Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

Ratgeber 22 Nov 2024
Masscan: Offene Ports und Schwachstellen im Netzwerk finden

Das Open-Source-Tool Masscan kann sehr schnell Geräte im Netzwerk identifizieren, offene Ports erkennen und dadurch Schwachstellen finden. Wir zeigen, wie Sie dabei vorgehen. Weiterlesen
von
- Thomas Joos
Meinungen 22 Nov 2024
Schatten-KI mit Risiken für Datenschutz und Sicherheit

Wenn Mitarbeitende generative KI einsetzen, ohne dass diese im Unternehmen freigegeben wurde, gefährden sie die Sicherheit und den Datenschutz. Dem Risiko gilt es entgegenzuwirken. Weiterlesen

Feature 11 Okt 2021
Was sind Cloud-Container und wie funktionieren sie?

Die Containertechnik hat beeindruckende Erfolge hinter sich. Gerade beim Einsatz in der Cloud sind aber einige Punkte zu beachten, um für keine unbeabsichtigten Lücken zu sorgen. Weiterlesen
von
- Rob Shapland, Falanx Cyber
- Kyle Johnson, Technology Editor
- Rob Shapland, Falanx Cyber
Definition 10 Okt 2021
Zero-Day-Lücke

Eine Zero-Day-Lücke ist eine Schwachstelle in Software, Hardware oder Firmware, die dem oder den Verantwortlichen für das Patchen oder der Behebung der Schwachstelle unbekannt ist. Weiterlesen
von
- Brien Posey
- Sharon Shea, TechTarget
Definition 09 Okt 2021
Datenwiederherstellung (Data Recovery)

Datenwiederherstellung ist der Prozess, verlorene, gelöschte oder beschädigte Daten erneut zur Verfügung zu stellen. Dafür lassen sich verschiedene Technologien nutzen. Weiterlesen
von
- Andrew Burton, Senior Site Editor
- Ed Hannan, Managing Editor, Storage
Definition 09 Okt 2021
Eindeutiges Standardpasswort

Ein eindeutiges Standardpasswort ist ein vorkonfiguriertes Kennwort, das nur für ein bestimmtes Gerät gilt und beispielsweise auf einem Aufkleber auf dem Gerät aufgedruckt ist. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 08 Okt 2021
Internationaler Datentransfer: Was Firmen wissen müssen

Bei einer grenzüberschreitenden Datenübermittlung sind von Unternehmen bestimmte Voraussetzungen zu erfüllen, um im Zweifel Bußgelder oder Sanktionen zu vermeiden. Weiterlesen
von
- Carsten Kociok und Dr. Jannis Dietrich, Greenberg Traurig
News 06 Okt 2021
Nationales Koordinierungszentrum für Cybersicherheit startet

Die europaweite bessere Abstimmung von Investitionen in Forschung, Technologie und Entwicklung im Bereich Cybersicherheit ist eines der Ziele des neuen Koordinierungszentrums. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 06 Okt 2021
SaaS Security Posture Management: Anwendungen sicher nutzen

Die Kontrolle über alle sicherheitsrelevanten Einstellungen im gesamten Unternehmen zu behalten, ist kein einfaches Unterfangen. Eine SSPM-Lösung kann die Aufgabe erleichtern. Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 05 Okt 2021
Maßnahmen zum Schutz digitaler Identitäten

Workloads, Microservices und Applikationen haben eigene digitale Identitäten. Security-Maßnahmen dürfen daher nicht bei menschlichen Inhabern von Nutzerkonten aufhören. Weiterlesen
von
- Özkan Topal, thycoticCentrify
Definition 03 Okt 2021
Recovery Point Objective (RPO)

Recovery Point Objective beschreibt den Zeitpunkt von dem Daten aus einem Backup wiederhergestellt werden können und somit auch, wie viel Datenverlust sich eine Firma leisten kann. Weiterlesen
von
- Sean M. Kerner
Definition 03 Okt 2021
IT-Hygiene (Cyber Hygiene)

IT-Hygiene sind eine Praxis der Cybersicherheit und Prinzipien, die den grundlegenden Zustand und die Sicherheit von Software und Hardware aufrechterhalten. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Definition 02 Okt 2021
Recovery Time Objective (RTO)

Recovery Time Objective definiert die maximal verkraftbare Zeitdauer für eine Firma, bis sie nach einem Ausfall von Komponenten oder Infrastrukturen wieder den Betrieb aufnimmt. Weiterlesen
von
- Sean M. Kerner
Ratgeber 01 Okt 2021
Der ultimative Leitfaden für Team-Collaboration-Plattformen

