Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

Feature 25 Dez 2024
Was bei einem IT-Sicherheitsvorfall zu tun ist

Wenn es zu einem IT-Sicherheitsvorfall kommt, ist die Reaktion darauf von entscheidender Bedeutung. Dazu müssen alle wissen, was in welchem Fall zu tun ist und wer hilft. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 24 Dez 2024
Wie Threat Hunting im Detail funktioniert

Das proaktive Ausschauhalten nach Bedrohungen, das Threat Hunting, kann ein vielversprechender Ansatz sein, erfordert allerdings Ressourcen und Voraussetzungen von IT-Teams. Weiterlesen
von
- Ed Moyle, Prelude Institute

Ratgeber 11 Aug 2021
E-Mail-Verschlüsselung: Die Anforderungen des Datenschutzes

Wer einen Provider für die E-Mail-Verschlüsselung nutzt, bleibt nach Datenschutz-Grundverordnung (DSGVO) trotzdem in der Verantwortung, die Sicherheit der E-Mails zu überprüfen. Weiterlesen
von
- Oliver Schonschek
Tipp 11 Aug 2021
So erstellen Sie einen effektiven Incident-Response-Plan

Möchten Sie Ihr Unternehmen besser vor Cybersecurity-Bedrohungen schützen? Hier finden Sie Grundlagen zur Erstellung eines Incident Response Plans eine kostenlose Vorlage. Weiterlesen
von
- Paul Kirvan
Meinungen 10 Aug 2021
Lieferkettensicherheit: Risiken bei der Software minimieren

Softwareanbieter sind ein wichtiger Bestandteil der Lieferkette. Es gilt gute Beziehungen aufzubauen, ohne die Sorgfaltspflicht und die Security der Lieferkette zu vernachlässigen. Weiterlesen
von
- Oliver Cronk, Tanium
Antworten 09 Aug 2021
Wie kann man typischen Risiken beim SSH-Betrieb begegnen?

SSH zählt zu den wichtigsten Lösungen für sichere Fernverbindungen. Aber nur durch regelmäßige Risikobewertungen lässt sich die Sicherheit für die Secure Shell gewährleisten. Weiterlesen
von
- Michael Cobb
Definition 08 Aug 2021
Asymmetrischer Cyberangriff

Ein asymmetrischer Cyberangriff bezieht sich auf die Cyberkriegsführung, die im Vergleich zu den eingesetzten Ressourcen einen verhältnismäßig großen Schaden beim Opfer anrichtet. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 07 Aug 2021
DeOS-Angriff (Destruction of Service)

Ein DeOS-Angriff ist eine Cyberattacke, die auf die gesamte Infrastruktur einer Organisation abzielt, sowie insbesondere auf deren Fähigkeit, sich von dem Angriff zu erholen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 06 Aug 2021
Kostenloses E-Handbook: SaaS, PaaS und IaaS absichern

Die Absicherung der Cloud-Nutzung hängt stark vom eingesetzten Modell ab. Das gilt auch für Verantwortlichkeiten. Checklisten und Ratgeber helfen bei einer soliden Umsetzung. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 06 Aug 2021
Home-Office: Die Sicherheitsbedenken bei Finanzunternehmen

Die flexiblere Arbeitswelt stellt IT-Teams vor Herausforderungen in Sachen Sicherheit. Übliche Schutzmechanismen greifen nicht mehr, oftmals ist eine Neuausrichtung erforderlich. Weiterlesen
von
- Paul Baird, Qualys
News 05 Aug 2021
Cyberangriffe: Neun von zehn Unternehmen sind betroffen

Kriminelle Angriffe auf deutsche Unternehmen, unter anderem per Ransomware, haben für Rekordschäden gesorgt. Viele Firmen haben ihre Investitionen in die IT-Sicherheit erhöht. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 05 Aug 2021
Digitale Lösungen intensivieren den persönlichen Kontakt

Im Interview erläutert Dr. Christian Elsner von der Universitätsmedizin Mainz, warum das Klinikum auf eine Hybrid-Cloud-Umgebung setzt, um die Datenschutzanforderungen zu erfüllen. Weiterlesen
von
- Tobias Servaty-Wendehost, Senior Online Editor
Ratgeber 04 Aug 2021
DSGVO: Die Sicherheitskriterien für eine Zertifizierung

