Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

Ratgeber 22 Nov 2024
Masscan: Offene Ports und Schwachstellen im Netzwerk finden

Das Open-Source-Tool Masscan kann sehr schnell Geräte im Netzwerk identifizieren, offene Ports erkennen und dadurch Schwachstellen finden. Wir zeigen, wie Sie dabei vorgehen. Weiterlesen
von
- Thomas Joos
Meinungen 22 Nov 2024
Schatten-KI mit Risiken für Datenschutz und Sicherheit

Wenn Mitarbeitende generative KI einsetzen, ohne dass diese im Unternehmen freigegeben wurde, gefährden sie die Sicherheit und den Datenschutz. Dem Risiko gilt es entgegenzuwirken. Weiterlesen

Meinungen 09 Jul 2019
Wie funktioniert Sicherheit auf Basis von Zero Trust?

Damit Unternehmen der heutigen Cloud-Nutzung und der Mobilität der Mitarbeiter in Sachen Security gerecht werden, ist ein veränderter Ansatz des Identitätsmanagements erforderlich. Weiterlesen
von
- Nathan Howe, Zscaler
Tipp 08 Jul 2019
DevOps-Security: Von der Code-Erstellung bis zur Compliance

Das DevOps-Konzept beschleunigt nicht nur die Entwicklung von Anwendungen, es hat auch erhebliche Auswirkungen auf die IT-Sicherheit. Dabei sollten Sie einige Punkte beachten. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Definition 07 Jul 2019
ISMS (Information Security Management System)

Mit einem ISMS (Information Security Management System) erstellen Unternehmen einen Satz von Regeln und Verfahrensweisen, um sensible Daten vor Missbrauch zu schützen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 06 Jul 2019
Port 80

Port 80 ist der von einem Webserver verwendete Standard-Port für die unverschlüsselte Kommunikation via HTTP. HTTPS wird in der regel über Port 443 abgewickelt. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 05 Jul 2019
Cyberbedrohungen in der Industrie: Gefahren richtig begegnen

Die produzierende Industrie und Betreiber kritischer Infrastrukturen stehen vor besonderen Herausforderungen in Sachen Cybersicherheit, sind sie doch ein beliebtes Angriffsziel. Weiterlesen
von
- Markus Auer, BlueVoyant
Tipp 04 Jul 2019
Zunehmende Gefahr durch Rechteausweitung in der Cloud

Neue Umfragen zeigen, dass viele Angriffe auf die Cloud mit Hilfe von gestohlenen Accounts durchgeführt werden. Teilweise gelingt es den Hackern sogar, Admin-Rechte zu erlangen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Antworten 03 Jul 2019
Wie können sich SIEM und SOAR ergänzen?

Häufig wurde zunächst angenommen, SOAR-Lösungen könnten SIEM-Produkte ersetzen. Dabei ist es sinnvoller, wenn sich beide Ansätze zielführend ergänzen und IT-Teams so entlasten. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 02 Jul 2019
Cyberattacken: KI erhöht die Trefferquote beim Erkennen

Maschinelles Lernen macht Security-Lösungen bei der Anomalie-Erkennung schneller und treffsicherer. Der Einsatz von KI kann aber auch zum Risiko werden – und stößt noch an Grenzen. Weiterlesen
von
- Ben Kröger, Axians IT Security
Meinungen 28 Jun 2019
Automatisierung: Fünf Herausforderungen der IT-Sicherheit

Die Digitalisierung bietet viele Möglichkeiten, doch gehen damit neue Herausforderungen an die IT-Sicherheit einher. Die Automatisierung manueller Prozesse kann Abhilfe schaffen. Weiterlesen
von
- Robert Blank, Digital Shadows
Tipp 27 Jun 2019
VMware Horizon View: 2-Faktor-Authentifizierung einrichten

Mit einer 2-Faktor-Authentifizierung kann man auch in VDI-Umgebungen zusätzliche Sicherheit gewährleisten. Bei Horizon View muss man da einige Punkte beachten. Weiterlesen
von
- Stuart Burns, MMC
Meinungen 26 Jun 2019
Mit Managed Detection and Response Cyberangriffen begegnen

Mit Managed Detection and Response können Unternehmen auch ohne eigene Ressourcen auf ausgefeilte Cyberangriffe reagieren. Das zeigt insbesondere die aktuelle Emotet-Malware. Weiterlesen
von
- Richard Werner, Trend Micro
Tipp 25 Jun 2019
Neue Fähigkeiten für Tools zum Schutz der Endpoints