Unser Leitfaden für Team-Collaboration-Plattformen zeigt im Detail, wie man eine virtuelle Umgebung schafft, die sichere Benutzerinteraktion, Produktivität und Innovation fördert. Weiterlesen
von
- Sandra Gittlen, TechTarget
Meinungen 01 Okt 2021
So können mittelständische Firmen die IT-Security verbessern

Die Cyberrisiken nehmen zu und stellen Unternehmen vor komplette neue Herausforderungen. Wie können mittelständische Unternehmen kostengünstig entgegenwirken? Weiterlesen
von
- Michael Mors, Box
News 30 Sep 2021
Kostenloser E-Guide: Auf Vorfälle automatisiert reagieren

Bedrohungen automatisch erkennen und darauf automatisiert reagieren klingt nach charmanten Konzept. SOAR erlaubt eine Reaktion auf Sicherheitsereignisse ohne notwendige Eingriffe. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 29 Sep 2021
Tipps zum richtigen Schutz sensibler Cloud-Konten

Gelingt es Angreifern, ein wesentliches Cloud-Konto zu kapern, kann das für Unternehmen verheerende Folgen haben. Es empfiehlt sich, grundlegende Schutzmaßnahmen einzurichten. Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 28 Sep 2021
Was man aus Angriffen auf die Lieferkette lernen kann

Angriffe auf die Softwarelieferkette können weitreichende Folgen für Unternehmen haben. Welche Maßnahmen können Organisationen ergreifen, um sich vor derlei Attacken zu schützen? Weiterlesen
von
- Yana Blachman, Venafi
News 27 Sep 2021
Kostenloses E-Handbook: Observability in komplexen Clouds

Klassische Monitoring-Lösungen sind mit Hybrid- und Multi-Clouds häufig überfordert. In diesem E-Handbook erfahren Sie, wie spezielle Tools und Observability Abhilfe schaffen. Weiterlesen
von
- Franziska Holzfurtner, TechTarget
Definition 26 Sep 2021
Process Hollowing

Beim Process Hollowing handelt es sich um eine Sicherheitslücke, bei der ein Angreifer Code in einer ausführbaren Datei entfernt und durch eigenen bösartigen Code ersetzt. Weiterlesen
von
- Wesley Chai, TechTarget
Definition 25 Sep 2021
Tunneling

Tunneling beschreibt eine Technik, die Daten mit einem speziellen Protokoll über ein Netzwerk transportiert, das dieses Protokoll normalerweise nicht unterstützen würde. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 25 Sep 2021
Whaling-Angriff

Ein Whaling-Angriff ist eine sehr zielgerichtete Phishing-Attacke, die sich gegen wichtige Führungskräfte in Unternehmen, Politiker oder Prominente richtet. Weiterlesen
von
- Ben Lutkevich, TechTarget
- Sharon Shea, TechTarget
Meinungen 24 Sep 2021
Metadaten in der Kommunikation: Risiko und Schutz

Metadaten, insbesondere die der Kommunikation, enthalten vielschichtige Informationen, die bei Datensicherheit und Schutzmaßnahmen oft nicht genügend berücksichtigt werden. Weiterlesen
von
- William Carter, xx network
Tipp 24 Sep 2021
Fünf Best Practices für die Sicherheit von Exchange Server

Die einzigartige Beschaffenheit eines lokalen Exchange Servers macht ihn zu einem attraktiven Ziel für Hacker. Einige Best Practices, um Sicherheitsprobleme zu minimieren. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
News 22 Sep 2021
LogPoint: Bedrohungen automatisiert erkennen und reagieren

SOAR soll Unternehmen dabei helfen, die Sicherheitsoperationen zu verbessern sowie Vorfallsreaktionen zu automatisieren. LogPoint führt SOAR in sein natives SIEM ein. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 22 Sep 2021
Cloud-native Security: Vorteile und Anwendungsfälle

Cloud-nativ beschreibt seit Jahren Anwendungen und Dienste, im Bereich Security ist die Bedeutung weniger eindeutig. Grund genug, das Thema Cloud-native Sicherheit zu beleuchten. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 21 Sep 2021
Unternehmen bieten Angriffsfläche übers Internet