Die Aufsichtsbehörden haben die Kriterien veröffentlicht, die Grundlage einer Zertifizierung nach Datenschutz-Grundverordnung sein sollen. Dazu gehört auch die Datensicherheit. Weiterlesen
von
- Oliver Schonschek
Meinungen 03 Aug 2021
Wie man Sicherheit messen und darstellen kann

Es genügt nicht mehr, den Zustand der IT-Sicherheit zu bestimmten Terminen zu erheben. Firmen benötigen beim Messen der Security einen kontinuierlichen Einblick in die Situation. Weiterlesen
von
- Simon Maple, Snyk
Tipp 02 Aug 2021
Privilegierte Konten per Software-defined Perimeter schützen

Die Kontrolle und Überwachung der in einem Netzwerk vorhandenen Konten mit erweiterten Rechten ist eine laufende Herausforderung. SDP und PAM können die Aufgabe erleichtern. Weiterlesen
von
- John Burke, Nemertes Research
Definition 31 Jul 2021
Reverse-Brute-Force-Angriff

Bei einem Reverse-Brute-Force-Angriff verwendet der Angreifer ein bestimmtes Kennwort gegen mehrere Benutzernamen, um Zugang zu einem Netzwerk zu erhalten. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Meinungen 30 Jul 2021
Verschlüsselung einschränken: Angriff auf den Datenschutz

Neben Problemen hinsichtlich der DSGVO könnten durch die faktische Aufhebung der Ende-zu-Ende-Verschlüsselung auch Cyberkriminelle leichter Zugang zu sensiblen Daten erhalten. Weiterlesen
von
- Arved Graf von Stackelberg, Dracoon
News 29 Jul 2021
Cyberangriffe: 777 Attacken pro Unternehmen in einer Woche

Unternehmen in Europa sind im ersten Halbjahr 2021 deutlich mehr Cyberangriffen ausgesetzt gewesen als im Vorjahr. Beim Thema Ransomware nimmt die dreifache Erpressung zu. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 29 Jul 2021
SASE: Die Sicherheitsarchitektur transformiert Netzwerke

Immer mehr Firmen nutzen die Cloud. Damit verschwinden aber die früheren, gut abgesicherten festen Netzwerkgrenzen. SASE ist die Antwort darauf, meint Laurence Pitt von Juniper. Weiterlesen
von
- Laurence Pitt, Juniper Networks
Feature 28 Jul 2021
Ein Einstieg in das Security Chaos Engineering

Chaostests schleusen absichtlich neue Fehler in eine Umgebung ein. Dadurch wird geprüft, wie gut oder schlecht die IT darauf reagiert. So lassen sich Lücken finden und beheben. Weiterlesen
von
- Michael Cobb
Ratgeber 28 Jul 2021
Diese drei Techniken schaffen Observability in Hybrid Clouds

Observability ist nicht nur Monitoring, und besonders Hybrid Clouds profitieren von den zusätzlichen Funktionen. Wir erklären, wie Sie das Beste aus Ihrem Ökosystem holen. Weiterlesen
von
- Tom Nolle, CIMI Corporation
News 27 Jul 2021
Multifaktor-Authentifizierung und die Angriffswege

Die Absicherung per Multifaktor-Authentifizierung ist ein guter Ansatz, um die Sicherheit zu erhöhen. Fehler bei der Implementierung können allerdings für Probleme sorgen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 27 Jul 2021
Information Security Management: Risiken wirksam begegnen

Ein umfassendes Information Security Management (ISM) unterstützt Unternehmen, aktuelle Bedrohungslagen einzuschätzen und die Gegenmaßnahmen kontinuierlich nachzuschärfen. Weiterlesen
von
- Ulf-Gerrit Weber, Axians IT Security
Tipp 26 Jul 2021
Die Security-Strategie an hybride Arbeitsmodelle anpassen

Flexible Arbeitsmodelle sind inzwischen in vielen Unternehmen Standard oder werden es sein. IT-Teams müssen dies bei der strategischen Planung der IT-Sicherheit berücksichtigen. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Tipp 26 Jul 2021
8 Sicherheitsrisiken von Remote Access und Gegenmaßnahmen

Unternehmen sind mit unzähligen Sicherheitsproblemen beim Remote-Zugriff konfrontiert. Aber Training und klare Kommunikation können helfen, die Risiken in den Griff zu bekommen. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Definition 24 Jul 2021
Dark Pattern