Die Zeit klassischer Virenscanner geht langsam zu Ende. EDR-Tools nehmen ihren Platz ein, weil sie nicht nur gegen einzelne Gefahren helfen, sondern das gesamte Spektrum überwachen. Weiterlesen
von
- Brien Posey
News 24 Jun 2019
Kostenloses E-Handbook: Zero Trust – Misstrauen als Prinzip

Traditionelle Sicherheitskonzepte stoßen in aktuellen IT-Strukturen an ihre Grenzen. Das Modell Zero Trust schafft da Abhilfe. Unser eBook erklärt das Konzept und die Umsetzung. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 24 Jun 2019
Grundprinzipien einer sicheren Serverless-Architektur

In Serverless-Umgebungen gelten andere Bedingungen als im heimischen Rechenzentrum. Nicht nur der Provider muss sich um die Absicherung kümmern, auch seine Kunden sind gefordert. Weiterlesen
von
- Clive Longbottom, Quocirca
Antworten 24 Jun 2019
Was sind private 5G-Netze und für wen sind sie sinnvoll?

In einigen Netzwerkumgebungen benötigen Unternehmen erweiterte Konnektivität für Geräte und Automatisierung. Private 5G-Netze könnten darauf die Antwort sein. Weiterlesen
von
- Lee Badman
Antworten 20 Jun 2019
Welche Tools für mehr Sicherheit am Netzwerkrand einsetzen?

Firewalls, Intrusion-Prevention-Systeme und Cloud-basierte Threat Intelligence sind nur einige der vielen Möglichkeiten, um die Sicherheit am Network Edge zu verbessern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 20 Jun 2019
Sicherheitsprobleme durch Fehlkonfigurationen vermeiden

Kleine Ursache, große Wirkung – das trifft auf eine Vielzahl signifikanter Sicherheitsvorfälle zu. Bereits geringe Fehlkonfigurationen können verheerende Security-Folgen haben. Weiterlesen
von
- Robert Blank, Digital Shadows
Antworten 19 Jun 2019
Unterschiede zwischen Identitäts- und Zugriffsmanagement

Die Begriffe Identitäts- und Zugriffsmanagement hängen eng zusammen, bedeuten aber etwas komplett anderes. Das führt wiederholt zu Missverständnissen. Was steckt wirklich dahinter? Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 18 Jun 2019
Data Governance: Herausforderungen erfolgreich meistern

Angesichts der Bedrohungen müssen Unternehmen die eigenen Daten kennen und verwalten. Folgende Tipps können bei Einführung oder Einhaltung einer Data-Governance-Strategie helfen. Weiterlesen
von
- Thomas Ehrlich, Netskope
Antworten 18 Jun 2019
Machen neuere Sicherheitsmethoden NAC-Systeme überflüssig?

Neuere Sicherheitsmethoden, etwa Mikrosegmentierung und Zero Trust, haben Network Access Control fast verdrängt. Dennoch können NAC-Systeme helfen, den Netzwerkrand abzusichern. Weiterlesen
von
- David Jacobs, The Jacobs Group
Tipp 14 Jun 2019
Einen eigenen FTP-Server sicher einrichten

Auch in Zeiten der Cloud und vielfältiger Online-Dienste haben FTP-Server nicht ausgedient. Wir zeigen Ihnen, wie Sie Ihren eigenen Server auf Linux-Basis einrichten und absichern. Weiterlesen
von
- Stuart Burns, MMC
Antworten 13 Jun 2019
Welche Vorteile bietet ein Identity and Access Management?

Zugangsdaten gehören zu den großen Sicherheitsrisiken in Unternehmen. Ein ordentliches Identitäts- und Zugriffsmanagement reicht von Zugangskontrolle bis Passwortverwaltung. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
News 12 Jun 2019
BSI warnt erneut vor RDP-Schwachstelle in Windows

Seit Mai 2019 ist eine RDP-Schwachstelle in Windows bekannt, die Angreifer ohne Zutun des Opfers ausnutzen können. Offensichtlich sind noch viele verwundbare Systeme online. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 12 Jun 2019
Sechs privilegierte Accounts, die Sie im Blick haben müssen

Privilegierte Konten und Zugriffrechte gewähren Zugriff auf sensible und unternehmenskritische Ressourcen. Das macht sie zum beliebten Angriffsziel für Cyberkriminelle. Weiterlesen
von
- Markus Kahmen, Thycotic
Tipp 11 Jun 2019
Zentralisierung: Multi Cloud erfolgreich umsetzen