Exponierte Server, Nutzung veralteter SSL-/TLS-Protokolle und gefährdete Public-Cloud-Instanzen. Unternehmen präsentieren ihre Infrastruktur häufig aus dem Internet angreifbar. Weiterlesen
von
- Nathan Howe, Zscaler
Feature 20 Sep 2021
Wie Unternehmen die 5 größten SASE-Lücken schließen können

Es gibt fünf große Defizite von SASE, die eine Implementierung erschweren. Trotzdem rät Gartner zu einem Migrationszeitplan und zur Konsolidierung auf einen einzigen Anbieter. Weiterlesen
von
- Deanna Darah, TechTarget
Definition 19 Sep 2021
Disaster Recovery (DR)

Lesen Sie hier, warum ein Disaster Recovery wichtig ist, wie es funktioniert und worin der Unterschied zwischen Disaster Recovery und Business Continuity besteht. Weiterlesen
von
- Erin Sullivan, Site Editor
- Paul Crocetti, TechTarget
- Ivy Wigmore
Definition 19 Sep 2021
Spear Phishing

Spear Phishing ist ein E-Mail-Angriff, der auf ein bestimmtes Unternehmen oder eine bestimmte Person abzielt, um unbefugten Zugang zu vertraulichen Informationen zu erhalten. Weiterlesen
von
- Crystal Bedell, Crystal Bedell LLC
- Mary E. Shacklett, Transworld Data
Definition 19 Sep 2021
Mean Time To Repair (MTTR)

MTTR (Meantime to Repair) beschreibt die durchschnittliche Zeit, die ein IT-Team benötigt, um eine kaputte Komponente funktionsfähig zu bekommen und den Betrieb wiederherzustellen. Weiterlesen
von
- Erin Sullivan, Site Editor
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 17 Sep 2021
Deepfakes, KI, automatisiertes Hacking und die Sicherheit

Neue Technologien sind für Unternehmen häufig mit Vorteilen verbunden, lassen sich aber auch von Cyberkriminellen für deren Zwecke zum Nachteil der Security einsetzen. Weiterlesen
von
- Vishal Salvi, Infosys
Feature 17 Sep 2021
Die Sicherheit von Collaboration Tools gewährleisten

Die Nutzung von Collaboration-Plattformen nimmt rasant zu – doch Unternehmen sorgen sich zu wenig um deren Sicherheit. Das betont eine neue Studie von Metrigy. Weiterlesen
von
- Irwin Lazar, Metrigy Research
Tipp 17 Sep 2021
Zero-Trust-IoT: 4 Schritte zur Erhöhung der Sicherheit

Mit einem Zero-Trust-Framework für eine IoT-Umgebung können IT-Administratoren und Sicherheitsteams starke Identitäten implementieren und Bedrohungen in großem Umfang isolieren. Weiterlesen
von
- Julia Borgini , Spacebarpress Media
Tipp 16 Sep 2021
Wie Remote-Arbeit die Zukunft des Netzwerkmanagements verändert

Die Pandemie hat dazu geführt, dass hybride Arbeitsplätze zur neuen Normalität wurden. Neu ist auch die Art und Weise, wie Netzwerkteams diese Remote-Netzwerke verwalten müssen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 14 Sep 2021
Videokonferenzen: Tipps für mehr Sicherheit und Datenschutz

Videokonferenzen gehören vielerorts zum Arbeitsalltag. Umso wichtiger ist es, die Sicherheit zu gewährleisten, die folgenden Best Practices helfen bei der Absicherung von Meetings. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Meinungen 14 Sep 2021
So unterstützt maschinelles Lernen die Security praktisch

Security-Lösungen, die maschinelles Lernen einsetzen, können bei der Erkennung von Bedrohungen treffliche Dienste leisten. Aber was wird da eigentlich wie und wann erkannt? Weiterlesen
von
- Jon Gisli Egilsson, LogPoint
Meinungen 13 Sep 2021
SASE: Freiheit fürs Netzwerk

Home-Office und Verlagerung von Anwendungen in die Cloud haben die Anforderungen an die IT-Sicherheit deutlich erhöht. SASE hilft, meint Axel Hinze von Orange Business Services. Weiterlesen
von
- Axel Hinze, Orange Business Services
Definition 12 Sep 2021
Sicherheitsschuld

Sicherheitsschulden sind eine Variante der technischen Schulden, die entstehen, wenn Unternehmen im Vorfeld nicht genug Geld oder Ressourcen in Sicherheitsmaßnahmen investieren. Weiterlesen
von
- Corinne Bernstein
Definition 11 Sep 2021
Dateilose Malware (fileless malware)