Dark Pattern bezeichnet ein Element einer manipulativen Benutzeroberfläche, das darauf abzielt, den Nutzer zu Aktionen zu verleiten, die er sonst nicht vorgenommen hätte. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 23 Jul 2021
Richtig lernen: So funktioniert Security-Awareness-Training

Damit die Schulungen in Sachen Sicherheitsbewusstsein nachhaltige Ergebnisse liefern und sich Handlungsweisen ganz automatisch etablieren, bedarf es Hintergrundwissen zum Training. Weiterlesen
von
- Jelle Wieringa, KnowBe4
Tipp 22 Jul 2021
Tipps vom Fachmann: Ransomware-Schutz für Backup-Daten

Auch im dritten Teil unserer Serie zum Schutz von Backups vor Ransomware erklären Branchenexperten, welche Verfahren sich als Bollwerk gegen Attacken besonders eignen. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Ratgeber 22 Jul 2021
5 Tipps, um Ihre Docker-Images noch sicherer zu machen

Mit Docker-Images holen Administratoren sich schnell Sicherheitslücken in ihre Umgebungen. In diesem Artikel stellen wir fünf bewährte Methoden vor, wie Sie das vermeiden können. Weiterlesen
von
- Adam Bertram
Feature 21 Jul 2021
Endpunkt- und App-Sicherheit können sich ergänzen

Die Endpunkte streng absichern oder Business-Anwendungen isolieren? Bei der Security-Strategie müssen IT-Teams das Gleichgewicht zwischen Kontrolle und Flexibilität erreichen. Weiterlesen
von
- Kyle Johnson, Technology Editor
News 20 Jul 2021
Safeguarded Copy: Ransomware-Schutz für IBM FlashSystem

Mit Safeguarded Copy will IBM seine FlashSystems-Familie mit besseren Datenschutzfunktionen ausstatten und so vor Ransomware und Cyberattacken schützen. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Meinungen 20 Jul 2021
DevOps-Revolution: Warum DevSecOps ein falscher Begriff ist

Security sollte bei der Softwareentwicklung kein getrenntes Element sein und hinzugefügt werden, sondern ein integraler Bestandteil von allem sein, was DevOps bedeutet. Weiterlesen
von
- Christine Schönig, Check Point Software Technologies GmbH
Meinungen 20 Jul 2021
Worauf IT-Verantwortliche in Behörden bei MDM achten sollten

Im öffentlichen Dienst gelten strengere Kriterien bei der Auswahl von Software, als in der freien Wirtschaft. Das betrifft auch Lösungen für Mobile Device Management (MDM). Weiterlesen
von
- Oliver Hillegaart, Jamf
Tipp 19 Jul 2021
Azure MFA und NPS: Multifaktor-Authentifizierung nachrüsten

Mit Multifaktor-Authentifizierung lassen sich Nutzerkonten besser absichern. Mit einer Erweiterung kann man dies über Azure MFA für bestehende Umgebungen einrichten. Weiterlesen
von
- Liam Cleary, SharePlicity
Definition 18 Jul 2021
BYOT (Bring Your Own Technology)

BYOT ist eine Initiative, die Mitarbeitern erlaubt, zur beruflichen Nutzung private elektronische Geräten wie Smartphone, Tablet, Notebook oder Flash-Laufwerk mitzubringen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 18 Jul 2021
Menschliche Angriffsfläche

Die menschliche Angriffsfläche ist die Gesamtheit aller ausnutzbaren Sicherheitslücken innerhalb einer Organisation, die durch die Aktivitäten von Mitarbeitern entstehen. Weiterlesen
von
- Ivy Wigmore, TechTarget
Meinungen 16 Jul 2021
Security Awareness: Das interne Sicherheitsklima verbessern

Um dem Risikofaktor Mensch in Unternehmen richtig zu begegnen, ist die Verbesserung des Sicherheitsbewusstseins ein wichtiger Aspekt. Das erfordert dauerhafte Bemühungen. Weiterlesen
von
- Lance Spitzner, SANS Institute
Ratgeber 15 Jul 2021
Den besten Anbieter für Netzwerksicherheit auswählen

Anbieter von Managed Security Services verfügen über unterschiedliche Kompetenzniveaus. Achten Sie darauf, Ihre Anforderungen mit dem Anbieter für Netzwerksicherheit abzugleichen. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Tipp 14 Jul 2021
Die Werkzeuge fürs Cloud-Monitoring richtig auswählen