Nur mit einer sorgsam geplanten Zentralisierung lässt sich eine sichere Multi-Cloud-Strategie umsetzen. Das gilt vor allem für größere, aber auch für kleinere Unternehmen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 10 Jun 2019
Datenschutz, E-Discovery und Co.: Anforderungen an Archiving

Auch wenn Daten eigentlich schon zur langfristigen Speicherung beiseitegelegt wurden, müssen Archive aufgrund von Vorgaben in Sachen Audits und Datenschutz schnell abrufbar sein. Weiterlesen
von
- Michael Heuer, Keepit
Antworten 10 Jun 2019
Wie vermeidet man Probleme mit Exchange SSL-Zertifikaten?

SSL-Zertifikate sichern die Exchange-Kommunikation nach außen ab. Es ist wichtig, beim Kauf der Zertifikate nicht zu sparen und das Ablaufdatum zu beachten. Weiterlesen
von
- Edward van Biljon , Global Micro Solutions
News 07 Jun 2019
Einfache E-Mail-Verschlüsselung für Unternehmen

Trotz aller Vorgaben und Bemühungen sieht es mit der Umsetzung der E-Mail-Verschlüsselung in der Praxis meist eher so bedingt gut aus. Reddcrypt will den Umgang damit vereinfachen. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 07 Jun 2019
Wichtige Sicherheitsfunktionen von Android Enterprise

Firmen sollten für folgende Szenarien Richtlinien für das Backup von mobilen Geräten erstellen: Firmeneigene (COBO, COPE) und private Geräte (BYOD). Weiterlesen
von
- Jason Bayton
Meinungen 07 Jun 2019
Wie Multifaktor-Authentifizierungen angegriffen werden

Der Einsatz von Multifaktor-Authentifizierung erhöht die Sicherheit deutlich und macht es schwerer, Identitäten zu kapern. Das bedeutet nicht, dass diese nicht angegriffen werden. Weiterlesen
von
- Roger A. Grimes
Antworten 06 Jun 2019
Welche Risiken bestehen bei Identity and Access Management?

Eine Lösung fürs Identitäts- und Zugriffsmanagement sorgt für mehr Sicherheit und Transparenz. Damit dies in der Praxis wirklich funktioniert, gilt es einige Punkte zu beachten. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Feature 05 Jun 2019
Eine Sicherheitsstrategie für die Multi Cloud entwickeln

Aus Security-Sicht ändert sich einiges beim Umstieg von einer singulären Cloud-Umgebung zu einer Multi-Cloud. Die Teams müssen sich mit vielen neuen Mechanismen auseinandersetzen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 04 Jun 2019
Eine Strategie für ein sicheres Netzwerk in der Cloud

Der Aufbau eines sicheren Netzwerks in der Cloud unterscheidet sich vom gewohnten Vorgehen. Nur wenn Sie Ihre Strategie anpassen, verhindern Sie Angriffe und schützen Ihre Daten. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 01 Jun 2019
Richtlinien-basiertes Management

Mit einem Richtlinien-basierten Management können Unternehmen feste Regeln vorgeben, die für die Nutzung ihrer IT-Systeme, Netzwerke und Arbeitsplatzrechner gelten. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 31 Mai 2019
Sichere Entwicklung von Webanwendungen und -Services

Mit Infrastructure as Code lassen sich nicht nur Kosten und Zeit einsparen. Auch viele Fehlkonfigurationen können vermieden werden, wenn Einstellungen in Code definiert werden. Weiterlesen
von
- Michael Cobb
Meinungen 30 Mai 2019
So nutzen Web Application Firewalls maschinelles Lernen

Maschinelles Lernen birgt für Sicherheitslösungen ein großes Potenzial, bringt aber auch Risiken mit sich. Es gilt zu erkennen, in welchen Bereichen der Einsatz sinnvoll ist. Weiterlesen
von
- Reto Ischi, Ergon Informatik
Tipp 29 Mai 2019
Warum Unternehmen sich mit Zero Trust beschäftigen sollten

Viele Firmen setzen auf BYOD und die Cloud. Das führt dazu, dass traditionelle Security-Maßnahmen wie Firewalls am Perimeter an Bedeutung verlieren. Neue Konzepte werden benötigt. Weiterlesen
von
- Peter Loshin, TechTarget
Meinungen 28 Mai 2019
Welche Vorfälle landen bei einem Incident Response Team?