Bei einem Angriff mit dateiloser Malware nutzt ein Angreifer bereits auf einem System installierte Anwendungen. Es müssen keine bösartige Software oder Dateien installiert werden. Weiterlesen
von
- Ivy Wigmore, TechTarget
Meinungen 10 Sep 2021
Smishing und Co.: Die Hauptmethoden des SMS-Betrugs

Der Kommunikationsweg SMS wird von Kriminellen auf unterschiedlichste Weise für Betrugsversuche missbraucht. Die Bedrohungslage betrifft Unternehmen wie Anwender gleichermaßen. Weiterlesen
von
- Ingo Deutschmann, BehavioSec
Tipp 10 Sep 2021
Warum eine Richtlinie für mobile Sicherheit ein Muss ist

Eine Sicherheitsrichtlinie für mobile Geräte, die Mitarbeiter über die ordnungsgemäße BYOD-Nutzung aufklärt, hilft Schwachstellen zu schließen und stärkt die Bedrohungsabwehr. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Meinungen 07 Sep 2021
IoT-Geräte in Unternehmen vorausschauend absichern

IoT-Geräte sind ein immer größer werdendes Sicherheitsrisiko. Um das IoT besser vor Angriffen zu schützen, können Unternehmen jedoch zahlreiche Abwehrmaßnahmen umsetzen. Weiterlesen
von
- Jay Balan, Bitdefender
Meinungen 06 Sep 2021
Zero Trust: Der Ansatz gegen IoT-Sicherheitsrisiken

Seit der Pandemie und der verstärkten Arbeit im Home-Office ist die Zahl der Angriffe auf das Internet of Things (IoT) gestiegen. Ein Zero-Trust-Sicherheitsmodell senkt das Risiko. Weiterlesen
von
- Peter Newton, Fortinet
Definition 04 Sep 2021
Biometrische Überprüfung

Die biometrische Überprüfung umfasst jedes Verfahren, mit eine Person durch Auswertung eines oder mehrere biologische Merkmale eindeutig identifiziert werden kann. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 03 Sep 2021
Attack Path Management: Was Unternehmen wissen müssen

Lösungen, die sich mit Angriffspfaden beschäftigen, sehen IT-Infrastrukturen und genutzte Cloud-Dienste eines Unternehmens aus der Perspektive eines potenziellen Angreifers. Weiterlesen
von
- Tilman Epha, XM Cyber
Ratgeber 01 Sep 2021
Mit diesen Modulen schützen Sie sensible Daten in PowerShell

SecretManagement und SecretStore sind zwei neue PowerSell-Module mit denen Sie sensible Informationen bei der Automatisierung schützen. Wir erklären, wie man sie einsetzt. Weiterlesen
von
- Liam Cleary, SharePlicity
Tipp 01 Sep 2021
Wie sich Patches validieren und verifizieren lassen

Es genügt nicht, neue Patches nur technisch zu testen. Ihre Auswirkungen sollten auch genauestens validiert und verifiziert werden, um die echte Wirksamkeit ermitteln zu können. Weiterlesen
von
- Michael Cobb und Felicia Nicastro
Meinungen 31 Aug 2021
Warum CISOs und CIOs ihren SaaS-Ansatz überdenken müssen

Die Zukunft der modernen Arbeitswelt hängt von der Verfügbarkeit und Funktionalität von SaaS-Lösungen ab – doch der bisherige Ansatz vieler Unternehmen benötigt ein Update. Weiterlesen
von
- Volker Sommer, SailPoint
Antworten 30 Aug 2021
Worauf muss man beim Testen von Sicherheitsupdates achten?

Jedes Unternehmen muss Software aktualisieren. Die dafür verwendeten Prozesse sollten aber sorgfältig geplant und durchgeführt werden. Welche Schritte sind besonders wichtig? Weiterlesen
von
- Michael Cobb
Definition 29 Aug 2021
Angriff auf die Eingabeüberprüfung (input validation attack)

Ein Angriff auf die Eingabevalidierung ist ein böswillige Aktion gegen ein System, bei dem Daten beispielsweise manuell in ein Eingabefeld eingegeben werden können. Weiterlesen
von
- Laura Fitzgibbons
Meinungen 27 Aug 2021
Von DevOps zu CloudOps: Das Vier-Boxen-Modell