Transparenz bei der Cloud-Nutzung ist nicht für den reibungslosen Geschäftsbetrieb wichtig, sondern ebenso für die Security. Die Dashboards sollten mit Bedacht gewählt werden. Weiterlesen
von
- Ed Moyle, Prelude Institute
Tipp 14 Jul 2021
Expertenempfehlungen für Ransomware-Schutz von Backups

Im zweiten Teil unserer Serie zum Backup-Schutz vor Ransomware geben Fachleute weitere Tipps, wie sich eine Datenwiederherstellung umsetzen lässt und welche Maßnahmen wirksam sind. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Meinungen 13 Jul 2021
Bedrohungen: Lateral Movement im Netz frühzeitig erkennen

Sind Angreifer erst einmal ins Netzwerk eingedrungen, bewegen sie sich dort oft seitwärts, um beispielsweise mehr Rechte zu erlangen. Diese Bewegungen gilt es zu identifizieren. Weiterlesen
von
- Jochen Rummel, Illusive
Feature 13 Jul 2021
AWS IAM: Der Unterschied zwischen Nutzern und Rollen

Nutzer und Rollen regeln beide individuelle Zugriffsrechte im AWS IAM – doch sie sind nicht das gleiche. In diesem Artikel erfahren Sie, wann Sie welche Methode verwenden sollten. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Ratgeber 12 Jul 2021
Datenschutz: Die neuen Standardvertragsklauseln (SCC) der EU

Die neuen Standardvertragsklauseln (SCC) der EU sehen zusätzliche Sicherheitsmaßnahmen bei Datentransfers vor, um das notwendige Datenschutzniveau zu gewährleisten. Weiterlesen
von
- Oliver Schonschek
Definition 11 Jul 2021
Rainbow Table (Regenbogentabelle)

Eine Regenbogentabelle (Rainbow Table) ist eine Auflistung aller möglichen Klartextpermutationen von verschlüsselten Passwörter entsprechend einem bestimmten Hash-Algorithmus. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 10 Jul 2021
Risikobasierte Sicherheitsstrategie

Bei einer risikobasierten Security-Strategie werden Vermögenswerte und Bedrohungen priorisiert, die Eintrittswahrscheinlichkeit berücksichtigt und ein Risikoumgang bestimmt. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Meinungen 09 Jul 2021
Container: Sicherheit in Kubernetes-Umgebungen herstellen

Die Kombination Container und Kubernetes gehört mittlerweile zum Standard, um bestimmte Szenarien abzubilden. Umso wichtiger wird es, dieses Zusammenspiel besser abzusichern. Weiterlesen
von
- Richard Werner, Trend Micro
Tipp 08 Jul 2021
Governance, Risk, Compliance: Das bringt Automatisierung

Viele Unternehmen haben die wichtigsten GRC-Informationen rechtlichen Informationen nur in einer Tabelle auf dem Computer – dabei müssten diese Themen längst digitalisiert sein. Weiterlesen
von
- Paul Kirvan
Ratgeber 07 Jul 2021
Ransomware-Attacken und die Lage bei Cyberversicherungen

Cyberversicherungen können den finanziellen Schaden bei einer Ransomware-Attacke mindern, doch allein der Versicherungsschutz reicht nicht als Absicherung gegen Erpressung. Weiterlesen
von
- Oliver Schonschek
Feature 07 Jul 2021
So funktioniert Identitäts- und Zugriffsmanagement in AWS

Identitäts- und Zugriffsmanagement ist ein wichtiger Baustein jeder Cloud-Sicherheitsstrategie. Wir erklären, welche Funktionen AWS dafür bietet und wie Sie diese nutzen. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Meinungen 06 Jul 2021
Home-Office mit dem Datenschutz in Einklang bringen

Fernarbeit ist sind in vielen Unternehmen zu einer festen Größe geworden. Dabei muss sichergestellt sein, dass sensible Daten nicht verloren gehen oder in falsche Hände geraten. Weiterlesen
von
- Klaus Seidl, Mimecast
Tipp 05 Jul 2021
Diese fünf Vorgehensweisen sorgen für unsichere APIs

Die Absicherung von APIs ist aufwendig. Wenn Sie aber die hier beschriebenen fünf Fallen vermeiden, erzielen Sie eine deutliche Verbesserung beim Schutz Ihrer Schnittstellen. Weiterlesen
von
- Adam Bertram
Tipp 05 Jul 2021
Backups: Das raten Experten zum Schutz vor Ransomware