Ein Überblick über Sicherheitsvorfälle, mit denen es Unternehmen im ersten Quartal 2019 tatsächlich zu tun hatten, zeigt, wo die Schwerpunkte der Cyberangriffe liegen. Weiterlesen
von
- Dan Wiley, Check Point Software
Ratgeber 27 Mai 2019
Das Active Directory mit kostenlosen Tools überwachen

Anmeldungen und Domänencontroller überwachen, Abfragen durchführen oder DNS-Daten auslesen. All dies lässt sich im Active Directory mit folgenden kostenlosen Tools erledigen. Weiterlesen
von
- Thomas Joos
Ratgeber 27 Mai 2019
Windows 10: Anwendungen isoliert testen und betreiben

Seit Windows 10 Version 1903 stellt Microsoft in Windows 10 die Sandbox-Funktion bereit. Mit dieser können Anwendungen abgeschottet werden. Wir zeigen, wie das geht. Weiterlesen
von
- Thomas Joos
News 24 Mai 2019
Tenable Edge: Tenable Lumin bringt Cyber Exposure Analytics

Tenable präsentiert neue Analysefunktionen mit Tenable Lumin und optimiert seine Lösungen für Vulnerability Management z.B. mit Predictive Prioritisation. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Tipp 24 Mai 2019
IT-Sicherheit: Die Aufmerksamkeit der Mitarbeiter verbessern

Wenn Unternehmen Datensicherheit und Datenschutz gewährleisten wollen, müssen sie sich zwangsweise um das Sicherheitsbewusstsein der Belegschaft kümmern. Schulungen helfen dabei. Weiterlesen
von
- Peter Sullivan, InfoSecure Solutions
Tipp 23 Mai 2019
So sieht modernes Identity and Access Management aus

Die Cloud und die Digitale Transformation verändern das Identity and Access Management. So besteht ein modernes IAM aus mehr als nur dem klassischen Modell von Nutzer und Maschine. Weiterlesen
von
- Johna Till Johnson, Nemertes Research
Tipp 22 Mai 2019
Krypto-Jacking auf mobilen Geräten verhindern

Auch wenn die meisten mobilen Plattformen Schutz vor Krypto-Jacking bieten, die IT-Abteilung muss dennoch die Risiken eines Angriffs und die Methoden der Abwehr kennen. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Meinungen 22 Mai 2019
Sichtbarkeit ist der Schlüssel zur IT-Sicherheit

Einfallstore für Cyberkriminelle finden sich auf jedem Endgerät und jeder Software im Unternehmen. Umso wichtiger, dass Unternehmen wissen, was geschützt werden muss. Weiterlesen
von
- Jörg Vollmer, Qualys
Tipp 21 Mai 2019
Typische E-Mail-Risiken und wie man diesen begegnet

Schadsoftware landet meist nicht durch komplexe Hacks im Unternehmensnetzwerk, sondern kommt schlicht per E-Mail. Das müssen Unternehmen bei der Abwehrstrategie berücksichtigen. Weiterlesen
von
- Peter Loshin, TechTarget
News 20 Mai 2019
Kostenloser E-Guide: Die AWS-Sicherheit optimieren

Kommt es zu Sicherheitsvorfällen bei der Nutzung von Cloud-Diensten, liegt dies häufig in der Konfiguration begründet. Dieser E-Guide liefert Ratgeber zum sicheren AWS-Betrieb. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 20 Mai 2019
Wie können Unternehmen das MITRE ATT&CK Framework nutzen?

Wenn Unternehmen im Detail verstehen, wie Angreifer vorgehen und welche Taktiken sie einsetzen, kann dies die Abwehr stärken. Ein Tool hilft dabei, dies gezielt umzusetzen. Weiterlesen
von
- Markus Auer, BlueVoyant
Meinungen 17 Mai 2019
IT-Sicherheit: Die Unterschiede zwischen den Generationen

Die verschiedenen Generationen weisen in ihrer Reaktion auf Bedrohungen und der IT-Sicherheit große Unterschiede auf. Das müssen Unternehmen bei Schulungen berücksichtigen. Weiterlesen
von
- Georgeta Toth, Proofpoint
Ratgeber 16 Mai 2019
Windows Server 2016/2019 mit Bordmitteln komplett sichern

