedenen Arten von Bugs und wie sich Fehler vermeiden oder beheben lassen. Weiterlesen
von
- Ben Lutkevich, TechTarget
Definition 21 Mai 2022
Web Application Firewall (WAF)

Erfahren Sie, was eine Web Application Firewall (WAF) ist, wie sie funktioniert und wie mit ihr der Traffic einer Webanwendung überwacht, gefiltert oder blockiert werden kann. Weiterlesen
von
- Ben Lutkevich, TechTarget
Meinungen 20 Mai 2022
Zulieferer und Supply Chains vor Cyberrisiken absichern

Vernetzte Lieferketten sorgen für Abhängigkeiten und Unternehmen haben kaum Transparenz, wie es in der Software Supply Chain um Sicherheitslücken steht. Das birgt Risiken. Weiterlesen
von
- Markus Auer, BlueVoyant
Ratgeber 18 Mai 2022
Privileged Access Workstations: Umgebungen sicher verwalten

Privileged Access Workstations haben die Aufgabe, einen sicheren Verwaltungspunkt zur Verfügung zu stellen. Zum Beispiel für das Active Directory. Der Beitrag zeigt die Grundlagen. Weiterlesen
von
- Thomas Joos
Ratgeber 13 Mai 2022
Diese Kerberos-Einstellungen sollten Windows-Admins kennen

Das Kerberos-Protokoll ist zentral für die Sicherheit von Microsoft-Netzwerken. Wir erklären, wie Sie Ihr Active Directory so konfigurieren, dass Kerberos sicher arbeiten kann. Weiterlesen
von
- Thomas Joos
Meinungen 10 Mai 2022
Was KMUs bei der Netzwerksicherheit beachten müssen

Kleine und mittlere Unternehmen (KMU) sind besonders durch Cyberangriffe gefährdet. Sie verfügen oft nicht über die Expertise und die Ressourcen, um sich ausreichend zu schützen. Weiterlesen
von
- Thorsten Kurpjuhn, Zyxel
Tipp 06 Mai 2022
Überdenken Sie die Sicherheitsarchitektur ihrer UC-Plattform

Wenn Außendienst- und Home-Office-Mitarbeiter Unified Communications für die Team-Arbeit nutzen, entsteht eine Sicherheitslücke. Die lässt sich durch ergänzende Technik beseitigen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 03 Mai 2022
Checkliste: 10 Maßnahmen zum Schutz virtueller Umgebungen

Maßnahmen wie Failover-Cluster, Verschlüsselung und das schnelle Einspielen von Patches helfen Admins beim Schutz ihrer virtuellen Maschinen vor Schadsoftware und Angreifern. Weiterlesen
von
- Brien Posey
Tipp 27 Apr 2022
Web3: Security-Gefahren und Geschäftsrisiken für Unternehmen

Die dritte Generation des Internets trägt erste Früchte. Mit der Verbreitung der Blockchain kommen aber neue geschäftliche und sicherheitsrelevante Risiken auf die Unternehmen zu. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Ratgeber 25 Apr 2022
Windows Server 2022: Neue Funktionen der DNS-Sicherheit

Microsoft hat in Windows Server 2022 neue Sicherheitsfunktionen für DNS integriert. Dieser Beitrag erklärt detailliert die Optionen, DNS-Server und -Clients sicherer zu betreiben. Weiterlesen
von
- Thomas Joos
Definition 23 Apr 2022
Microsoft Windows Update

Windows Update ist ein Security-Dienst unter Windows, der, sobald er aktiviert ist, nach Aktualisierungen sucht und diese installiert. Dies gilt insbesondere für Security-Updates. Weiterlesen
von
- Toni Boger, Associate Site Editor
- Alexander S. Gillis, Technischer Autor und Redakteur
Tipp 20 Apr 2022
7 bewährte Vorgehensweisen zum Testen der API-Sicherheit

APIs werden immer häufiger von Cyberangreifern missbraucht, um Daten zu stehlen oder zu manipulieren. Nutzen Sie unsere Security-Checkliste, um Ihre APIs vor Hackern zu schützen. Weiterlesen
von
- Michael Cobb
Meinungen 19 Apr 2022
Zero Trust erfordert einen Wandel der Organisationsstruktur

Mit der Einführung von Zero Trust werden sich auch Rollen und Verantwortlichkeiten anpassen müssen. Eine erfolgreiche Umsetzung dieses Ansatzes kann nicht aus einer Hand erfolgen. Weiterlesen
von
- Marc Lueck, Zscaler
Ratgeber 18 Apr 2022
Windows Server 2022: Secured-Core-Server aktivieren

Secured-Core-Server ist eine der Neuerungen in Windows Server 2022, mit denen die Sicherheit der Windows-Umgebung deutlich verbessert werden kann. Der Beitrag zeigt, wie das geht. Weiterlesen
von
- Thomas Joos
News 11 Apr 2022
Windows Autopatch kann sich künftig um Updates kümmern

Das Einspielen von Sicherheits-Updates ist ein kritischer Faktor für die Security. Künftig soll Windows Autopatch von Microsoft IT-Teams in Unternehmen dabei unterstützen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 11 Apr 2022
Eine Einführung in automatische Penetrationstests

Fortschritte bei der KI sorgen dafür, dass automatische Pentests immer besser werden. Zwar werden sie manuelle Tests so schnell nicht ersetzen, aber immerhin sinken die Kosten. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
News 06 Apr 2022
Windows 11: Neue Sicherheitsfunktionen für Unternehmen

Um hybriden Arbeitsmodellen besser zu entsprechen und die Anwender in Unternehmen umfassender abzusichern, kündigt Microsoft für Windows 11 neue Sicherheitsfunktionen an. Weiterlesen
von
- Malte Jeschke, TechTarget