Ransomware ist zur realen Bedrohung für Backup-Daten geworden. Es gibt verschiedene Methoden, Backups zu schützen und sichere Restores zu ermöglichen. Hier geben Experten Tipps. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Ratgeber 05 Jul 2021
So erhöhen Sie mit einem Honeypot die Netzwerksicherheit

Mit einem Honeypot, auch Honigtopf genannt, stellen Sie Angreifern eine Falle und verbessern die Netzwerksicherheit. Unsere Schritt-für-Schritt-Anleitung zeigt, worauf es ankommt. Weiterlesen
von
- Ben Lutkevich, TechTarget
Definition 04 Jul 2021
Wildcard-Zertifikat

Ein Wildcard-Zertifikat ist ein digitales Zertifikat, das auf eine Domäne und alle ihre Subdomänen angewendet wird, anstatt jeweils einzelne Zertifikate anzuwenden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 03 Jul 2021
Penetrationstest (Pentest)

Ein Penetrationstest, auch Pentest oder ethisches Hacken genannt, ist eine Technik, die Unternehmen einsetzen, um Schwachstellen in ihrer IT zu identifizieren und zu testen. Weiterlesen
von
- Puneet Mehta, SDG Corporation
Meinungen 02 Jul 2021
Durch die Cloud kommt die nächste Standardisierungswelle

Der Wunsch nach Skaleneffekten setzt Standardisierungsprozesse in Unternehmen in Gang und losgetreten durch die vermehrte Cloud-Nutzung ist eine neue Welle am Anrollen. Weiterlesen
von
- Kevin Schwarz, Zscaler
Meinungen 02 Jul 2021
Onapsis-Studie zu SAP: Die Sicherheitslage ist ernst

Eine globale Bedrohungsanalyse von Onapsis gemeinsam mit SAP ergab: viele SAP-Angriffe stammen von Profis, die sich unerlaubt Zugriff auf geschäftskritische Systeme verschaffen. Weiterlesen
von
- Frederik Weidemann, Onapsis
Meinungen 01 Jul 2021
Backup-Daten durch gezielte Schritte vor Ransomware schützen

Wer seine Backup-Daten gegen Ransomware absichern möchte, sollte nichts dem Zufall überlassen und strategische Schritte einleiten. Ein Experte erklärt, was sinnvoll ist. Weiterlesen
von
- Patrick Englisch, Veritas
Ratgeber 01 Jul 2021
SASE-Optionen für den Branch of One: Work from Anywhere

Unternehmen müssen Mitarbeiter an den unterschiedlichsten Standorten unterstützen. Diese Branch-of-One-Umgebungen erfordern zuverlässige Konnektivität, Performance und Sicherheit. Weiterlesen
von
- Lee Doyle, Doyle Research
Tipp 30 Jun 2021
Wie unterscheiden sich Container und VMs bei der Sicherheit?

Container werden in Sachen Sicherheit oft mit VMs verglichen, wenn es darum geht, was besser für die Security-Strategie eines Unternehmens ist. Grund genug für einen Überblick. Weiterlesen
von
- Ed Moyle, Prelude Institute
Ratgeber 29 Jun 2021
Wie Sie VPNs per Netzwerk-Monitoring optimal managen

VPNs spielen immer noch eine tragende Rolle bei vielen Remote-Access-Strategien. Wer den VPN-Traffic überwacht, sollte Faktoren wie Anwendungsnutzung und -Overhead berücksichtigen. Weiterlesen
von
- Paul Kirvan
Meinungen 29 Jun 2021
Wie Betrugserkennung mit maschinellem Lernen funktioniert

Bei Online-Shops oder anderen Online-Transaktionen spielen die Themen Betrugserkennung und Identitätskontrolle eine wichtige Rolle. Maschinelles Lernen leistet da wichtige Dienste. Weiterlesen
von
- Martina Neumayr, Experian
News 28 Jun 2021
Remote-Arbeit: Security und Datenschutz brauchen Priorität

Für viele Unternehmen ist ein flexibles Arbeitsmodell zum Standard geworden und wird dies auch bleiben. Dabei benötigen Sicherheit und Compliance jedoch ein hohes Maß an Aufmerksamkeit. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 28 Jun 2021
Wichtige Funktionen für Advanced Endpoint Security Tools