Wenn es beim Windows Server mal richtig schief läuft, ist ein sicheres Image ein guter Rettungsanker. Dieses lässt ohne zusätzliche Tools in wenigen Schritten erstellen. Weiterlesen
von
- Thomas Joos
Tipp 13 Mai 2019
Mit EDR-Tools die Sicherheit der Endpunkte verbessern

Tools zur Endpoint Detection and Response (EDR) bieten viele Möglichkeiten, um Cybergefahren zu bekämpfen. Die Kombination mehrerer Maßnahmen erhöht die Sicherheit der Endpunkte. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Meinungen 10 Mai 2019
Übernahmen und Zusammenschlüsse: Risiko Rechtemanagement

Werden Firmen zusammengelegt oder übernommen, steht die IT vor der großen Herausforderung, entsprechend die Nutzer-Accounts zu migrieren. Das Projekt bedarf detaillierter Planung. Weiterlesen
von
- Bert Skorupski , Quest Software
Meinungen 10 Mai 2019
Fehler beim Aufbau von IT-Sicherheits-Frameworks vermeiden

Heute sind nicht mehr ausschließlich Technikexperten für die IT-Sicherheit verantwortlich. Und es reicht nicht mehr aus, das Unternehmen nur vor externen Angriffen zu schützen. Weiterlesen
von
- Sascha Giese, SolarWinds
Ratgeber 09 Mai 2019
Best Practices für das Webserver-Management

Beim Kauf von Webserver-Management-Software sollten sich die Administratoren auf Funktionen wie Aufgabenautomatisierung und Konfiguration von Sicherheitszertifikaten konzentrieren. Weiterlesen
von
- Clive Longbottom, Quocirca
Meinungen 08 Mai 2019
Kritische Infrastrukturen und die Cyber-Security-Revolution

Unternehmen, die im Bereich kritische Infrastrukturen agieren, stehen vor großen Herausforderungen in Sachen Security. Sie sehen sich einer komplexen Bedrohungssituation gegenüber. Weiterlesen
von
- Markus Härtner, Symantec
Meinungen 07 Mai 2019
DSGVO und Ransomware treiben Backup-Lösungen voran

Backup-Produkte verfügen nicht über ein detailliertes Verständnis der Daten, um sie effektiv zu analysieren und die heutigen Datenschutz- und Sicherheitsanforderungen zu erfüllen. Weiterlesen
von
- George Crump, Storage Switzerland
Antworten 07 Mai 2019
Welche Themen sind bei Security-Schulungen wichtig?

Wenn Unternehmen ihre Mitarbeiter richtig in Sachen Sicherheitsbewusstsein schulen, können sie die Angriffsfläche ihrer Organisation verringern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 03 Mai 2019
Cloud-basierte Schatten-IT in den Griff bekommen

Die Gefahr durch Schatten-IT wird oft unterschätzt. Dabei ist für die Mitarbeiter ein Leichtes, nicht autorisierte Cloud-Apps einzusetzen. So bekommen Sie das Problem in den Griff. Weiterlesen
von
- Michael Cobb
Antworten 02 Mai 2019
Gibt es Unterschiede zwischen Cyber- und Netzwerksicherheit?

Netzwerksicherheit bezieht sich auf bewegte Daten, die über das Netzwerk laufen, während es bei Cybersicherheit vor allem um den Schutz von gespeicherten Daten im Ruhezustand geht. Weiterlesen
von
- Mike Jude, Stratecast/Frost & Sullivan
Tipp 02 Mai 2019
Wie funktioniert BGP-Hijacking und warum ist es gefährlich?

Durch das absichtliche oder unabsichtliche Umleiten von Routen im Internet-Backbone landen Datenpakete immer wieder in den falschen Netzwerken. So können Sie sich dagegen schützen. Weiterlesen
von
- Peter Loshin, TechTarget
Meinungen 30 Apr 2019
Threat Intelligence, die digitale Finanzwelt und Vertrauen

Haben IT-Teams keinen Überblick über die eigene Sicherheitslage, fehlt die Grundlage für Schaffung von Vertrauen. Das ist aber gerade in der digitalen Finanzwelt unabdingbar. Weiterlesen
von
- Markus Auer, BlueVoyant
Ratgeber 30 Apr 2019
OpenSSH mit Windows Server 2019 und Windows 10 einsetzen

Linux-Server lassen sich von Windows-Servern aus remote mit SSH verwalten. Das funktioniert in Windows Server 2019 auch in die andere Richtung. Weiterlesen
von
- Thomas Joos
Antworten 29 Apr 2019
Was bedeutet Zero-Trust für die Netzwerksicherheit?

Ein Zero-Trust-Modell beschränkt Zugriff und Berechtigungen pro Anwendung anhand von Parametern, die Unternehmen festlegen. Wir zeigen die Auswirkungen auf Netzwerksicherheit. Weiterlesen
von
- John Fruehe
Meinungen 29 Apr 2019
Warum Automatisierung im Sicherheitsbereich unumgänglich ist

Angesichts der meist angespannten personellen Situation in der IT Security, kann die Automatisierung Aufgaben übernehmen, wie das kontinuierliche Patchen von Systemen. Weiterlesen
von
- Paddy Francis, Airbus CyberSecurity
Antworten 26 Apr 2019
Warum sind Security-Schulungen für Führungskräfte wichtig?

Führungskräfte stehen bei Cyberkriminellen als Angriffsziel hoch im Kurs. Das spiegelt sich meist keineswegs in der Versiertheit der Betroffenen in Sachen IT-Sicherheit wider. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 25 Apr 2019
Security-Orchestrierung: Automatisch auf Vorfälle reagieren

Ein SOAR-System ist auch dann aktiv, wenn der Administrator anderweitig beschäftigt ist. Es erkennt Angriffe, sammelt Daten und ergreift automatisch Gegenmaßnahmen. Weiterlesen
von
- Mike Chapple, University of Notre Dame
Feature 24 Apr 2019
Software-defined Perimeter (SDP): Definition und Vorteile

Mit der Welt der Netzwerke verändern sich auch die Anforderungen an die Netzwerksicherheit. Software-defined Perimeter (SDP) helfen gegen Schwachstellen im Netzwerk. Weiterlesen
von
- Lee Doyle, Doyle Research
Meinungen 24 Apr 2019
Vier Anzeichen eines Sicherheitsvorfalls von Innen

Insider-Angriffe können sowohl tatsächlich aus der inneren Büroumgebung stattfinden, wie auch aus der Cloud oder äußeren Infrastrukturen. Wie können Unternehmen diese entdecken? Weiterlesen
von
- Jake Anthony, LogPoint
Feature 23 Apr 2019
So kann man Zero Trust in Unternehmen umsetzen

Das Zero-Trust-Modell ist ein komplett anderer Ansatz, um für mehr Sicherheit zu sorgen. Der Umstieg ist allerdings kein Hexenwerk und kann von jedem Unternehmen bewältigt werden. Weiterlesen
von
- Jessica Scarpati
Meinungen 22 Apr 2019
Maschinenidentitäten: Im Darknet werden Rekordpreise erzielt

Trends wie maschinelles Lernen und IoT sorgen für ein gesteigertes Interesse von Cyberkriminellen an Maschinenidentitäten. Dabei werden gänzlich neue Angriffsszenarien entwickelt. Weiterlesen
von
- Kevin Bocek, Venafi
Antworten 19 Apr 2019
Wie kann man die Servicing Channels von Windows 10 steuern?

Einem System mit unternehmenskritischen Anwendungen wird man nicht frühestmöglich neue Windows-Versionen zuordnen, anderen schon. Da hilft die Steuerung der Servicing Channels. Weiterlesen
von
- Ed Tittel
Tipp 18 Apr 2019
Wie lässt sich Zero Trust für Cloud-Workloads umsetzen?

Das Umsetzen des Zero-Trust-Prinzips kann schon in lokalen Umgebungen eine Herausforderung sein. Eine Zero-Trust-Strategie für die Cloud hat noch weitere Anforderungen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 17 Apr 2019
Container-Sicherheit: Risiken und Schwachstellen minimieren

Dass Container zur Bereitstellung von Anwendungen immer beliebter werden, ist auch Angreifen bewusst. Daher sollten Unternehmen die Angriffsfläche möglichst gering halten. Weiterlesen
von
- Johna Till Johnson, Nemertes Research
News 16 Apr 2019
Kostenloses E-Handbook: Cloud-Sicherheit planen und umsetzen

Was passiert eigentlich, wenn Unternehmen Daten in der Cloud löschen und wie kann man Security für die Multi Cloud umsetzen? Diese und weitere Fragen beantwortet unser eBook. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 16 Apr 2019
E-Mail-Verschlüsselung: Systeme sicher migrieren

Ein Wechsel des E-Mail-Systems, etwa von Domino/Notes zu Exchange bringt auch Sicherheitsfragen mit sich. Wie lässt sich Verschlüsselung bei der Migration gewährleisten? Weiterlesen
von
- Marcel Mock, totemo
Antworten 15 Apr 2019
Wie lassen sich Angriffe mit dateiloser Malware erkennen?

Dateilose Angriffsformen agieren bislang oftmals im Verborgenen. Unternehmen müssen dies bei der Absicherung der Endpunkte berücksichtigen und entsprechende Tools einsetzen. Weiterlesen
von
- Nick Lewis
Tipp 12 Apr 2019
E-Mail-Sicherheit: Checkliste zum Thema Phishing

Der Schutz vor Phishing-Mails gehört zu den wichtigsten Aufgaben eines Admins. Unsere Checkliste zeigt, wie Sie Ihre E-Mail-Sicherheit schon mit einfachen Maßnahmen optimieren. Weiterlesen
von
- Kevin Tolly, The Tolly Group
News 11 Apr 2019
Notfallpläne: Viele Unternehmen sind nicht gut vorbereitet

Ein IT-Vorfall kann die Geschäftstätigkeit von Unternehmen schwer belasten. Da wäre ein Notfallplan eine feine Sache, wenn er denn auch tatsächlich funktioniert. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 11 Apr 2019
Wie geschützt ist der Übertragungsweg von E-Mails wirklich?

Das SMTP-Protokoll schreibt eine Verschlüsselung beim Empfang von E-Mails nicht zwingend vor. Dementsprechend ungeschützt findet die Kommunikation in Unternehmen häufig statt. Weiterlesen
von
- Kevin Tolly, The Tolly Group
Meinungen 10 Apr 2019
Sichere Druckerverwaltung: Von der Cloud aufs Papier

Drucker und Multifunktionsgeräte sind ein potenzielles Einfallstor in Netzwerke und zudem mit der Verarbeitung sensibler Daten betraut. Grund genug, die Sicherheit ernst zu nehmen. Weiterlesen
von
- Hartmut Rottstedt, Lexmark
Ratgeber 09 Apr 2019
Mit Risikobewertung Schwachstellen im Netzwerk finden

IT-Mitarbeiter müssen das Netzwerk regelmäßig nach Sicherheitslücken durchsuchen, um Angriffe zu verhindern und die Kosten durch Risikobewertungen zu kontrollieren. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Meinungen 08 Apr 2019
Krypto-Miner bleiben eine Bedrohung für Unternehmen

Ransomware und Krypto-Miner gehören zur am weitetest verbreiteten Schadsoftware. Grund genug, einmal einen kombinierten Ransomware/Krypto-Miner-Angriff im Detail zu betrachten. Weiterlesen
von
- Egon Winter, Check Point
Tipp 05 Apr 2019
E-Mail-Sicherheit: Die Herausforderungen für Unternehmen

Erfolgreiche Angriffe auf Unternehmen erfolgen häufig ganz einfach per E-Mail-Kommunikation. Das müssen Sicherheitsteams bei ihrer Strategie berücksichtigen. Weiterlesen
von
- Kevin Tolly, The Tolly Group
Meinungen 05 Apr 2019
In sieben Schritten zu sicheren Datenbanken mit MySQL 8.0

Die mangelnde Absicherung von Datenbanken führt immer wieder zu Datendiebstahl. Dabei sind nur wenige Handgriffe für die Absicherung notwendig. Weiterlesen
von
- Avidan Reich, Imperva
Meinungen 04 Apr 2019
Resilienz gegen Schäden durch Cyberangriffe stärken

Cyberattacken führen häufig unmittelbar zu Geschäftsunterbrechungen. Unternehmen können somit regresspflichtig werden. Der IT-Ausfall wird dann zum Versicherungsfall. Weiterlesen
von
- Rudolf Scheller, FM Global
Feature 02 Apr 2019
Identity und Access Management: Darauf sollte man achten

Die Anforderungen an ein IAM-System (Identity und Access Management) sind vielfältig. Dieser Artikel beschreibt, worauf IT-Teams bei der Auswahl einer Lösung achten sollten. Weiterlesen
von
- Kristen Gloss
Meinungen 29 Mär 2019
Smishing: Cyberangriffe per SMS und die Folgen

Menschen vertrauen Textnachrichten eher als E-Mail-Nachrichten. Kriminelle nutzen dieses Vertrauen gerne aus, um sensible Informationen von unachtsamen Benutzern zu erlangen. Weiterlesen
von
- Detlev Weise, KnowBe4
Tipp 28 Mär 2019
AWS Security Hub: Die Vor- und Nachteile im Überblick

Der AWS Security Hub von Amazon ermöglicht einen zentralen Überblick über wichtige Sicherheitsmeldungen sowie den Compliance-Status größerer und kleinerer Cloud-Umgebungen. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Tipp 27 Mär 2019
Die wichtigsten Maßnahmen beim Einstieg in Zero Trust

Eine Mikrosegmentierung von Zugriffsrechten im Netzwerk lässt sich nicht von heute auf morgen einführen. Wir zeigen, welche Schritte den Umstieg auf Zero Trust zum Erfolg führen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 26 Mär 2019
Die Cloud-Security-Dienste von Google im Überblick

Google bietet viele Dienste an, um die Sicherheit der von einem Kunden in der Cloud gespeicherten Daten zu erhöhen. Damit will der Anbieter auch für mehr Transparenz sorgen. Weiterlesen
von
- Kathleen Casey
Meinungen 25 Mär 2019
Warum eine manuelle Datenklassifizierung nicht sinnvoll ist

Zwar verstehen Menschen den Kontext von Dokumenten besser als Maschinen, dennoch ist die manuelle Klassifizierung von Daten ein komplexes und fehleranfälliges Unterfangen. Weiterlesen
von
- Jürgen Venhorst, Netwrix Corporation
Definition 23 Mär 2019
SS7-Angriff

Das Signalling System 7 hat strukturelle Sicherheitslücken, die zum Ausspionieren von Handys führen können. Auch Bankkonten sind nicht sicher vor den damit möglichen Angriffen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 22 Mär 2019
Was sind eigentlich Cipher Suites?

Cipher Suites sind Sammlungen von kryptographischen Verfahren, die beispielsweise bei TLS (Transport Layer Security) Verwendung finden. Wie setzt sich eine Cipher Suite zusammen? Weiterlesen
von
- Jens Sabitzer, Venafi
Tipp 21 Mär 2019
Checkliste für Web Application Security Tests

Die Sicherheitsrisiken von über das Web verfügbaren Anwendungen werden häufig unterschätzt. Welche Maßnahmen und Tools helfen wirklich, um Schwachstellen zu finden? Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
News 20 Mär 2019
Slack führt Enterprise Key Management ein

Die Enterprise-Key-Management-Funktion soll Slack-Nutzern mehr Sicherheit geben, ohne die Handhabung der Anwendung und der integrierten Apps zu erschweren. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Meinungen 20 Mär 2019
Mandate Fraud: Münchner Unternehmen im Visier der Betrüger

Beim Mandate Fraud oder auch Supplier Account Takeover Fraud gelingt es Betrügern, mit System Unternehmen zu Überweisungen auf geänderte Kontoverbindungen zu bewegen. Weiterlesen
von
- Michael Heuer, Keepit
Ratgeber 18 Mär 2019
Die Sicherheit von Kubernetes richtig gewährleisten

Viele Unternehmen setzen auf Kubernetes, wenn es um die Orchestrierung von Containern gibt. Wir zeigen in diesem Beitrag, was bezüglich der Sicherheit beachtet werden muss. Weiterlesen
von
- Thomas Joos
Meinungen 18 Mär 2019
Gängige Irrtümer über DDoS-Angriffe auf Unternehmen

Die Landschaft der DDoS-Angriffe hat sich in der jüngeren Vergangenheit deutlich verändert. Viele Unternehmen sind sich der eigenen Risiken nicht bewusst und fühlen sich sicher. Weiterlesen
von
- Rolf Gierhard, Link11
Tipp 15 Mär 2019
Die Sicherheit von Windows 10 einfach optimieren

Windows 10 liefert mit den Werkseinstellungen eine ordentliche Basissicherheit. Mit einigen wenigen Maßnahmen und Einstellungen können Admins die Angriffsfläche weiter verringern. Weiterlesen
von
- Dan Franciscus
Meinungen 14 Mär 2019
Maschinenidentitäten bei Microservices absichern

Microservices sind schnell verfügbar und austauschbar, entsprechend nimmt die Verbreitung zu. Das interessiert auch Cyberkriminelle, die versuchen, Microservices zu kompromittieren. Weiterlesen
von
- Kevin Bocek, Venafi