Die größte Sorge von SOC-Teams, die Dienste auf mehreren Cloud-Plattformen betreiben, besteht darin, die Konfiguration von mehr als 200 Servern Plattform-übergreifend umzusetzen. Weiterlesen
von
- Steve Quane, Trend Micro
Meinungen 27 Aug 2021
Glauben Sie nicht dem Hype um passwortlose Authentifizierung

Wirklich kennwortlose Systeme gibt es noch nicht, da die meisten standardmäßig auf Kennwörter zurückgreifen, wenn andere Authentifizierungsmethoden wie Biometrie versagen. Weiterlesen
von
- Michael Greene, Enzoic
News 26 Aug 2021
Alte Schwachstellen machen Unternehmen angreifbar

Im Durchschnitt dauert es 51 Tage, bis ein Unternehmen eine neue Schwachstelle geschlossen hat. In Untergrundforen werden auch mehrere Jahre alte Exploits gehandelt. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 24 Aug 2021
Eine Sicherheitskultur ist mehr als nur Security Awareness

Mit technischen Lösungen lässt sich Sicherheit nur begrenzt gewährleisten. Wenn alle Mitarbeiter Verantwortung für die Security übernehmen, profitiert die ganze Organisation. Weiterlesen
von
- Andrew Rose, Proofpoint
Tipp 23 Aug 2021
Bewährte Sicherheitspraktiken für AWS-Container

Die Absicherung von in Containern untergebrachten Anwendungen ist von großer Bedeutung. Wir stellen drei Verfahren für AWS ECS sowie AWS EKS vor und geben weitere Tipps zum Schutz. Weiterlesen
von
- Stuart Burns, MMC
Definition 22 Aug 2021
DDoS-Angriff (Distributed Denial-of-Service)

Bei einem DDoS-Angriff (Distributed Denial-of-Service) greifen mehrere kompromittierte Systeme ein Ziel an und verursachen dort eine Störung der Dienste und Verfügbarkeit. Weiterlesen
von
- Ben Lutkevich, TechTarget
- Kevin Beaver, Principle Logic, LLC
Meinungen 20 Aug 2021
Sichere Endpunkte: Daten sichern und schützen

Mitarbeiter können oft selbst entscheiden, mit welchen Geräten sie wo und wann arbeiten wollen. Das stellt IT-Abteilungen in Sachen Security vor große Herausforderungen. Weiterlesen
von
- Claudia Kimmig, Kingston Technology, Daniel Döring, Matrix42
News 19 Aug 2021
Ransomware-Angriffe haben weltweit stark zugenommen

Die Angriffe auf Unternehmen per Ransomware sind in der Anzahl erheblich gestiegen. Dabei verändern sich die Angriffsmuster und die Forderungen nach Lösegeld steigen gleichfalls. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 19 Aug 2021
Azure Private Link und Dienstendpunkte im Vergleich

Wenn Sie PaaS in einer Cloud-Umgebung betreiben, benötigen Sie eine private Verbindung, um Ihre Ressourcen zu sichern. In diesem Artikel vergleichen wir zwei Angebote von Azure. Weiterlesen
von
- Chris Tozzi, Fixate IO
Tipp 18 Aug 2021
Managed Detection and Response: Das passende Angebot finden

Lösungen zur Managed Detection and Response können eine große Hilfe bei der Abwehr von Cybergefahren sein. Bei der Auswahl gibt es aber einiges zu beachten und vorab zu definieren. Weiterlesen
von
- Diana Kelly, SecurityCurve
Meinungen 17 Aug 2021
Third-Party-Risk-Management: Risiken durch Dritte erkennen

Bei den Bedrohungen erhält das Risiko durch Dritte oft nicht die nötige Aufmerksamkeit. Für eine umfassende Sicherheitsstrategie ist ein Third-Party-Riskmanagement unerlässlich. Weiterlesen
von
- Michael Scheffler, Varonis
Tipp 16 Aug 2021
IAM: Die Identitäten von Maschinen sicher verwalten

IAM-Lösungen zählen zu den wichtigsten Sicherheitsmaßnahmen. Sie sollten aber nicht nur Personen abdecken, sondern auch Geräte, Anwendungen, Dienste, Microservices sowie Container. Weiterlesen
von
- Michael Cobb
Definition 15 Aug 2021
Threat Ignorance

