Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

Ratgeber 22 Nov 2024
Masscan: Offene Ports und Schwachstellen im Netzwerk finden

Das Open-Source-Tool Masscan kann sehr schnell Geräte im Netzwerk identifizieren, offene Ports erkennen und dadurch Schwachstellen finden. Wir zeigen, wie Sie dabei vorgehen. Weiterlesen
von
- Thomas Joos
Meinungen 22 Nov 2024
Schatten-KI mit Risiken für Datenschutz und Sicherheit

Wenn Mitarbeitende generative KI einsetzen, ohne dass diese im Unternehmen freigegeben wurde, gefährden sie die Sicherheit und den Datenschutz. Dem Risiko gilt es entgegenzuwirken. Weiterlesen

Tipp 13 Mär 2019
So kann man VDI-Umgebungen besser absichern

VDI-Umgebungen erfordern ein anderes Vorgehen beim Thema IT-Sicherheit. In drei Tipps zeigen wir, wie Sie Ihre virtuellen Desktops schützen und Datendiebstähle effektiv verhindern. Weiterlesen
von
- Stuart Burns, MMC
Meinungen 12 Mär 2019
Dem Sicherheitsrisiko Schatten-IT souverän begegnen

Die Nutzung nicht offiziell sanktionierter Dienste ist vielerorts Alltag. Anstelle zu versuchen, sie alle zu verbieten, ist es wesentlich sinnvoller, sie effektiv zu verwalten. Weiterlesen
von
- Rob Juncker, code42
Meinungen 07 Mär 2019
IT-Sicherheit 2019: Welche Gefahren lauern auf Unternehmen?

Die zunehmend hybriden IT-Landschaften und IoT-Umgebungen sorgen für neue Bedrohungen und Angriffsflächen, die Unternehmen entsprechend umfassend absichern müssen. Weiterlesen
von
- Guido Schaffner, Netscout Arbor
Ratgeber 07 Mär 2019
Windows Server 2016/2019: Security per Windows Admin Center

Mit dem kostenlosen Windows Admin Center kann die Sicherheit von aktuellen Windows-Servern verbessert und gesteuert werden. Hier einige Tipps, wie das im Detail funktioniert. Weiterlesen
von
- Thomas Joos
Tipp 06 Mär 2019
Bei der Migration in Cloud die Sicherheit berücksichtigen

Die Cloud-Nutzung nimmt kontinuierlich zu und immer mehr Unternehmen setzen auf sie. Dabei darf aber die Sicherheit der dem Provider anvertrauten Daten nicht vernachlässigt werden. Weiterlesen
von
- Ted Harrington, Independent Security Evaluators
Ratgeber 04 Mär 2019
Windows Server 2008 R2: Auf das Support-Ende reagieren

Ab Januar 2020 erhält der populäre Windows Server 2008 R2 keine Sicherheits-Updates mehr. Beim SQL Server 2008 R2 ist bereits im Sommer 2019 Schluss. Wir zeigen, was zu tun ist. Weiterlesen
von
- Thomas Joos
Meinungen 28 Feb 2019
Warum Vishing bei Betrügern so beliebt ist

Vom vermeintlichen Microsoft-Support-Anruf bis hin zum CEO Fraud, die Bandbreite der Betrugsversuche per Telefon ist groß. Die Betrugstaktik hat sich immer mehr professionalisiert. Weiterlesen
von
- Detlev Weise, KnowBe4
Tipp 28 Feb 2019
Anwendungssicherheit: Die Webserver richtig absichern

Beim Thema Anwendungssicherheit wird immer wieder ein besonders wichtiger Bereich übersehen: Eine umfassende Absicherung der Server, auf denen die einzelnen Applikationen laufen. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
News 27 Feb 2019
IT-Prioritäten 2019: Das planen Security-Verantwortliche

E-Mail-Sicherheit, Identity und Access Management sowie Verschlüsselung stehen bei Sicherheitsverantwortlichen ganz oben auf der Agenda. Das dürfte auch Datenschützern gefallen. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 26 Feb 2019
ISO/IEC 27001: Die Basis für Informationssicherheit

Die Norm ISO/IEC 27001 ist maßgebend für den Aufbau eines ISMS. Sie beschreibt, mit welchen Prozessen und Maßnahmen Organisationen eine höhere Informationssicherheit erreichen. Weiterlesen
von
- Jürgen Mauerer
Feature 25 Feb 2019
Anwender im Unternehmen als Sicherheitsfaktor nutzen