Der Endpoint-Schutz befindet sich im Wandel. Moderne Lösungen wehren nicht nur Schädlinge ab, sondern schützen auch die Daten im Firmennetz und setzen dabei auf aktuelle Techniken. Weiterlesen
von
- Kyle Johnson, Technology Editor
- Linda Rosencrance
Meinungen 25 Jun 2021
Industrielles IoT: So lassen sich die Risiken minimieren

Unternehmen mit kritischen Infrastrukturen müssen in der Lage sein, Bedrohungen durch Geräte, die die Grenzen zwischen IT und OT überschreiten, zu erkennen und Risiken minimieren. Weiterlesen
von
- Yaniv Vardi, Claroty
News 25 Jun 2021
Windows 11: Die Neuerungen für Unternehmen und IT-Teams

Microsoft hat Windows 11 vorgestellt. Dieses soll Anwender in neuen Arbeitssituationen besser unterstützen, sicherer sein und Admins den Umstieg einfach machen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 23 Jun 2021
Eine Observability-Strategie für die eigene Cloud entwickeln

Observability für die Cloud ist mehr als nur einfach ein besseres Monitoring der Workloads. Erfahren Sie hier, welche Komponenten wichtig sind und welche Tools Sie benötigen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 22 Jun 2021
Remote-Mitarbeiter vor Phishing und Angriffen schützen

Mit einer Belegschaft, die in Teilen von außerhalb arbeitet, vergrößert sich die Angriffsfläche. Daher ist es wichtig, eine starke und vertrauenswürdige Infrastruktur zu bieten. Weiterlesen
von
- Alexander Koch, Yubico
Tipp 21 Jun 2021
Die Vorteile eines Cloud Honeypots für Threat Intelligence

Ein Cloud Honeypot kann eine bessere Option sein als eine traditionelle Honeypot-Bereitstellung. Erfahren Sie mehr über die Vor- und Nachteile eines Cloud-basierten Honeypots. Weiterlesen
von
- Frank Siemons, RedSec
Meinungen 21 Jun 2021
IT-Infrastruktur: widerstandsfähig gegen Cyberkriminalität

Storage als Teil der IT-Infrastruktur kann einen eigenen Beitrag leisten, um Firmen vor den Auswirkungen von Cyberattacken zu schützen, zum Beispiel mit unveränderlichen Snapshots. Weiterlesen
von
- Nevzat Bucioglu, Infinidat
Definition 20 Jun 2021
Kontinuierliche Authentifizierung

Bei der kontinuierlichen Authentifizierung wird auch während einer laufenden Sitzung permanent überprüft, ob der aktuelle Benutzer noch der ist, der er vorgibt zu sein. Weiterlesen
von
- Corinne Bernstein
Definition 19 Jun 2021
Hacking as a Service (HaaS)

Hacking as a Service (HaaS) ist die Kommerzialisierung von Hacking-Fähigkeiten, bei der der Hacker als Auftragnehmer und Anbieter einer Dienstleistung fungiert. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 18 Jun 2021
Hacken offensiv trainieren und defensiv nutzen

Abwehrstrategien sind dann wirksam, wenn man Bedrohungen und Angreifer realistisch einschätzen kann. Da kann es sinnvoll sein, die eigenen Mitarbeiter als gute Hacker auszubilden. Weiterlesen
von
- Bastian Ike, AOE
Ratgeber 16 Jun 2021
Wie ein Code of Conduct dem Cloud-Datenschutz helfen kann

Der CISPE Datenschutzkodex definiert für Cloud-Service-Provider einen Rahmen, um die Konformität ihrer Cloud-Dienste mit der Datenschutz-Grundverordnung (DSGVO) nachzuweisen. Weiterlesen
von
- Oliver Schonschek
Meinungen 14 Jun 2021
Worauf es bei XDR-Lösungen ankommt

Bei XDR arbeiten verschiedene Technologien als ein intergiertes System zusammen. Das kann Vorteile bei der Erkennung und Analyse von und Reaktion auf Bedrohungen bieten. Weiterlesen
von
- Josef Meier, Fortinet
Tipp 14 Jun 2021
Mit den CIS-Benchmarks die Cloud-Sicherheit optimieren

Auch wenn sie in Deutschland noch nicht sehr weit verbreitet sind, können die CIS-Benchmarks doch vielen Unternehmen bei der Absicherung ihrer Public-Cloud-Umgebungen helfen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 13 Jun 2021
Script Kiddy (Script Kiddie)

Erfahrene Hacker von Computersystemen bezeichnen die unreifen, aber oft ebenso gefährlichen Angreifer von Sicherheitslücken etwas abwertend als Script Kiddies. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 12 Jun 2021
Security through Obscurity

Security through Obscurity oder Security by Obscurity ist das Vertrauen in die Geheimhaltung bei der Softwareentwicklung, um die Sicherheit einer Lösung zu gewährleisten. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 11 Jun 2021
Die Herausforderung mobile Kommunikation zu verschlüsseln

Die verschiedenen Verfahren der Verschlüsselung haben ihre Vor- und Nachteile. Und nicht jede Lösung bietet gerade bei der mobilen Kommunikation den perfekten Schutz. Weiterlesen
von
- Dr. Hermann Granzer, Virtual Solution
News 10 Jun 2021
Kostenloses E-Handbook: Datenschutzvorgaben richtig anwenden

Ob Videokonferenzen, Softwareentwicklung oder Home-Office – Unternehmen und IT-Teams müssen stets eine Reihe von Vorgaben in Sachen Compliance und Datenschutz berücksichtigen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 09 Jun 2021
6 Tipps zum besseren Schutz von Netzwerken mit SSH

Die Secure Shell (SSH) ist eine unverzichtbare Anwendung in Unternehmen. Standardinstallationen können aber massive Löcher in der Verteidigung vor Cyberangriffen aufreißen. Weiterlesen
von
- Michael Cobb
Meinungen 08 Jun 2021
In der IT-Sicherheit führen alle Wege zur Identität

Der Netzwerkperimeter hat für die Sicherheit an Bedeutung verloren. Der neue Perimeter ist die Identität, die unter bestimmten Bedingungen privilegierte Zugriffsrechte besitzt. Weiterlesen
von
- Michael Kleist, CyberArk
Tipp 07 Jun 2021
Microsoft Exchange Server: 12 Tipps für mehr Sicherheit

Die Cyberangriffe auf Exchange Server in der jüngeren Vergangenheit haben dazu geführt, dass viele Firmen die Sicherheit ihrer Mail-Server wieder intensiver unter die Lupe nehmen. Weiterlesen
von
- Paul Kirvan
Definition 06 Jun 2021
Lieferkettensicherheit

Die Sicherheit der Lieferkette (Supply Chain Security) umfasst sowohl die physische Sicherheit von Produkten als auch die Cybersicherheit von Software und Dienstleistungen. Weiterlesen
von
- Sarah Lewis, TechTarget
- Gavin Wright
Meinungen 04 Jun 2021
Home-Office: Der Wert der digitalen Signatur und Compliance

Die veränderte Arbeitswelt hat Entwicklungen beschleunigt, so die Nutzung der digitalen Signatur durch HR-Abteilungen. Und Compliance im Home-Office ist in den Fokus gerückt. Weiterlesen
von
- Dr. Martin Grentzer, Aconso
Meinungen 04 Jun 2021
Internet ohne Third Party Cookies: Welche Lösungen gibt es?

Die Ankündigung, Third Party Cookies abzuschaffen, stellt digitale Werbetreibende vor Herausforderungen. Effektive Alternativen entscheiden über die Zukunft des Online-Marketings. Weiterlesen
von
- Jean-Claude Ghinozzi, Qwant
Ratgeber 02 Jun 2021
Was Datenschützer zum Datenschutzniveau in UK sagen

Die EU-Kommission plant einen Angemessenheitsbeschluss für das Datenschutzniveau in UK. Die Aufsichtsbehörden für den Datenschutz und das EU-Parlament melden Bedenken an. Weiterlesen
von
- Oliver Schonschek
Meinungen 02 Jun 2021
Was Kryptowährungen sind und wie sie funktionieren

Kryptowährungen wie Bitcoin, Ethereum und Co. werden immer häufiger für Zahlungen verwendet. Doch wie funktionieren sie? Und sind sie eine wirkliche Alternative? Weiterlesen
von
- Marie Schnell, freie Autorin
News 01 Jun 2021
Datenschutz: Vorgaben sind Unternehmen häufig nicht bewusst

Die DSGVO hat nachhaltige Auswirkungen darauf, wie Unternehmen Daten verarbeiten und speichern dürfen. Dennoch scheint in Sachen Vorgaben und Folgen Unklarheit zu herrschen. Weiterlesen
von
- Malte Jeschke, TechTarget
News 31 Mai 2021
Exagrid zahlt offenbar 2,6 Millionen Dollar an Erpresser

Das Storage-Unternehmen Exagrid fiel der Ransomware Conti zum Opfer und war schnell bereit, eine hohe Summe für vertrauliche Daten wie Finanzinformationen zu bezahlen. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
- Valéry Rieß-Marchive, TechTarget
Tipp 31 Mai 2021
Wie der Einsatz von AIOps die Cloud-Sicherheit erhöhen kann

Betrugserkennung, Datenklassifizierung und Identifizieren von Schadsoftware – der Einsatz von AIOps in den richtigen Anwendungsfällen kann die Cloud-Sicherheit verbessern. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Ratgeber 31 Mai 2021
Häufige Netzwerkschwachstellen und wie man sie verhindert

Es ist nicht möglich, alle Netzwerkschwachstellen zu beseitigen, aber Sie können Best Practices implementieren, um potenzielle Angriffe zu begrenzen und ihre Netzwerke zu schützen. Weiterlesen
von
- David Jacobs, The Jacobs Group
Definition 30 Mai 2021
Alarmmüdigkeit (Alert Fatigue)

Schlicht zu viele Warnmeldungen, häufige False Positives und nicht eindeutig definierte Alarmstufen – all dies kann zu einer Alarmmüdigkeit bei den Verantwortlichen führen. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Definition 29 Mai 2021
Anwendungssicherheit

Anwendungssicherheit ist der Einsatz von Software, Hardware und verfahrenstechnischen Methoden, um Anwendungen vor externen und internen Bedrohungen zu schützen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 28 Mai 2021
Advanced Persistent Threats bedrohen Unternehmen zunehmend

Der erfolgreiche APT-Hack ist nur eine Frage der Zeit. Je komplexer und professioneller die Angriffe, umso besser muss die Defensive sein. Etwa beim Thema Threat Hunting. Weiterlesen
von
- Daniel Clayton, Bitdefender
News 26 Mai 2021
Kostenloses E-Handbook: Durchblick im VPN-Dschungel

Die richtige VPN-Lösung fürs Unternehmen zu finden, kann sich aufgrund der vielen Technologien und Einsatzmöglichkeiten als schwierig erweisen. Unser eBook verschafft Durchblick. Weiterlesen
von
- Michael Eckert, Editorial Director
News 26 Mai 2021
Microsoft Build 2021: Security von Anfang an berücksichtigen

Security- und Entwicklerteams müssen immer enger zusammenarbeiten. Auf der Build kündigt Microsoft Tools für die frühe Berücksichtigung von Security in der Entwicklung an. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 26 Mai 2021
Identity Governance: Vorteile, Anwendungsfälle und Lösungen

Eine solide Strategie zur Identity Governance ist ein Grundpfeiler, um heterogene Umgebungen aus diversen Cloud-Diensten und lokalen Anwendungen richtig abzusichern. Weiterlesen
von
- Dave Shackleford, Voodoo Security
News 25 Mai 2021
Active Directory: Fehlkonfigurationen als Sicherheitsrisiko

Das Active Directory bildet vielerorts die Basis zur Verwaltung von Benutzern und Gruppen. Angreifer kennen typische Konfigurationsprobleme und dringen so in Netzwerke ein. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 25 Mai 2021
Digitale Angebote und Apps flexibel und sicher bereitstellen

Applikationen zeitnah und dennoch sicher in komplexen Umgebungen bereitzustellen, ist eine Herausforderung für Unternehmen. Adaptive Anwendungen passen sich automatisch an. Weiterlesen
von
- Kara Sprague, F5
Tipp 25 Mai 2021
Microsoft Teams: 4 Sicherheitsprobleme und deren Vermeidung

Die Sicherheit von Collaboration-Plattformen ist wichtiger denn je. Erfahren Sie mehr über die vier wichtigsten Sicherheitsprobleme von Microsoft Teams und deren Vermeidung. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Ratgeber 24 Mai 2021
Azure Automation: Windows- und Linux-Server zentral updaten

Mit Azure Automation und dem Windows Admin Center können zentral Updates für Windows- und Linux-Server verteilt werden. Der Beitrag erklärt Schritt für Schritt die Vorgehensweise. Weiterlesen
von
- Thomas Joos