Threat Ignorance ist ein Konzept, um den Grad der Anfälligkeit eines Computers, eines Systems eines Unternehmens oder eines Benutzers gegenüber einem Angriff zu bestimmen. Weiterlesen
von
- Laura Fitzgibbons
Definition 14 Aug 2021
Logische Bombe (Logic Bomb, Slag Code)

Eine logische Bombe, auch als Slag Code bezeichnet, ist ein Schadcode, der bei Erfüllung der vorher programmierten Bedingungen beispielsweise Schaden in einem Netzwerk anrichtet. Weiterlesen
von
- Laura Fitzgibbons
Meinungen 13 Aug 2021
IoT-Geräte sichern und vor Cyberangriffen schützen

Mit nur einer Handvoll Sicherheitsmaßnahmen können Unternehmen und Mitarbeiter das Eindringen von Hackern in IoT-Geräte verhindern und die Privatsphäre der Benutzer schützen. Weiterlesen
von
- Swamini Kulkarni
Meinungen 13 Aug 2021
Was bedeuten Sicherheitskultur und Sicherheitsbewusstsein?

Die englischen Begriffe Security Culture und Security Awareness werden häufig im selben Atemzug genutzt, doch ist dies richtig und kann eines ohne das andere funktionieren? Weiterlesen
von
- Jelle Wieringa, KnowBe4
Feature 12 Aug 2021
IoT-Terminologie: Fachbegriffe, die Sie kennen müssen

Für eine IoT-Bereitstellung müssen Admins die richtige IoT-Terminologie kennen, um alle benötigten Bausteine zu identifizieren. Unser Glossar veranschaulicht die Komponenten. Weiterlesen
von
- Kristen Gloss
Tipp 12 Aug 2021
Mit Immutable Object Storage Daten sicherer machen

Ransomware ist eine von vielen Bedrohungen, die Unveränderbarkeit zum wichtigen Bestandteil von Objektspeicher macht. Es gibt hierfür mehrere verfügbare Produkte und Methoden. Weiterlesen
von
- Brien Posey
Ratgeber 11 Aug 2021
E-Mail-Verschlüsselung: Die Anforderungen des Datenschutzes

Wer einen Provider für die E-Mail-Verschlüsselung nutzt, bleibt nach Datenschutz-Grundverordnung (DSGVO) trotzdem in der Verantwortung, die Sicherheit der E-Mails zu überprüfen. Weiterlesen
von
- Oliver Schonschek
Tipp 11 Aug 2021
So erstellen Sie einen effektiven Incident-Response-Plan

Möchten Sie Ihr Unternehmen besser vor Cybersecurity-Bedrohungen schützen? Hier finden Sie Grundlagen zur Erstellung eines Incident Response Plans eine kostenlose Vorlage. Weiterlesen
von
- Paul Kirvan
Meinungen 10 Aug 2021
Lieferkettensicherheit: Risiken bei der Software minimieren

Softwareanbieter sind ein wichtiger Bestandteil der Lieferkette. Es gilt gute Beziehungen aufzubauen, ohne die Sorgfaltspflicht und die Security der Lieferkette zu vernachlässigen. Weiterlesen
von
- Oliver Cronk, Tanium
Antworten 09 Aug 2021
Wie kann man typischen Risiken beim SSH-Betrieb begegnen?

SSH zählt zu den wichtigsten Lösungen für sichere Fernverbindungen. Aber nur durch regelmäßige Risikobewertungen lässt sich die Sicherheit für die Secure Shell gewährleisten. Weiterlesen
von
- Michael Cobb
Definition 08 Aug 2021
Asymmetrischer Cyberangriff

Ein asymmetrischer Cyberangriff bezieht sich auf die Cyberkriegsführung, die im Vergleich zu den eingesetzten Ressourcen einen verhältnismäßig großen Schaden beim Opfer anrichtet. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 07 Aug 2021
DeOS-Angriff (Destruction of Service)

Ein DeOS-Angriff ist eine Cyberattacke, die auf die gesamte Infrastruktur einer Organisation abzielt, sowie insbesondere auf deren Fähigkeit, sich von dem Angriff zu erholen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 06 Aug 2021
Kostenloses E-Handbook: SaaS, PaaS und IaaS absichern

Die Absicherung der Cloud-Nutzung hängt stark vom eingesetzten Modell ab. Das gilt auch für Verantwortlichkeiten. Checklisten und Ratgeber helfen bei einer soliden Umsetzung. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 06 Aug 2021
Home-Office: Die Sicherheitsbedenken bei Finanzunternehmen