Viele Sicherheitsvorfälle begannen mit dem Öffnen einer E-Mail. Entsprechend wichtig ist es, die Anwender im Unternehmen als wichtigen aktiven Sicherheitsfaktor zu berücksichtigen. Weiterlesen
von
- John Powers, TechTarget
News 22 Feb 2019
IT-Prioritäten 2019: Budgets und Pläne für die DACH-Region

Auch für das Jahr 2019 hat TechTarget bei IT-Verantwortlichen erfragt, wie Ihre Investitionspläne und Strategien aussehen. Die IT-Budgets und der Optimismus für 2019 sind hoch. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 22 Feb 2019
So können Unternehmen auf Cloud-basierte Angriffe reagieren

Längst nutzen Cyberkriminelle die Vorteile der Cloud für ihre Angriffe. Derlei IP-Adressen lassen sich nicht einfach blockieren. Welche Maßnahmen Sie trotzdem ergreifen können. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Meinungen 21 Feb 2019
Warum und wie Unternehmen ihre Daten klassifizieren

Sind die Daten im Unternehmen ordentlich klassifiziert, ist es für IT-Abteilungen deutlich einfacher, die kritischen Daten richtig zu schützen. Eine Vorarbeit, die sich auszahlt. Weiterlesen
von
- Jürgen Venhorst, Netwrix Corporation
Tipp 20 Feb 2019
Die Sicherheit in Serverless-Umgebungen optimieren

Serverless Computing bietet viele Vorteile. Sowohl Entwickler als auch die Admins müssen aber einige Dinge beachten, wenn es um die Absicherung der neuen Umgebungen geht. Weiterlesen
von
- Chris Tozzi, Fixate IO
Meinungen 19 Feb 2019
Tragen Cyberversicherungen zur Datensicherheit bei?

Unternehmen können sich mit speziellen Cyberversicherungen gegen Hackerangriffe und Datenverluste schützen. Doch was hat es mit den Policen auf sich? Weiterlesen
von
- Dr. Hubert Jäger, Uniscon
Tipp 18 Feb 2019
Kundenkonten verwalten: Wie unterscheiden sich CIAM und IAM?

Viele Firmen setzen bereits IAM-Lösungen für ihre Mitarbeiter ein. Lassen sich diese Systeme auch für das Management von Kunden-Accounts nutzen oder gibt es wichtige Unterschiede? Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 15 Feb 2019
DevOps-Tools und -Zugangsdaten zuverlässig absichern

DevOps erweitern die Angriffsfläche für Cyberattacken bei Unternehmen deutlich. Mit wenigen grundlegenden Kontrollmaßnahmen lassen sich die Sicherheitsrisiken minimieren. Weiterlesen
von
- Michael Kleist, CyberArk
Meinungen 13 Feb 2019
KI im Bereich IT Security: Chancen und Herausforderungen

Bei der Anzahl der anfallenden Sicherheitsereignissen, kann KI bei der Erkennung der tatsächlichen Probleme hilfreiche Dienste leisten. Eine Wunderwaffe ist die Technologie nicht. Weiterlesen
von
- Dr. Guy Bunker, Clearswift RUAG Cyber Security
Meinungen 11 Feb 2019
Die Zukunft der Sicherheit: Die Themen für 2019

DSGVO, Ransomware, IoT-Sicherheit – das Jahr 2018 war alles andere als langweilig in Sachen Sicherheit und Datenschutz. Welche Sicherheitsthemen bestimmen das Jahr 2019? Weiterlesen
von
- Armin Simon, Thales
Tipp 08 Feb 2019
Microsoft Azure: Multifaktor-Authentifizierung einrichten

Immer wieder kommt es zu katastrophalen Datendiebstählen aus der Cloud. Mit einer solide konfigurierten Multifaktor-Authentifizierung für Microsoft Azure wäre das nicht passiert. Weiterlesen
von
- Tim Warner
Tipp 06 Feb 2019
Verschlüsselung und Zugriffskontrolle: Cloud-Daten schützen

Die von den Providern angebotenen Maßnahmen zum Schutz der Daten in der Cloud reichen oft nicht aus, um sie effektiv zu sichern. Welche weitergehenden Schritte bieten sich noch an? Weiterlesen
von
- Amy Reichert
Ratgeber 05 Feb 2019
Windows 10 und Windows Server 2019: Die Firewall steuern

Die Windows Firewall spielt in Windows 10 und Windows Server 2019 eine wichtige Rolle. Verwalten lässt sie sich über verschiedene Werkzeuge. Wir zeigen die Möglichkeiten. Weiterlesen
von
- Thomas Joos
Meinungen 04 Feb 2019
Sicherheit und Patchen: Fünf gute Vorsätze für 2019

Das kontinuierliche Einspielen von Sicherheitsupdates gehört zu den großen Herausforderungen für die IT. Bei der Umsetzung hilft die Anwendung von bewährten Vorgehensweisen. Weiterlesen
von
- Darron Gibbard, Qualys
Meinungen 01 Feb 2019
DevSecOps: Schnell und trotzdem sicher

Um zu verhindern, dass beim Trend zu DevOps die Sicherheit leidet, muss man bei der Entwicklung von Anfang die Security mit ins Boot holen. Dem trägt der DevSecOps-Ansatz Rechnung. Weiterlesen
von
- Julian Totzek-Hallhuber, Veracode
Tipp 31 Jan 2019
AWS S3 Buckets vor öffentlichem Zugriff schützen

Neue Einstellungen sollen dafür sorgen, dass Datenlecks in AWS-S3-Umgebungen bald der Vergangenheit angehören. Sie betreffen neue und bestehende Richtlinien. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 30 Jan 2019
Cybersicherheit 2018: Die Lehren für die Threat Intelligence

Die Analyse von Cyberangriffen und Vorgehensweisen der Cyberkriminellen ist entscheidend, um künftige Bedrohungen zu erkennen und diesen wirksam begegnen zu können. Weiterlesen
von
- Dietmar Schnabel, Check Point
Tipp 29 Jan 2019
Tipps zur Verringerung von Sicherheitsrisiken bei Containern

Container sind komplexe Umgebungen, die aber immer wieder unterschätzt werden. In drei Tipps zeigen wir, wie Sie die Sicherheit Ihrer Container-Umgebung verbessern können. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Meinungen 28 Jan 2019
IT Security: Die Aufmerksamkeit der Mitarbeiter ist wichtig

Das Sicherheitsbewusstsein der Mitarbeiter ist ein wichtiger Faktor für die IT Security eines Unternehmens. Unwissenheit erhöht die Gefahr, Opfer einer Attacke zu werden, erheblich. Weiterlesen
von
- Georgeta Toth, Proofpoint
Meinungen 25 Jan 2019
Schutz vor Angriffen: Was die Geschäftsführung wissen muss

Gelungene Cyberattacken sind schlecht für das Geschäft. Die Geschäftsführung muss sich mit den möglichen Folgen und den Abwehrmöglichkeiten beschäftigen, um der Gefahr zu begegnen. Weiterlesen
von
- Liviu Arsene, Bitdefender
Antworten 24 Jan 2019
Wie werden Containerumgebungen richtig abgesichert?

Viele Unternehmen setzen mittlerweile Container ein. Ihre Absicherung erfordert aber spezielle Überlegungen und Maßnahmen, die nicht immer traditionellen Methoden entsprechen. Weiterlesen
von
- Matthew Pascucci, 1800flowers.com
Meinungen 23 Jan 2019
Security Trends 2019: Skill Squatting, 5G und KI

Digitale Assistenten sorgen für gänzlich neue Bedrohungsszenarien. Und junge Technologien wie 5G locken unmittelbar Cyberkriminelle an. Ein Ausblick auf das Sicherheitsjahr 2019. Weiterlesen
von
- Laurence Pitt, Juniper Networks
News 22 Jan 2019
Kostenloses E-Handbook: Die DSGVO in der Praxis umsetzen

Bei jeder neuen Anwendung und bei jedem neuen Projekt muss die DSGVO berücksichtigt werden. Da hilft es, die jeweiligen Risiken im Unternehmen richtig zu erkennen und zu bewerten. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 22 Jan 2019
Windows 10 und Windows Server 2019: Schutz vor Ransomware

Ransomware gehört zu den großen Bedrohungen für Unternehmen. Windows 10 und Windows Server 2019 lassen sich bereits mit Bordmitteln besser schützen. Wie zeigen, wie das geht. Weiterlesen
von
- Thomas Joos
Meinungen 21 Jan 2019
Passwortmanagement vs. Privileged Account Management

Die Ausbreitung von verschiedensten Systemen und damit verbundenen Anmeldedaten stellen IT-Teams vor eine Herausforderung. Mit der Speicherung der Passwörter ist es nicht getan. Weiterlesen
von
- Markus Kahmen, Thycotic
Meinungen 18 Jan 2019
Für Angreifer beginnt die Schnäppchenjagd vor Online Events

Der Cyber Monday 2018 war ein volumenstarker Einkaufstag. Forscher haben sich die Bedrohungsaktivitäten und späteren Daten angesehen, die mit großen Online Events zusammenfallen. Weiterlesen
von
- Mathias Widler, Zscaler
Meinungen 16 Jan 2019
Cybersicherheit 2019: Damit müssen Unternehmen rechnen

Das Jahr 2019 wird für Unternehmen große Herausforderungen in Sachen Datensicherheit bringen. Gleichzeitig müssen sich IT-Verantwortliche mit neuen Angreifern auseinandersetzen. Weiterlesen
von
- Spencer Young, Imperva
Meinungen 10 Jan 2019
Der Herausforderung Zugriffssicherheit richtig begegnen

Anwender sollten in Unternehmen nur auf die Daten und Anwendungen zugreifen können, für die sie auch eine Berechtigung besitzen. Dies umzusetzen, ist eine Herausforderung. Weiterlesen
von
- Stefan Volmari, Citrix
Tipp 09 Jan 2019
Anwendungen systematisch auf Schwachstellen untersuchen

Sicherheitstests bei produktiv genutzten Systemen führen zu anderen Ergebnissen als in nicht-produktiven Umgebungen. Wo liegen die Vor- und Nachteile der ermittelten Daten? Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Tipp 07 Jan 2019
Wie Angreifer Docker-APIs für Krypto-Jacking nutzen

Bei der Nutzung von Containern in einer Cloud-Umgebung kommt es immer wieder zu schwerwiegenden Konfigurationsfehlern, so dass Angreifer die Infrastruktur missbrauchen können. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Antworten 04 Jan 2019
Welche Risiken birgt das Preloading von HSTS?

HTTP Strict Transport Security ist eine Erweiterung von HTTPS, mit der eine Aushebelung der Verschlüsselung unterbunden werden soll. Einer der Parameter sorgt jedoch für Risiken. Weiterlesen
von
- Judith M. Myerson
Tipp 02 Jan 2019
Dem Risiko durch Bring-your-own-Land-Attacken begegnen

Mit Bring-your-own-Land-Angriffen auf Ihre IT-Umgebung umgehen Cyberkriminelle die vorhandenen Schutzmaßnahmen. Whitelisting ist eine der Möglichkeiten, um sich davor zu schützen. Weiterlesen
von
- Nick Lewis
Tipp 31 Dez 2018
Was Google Asylo für vertrauenswürdige Prozesse bedeutet

In Anbetracht der geltenden DSGVO wird das Thema Confidential Computing immer wichtiger. Das neue Framework Google Asylo erleichtert den Einstieg in vertrauenswürdige IT-Prozesse. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Meinungen 28 Dez 2018
Die Cloud und IT-Sicherheit: Ein Jahresrückblick 2018

Die Cloud-Nutzung hat 2018 weiter zugenommen. Damit dabei die Security nicht auf der Strecke bleibt, müssen CIOs und CISOs die Migration in die Cloud gemeinsam sicher gestalten. Weiterlesen
von
- Darron Gibbard, Qualys
Ratgeber 27 Dez 2018
Windows 10 und Windows Server 2019 richtig absichern

Microsoft bietet für die verschiedenen Editionen von Windows 10 Sicherheitsrichtlinien an. Diese Security Baselines lassen sich auch auf Windows Server 2019 anwenden. Weiterlesen
von
- Thomas Joos
Tipp 25 Dez 2018
Dem Sicherheitsrisiko Anwender richtig begegnen

Nicht eingespielte Sicherheits-Updates, zu viele Rechte und mangelndes Sicherheitsbewusstsein. Anwender in Unternehmen können ein signifikantes Risiko darstellen. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Meinungen 24 Dez 2018
Phishing: Cyberkriminelle antworten auf Nachfragen

Wenn vorsichtige Anwender im Zweifel bei verdächtigen Mails nachfragen, antworten Kriminelle darauf unter falschem Namen, um die potenziellen Opfer in Sicherheit zu wiegen. Weiterlesen
von
- Stu Sjouwerman, KnowBe4
Meinungen 20 Dez 2018
IT-Sicherheit in Zeiten der Multi Cloud gewährleisten

Cloud und Security geben der IT derzeit große Impulse. Und der eine Trend sorgt beim anderen für eine höhere Komplexität. Das hat Folgen für die IT-Sicherheit. Weiterlesen
von
- Mike Bushong, Juniper Networks
Tipp 19 Dez 2018
Warum das Zero-Trust-Modell alles ändern wird

Zero Trust bedeutet nicht, dass alle Systeme, Anwendungen und Nutzer nicht vertrauenswürdig sind. Die Einführung des Modells erfordert aber einen Einstieg in die Virtualisierung. Weiterlesen
von
- Johna Till Johnson, Nemertes Research
Meinungen 17 Dez 2018
Automatisiertes Datenmanagement wichtig für die IT-Zukunft

Die Automatisierung des Datenmanagements spielt eine wichtige Rolle bei der Bewältigung von Zettabyte-Szenarien: Die Menge der erzeugten Daten könnte den Storage überfordern. Weiterlesen
von
- Jon Toigo, Toigo Partners International
Tipp 17 Dez 2018
Mit Deception Tools Cyberangriffen wirksam begegnen

Zum Schutz vor Angriffen können Unternehmen jetzt moderne Deception Tools einsetzen, um Hacker in komplett vorgetäuschte Umgebungen zu locken und um sie unschädlich zu machen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Feature 13 Dez 2018
Das Internet of Things setzt Daten und Storage unter Druck

Das Internet der Dinge bringt aufgrund zahlreicher Geräte und Daten Herausforderungen mit sich. Wir betrachten Edge- und Core-Processing, Compliance und ILM im IoT. Weiterlesen
von
- Chris Evans
Feature 12 Dez 2018
Mehr Flexibilität mit hyperkonvergenten Backup-Systemen

Backup-Appliances im Scale-Out-Format ermöglichen eine einfache Skalierung der Datensicherheit durch Hinzufügen zusätzlicher Knoten. Allerdings ist nicht jede Firma bereit dafür. Weiterlesen
von
- Chris Evans
Meinungen 11 Dez 2018
Schritt für Schritt zu einem Incident-Response-Plan

Unternehmen müssen sich auf Sicherheitsvorfälle vorbereiten. Dabei hilft ein Vorfallreaktionsplan. Welche Punkte sollte dieser umfassen und wer sollte dem Notfallteam angehören? Weiterlesen
von
- Thomas Ehrlich, Netskope
Ratgeber 10 Dez 2018
Cloud Security: Amazon Web Services besser absichern

Ob Speicher, Datenbanken oder Netzwerkdienste – wenn Unternehmen AWS nutzen, sollten sie die Struktur der Cloud-Dienste aufeinander abstimmen. Dies verbessert die Sicherheit. Weiterlesen
von
- Thomas Joos
Tipp 07 Dez 2018
Penetrationstests aus unterschiedlichen Perspektiven

Viele der produktiv genutzten Anwendungen enthalten Lücken, die trotz der bisher durchgeführten Tests nicht entdeckt werden. Der falsche Blickwinkel auf die Tests ist das Problem. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Tipp 06 Dez 2018
Im Vergleich: Komprimierung, Deduplizierung, Verschlüsselung

Der Artikel erklärt die Unterschiede und Gemeinsamkeiten zwischen Datenkompression, Dedupe und Verschlüsselung, da diese Datenschutzmethoden für Speicher immer wichtiger werden. Weiterlesen
von
- Paul Crocetti, TechTarget
Meinungen 06 Dez 2018
Mensch vs. Maschine: Security Awareness verbessert Resilienz

Ausgeklügelte Angriffe lassen sich weder durch Technologie noch durch geschulte Anwender alleine aufhalten. Beide Bereiche müssen richtig aufeinander abgestimmt sein. Weiterlesen
von
- Michael Heuer, Keepit
News 05 Dez 2018
Gefährliche Schadsoftware landet per E-Mail in Unternehmen

Das BSI warnt aktuell vor gefälschten E-Mails, die im Namen von Kollegen oder Geschäftskontakten in Firmenpostfächern landen und die Schadsoftware Emotet im Gepäck haben. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 05 Dez 2018
Automatisierung zur Absicherung von Microservices nutzen

Neben Containern verbreiten sich zunehmend auch Microservices in Unternehmen. Sie erfordern jedoch andere Werkzeuge und weitgehend automatisierte Maßnahmen, um sie abzusichern. Weiterlesen
von
- Twain Taylor
Meinungen 30 Nov 2018
Phishing-Erkennung: Aus Risiken Unternehmenswerte schaffen

Erinnerungen an ein ablaufendes Passwort oder ein volles Postfach – Phishing-Versuche erreichen Mitarbeiter auf vielfältige Weise. Geschulte Anwender sind da ein Sicherheitsgewinn. Weiterlesen
von
- Stu Sjouwerman, KnowBe4
Ratgeber 29 Nov 2018
Das sollten Unternehmen beim Aufbau eines ISMS beachten

Der Aufbau und Betrieb eines Information Security Management Systems (ISMS) nach ISO 27001 ist kein Kinderspiel. Hier einige Best Practices für die Umsetzung am konkreten Beispiel. Weiterlesen
von
- Jürgen Mauerer
News 27 Nov 2018
IT-Prioritäten 2019: Was planen IT-Verantwortliche?

Für die IT-Prioritäten-Umfrage befragt TechTarget IT-Mitarbeiter und -Verantwortliche zu ihrer IT-Strategie für das Jahr 2019. Teilnehmer erhalten die Studienergebnisse kostenlos. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 27 Nov 2018
Vorteile und Risiken von Data Protection mit Management

Die Backup-Daten können heute direkt für andere, mehr produktive Zwecke verwendet werden. Das bringt viele Vorteile. Anwender müssen jedoch auch mögliche Risiken bedenken. Weiterlesen
von
- Alastair Cooke
Antworten 26 Nov 2018
Wie richten Long-Tail-DoS-Angriffe Schaden an?

DoS-Attacken setzen nicht nur auf dicke Bandbreiten. Long-Tail-Angriffe erzeugen nur wenig Traffic und versuchen nicht aufzufallen. Ihre Auswirkungen können aber verheerend sein. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Tipp 23 Nov 2018
Storage-Kapazität im Data Center richtig einschätzen

Mit Cloud-Storage und Deduplizierung lässt sich die Speicherkapazität erweitern, Anwendungsausfälle verhindern und die Leistung des Rechenzentrums aufrechterhalten. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Meinungen 23 Nov 2018
Die Cybersicherheit und der klassische Return on Investment

IT-Sicherheit ist kein Selbstzweck, sondern wichtig für den Geschäftserfolg. Grund genug, den Return on Security Investment (ROSI) einmal Schritt für Schritt zu bestimmen. Weiterlesen
von
- Matt Middleton-Leal, Netwrix
Ratgeber 22 Nov 2018
ISMS: Ein Information Security Management System einrichten

Die Cyberangriffe auf Informationen in Unternehmen nehmen zu. Ein Grund mehr, um ein Information Security Management System (ISMS) auf Basis der Norm ISO 27001 aufzubauen. Weiterlesen
von
- Jürgen Mauerer
Meinungen 21 Nov 2018
Leidet die IT-Sicherheit unter der Flut der Warnmeldungen?

Die Zahl der Sicherheitsalarme, die IT-Abteilungen täglich verarbeiten müssen, wächst stetig. Das erhöht das Risiko, den entscheidenden Hinweis zu verpassen. Weiterlesen
von
- Eldad Chai, Imperva
Meinungen 19 Nov 2018
Wildcard-Zertifikate richtig nutzen und Risiken reduzieren

Kostenlose Wildcard-Zertifikate sind für IT-Abteilungen durchaus attraktiv. Durch unsachgemäßen Einsatz entstehen jedoch Schwachstellen, die Angreifer leicht ausnutzen können. Weiterlesen
von
- George Parsons, Venafi
Meinungen 16 Nov 2018
Replay-Attacken und die Risiken für Anwender und Betreiber

Das Angriffsverfahren Replay-Attacke ist nicht neu, aber mit der zunehmenden Vernetzung sehr beliebt bei Cyberkriminellen. Unternehmen sollten die Risiken für Kunden begrenzen. Weiterlesen
von
- Sebastian Mayer, BehavioSec
Feature 15 Nov 2018
Was Offsite-Backup vom Cloud-Backup unterscheidet

Externe Backups und Cloud-Backups bieten verschiedene Sicherungsoptionen. Um zu entscheiden, sollte man wissen, welche die optimale Date Protection für die eigene IT offeriert. Weiterlesen
von
- Nick Cavalancia, Techvangelism
Tipp 15 Nov 2018
Microsoft Azure AD: Erweiterter Schutz vor Password Spraying

Mit Password Protection und Smart Lockout hat Microsoft zwei neue Funktionen für Azure AD im Programm, die zusammen moderne Angriffe via Password Spraying verhindern können. Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 14 Nov 2018
Wie Mitarbeiter E-Mail-Bedrohungen richtig erkennen können

Geschulte Anwender sind ein wichtiger Schutzschild gegenüber E-Mail-Angriffen. Dabei kämpfen sie mit typischen Problemen, wenn sie lernen, schädliche E-Mails zu erkennen. Weiterlesen
von
- Stu Sjouwerman, KnowBe4
Meinungen 13 Nov 2018
EU-DSGVO: Achillesferse Backup und Archivierung

Unternehmen müssen im Rahmen der DSGVO vieles beachten, vor allem aber müssen sie bestimmte Parameter bei der Datensicherung beachten. Weiterlesen
von
- Mathias Wenig, Veritas
News 12 Nov 2018
Folie soll Manipulation elektronischer Bauteile verhindern

Forscher von Fraunhofer-Instituten haben eine Folie entwickelt, die eingebettete Systeme vor Datendiebstahl schützen soll. Bei Beschädigung werden Daten automatisch gelöscht. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 12 Nov 2018
Sichere Cloud-Speicher für das Gesundheitswesen

Um als Einrichtung des Gesundheitswesens Daten sicher in der Cloud zu speichern, sollten IT-Verantwortliche zuerst die Risiken einschätzen – und Risiken gibt es auf beiden Seiten. Weiterlesen
von
- Makenzie Holland
Meinungen 09 Nov 2018
Die Funktion der Malware Godzilla Loader im Detail

Beim im Darknet beworbenen Godzilla Loader handelt es sich um eine Malware ohne eigentliche Nutzlast, diese wird nachgeladen. Wie funktioniert die Schadsoftware? Weiterlesen
von
- Andreas Müller, Check Point Software Technologies
Ratgeber 08 Nov 2018
DSGVO: Wann besteht ein hohes Risiko für den Datenschutz?

Ob bestimmte Datenschutzmaßnahmen nach DSGVO/GDPR erforderlich sind, hängt meistens von der Höhe des Datenrisikos ab. Die Aufsichtsbehörden geben Hinweise zur Risikobewertung. Weiterlesen
von
- Oliver Schonschek
News 05 Nov 2018
Unternehmen versichern sich zunehmend gegen Cyberangriffe

Unternehmen sichern sich vermehrt mit Versicherungen gegen die Folgen von digitalen Angriffen oder Störfällen ab. Vor allem Großunternehmen setzen sich mit dem Thema auseinander. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 05 Nov 2018
Sieben Fakten zu hyperkonvergentem Sekundärspeicher

Mit der Kombination von HCI – hyperkonvergenten Infrastrukturen – und Sekundärspeichersystemen, wie für Datensicherung und Archivierung, entstand ein neues Marktsegment. Weiterlesen
von
- Rodney Brown
Meinungen 05 Nov 2018
Sichere Authentifizierung: Warum ist Kontinuität so wichtig?

Die kontinuierliche Authentifizierung soll sicherstellen, dass die Benutzer auch diejenigen sind, die sie zu sein scheinen. Verhaltensbasierte Biometrie macht dies möglich. Weiterlesen
von
- Sebastian Mayer, BehavioSec
Meinungen 02 Nov 2018
Ransomware wird zum Lieblingsthema der Storage-Branche

Storage-Anbieter behaupten immer häufiger, dass Datensicherungstechnologien der einzige wirksame Schutz vor Ransomware sind und springen so auf den Zug der Ransomware-Hysterie. Weiterlesen
von
- Jon Toigo, Toigo Partners International
Tipp 02 Nov 2018
Die eigene SIEM-Umgebung zukunftssicher konfigurieren

Ein gut eingestelltes SIEM ist nicht nur besser für künftige Anforderungen gerüstet, sondern liefert nebenbei direkt bessere Ergebnisse. Hier einige Tipps zur Optimierung. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Antworten 31 Okt 2018
Was bewirkt ein digitales Zertifikat unter Windows 10?

Windows 10 ermöglicht es, Zertifikate abzuspeichern. Diese stehen dann zur Verfügung, um sichere Verbindungen aufzubauen, um Identitäten zu prüfen und um für Vertrauen zu sorgen. Weiterlesen
von
- Robert Sheldon
Meinungen 30 Okt 2018
So werden Phishing-Angriffe geplant

Viele schwerwiegende Sicherheitsvorfälle begannen mit dem Öffnen einer simplen E-Mail-Nachricht. Grund genug, einen entsprechenden Phishing-Angriff einmal im Detail zu betrachten. Weiterlesen
von
- Stu Sjouwerman, KnowBe4
Ratgeber 29 Okt 2018
PowerShell-Malware: Tipps zum Aufspüren und Neutralisieren

Zu den Vorzügen der PowerShell zählt zweifelsohne der weitreichende Zugriff auf Windows-Systeme. Das sehen weniger redliche Naturen genauso und missbrauchen sie für Angriffe. Weiterlesen
von
- Edward van Biljon , Global Micro Solutions
News 26 Okt 2018
Storage-Allerlei KW43/18: Von Arcserve-Bug bis VI-Monitoring

Auch wenn sich die Anbieter gleichen, die Storage-Woche 43/18 hatte jede Menge Produkte, schnelle Bugfixes und kleinere Meldungen von Personal und Kunden der Hersteller zu bieten. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Antworten 26 Okt 2018
Wie nutzen Hacker legitime Admin-Tools für Angriffe?

Durch die Nutzung auch bei Admins beliebter Tools können Hacker ihre Aktivitäten in fremden Netzen tarnen. Diese Tools lassen sich nicht einfach so blockieren. Weiterlesen
von
- Michael Cobb
Meinungen 25 Okt 2018
Rechteverwaltung mit Gruppenrichtlinien: Die Schwachstellen

Viele Unternehmen verwalten ihre Nutzerrechte nur mit Hilfe von Gruppenrichtlinienobjekten. Bei komplexen Anforderungen stößt dieser Ansatz jedoch funktionell an seine Grenzen. Weiterlesen
von
- Markus Kahmen, Thycotic
News 24 Okt 2018
Achtung Bug: Arcserve-Kunden sollten zügig Update unternehmen

Digital Defense rät Arcserve-Kunden zu einem dringenden Update der Backup-Lösung UDP, da hier kürzlich verschiedene Schwachstellen gefunden wurden. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Feature 24 Okt 2018
Snapshots und Replikation als Ergänzung zum Standard-Backup

Traditionelles Backup oder Snapshots und Replikation bedienen nicht alle Data Protection- und DR-Anforderungen. Kombiniert man die Technologien, ist man bestens abgesichert. Weiterlesen
von
- George Crump, Storage Switzerland
Antworten 24 Okt 2018
Was macht ein sicheres Remote Server Management aus?

Die Sicherheit und Verlässlichkeit der Verbindung gehören zu den wichtigsten Themen, um die sich Unternehmen kümmern müssen, wenn sie ihre Server aus der Ferne managen wollen. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Meinungen 23 Okt 2018
Tipps zur Durchsetzung einer Datenlöschungs-Richtlinie

Nicht mehr benötigte Daten erhalten nur selten die Aufmerksamkeit, die ihnen nicht nur aus Datenschutzgründen zustünde. Richtlinien zur Löschung von Daten können da weiterhelfen. Weiterlesen
von
- Thomas Ehrlich, Netskope
News 19 Okt 2018
Storage-Allerlei KW42/18: Von IT-Trends zu Software-Updates

Auch in KW 42 gab es einige Neuigkeiten aus der Storage-Branche: Von Gartner-IT-Trends über DataCore-Update hin zur Übernahme von X-IO durch Violin. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Meinungen 19 Okt 2018
So kann IT-Sicherheit die Geschäftsentwicklung vorantreiben

Unternehmen, die ihre Sicherheitsstrategie an übergeordneten Zielen ausrichten, sind in der Lage, neue, innovative Technologien auch sicher einzusetzen und diese nicht zu bremsen. Weiterlesen
von
- Peter Alexander, Check Point
News 18 Okt 2018
Kostenloser E-Guide: Security-Tools für das Active Directory

Wenn es im Active Directory klemmt, kann das fatale Folgen für die Sicherheit haben. Kleine Tools helfen dabei Probleme zu erkennen und zu beheben. Viele davon sind kostenlos. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 17 Okt 2018
Content Delivery Networks vor Cybergefahren schützen

Cyberkriminelle wissen längst um die Bedeutung zuverlässiger Content Delivery Networks. Mithilfe von Botnetzen gelingt es Angreifern, auch CDNs mit Anfragen zu überlasten. Weiterlesen
von
- Guido Schaffner, Netscout Arbor
News 16 Okt 2018
Kostenloser E-Guide: SIEM richtig auswählen und einsetzen

SIEM-Lösungen liefern wichtige Informationen für Schutzmaßnahmen und helfen dabei den Überblick zu behalten. Dieser kostenlose E-Guide bietet Basiswissen und Tipps für den Einsatz. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 16 Okt 2018
In sieben einfachen Schritten zum Backup-Image

Backup-Images sind eine einfache Alternative zu traditionellen Backups, die auch ein schnelleres Restore ermöglichen. Weiterlesen
von
- Stuart Burns, MMC