Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

Feature 25 Dez 2024
Was bei einem IT-Sicherheitsvorfall zu tun ist

Wenn es zu einem IT-Sicherheitsvorfall kommt, ist die Reaktion darauf von entscheidender Bedeutung. Dazu müssen alle wissen, was in welchem Fall zu tun ist und wer hilft. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 24 Dez 2024
Wie Threat Hunting im Detail funktioniert

Das proaktive Ausschauhalten nach Bedrohungen, das Threat Hunting, kann ein vielversprechender Ansatz sein, erfordert allerdings Ressourcen und Voraussetzungen von IT-Teams. Weiterlesen
von
- Ed Moyle, Prelude Institute

Meinungen 02 Jan 2024
Collaboration-Tools: Einfallstor für Social Engineering

Das schnelle und großflächige Ausrollen der beliebten Collaboration-Tools sorgte dafür, dass die Sicherung der Umgebungen und die nötige Schulung häufig auf der Strecke blieb. Weiterlesen
von
- Frank Sammüller, Mimecast
Antworten 01 Jan 2024
Welche Protokolle sind wichtig für die E-Mail-Sicherheit?

Die auch heute noch intensiv genutzten E-Mail-Dienste wurden entworfen, ohne ihre Absicherung zu beherzigen. Aber es gibt einige Sicherheitsprotokolle, die diese Aufgabe erledigen. Weiterlesen
von
- Peter Loshin, TechTarget
News 01 Jan 2024
Die Cyberangriffe der KW52/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 29 Dez 2023
Cloud Detection and Response: Anwendungsfälle im Überblick

Es gibt gute Gründe, dass sich Unternehmen und IT-Teams intensiver mit dem noch jungen Segment Cloud Detection and Response beschäftigen. Hier einige typische Anwendungsfälle. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 28 Dez 2023
Ransomware mit doppelter Erpressung

Bei einem Ransomware-Angriff mit doppelter Erpressung werden nicht nur Daten verschlüsselt, sondern auch die Daten des Opfers gestohlen – für eine weitere Lösegeldforderung. Weiterlesen
von
- Sean Michael Kerner
Tipp 27 Dez 2023
Schutz vor Phishing und Ransomware mit Microsoft Entra ID

In Microsoft Entra ID/Azure AD ist eine Anmeldung ohne Kennwort möglich, etwa mit FIDO2-Schlüsseln. Dieser Beitrag zeigt Ihnen die Funktionsweise und was es zu beachten gilt. Weiterlesen
von
- Thomas Joos
Tipp 27 Dez 2023
IT Security: Bewährte Verfahren zum Umgang mit Logfiles

Logfiles liefern Einblick in die Aktivitäten und den Datenverkehr in der IT-Umgebung. Das erleichtert die Fehlerbehebung und verkürzt die Ausfall- und Unterbrechungszeiten. Weiterlesen
von
- Michael Cobb
Ratgeber 26 Dez 2023
Schrittweise zu einer risikobasierten Security-Strategie

Mit den folgenden fünf Schritten können Unternehmen eine risikobasierte Sicherheitsstrategie erstellen. Dies hilft, Bedrohungen zu erkennen und Compliance-Vorschriften einzuhalten. Weiterlesen
von
- Michael Cobb
Antworten 26 Dez 2023
Wie verbessert man die Sicherheit mobiler Hotspots?

Die Anwender sind schnell bereit, sich mit einem mobilen Hotspot zu verbinden. Aber das bedeutet nicht, dass die IT-Abteilung dies auch immer zulassen sollte. Weiterlesen
von
- John Powers, TechTarget
- Matt Schulz, USAA
News 25 Dez 2023
Die Cyberangriffe der KW51/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 22 Dez 2023
Sieben wichtige Security-Trends für 2024

Durch effektive Vorkehrungen lassen sich auch große Herausforderungen bewältigen. Welche Security-Risiken sollten IT-Verantwortliche im nächsten Jahr besonders beachten? Weiterlesen
von
- Morey J. Haber, BeyondTrust
Definition 21 Dez 2023
ASLR (Adress Space Layout Randomization)

Bei ASLR (Adress Space Layout Randomization) handelt es sich um einen Schutzmechanismus von Betriebssystemen, um Angriffe über einen Pufferüberlauf zu verhindern. Weiterlesen
von
- Sharon Shea, TechTarget
Tipp 20 Dez 2023
Checkliste für die Cyberhygiene in Unternehmen für 2024

Cyberhygiene im Bereich Security ist eine gemeinsame Aufgabe für Unternehmen und Belegschaft. Damit beide der Verantwortung gerecht werden können, sind wichtige Schritte nötig. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Meinungen 19 Dez 2023
IT Security 2024: Integrierte Sicherheit, KI und Zero Trust

Um der sich verändernden Bedrohungslandschaft zu begegnen, müssen Unternehmen das Thema Sicherheit ganzheitlich betrachten. Und das Thema KI macht es Unternehmen nicht nur leichter. Weiterlesen
von
- Mike Spanbauer, Drew Simonis, Juniper Networks
News 18 Dez 2023
Die Cyberangriffe der KW50/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 15 Dez 2023
Die Rolle der KI für Maschinenidentitäten

Ob für Phishing, Deepfakes, Reverse Engineering oder das Schreiben von Code. Kriminelle setzen KI auf vielfältige Weise ein, um ihre Taktiken und Cyberangriffe zu optimieren. Weiterlesen
von
- Jens Sabitzer, Venafi
Feature 14 Dez 2023
Risikominderungsstrategien zum Schutz von Geschäftsabläufen

Unternehmen, die Bedrohungen fürchten, haben mehrere Möglichkeiten, Risiken zu erkennen, zu bewältigen und zu mindern, darunter Risikoakzeptanz, -vermeidung und -übertragung. Weiterlesen
von
- Paul Kirvan
Definition 14 Dez 2023
Security Operations Center (SOC)

Ein Security Operations Center (SOC) ist eine Kommandozentrale für ein Team von IT-Security-Experten, dass ein Unternehmen überwacht, analysiert und vor Cyberangriffen schützt. Weiterlesen
von
- Sarah Lewis, TechTarget
Ratgeber 14 Dez 2023
Pentest mit Hydra: Passwortsicherheit von SSH-Zugängen prüfen

Ob SSH-Zugänge der eigenen Geräte sicher vor Angriffen sind, lässt sich mit einem Penetrationstest überprüfen. Dabei hilft das Tool Hydra. Wir zeigen, wie das funktioniert. Weiterlesen
von
- Thomas Joos
Meinungen 13 Dez 2023
Data Protection und Security: Eine Zwangsehe?

Der Data-Protection-Markt verändert sich grundlegend. Ein verstärkter Fokus auf Cyber- und Ausfallsicherheit sollte die Sichtweise eines Unternehmens auf Backups verändern. Weiterlesen
von
- Jack Poller, Enterprise Strategy Group
- Christophe Bertrand, Enterprise Strategy Group
Tipp 13 Dez 2023
Wie Deception-Technologie die Sicherheit einer Firma stärkt

Bei Deception wird eine Kombination aus Social Engineering und Technologie eingesetzt, um Angreifer zu täuschen und so Bedrohungen frühzeitig zu erkennen und auszuwerten. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Meinungen 12 Dez 2023
Security-Maßnahmen für kleine und mittlere Unternehmen

Kleine und mittlere Unternehmen sehen sich zunehmenden Cyberbedrohungen und wachsenden Security-Herausforderungen gegenüber. Grundlegende Maßnahmen verbessern die Sicherheit. Weiterlesen
von
- Ben Aung, Sage
News 11 Dez 2023
Die Cyberangriffe der KW49/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 11 Dez 2023
5 Prognosen zur Netzwerksicherheit für 2024

Die Enterprise Strategy Group nennt für 2024 fünf Trends zur Netzwerksicherheit: von SaaS-Sicherheit und zunehmenden DDoS-Angriffen bis zur Konvergenz von Netzwerk und Endgeräten. Weiterlesen
von
- John Grady, Enterprise Strategy Group
Meinungen 08 Dez 2023
Die Macht der Namen: Angriffe auf DNS-Server

DNS-Dienste sind für den Zugriff auf Online-Ressourcen und Websites unabdingbar. So sind DNS-Server das Ziel von Angreifern oder werden ihrerseits für Angriffe missbraucht. Weiterlesen
von
- Karl Heuser, Netscout
Definition 07 Dez 2023
Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem Benutzer zwei verschiedene Authentifizierungsfaktoren angeben müssen, um sich zu legitimieren. Weiterlesen
von
- Peter Loshin, TechTarget
- Linda Rosencrance
- Michael Cobb
Tipp 06 Dez 2023
Wie man Mitarbeiter zur Abwendung von Ransomware schult

Wenn es um die Abwehr von Ransomware geht, ist die eigene Belegschaft eine wichtige Verteidigungslinie. Daher sollten Mitarbeiter regelmäßig Schulungen zur Prävention erhalten. Weiterlesen
von
- Sharon Shea, TechTarget
Meinungen 05 Dez 2023
Wenn gemeinsam genutzte Systeme ein Sicherheitsrisiko werden

Ob in Krankenhäusern, in der Fertigung oder im Handel – gemeinsam genutzte Arbeitsplätze sind allgegenwärtig. Das beschleunigt Abläufe und spart Kosten, kann aber ein Risiko sein. Weiterlesen
von
- Alexander Koch, Yubico
Ratgeber 04 Dez 2023
Microsoft Security Copilot: Cyberangriffen mit KI begegnen

Mit dem Security Copilot bringt Microsoft KI-Funktionen in seine Sicherheitslösungen. Wie unterstützt der Ansatz IT-Teams bei der Abwehr von und Reaktion auf Bedrohungen? Weiterlesen
von
- Thomas Joos
News 04 Dez 2023
Die Cyberangriffe der KW48/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 04 Dez 2023
Cyber Resilience Act: Mehr Sicherheit für vernetzte Produkte

Vernetzte Geräte und Software müssen künftig Mindestanforderungen erfüllen und mehrere Jahre lang Sicherheitsupdates erhalten. Das wird im Cyberresilienzgesetz geregelt. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 04 Dez 2023
Einführung in IoT-Penetrationstests

IoT-Systeme sind komplex. Das macht die Überprüfung auf Schwachstellen zu einer Herausforderung. Penetrationstests sind eine Möglichkeit, um für mehr IoT-Sicherheit zu sorgen. Weiterlesen
von
- Laura Vegh, Laura Vegh Creative
Meinungen 01 Dez 2023
Das Risiko Alarmermüdung beeinträchtigt die IT-Sicherheit

Die Zahl der Security-Tools, die Bedrohungslage und wachsende Angriffsfläche sorgen für eine hohe Anzahl an Warnmeldungen für IT-Teams. Das beeinträchtigt effizientes Handeln. Weiterlesen
von
- Thomas Boele, Check Point Software Technologies
Definition 30 Nov 2023
SPF (Sender Policy Framework)

Der SPF-Standard (Sender Policy Framework) hilft bei der Autorisierung der in E-Mails verwendeten Domänen. Damit trägt SPF zum Schutz vor Spam und Phishing-Angriffen bei. Weiterlesen
von
- Peter Loshin, TechTarget
Ratgeber 29 Nov 2023
Windows-Firewall und -Defender mit Microsoft Intune steuern

Mit Microsoft Intune können Computer remote mit Richtlinien versorgt werden. Das ist vor allem für mobile Rechner und Home Office-PCs interessant. Der Beitrag zeigt, wie es geht. Weiterlesen
von
- Thomas Joos
Meinungen 28 Nov 2023
Kampf gegen Cyberbedrohungen beginnt vor der eigenen Haustür

Insider können, absichtlich oder unabsichtlich, für Unternehmen ein erhebliches Risiko in Sachen Cybersicherheit darstellen. Dieser Bedrohung müssen Firmen strategisch begegnen. Weiterlesen
von
- Arno Edelmann, Verizon Business
News 27 Nov 2023
Leitfaden für die Entwicklung sicherer KI-Systeme

Beim Einsatz von KI-Systemen ist es wichtig, dass diese sicher geplant, umgesetzt und eingeführt werden. Ein Leitfaden internationaler Sicherheitsbehörden soll dabei helfen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 27 Nov 2023
Sechs Schritte zur Abwehr von Ransomware-Angriffen

Ransomware-Attacken gefährden den Geschäftsbetrieb von Unternehmen und verursachen schnell hohe Kosten. Mit einigen Maßnahmen lassen sich die Risiken deutlich reduzieren. Weiterlesen
von
- Mike Chapple, University of Notre Dame
Tipp 27 Nov 2023
So entwickeln Sie eine Ransomware-Strategie für Cloud-Backups

Cloud-Backups zum Schutz vor Ransomware sind eine gängige Sicherheitsstrategie. So prüfen Sie Anbieter von Cloud-Speicher richtig, um die Sicherheit von Backups zu gewährleisten. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 27 Nov 2023
Microsoft Exchange Online Protection (EOP)

Microsoft Exchange Online Protection (EOP) ist ein Cloud-Dienst, der E-Mail-Filter enthält, um Unternehmen vor Spam, Malware und ähnlichen E-Mail-Bedrohungen zu schützen. Weiterlesen
von
- Katie Terrell Hanna
News 27 Nov 2023
Die Cyberangriffe der KW47/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 24 Nov 2023
Risiken durch Cloud Attack Surface Management reduzieren

Die vermehrte Cloud-Nutzung vergrößert die Angriffsfläche von Unternehmen. Cloud Attack Surface Management hilft dabei Angriffspunkte zu identifizieren und Risiken zu verringern. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 23 Nov 2023
Quick Response Code (QR-Code)

Ein QR-Code (Quick Response Code) ist ein 2D-Code, der häufig für den einfachen Zugriff auf Informationen über ein Smartphone verwendet wird. Der Ursprung ist industrieller Natur. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 23 Nov 2023
Was bei der Absicherung von IIoT-Netzwerken zu beachten ist

Industrielle IoT-Netzwerke unterscheiden sich von Unternehmensdatennetzwerken. Um sie abzusichern, ist eine Strategie speziell für alte und neue Geräte sowie Sensoren erforderlich. Weiterlesen
von
- Dan Jones
Meinungen 22 Nov 2023
IT-Analysen: Warum Sie nicht jeder Statistik trauen sollten

Seit Jahren hält sich die Aussage einer Umfrage hartnäckig und wird oft zitiert. Firmen sollten vorsichtig mit solchen Zahlen umgehen und die Quellen belegen. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
- Valéry Rieß-Marchive, TechTarget
Tipp 22 Nov 2023
Die 6 Phasen des Ransomware-Lebenszyklus

Unternehmen und IT-Teams sollten sich mit dem typischen Ablauf eines Ransomware-Angriffs beschäftigen. Dieses Wissen hilft beim Aufbau der Verteidigung und Schadensbegrenzung. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 21 Nov 2023
IT-Sicherheit: Worauf es bei Schulungsinhalten ankommt

Damit Anwender bei Security Awareness Trainings wirklich etwas für ihren Alltag lernen und ihr Verhalten nachhaltig ändern, gilt es bei Schulungen einige Best Practices anzuwenden. Weiterlesen
von
- John Just, Martin J. Krämer, KnowBe4
News 20 Nov 2023
Cisco-Studie: Deutschland auch bei KI bestenfalls Mittelmaß

Eine weltweite Studie zur KI-Fähigkeit von Unternehmen zeigt einen bedenklichen Rückstand in Deutschland. Nur sieben Prozent der Firmen geben an, bestmöglich vorbereitet zu sein. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 20 Nov 2023
Ransomware: Typische Angriffswege und Schutzmaßnahmen

Kriminelle nutzen klassische Angriffsmethoden wie Phishing, um Unternehmen mit Ransomware zu infizieren. Mit den richtigen Maßnahmen können Firmen die Angriffsfläche reduzieren. Weiterlesen
von
- Diana Kelly, SecurityCurve
News 20 Nov 2023
Die Cyberangriffe der KW46/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 17 Nov 2023
Datenschutzdilemma: Genervte Nutzer und besorgte Firmen

Unternehmen stehen vor einem großen Dilemma: Während die Relevanz von Datenschutz und -sicherheit stetig zunimmt, sind die Menschen, die täglich damit jonglieren, eher genervt. Weiterlesen
von
- Moritz Plassnig, Immuta
Feature 15 Nov 2023
Laufende Ransomware-Angriffe erkennen und begrenzen

Bei Ransomware ist das Thema Vorbeugung zwar wichtig, dennoch wird es irgendwann zu einem Angriff kommen. Dann gilt es den Schaden durch bewährte Erkennungsmethoden zu begrenzen. Weiterlesen
von
- Kyle Johnson, Technology Editor
Meinungen 15 Nov 2023
Das Potenzial des elektronischen Identitätsnachweises (eID)

Der elektronische Identitätsnachweis (eID) hat in Deutschland einen schweren Stand. Attraktive Angebote gibt es nicht viele, was sich in niedrigen Nutzerzahlen widerspiegelt. Weiterlesen
von
- Claus Hartherz, adesso SE
Meinungen 14 Nov 2023
Zero-Day-Lücken und Schwachpunkte beim Risikomanagement

Damit Unternehmen Risiken, die durch Zero-Day-Lücken entstehen, entsprechend begegnen können, ist ein umfassender Security-Ansatz nötig. Es gilt, Bedrohungen proaktiv zu begegnen. Weiterlesen
von
- Saeed Abbasi, Qualys
News 13 Nov 2023
Die Cyberangriffe der KW45/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 13 Nov 2023
Was man über UDP-Schwachstellen und Sicherheit wissen sollte

UDP ist ein einfaches Protokoll, aber es hat inhärente Schwachstellen, die es anfällig für Angriffe machen, etwa eine limitierte Paketüberprüfung, IP-Spoofing und DDoS-Attacken. Weiterlesen
von
- David Jacobs, The Jacobs Group
Meinungen 10 Nov 2023
Generative KI: Bedrohungen und Chancen für die IT-Sicherheit

Mit dem allgemein zunehmenden Einsatz von generativer KI vergrößert sich die Angriffsfläche von Unternehmen damit die Risiken. Firmen müssen da anpassungsfähig bleiben. Weiterlesen
von
- Nadir Izrael, Armis
News 09 Nov 2023
Rubriks Chatbot Ruby soll Cybersicherheit verstärken

Der Chatbot Ruby umfasst generative KI und Automatisierung, um Cybervorfälle schneller zu erkennen. Das soll Recoverys beschleunigen und die Cyberresilienz verbessern. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Definition 09 Nov 2023
API-Schlüssel (API Key)

Ein API-Schlüssel ist eine eindeutige Kennung, mit der eine Verbindung zu einer API (Programmierschnittstelle) hergestellt oder ein API-Aufruf durchgeführt werden kann. Weiterlesen
von
- Amy Reichert
Tipp 08 Nov 2023
Die Vorteile des risikobasiertem Schwachstellen-Management

Ein risikobasiertes Schwachstellenmanagement bietet nicht nur eine proaktive Möglichkeit, gefährdete Ressourcen zu identifizieren, sondern verringert auch die Alarmmüdigkeit. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Meinungen 07 Nov 2023
Firewall-Regeln auf Anwendungen fokussiert verwalten

Firewall-Regeln sollen bewirken, dass Anwendungen sicher und reibungslos arbeiten. Dafür müssen die Regeln immer wieder auf den Prüfstand gestellt werden und das automatisiert. Weiterlesen
von
- Elmar Albinger, AlgoSec
Ratgeber 06 Nov 2023
Was der Datenschutz von Telemetriefunktionen fordert

Telemetriedaten haben oftmals Personenbezug. Datenschutzaufsichtsbehörden haben deshalb deutlich gemacht, wie der Datenschutz bei Telemetriedaten aussehen muss. Weiterlesen
von
- Oliver Schonschek
News 06 Nov 2023
Die Cyberangriffe der KW44/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 06 Nov 2023
Microsoft Azure Key Vault

Passwörter, Zertifikate und kryptografische Schlüssel werden mit dem Cloud-Sicherheitsdienst Microsoft Azure Key Vault sicher und zentral gespeichert und verwaltet. Weiterlesen
von
- Katie Terrell Hanna
- Tayla Holman, Site Editor
Meinungen 03 Nov 2023
Open Source: Welche Herausforderungen können entstehen?

Insbesondere mittelständische Unternehmen sind beim Einsatz von Open Source oftmals vor Herausforderungen gestellt. Um Risiken zu vermeiden, gilt es einige Aspekte zu beachten. Weiterlesen
von
- Christian Schmitz, Plusserver
Tipp 03 Nov 2023
Collaboration-Sicherheit und Governance müssen proaktiv sein

Auch wenn Unternehmen immer mehr Collaboration-Tools einsetzen, halten sie nicht Schritt mit effektiven Governance-Strategien für diese Tools und die von ihnen generierten Inhalte. Weiterlesen
von
- Irwin Lazar, Metrigy Research
Definition 02 Nov 2023
Cloud-Sicherheitsarchitektur (Cloud Security Architecture)

Mit einer Cloud-Sicherheitsarchitektur (Cloud Security Architecture) sichern Unternehmen ihre Daten und Anwendungen in der Cloud strategisch ab und verringert Sicherheitslücken. Weiterlesen
von
- Tom Nolle, CIMI Corporation
Tipp 01 Nov 2023
Die eigene Cloud-Sicherheit auf den Prüfstand stellen

Die Sicherheit von Cloud-Umgebungen wird durch Fehlkonfigurationen und mangelnde Transparenz beeinträchtigt. Eine Sicherheitsbewertung hilft Unternehmen, Risiken zu reduzieren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 01 Nov 2023
Best Practices für das Cleanup von Active Directory

Es ist sinnvoll, ab und zu das Active Directory zu bereinigen. Dieser Beitrag zeigt Best Practices, um einen fehlerfreien Ablauf von Active Directory zu gewährleisten. Weiterlesen
von
- Thomas Joos
Meinungen 31 Okt 2023
Penetrationstests und Bug-Bounty-Programme im Vergleich

Pentests und Bug-Bounty-Programme sind zwei etablierte Methoden, das eigene System zu überprüfen, auf Schwachstellen hin zu scannen und dabei die eigene Resilienz zu stärken. Weiterlesen
von
- Chris Dickens, HackerOne
News 30 Okt 2023
Die Cyberangriffe der KW43/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 27 Okt 2023
Worauf es beim Data Security Posture Management ankommt

Für Unternehmen ist es von großer Bedeutung zu wissen, wie sicher die eigenen Daten sind, nicht nur aus Compliance-Gründen. Da kommt Data Security Posture Management ins Spiel. Weiterlesen
von
- Sebastian Mehle, Varonis Systems
News 26 Okt 2023
Teamviewer Tensor erhält neue Sicherheitsfunktionen

Die Remote-Connectivity-Lösung Teamviewer Tensor erhält einige Neuerungen in Sachen Security. Dazu gehören unter anderem vorkonfigurierte Sessions und eigene Zertifikate. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 26 Okt 2023
Endpoint Security Management

Per Endpoint Security Management stellen Unternehmen sicher, dass sich keine unautorisierten oder verseuchten Endgeräte mit dem Firmennetz verbinden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 24 Okt 2023
Fünf Anforderungen an MSSP-Plattformen

Firmen unterschiedlichster Größe und Branchen nutzen Managed Security Service Provider. Das sorgt für vielfältige Anforderungen, die diese an Security-Plattformen stellen müssen. Weiterlesen
von
- Sven Bagemihl, Logpoint
News 23 Okt 2023
Die Cyberangriffe der KW42/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 20 Okt 2023
Generative KI: Sicherheitsrisiken und Schutzmaßnahmen

Bei generativen KI-Systemen müssen Unternehmen geeignete Security-Maßnahmen zu ergreifen, um die Funktionalität der Lösungen selbst sowie die Qualität ihrer Ergebnisse zu schützen. Weiterlesen
von
- Jordan Zebor, F5
Definition 19 Okt 2023
Mobile Authentifizierung

Unter mobiler Authentifizierung versteht man die Überprüfung der Identität eines Nutzers über ein mobiles Gerät mit Hilfe einer oder mehrerer Authentifizierungsmethoden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 18 Okt 2023
Die aktuelle Rechtslage bei Penetrationstests

Die Durchführung von Penetrationstests sorgt immer wieder für Fragen, wie die rechtliche Situation zu bewerten ist. Neue EU-Gesetzgebungen zeigen: Pentests müssen erlaubt werden. Weiterlesen
von
- Oliver Schonschek
Meinungen 17 Okt 2023
Identitätsdiebstahl, Betrug und Geldwäsche: Compliance zählt

Die Beziehungen zwischen Unternehmen und Kunden werden immer digitaler. Das setzt sichere Identitäten voraus, da neben den Geschäftsmodellen auch die Betrugsrisiken wachsen. Weiterlesen
von
- Philip Hallenborg, ZealiD
Ratgeber 16 Okt 2023
Microsoft 365: Was Datenschutz-Aufsichtsbehörden empfehlen

Mehrere Datenschutzaufsichtsbehörden haben Hinweise veröffentlicht, was bei Verträgen mit Microsoft bei Einsatz von Microsoft 365 beachtet werden sollte. Weiterlesen
von
- Oliver Schonschek
News 16 Okt 2023
Die Cyberangriffe der KW41/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 13 Okt 2023
NIS2 und DORA: Die neuen EU-Security-Vorschriften

Mit den EU-Verordnungen NIS2 und DORA steigt die Komplexität der Einhaltung von Security-Vorschriften weiter an. Ein proaktiver Ansatz für den Umgang mit Cyberrisiken ist nötig. Weiterlesen
von
- Jan Schlosser, Tanium
Tipp 13 Okt 2023
Wie funktionieren digitale Signaturen?

Digitale Signaturen geben Online-Verträgen eine zusätzliche Sicherheitsebene, die verhindern kann, dass sich böswillige Akteure als andere Personen ausgeben. Weiterlesen
von
- David Weldon
Definition 12 Okt 2023
Spambot

Ein Spambot ist ein automatisiertes System, das unerwünschte, unaufgeforderte Nachrichten an Benutzer sendet oder Kommentarfelder sowie Foren füllt, auch bekannt als Spam. Weiterlesen
von
- Sean Michael Kerner
News 12 Okt 2023
Kostenloses eBook: auf Sicherheitsvorfälle richtig reagieren

Wie effektiv ein Unternehmen mit einem Security-Vorfall umgeht, hat einen erheblichen Einfluss darauf, wie viel Schaden entsteht und wie schnell sich das Unternehmen davon erholt. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 11 Okt 2023
Angriffe auf Microsoft Teams und wie man sich schützt

Angreifer versuchen vermehrt über Microsoft Teams Unternehmen zu attackieren. Sie nutzen Schwachstellen und Phishing. Geschulte Anwender und Schutzmaßnahmen reduzieren das Risiko Weiterlesen
von
- Thomas Joos
Meinungen 10 Okt 2023
Ist die False-Positive-Rate eine sinnvolle Kennzahl?

Bei einer Bedrohungsanalyse gehören Fehlalarme unvermeidlich zur Tagesordnung. Diese halten IT-Security-Teams auf Trab. Daher sollte das Rauschen möglichst gering sein. Weiterlesen
von
- Steffen Eid, Infoblox
Tipp 09 Okt 2023
Wie man gängige API-Schwachstellen in den Griff bekommt

Für einen reibungslosen Geschäftsbetrieb sind APIs als Verbindungsglieder wichtiger denn je. Dennoch weisen viele von ihnen bekannte und leicht zu behebende Schwachstellen auf. Weiterlesen
von
- Michael Cobb
News 09 Okt 2023
Die Cyberangriffe der KW40/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 06 Okt 2023
Unternehmen müssen sich mit der NIS2-Richtlinie beschäftigen

Mit der NIS2-Richtlinie kommen strengere Security-Anforderungen für Unternehmen. Und nicht nur in technischer Hinsicht. Grund genug, sich rechtzeitig damit zu beschäftigen. Weiterlesen
von
- Will Roth, Nozomi Networks
Definition 05 Okt 2023
Host Intrusion Prevention System (HIPS)

Ein Host-Intrusion-Prevention-System ist ein Sicherheitsansatz, der sich auf Software-Tools von Drittanbietern stützt, um bösartige Aktivitäten zu erkennen und zu verhindern. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Tipp 04 Okt 2023
Bewährte Verfahren für die Absicherung von Cloud APIs

Die Abhängigkeit des Geschäftsbetriebs von APIs hat dramatisch zugenommen. Ausreichend gesichert sind diese aber keineswegs immer. Hier sind vier Tipps für Cloud-API-Sicherheit. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 03 Okt 2023
Quishing: Ein QR-Code-Scan genügt für einen Phishing-Angriff

Das Scannen von QR-Codes ist für Anwender benutzerfreundlich und wird meist ohne Bedenken benutzt. Dass wissen Kriminelle und nutzen diesen Weg für das Durchführen von Angriffen. Weiterlesen
von
- Oliver Paterson, VIPRE Security Group
Tipp 02 Okt 2023
API-Schlüssel: Risiken und bewährte Security-Verfahren

API-Schlüssel sind kein Garant für die API-Sicherheit. Sie sind lediglich der erste Schritt der Authentifizierung und benötigen selbst Schutz, um die Angriffsfläche zu reduzieren. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
News 02 Okt 2023
Die Cyberangriffe der KW39/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 29 Sep 2023
Pentest mit Nmap: So hacken Sie Ihr eigenes Netzwerk

Mit dem kostenlose Tool Nmap können Admins ihr eigenes Netzwerk im Rahmen eines Pentests untersuchen und Schwachstellenscans durchführen. Wir zeigen dies anhand von Beispielen. Weiterlesen
von
- Thomas Joos
News 28 Sep 2023
plusKI: Generative KI in einer geschützten Cloud-Instanz

Es existieren zahlreiche sinnvolle Anwendungsfälle für generative KI in Unternehmen. Eine neue Lösung soll dies in einer geschützten Umgebung datenschutzkonform erlauben. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 27 Sep 2023
Wie API-Gateways die API-Sicherheit verbessern

Mit Funktionen wie Zugriffsverwaltung, DDoS-Schutz und Richtliniendurchsetzung tragen API-Gateways zu einer besseren Absicherung von APIs bei. Ein Überblick der Funktion. Weiterlesen
von
- Michael Cobb
Meinungen 26 Sep 2023
Smart Factory: Das Risiko identitätsbasierter Angriffe

Vernetzte Systeme sind wichtige Bestandteile smarter Produktionsstätten. Und diese Systeme werden üblicherweise über Identitäten kontrolliert. Daher ist deren Schutz entscheidend. Weiterlesen
von
- Guido Grillenmeier, Semperis