Die flexiblere Arbeitswelt stellt IT-Teams vor Herausforderungen in Sachen Sicherheit. Übliche Schutzmechanismen greifen nicht mehr, oftmals ist eine Neuausrichtung erforderlich. Weiterlesen
von
- Paul Baird, Qualys
News 05 Aug 2021
Cyberangriffe: Neun von zehn Unternehmen sind betroffen

Kriminelle Angriffe auf deutsche Unternehmen, unter anderem per Ransomware, haben für Rekordschäden gesorgt. Viele Firmen haben ihre Investitionen in die IT-Sicherheit erhöht. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 05 Aug 2021
Digitale Lösungen intensivieren den persönlichen Kontakt

Im Interview erläutert Dr. Christian Elsner von der Universitätsmedizin Mainz, warum das Klinikum auf eine Hybrid-Cloud-Umgebung setzt, um die Datenschutzanforderungen zu erfüllen. Weiterlesen
von
- Tobias Servaty-Wendehost, Senior Online Editor
Ratgeber 04 Aug 2021
DSGVO: Die Sicherheitskriterien für eine Zertifizierung

Die Aufsichtsbehörden haben die Kriterien veröffentlicht, die Grundlage einer Zertifizierung nach Datenschutz-Grundverordnung sein sollen. Dazu gehört auch die Datensicherheit. Weiterlesen
von
- Oliver Schonschek
Meinungen 03 Aug 2021
Wie man Sicherheit messen und darstellen kann

Es genügt nicht mehr, den Zustand der IT-Sicherheit zu bestimmten Terminen zu erheben. Firmen benötigen beim Messen der Security einen kontinuierlichen Einblick in die Situation. Weiterlesen
von
- Simon Maple, Snyk
Tipp 02 Aug 2021
Privilegierte Konten per Software-defined Perimeter schützen

Die Kontrolle und Überwachung der in einem Netzwerk vorhandenen Konten mit erweiterten Rechten ist eine laufende Herausforderung. SDP und PAM können die Aufgabe erleichtern. Weiterlesen
von
- John Burke, Nemertes Research
Definition 31 Jul 2021
Reverse-Brute-Force-Angriff

Bei einem Reverse-Brute-Force-Angriff verwendet der Angreifer ein bestimmtes Kennwort gegen mehrere Benutzernamen, um Zugang zu einem Netzwerk zu erhalten. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Meinungen 30 Jul 2021
Verschlüsselung einschränken: Angriff auf den Datenschutz

Neben Problemen hinsichtlich der DSGVO könnten durch die faktische Aufhebung der Ende-zu-Ende-Verschlüsselung auch Cyberkriminelle leichter Zugang zu sensiblen Daten erhalten. Weiterlesen
von
- Arved Graf von Stackelberg, Dracoon
News 29 Jul 2021
Cyberangriffe: 777 Attacken pro Unternehmen in einer Woche

Unternehmen in Europa sind im ersten Halbjahr 2021 deutlich mehr Cyberangriffen ausgesetzt gewesen als im Vorjahr. Beim Thema Ransomware nimmt die dreifache Erpressung zu. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 29 Jul 2021
SASE: Die Sicherheitsarchitektur transformiert Netzwerke

Immer mehr Firmen nutzen die Cloud. Damit verschwinden aber die früheren, gut abgesicherten festen Netzwerkgrenzen. SASE ist die Antwort darauf, meint Laurence Pitt von Juniper. Weiterlesen
von
- Laurence Pitt, Juniper Networks
Feature 28 Jul 2021
Ein Einstieg in das Security Chaos Engineering

Chaostests schleusen absichtlich neue Fehler in eine Umgebung ein. Dadurch wird geprüft, wie gut oder schlecht die IT darauf reagiert. So lassen sich Lücken finden und beheben. Weiterlesen
von
- Michael Cobb
Ratgeber 28 Jul 2021
Diese drei Techniken schaffen Observability in Hybrid Clouds

Observability ist nicht nur Monitoring, und besonders Hybrid Clouds profitieren von den zusätzlichen Funktionen. Wir erklären, wie Sie das Beste aus Ihrem Ökosystem holen. Weiterlesen
von
- Tom Nolle, CIMI Corporation
News 27 Jul 2021
Multifaktor-Authentifizierung und die Angriffswege

Die Absicherung per Multifaktor-Authentifizierung ist ein guter Ansatz, um die Sicherheit zu erhöhen. Fehler bei der Implementierung können allerdings für Probleme sorgen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 27 Jul 2021
Information Security Management: Risiken wirksam begegnen

Ein umfassendes Information Security Management (ISM) unterstützt Unternehmen, aktuelle Bedrohungslagen einzuschätzen und die Gegenmaßnahmen kontinuierlich nachzuschärfen. Weiterlesen
von
- Ulf-Gerrit Weber, Axians IT Security
Tipp 26 Jul 2021
Die Security-Strategie an hybride Arbeitsmodelle anpassen

Flexible Arbeitsmodelle sind inzwischen in vielen Unternehmen Standard oder werden es sein. IT-Teams müssen dies bei der strategischen Planung der IT-Sicherheit berücksichtigen. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Tipp 26 Jul 2021
8 Sicherheitsrisiken von Remote Access und Gegenmaßnahmen

Unternehmen sind mit unzähligen Sicherheitsproblemen beim Remote-Zugriff konfrontiert. Aber Training und klare Kommunikation können helfen, die Risiken in den Griff zu bekommen. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Definition 24 Jul 2021
Dark Pattern

Dark Pattern bezeichnet ein Element einer manipulativen Benutzeroberfläche, das darauf abzielt, den Nutzer zu Aktionen zu verleiten, die er sonst nicht vorgenommen hätte. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 23 Jul 2021
Richtig lernen: So funktioniert Security-Awareness-Training

Damit die Schulungen in Sachen Sicherheitsbewusstsein nachhaltige Ergebnisse liefern und sich Handlungsweisen ganz automatisch etablieren, bedarf es Hintergrundwissen zum Training. Weiterlesen
von
- Jelle Wieringa, KnowBe4
Tipp 22 Jul 2021
Tipps vom Fachmann: Ransomware-Schutz für Backup-Daten

Auch im dritten Teil unserer Serie zum Schutz von Backups vor Ransomware erklären Branchenexperten, welche Verfahren sich als Bollwerk gegen Attacken besonders eignen. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Ratgeber 22 Jul 2021
5 Tipps, um Ihre Docker-Images noch sicherer zu machen

Mit Docker-Images holen Administratoren sich schnell Sicherheitslücken in ihre Umgebungen. In diesem Artikel stellen wir fünf bewährte Methoden vor, wie Sie das vermeiden können. Weiterlesen
von
- Adam Bertram
Feature 21 Jul 2021
Endpunkt- und App-Sicherheit können sich ergänzen

Die Endpunkte streng absichern oder Business-Anwendungen isolieren? Bei der Security-Strategie müssen IT-Teams das Gleichgewicht zwischen Kontrolle und Flexibilität erreichen. Weiterlesen
von
- Kyle Johnson, Technology Editor
News 20 Jul 2021
Safeguarded Copy: Ransomware-Schutz für IBM FlashSystem

Mit Safeguarded Copy will IBM seine FlashSystems-Familie mit besseren Datenschutzfunktionen ausstatten und so vor Ransomware und Cyberattacken schützen. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Meinungen 20 Jul 2021
DevOps-Revolution: Warum DevSecOps ein falscher Begriff ist

Security sollte bei der Softwareentwicklung kein getrenntes Element sein und hinzugefügt werden, sondern ein integraler Bestandteil von allem sein, was DevOps bedeutet. Weiterlesen
von
- Christine Schönig, Check Point Software Technologies GmbH
Meinungen 20 Jul 2021
Worauf IT-Verantwortliche in Behörden bei MDM achten sollten

Im öffentlichen Dienst gelten strengere Kriterien bei der Auswahl von Software, als in der freien Wirtschaft. Das betrifft auch Lösungen für Mobile Device Management (MDM). Weiterlesen
von
- Oliver Hillegaart, Jamf
Tipp 19 Jul 2021
Azure MFA und NPS: Multifaktor-Authentifizierung nachrüsten

Mit Multifaktor-Authentifizierung lassen sich Nutzerkonten besser absichern. Mit einer Erweiterung kann man dies über Azure MFA für bestehende Umgebungen einrichten. Weiterlesen
von
- Liam Cleary, SharePlicity
Definition 18 Jul 2021
BYOT (Bring Your Own Technology)

BYOT ist eine Initiative, die Mitarbeitern erlaubt, zur beruflichen Nutzung private elektronische Geräten wie Smartphone, Tablet, Notebook oder Flash-Laufwerk mitzubringen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget