Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

Tipp 21 Nov 2024
CERT vs. CSIRT vs. SOC: Die Unterschiede im Detail

Sie sind bei der Reaktion auf Vorfälle für Unternehmen von entscheidender Bedeutung. Aber was verbirgt sich hinter den Begriffen CERT, CSIRT, CIRT und SOC im Einzelnen? Weiterlesen
von
- Ed Moyle, Prelude Institute
Feature 20 Nov 2024
Die Neuerungen bei Microsoft Copilot im Überblick

Neue Funktionen für Teams, Sharepoint und Powerpoint, mehr Kontrolle für Admins in Sachen Datenschutz und Nutzung – das sind einige der Neuerungen bei Microsoft Copilot. Weiterlesen
von
- Malte Jeschke, TechTarget

Tipp 18 Jan 2023
Tipps zum Einsatz von Schwachstellenscannern

Das Scannen nach Sicherheitslücken ist eine wesentliche Waffe im Arsenal von Firmen, die nach Schwächen in ihrer IT-Umgebung suchen. Allerdings gibt es viele verschiedene Methoden. Weiterlesen
von
- Paul Kirvan
News 17 Jan 2023
Veeam Data Protection Trends Report 2023 zeigt Unsicherheit

Der Trend-Report verdeutlicht vor allem, dass IT-Manager sich vor Cyberangriffen und anderen Katastrophen fürchten und zweifeln, auf diese Störfälle vorbereitet zu sein. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Meinungen 17 Jan 2023
Cyberversicherungen: Risiken und Anforderungen steigen

Unternehmen, die sich durch eine Cyberversicherung vor den Folgen von Cyberangriffen schützen, erwarten 2023 höhere Kosten und strenge Vorgaben an die IT-Sicherheit. Weiterlesen
von
- Helmut Semmelmayer, tenfold
Tipp 16 Jan 2023
Typische Angriffe mit Seitwärtsbewegung und Schutzmaßnahmen

Mit Seitwärtsbewegungen können Angreifer tiefer in kompromittierte Umgebungen eindringen. Erfahren Sie, was Lateral Movement-Angriffe sind und welche Angriffstechniken es gibt. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Meinungen 16 Jan 2023
3 Prognosen zur Sicherheit von Netzwerken 2023

Es zeichnet sich ab, dass 2023 ein weiteres erfolgreiches Jahr für die Netzwerksicherheit wird. Bedrohungserkennung, Angriffspunkte und SASE sind die wichtigen Themen. Weiterlesen
von
- John Grady, Enterprise Strategy Group
Definition 13 Jan 2023
Piggybacking / Tailgating

Piggybacking oder auch Tailgating ist eine Methode, wie sich Unbefugte Zugang zu Sicherheitsbereichen oder wichtigen Informationen und Daten verschaffen können. Weiterlesen
von
- Rahul Awati, Contributing Writer
Ratgeber 11 Jan 2023
Der ultimative Leitfaden für Cybersicherheit in Unternehmen

Dieser Leitfaden zur Planung der Cybersicherheit enthält Informationen und Ratgeber, die Unternehmen dabei helfen, eine erfolgreiche Security-Strategie zu entwickeln. Weiterlesen
von
- Craig Stedman, Senior Executive Editor
Meinungen 11 Jan 2023
Den Schutz vor Phishing-Angriffen verbessern

Der Erfolg vieler Phishing-Kampagnen ist darin begründet, dass oftmals die Authentifizierung nur per Passwort und Kennung geschieht. Stärkere Maßnahmen erhöhen den Schutz. Weiterlesen
von
- Alexander Koch, Yubico
Meinungen 10 Jan 2023
IT-Sicherheit und Cyberversicherungen haben ihren Preis

Cyberversicherungen können die Folgen eines Angriffs mildern. Aber sie schützen nicht vor Cyberattacken, dazu bedarf es einer sicheren IT und einer soliden Security-Strategie. Weiterlesen
von
- Robert den Drijver, VIPRE Security Group
Tipp 09 Jan 2023
6 Arten der Benutzerauthentifizierung für den Netzwerkschutz

Alle Netzwerke und Anwendungen benötigen Authentifizierung als Sicherheitsschicht. Erfahren Sie mehr über sechs Authentifizierungsarten, von 2FA über Biometrie bis zu Zertifikaten. Weiterlesen
von
- Kyle Johnson, Technology Editor
Tipp 09 Jan 2023
Ransomware und die IT-Infrastruktur: gut vorbereitet sein

Beim Thema Ransomware geht es oft um Schutz und Wiederherstellung der Daten. IT-Teams müssen aber darauf vorbereitet sein, was mit den Admin-Tools und der Infrastruktur passiert. Weiterlesen
von
- Brian Kirsch, Milwaukee Area Technical College
Tipp 06 Jan 2023
10 bewährte Verfahren für Datensicherheit in Unternehmen

Um die Daten des Unternehmens zu schützen und ihren Missbrauch zu verhindern, sollten IT-Team zehn bewährte Verfahren für die Datensicherheit in die Security-Strategie einbeziehen. Weiterlesen
von
- Charles Kolodgy, Security Mindsets
Definition 05 Jan 2023
Identitätsmanagement (Identity Management)

Identitätsmanagement (Identity Management) ist der organisatorische Prozess, der sicherstellt, dass Einzelpersonen den richtigen Zugang zu technologischen Ressourcen haben. Weiterlesen
von
- Linda Rosencrance
Definition 05 Jan 2023
Hijacking

Von Hijacking spricht man in der IT beispielsweise, wenn ein Angreifer eine Verbindung beispielsweise per Man-in-the-Middle-Attacke kapert oder DNS-Abfragen manipuliert. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 04 Jan 2023
4 Schritte zur Eindämmung eines Ransomware-Angriffs

Selbst bei den besten Sicherheitsmaßnahmen überwindet Ransomware manchmal die Abwehrmechanismen. Mit wenigen Schritten können IT-Teams verhindern, dass die Attacke eskaliert. Weiterlesen
von
- Brian Kirsch, Milwaukee Area Technical College
Tipp 03 Jan 2023
Die Vorteile des Auslagerns der IT-Sicherheit

Es kann für Firmen viele gute Gründe geben, IT-Sicherheit in die Hände eines Managed Security Service Provider zu legen, so etwa Zuverlässigkeit, Verfügbarkeit und Fachwissen. Weiterlesen
von
- Mary K. Pratt
Tipp 02 Jan 2023
Schwachstellenanalyse und -management im Überblick

Schwachstellenanalyse und Schwachstellenmanagement sind unterschiedliche, aber verwandte Begriffe in der Security. Grund genug, Gemeinsamkeiten und Unterschiede zu betrachten. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Definition 29 Dez 2022
MIME (Multipurpose Internet Mail Extensions)

Über das MIME-Protokoll können Anwender verschiedene Arten von Dateien über das Internet austauschen: Audio, Video, Bilder, Anwendungsprogramme oder auch ASCII-Text. Weiterlesen
von
- Rahul Awati, Contributing Writer
Definition 29 Dez 2022
Registrierungsstelle (Registration Authority, RA)

Eine Registrierungsstelle (Registration Authority, RA) verifiziert die Antragsteller für ein digitales Zertifikat und weist die Zertifizierungsstelle an, es auszustellen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 28 Dez 2022
Tipps zum Schutz vor Angriffen durch Rechteausweitung

Berechtigungen bestimmen den Zugriff eines Benutzers oder Gerätes auf ein Netzwerk. Angreifer, die sich Zugang zu diesen verschaffen, können nachfolgend immensen Schaden anrichten. Weiterlesen
von
- Michael Cobb
Tipp 27 Dez 2022
5 MDM-Funktionen und -Plattformen für kleine Unternehmen

Wenn KMUs mobile Geräte einsetzen, müssen sie ein praktikables MDM für ihre Anforderungen finden. Lesen Sie mehr über die 5 wichtigsten Funktionen, die ein MDM bieten sollte. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Meinungen 27 Dez 2022
IT-Security Prognosen für das Jahr 2023

Das Jahresende ist ein guter Zeitpunkt, das Sicherheitsniveau des eigenen Unternehmens auf den Prüfstand zu stellen. Ein Ausblick auf das Security-Jahr 2023 ordnet die Lage ein. Weiterlesen
von
- Bernd Wagner, Google Cloud
Tipp 26 Dez 2022
Wie unterscheiden sich Datenmaskierung und Verschlüsselung?

Unternehmen sind verpflichtet, eine Vielzahl von Daten zu schützen, wozu sich Datenmaskierung und Verschlüsselung trefflich eignen. Die Verfahren und Anwendungsfälle im Überblick. Weiterlesen
von
- Michael Cobb
News 23 Dez 2022
Jetzt mitmachen bei der IT-Prioritäten-Umfrage 2023!

Machen Sie mit bei der weltweiten TechTarget-Umfrage zur IT-Planung und den IT-Budgets 2023 mit. Unter allen Teilnehmern verlosen wir einen Amazon-Gutschein. Weiterlesen
von
- Michael Eckert, Editorial Director
Meinungen 23 Dez 2022
Wie Automatisierung in der Cybersecurity funktionieren kann

In der IT Security kommt man an der Automatisierung nicht vorbei. Welche Optionen gibt es und wie sollte man sie einsetzen? Eine kurze Einführung in den Automatisierungsdschungel. Weiterlesen
von
- Gergely Lesku, SOCWISE
Ratgeber 23 Dez 2022
Mit diesen Tools überwachen Sie Dokumente in Windows

Das Überwachen von Dateien auf Windows ist wichtig, um verdächtige Aktivitäten zu erkennen. Wir erklären, wie Sie das Monitoring automatisieren, um alles im Blick zu behalten. Weiterlesen
von
- Ed Tittel
Definition 22 Dez 2022
Pharming

In der Internet- und Computersicherheit sprechen Experten von Pharming, wenn Anwender ohne deren Wissen oder Zutun auf betrügerische und gefälschte Websites umgeleitet werden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 21 Dez 2022
Die wichtigsten Vor- und Nachteile von Bug-Bounty-Programmen

Ein Bug-Bounty-Programm hat viele Vorteile für die Sicherheit. Es gibt aber auch einige Punkte, die man vorher kennen sollten, um keinen Kollateralschaden zu verursachen. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Meinungen 20 Dez 2022
Zehn wichtige Cybersicherheitstrends für 2023

Neuartige Malware- und Ransomware-Attacken setzen Unternehmen auch 2023 unter Druck. Auf welche IT-Sicherheitsrisiken sollten IT-Teams im nächsten Jahr ihr Augenmerk richten? Weiterlesen
von
- Morey J. Haber, BeyondTrust
Tipp 19 Dez 2022
Container-Umgebungen mit Tools auf Malware scannen

Die Zahl der Malware-Angriffe steigt und steigt. Auch Container sind ein Einfallstor für Schadcode. Warum Scans der Container so wichtig sind und welche Tools sich dafür eignen. Weiterlesen
von
- Joydip Kanjilal
Meinungen 16 Dez 2022
Warum Unternehmen rollenbasierte Zugriffskontrolle brauchen

Unternehmen können mit rollenbasierter Zugriffskontrolle die Einhaltung gesetzlicher Vorschriften gewährleisten und die Komplexität der Zuweisung von Zugriffsrechten reduzieren. Weiterlesen
von
- Nils Meyer, Omada
Definition 15 Dez 2022
Watering-Hole-Angriff - Auflauern an der Wasserstelle

Bei einem Watering-Hole-Angriff präparieren oder infizieren Angreifer Websites, von denen bekannt ist, dass diese von einer bestimmten Gruppe von Anwendern frequentiert werden. Weiterlesen
von
- Gavin Wright
- Madelyn Bacon, TechTarget
News 14 Dez 2022
ForeNova NovaGuard: Bedrohungen auf Endpunkten erkennen

Mit einer neuen EDR-Lösung von ForeNova sollten IT-Teams verdächtige Aktivitäten auf den Endpunkten erkennen können, diese in Echtzeit stoppen und die Folgen so abmildern können. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 14 Dez 2022
Windows-Berechtigungen mit der PowerShell verwalten

Unter Windows lassen sich NFTS-Berechtigungen mit der PowerShell anpassen oder überprüfen. Das geht oft schneller als in der grafischen Oberfläche und lässt sich in Skripte packen. Weiterlesen
von
- Thomas Joos
Meinungen 13 Dez 2022
Effizientes Patch-Management mit Automatisierung

Regelmäßiges Patchen gehört zu den Security-Basics, sorgt in vielen Firmen aber für erheblichen Aufwand. Automatisierte Abläufe können IT-Teams entlasten und Risiken reduzieren. Weiterlesen
von
- Andy McDonald, Adaptiva
Tipp 12 Dez 2022
So richten Sie ein VPN für den Unternehmenseinsatz ein

VPNs sind fast allgegenwärtig, doch wie stellt man sie bereit? Wir zeigen Anwendungsfälle, Anforderungen, Bereitstellungsoptionen und Best Practices für das VPN-Deployment. Weiterlesen
von
- Ed Tittel
Ratgeber 12 Dez 2022
Datentransfer in Drittstaaten: Frist zur Umstellung endet

Die Frist für die Umstellung auf die neuen Standardvertragsklauseln endet Ende Dezember 2022. Unternehmen müssen handeln, um eine Rechtsgrundlage für Datentransfers zu haben. Weiterlesen
von
- Oliver Schonschek
Definition 12 Dez 2022
Benutzerprinzipalname, User Principal Name (UPN)

Ein User Principal Name (UPN) ist ein Name eines Active-Directory-Benutzers, der das Formt einer E-Mail-Adresse aufweist. Er lässt sich als Anmeldename für Benutzer einstellen. Weiterlesen
von
- Gavin Wright
Meinungen 09 Dez 2022
Auditing: Wichtige IT-Umgebungen proaktiv überwachen

Hybride IT-Umgebungen, etwa wenn Active Directory und Azure AD genutzt werden, auf verdächtige Ereignisse zu überwachen, ist für IT-Teams mit Herausforderungen verbunden. Weiterlesen
von
- Bert Skorupski , Quest Software
Definition 08 Dez 2022
Cloud Workload Protection (Cloud Workload Security)

Cloud Workload Protection ist ein Prozess zum Schutz von Workloads, die über mehrere Cloud-Umgebungen verteilt sind. Dies erstreckt auf private wie auch Public-Cloud-Umgebungen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 08 Dez 2022
Cross-Site Request Forgery (XSRF oder CSRF)

Cross-Site Request Forgery (XSRF oder CSRF) ist eine Methode zum Angriff auf eine Website, bei der sich ein Eindringling als legitimer und vertrauenswürdiger Benutzer ausgibt. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 07 Dez 2022
Typische Risiken durch die gemeinsame Nutzung von Dateien

Jeder Admin sollte die Gefahren kennen, die durch File Sharing für seine Systeme und Netze entstehen. Wir stellen die sieben größten Bedrohungen vor und zeigen, was dagegen hilft. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
News 06 Dez 2022
Bundesrechnungshof beklagt IT-Sicherheit in Bundesbehörden

Der Bundesrechnungshof übt Kritik an der IT-Sicherheit von Bundesbehörden. Durch die Mängel seinen die Behördennetze und die dort verwendeten, sensiblen Daten durchaus gefährdet. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 06 Dez 2022
Security 2023: Die Trends bei Zero Trust und SASE

Traditionelle Security-Maßnahmen genügen aktuellen Anforderungen nicht mehr. Da kommen Zero Trust und SASE ins Spiel. Auf dem Weg dahin, müssen Unternehmen einige Aspekte beachten. Weiterlesen
von
- Mike Spanbauer, Juniper Networks
Meinungen 02 Dez 2022
Security-Herausforderungen für das Jahr 2023

Risiken in der Lieferkette, Fachkräftemangel, Verantwortlichkeit von CISOs, überlastete SOC-Teams – auf Security-Verantwortliche kommen 2023 vielfältige Herausforderungen zu. Weiterlesen
von
- Paul Baird, Qualys
Definition 01 Dez 2022
Wörterbuchangriff (Dictionary Attack)

Ein Wörterbuchangriff ist eine Methode, um in eine passwortgeschützte IT-Ressource einzudringen, indem systematisch jedes Wort aus einem Wörterbuch als Passwort eingegeben wird. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 30 Nov 2022
Überholte Passwortregeln über Bord werfen

Nutzer regelmäßig das Passwort ändern lassen und dabei Komplexität einfordern, trägt nicht zur Security bei, sondern schwächt diese. Dennoch sind veraltete Regeln noch in Gebrauch. Weiterlesen
von
- Peter Loshin, TechTarget
Definition 30 Nov 2022
Netzwerksicherheit

Unter Netzwerksicherheit versteht man alle Maßnahmen, um Netzwerke und ihre Ressourcen vor Angriffen zu schützen. Dabei helfen verschiedene Ansätze und Tools. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 29 Nov 2022
Cloud-Schadsoftware: Arten und Schutzmaßnahmen

Cloud-Schadsoftware gehört inzwischen zu den etablierten Bedrohungen. Unternehmen steht aber eine wachsende Zahl von Tools zur Verfügung, um dem Risiko zu begegnen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 28 Nov 2022
Perimetersicherheit und Zero Trust: Zeit für den Umstieg

Perimetersicherheit erfordert eine Grenze, um Unternehmensdaten zu schützen. Da Nutzer vermehrt außerhalb dieser Grenze arbeiten, ist Zero Trust die bessere Sicherheitsoption. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 25 Nov 2022
Ansteigende Bedrohung durch Ransomware als Dienstleistung

Mit dem immer beliebteren Modell Ransomware as a Service können auch technisch unerfahrene Kriminelle Angriffe veranlassen. Unternehmen müssen ihre Cybersicherheit priorisieren. Weiterlesen
von
- Parisa Kahani, Axians IT Security
Definition 24 Nov 2022
Spam-Filter

Mit einem Spam-Filter lässt sich der Posteingang eines E-Mail-Kontos von unerwünschten und gefährlichen Nachrichten freihalten. Es existieren unterschiedliche Filteransätze. Weiterlesen
von
- Andrew Zola
Tipp 24 Nov 2022
Die 9 wichtigsten Elemente der Netzwerksicherheit

Netzwerksicherheit ist keine Universalstrategie. Erfahren Sie mehr über die verschiedenen Segmente der Netzwerksicherheit, wie sie sich überschneiden und miteinander interagieren. Weiterlesen
von
- Lee Doyle, Doyle Research
Tipp 24 Nov 2022
Zwölf Best Practices für die Sicherheit von APIs

Bei der Softwareentwicklung sollte API-Sicherheit von Anfang an berücksichtigt werden. Diese Best Practices unterstützen dabei, APIs zu entwerfen, bereitzustellen und zu schützen. Weiterlesen
von
- Michael Cobb
Meinungen 22 Nov 2022
Die Grenzen des SIEM und wie man sie überwindet

Um aus den Protokollen, die eine SIEM-Lösung liefert, Angriffe und Störungen erkennen zu können, müssen Zusammenhänge zwischen Anwendern, Systemen und Daten hergestellt werden. Weiterlesen
von
- Michael Scheffler, Varonis
Tipp 21 Nov 2022
PCI DSS 4.0: Best Practices für den Umstieg

PCI DSS 4.0 beeinflusst, wie Firmen künftig Finanzdaten speichern dürfen. Damit der Umstieg von der bisherigen Version gelingt, es ist höchste Zeit, sich damit zu beschäftigen. Weiterlesen
von
- Paul Kirvan
News 18 Nov 2022
Unternehmen investieren in IT-Sicherheit

Geht es um IT-Investitionen, dann ist für viele Unternehmen IT-Sicherheit das wichtigste Thema. Und auch bei anderen IT-Projekten nimmt die Security eine wichtige Rolle ein. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 18 Nov 2022
Bei Online-Sicherheit sind die Kundengruppen segmentiert

Wenn Firmen für ihre Kunden sichere Online-Prozesse umsetzen wollen, müssen sie den Erwartungen unterschiedlicher Gruppen gerecht werden. Eine Lösung für alle funktioniert nicht. Weiterlesen
von
- Dominik Coenen, Experian
Definition 17 Nov 2022
Multifaktor-Authentifizierung (MFA)

Multifaktor-Authentifizierung erfordert mehrere Authentifizierungsmethoden aus unabhängigen Kategorien von Berechtigungsnachweisen, um die Identität eines Nutzers zu überprüfen. Weiterlesen
von
- Mary E. Shacklett, Transworld Data
Definition 17 Nov 2022
Biometrie

Biometrische Verfahren erfassen körperliche Merkmale des Menschen. In der Informationstechnologie lassen sich diese zur Authentifizierung verwenden. Weiterlesen
von
- Peter Loshin, TechTarget
- Alexander S. Gillis, Technischer Autor und Redakteur
- Michael Cobb
Tipp 16 Nov 2022
Geheimnisse sicher verwalten und Wildwuchs vermeiden

Digitale Berechtigungsnachweise – die Geheimnisse – gewähren Zugang zu Diensten, Geräten oder Anwendungen. Daher sind sie begehrte Beute und erfordern Sorgfalt im Umgang. Weiterlesen
von
- Charles Kolodgy, Security Mindsets
Tipp 15 Nov 2022
So verhindern Sie Angriffe auf mobile Anwendungen

Mobile Anwendungen werden zunehmend zu einem attraktiven Ziel für Angreifer. Firmen sollten daher die Risiken mobiler Apps kennen und diese mit geeigneten Maßnahmen reduzieren. Weiterlesen
von
- Will Kelly
Meinungen 15 Nov 2022
Herausforderung für CISOs: Cybersicherheit vermitteln

Eine ausgeprägte Sicherheitskultur trägt wesentlich zur Gesamtsicherheit eines Unternehmens bei. Dafür muss das Thema Security der Belegschaft aber richtig nähergebracht werden. Weiterlesen
von
- Andrew Rose, Proofpoint
News 14 Nov 2022
Komplexität gehört zu den größten Security-Herausforderungen

Viele Firmen sind besorgt, ob der Risikolage in ihrem Geschäftsfeld und passen die Security-Maßnahmen an. Der Fachkräftemangel bremst die Bewältigung vieler Herausforderungen. Weiterlesen
von
- Malte Jeschke, TechTarget
News 14 Nov 2022
Kostenloses eBook: Datensicherheit in Unternehmen

Wenn die Daten eines Unternehmens nicht sicher sind, ist es das Unternehmen selbst auch nicht. Datensicherheit gehört zu den wichtigen Säulen einer Betriebssicherheit. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 14 Nov 2022
Das Schwachstellen-Management mit DevSecOps verbessern

DevSecOps integriert das Thema IT-Security in jeden Schritt bei der Entwicklung von eigener Software. Besonders wichtig ist dabei auch das Management von Schwachstellen. Weiterlesen
von
- Tom Nolle, CIMI Corporation
Definition 10 Nov 2022
Holistische Sicherheit

Ganzheitliche Sicherheit zielt darauf ab, alle Elemente zum Schutz einer Organisation zu integrieren und sie als ein komplexes und miteinander verbundenes System zu betrachten. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 10 Nov 2022
Cyber- und Umweltrisikominderung strategisch verknüpfen

Um die Widerstandsfähigkeit von Unternehmen deutlich zu erhöhen, sollten beim Risikomanagement die beiden Bereiche Cybersicherheit und Klimawandel integriert werden. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Meinungen 09 Nov 2022
So lehnen Sie die Geldforderung einer Ransomware-Attacke ab

Umfassende Backup- und Data-Protection-Strategien können einen starken Beitrag leisten, wenn es darum geht, einen Ransomware-Angriff abzumildern und Lösegeldzahlungen zu vermeiden. Weiterlesen
von
- Edwin Weijdema, Veeam
Feature 08 Nov 2022
Die Zukunft von VPNs im Unternehmen

VPNs sind das Arbeitspferd der Online-Konnektivität. Verbesserungen der Software und der Endgerätleistung verändern die Art und Weise, wie Unternehmen die Technologie nutzen. Weiterlesen
von
- Terry Slattery, NetCraftsmen
Tipp 08 Nov 2022
Schatten-IT: Geräte, Anwendungen und Cloud-Dienste aufspüren

Während Schatten-IT für die Anwender oft bequem ist, stellt sie meist ein großes Risiko für Unternehmen dar. Drei Methoden, um nicht autorisierte Geräte und Anwendungen zu finden. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Tipp 07 Nov 2022
Was bei kompromittierten virtuellen Maschinen zu tun ist

Wenn ein sicherheitsrelevanter Vorfall eintritt – was mit hoher Wahrscheinlichkeit geschehen wird – gibt es drei Möglichkeiten, um die virtuellen Maschinen wieder zu reparieren. Weiterlesen
von
- Brien Posey
Tipp 04 Nov 2022
Auf einen Wechsel in der IT-Sicherheit gut vorbereitet sein

Wenn im Bereich IT Security ein Führungswechsel ansteht, kann das erhebliche Folgen für das Unternehmen haben. Daher sollte die Nachfolge eines CISO vorausschauend geplant werden. Weiterlesen
von
- Jerald Murphy, Nemertes
News 03 Nov 2022
IT Security: Steigende Bedrohungslage und fehlendes Personal

Viele Unternehmen können offenbar mit der gestiegenen Bedrohungslage nicht Schritt halten. Insbesondere Personalmangel und fehlende Investitionen gefährden die IT-Sicherheit. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 03 Nov 2022
Archivbombe (Zip-Bombe)

Eine Dekomprimierungsbombe ist eine präparierte Archivdatei, die eine große Menge an komprimierten Daten enthält. Beim Entpacken kann es dann zu Beeinträchtigungen kommen. Weiterlesen
von
- Linda Rosencrance
Definition 03 Nov 2022
Social-Media-Richtlinie

Mit einer Social-Media-Richtlinie geben Unternehmen ihrer Belegschaft Leitlinien hinsichtlich der Nutzung sozialer Netzwerke an die Hand, als eine Art Verhaltenskodex. Weiterlesen
von
- Wendy Schuchart, TechTarget
News 02 Nov 2022
IT-Tage 2022 Remote-Konferenz

Mit 18 Subkonferenzen, 10 parallelen Tracks, 16 Workshop und 200 Sessions bilden die IT-Tage auch dieses Jahr wieder eine enorme Vielfalt an Themen ab. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 02 Nov 2022
10 Open-Source-Tools für Security- und Pentests

Mit Open-Source-Tools kann man Penetrationstests in Eigenregie in der eigenen Umgebung durchführen. Die Palette reicht von Kali Linux, über Mimikatz bis zum Metasploit Framework. Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 01 Nov 2022
Sichere Online-Prozesse für Kunden gewährleisten

Die steigende Zahl von Online-Transaktionen bringt eine Vielzahl von Sicherheitsherausforderungen mit sich, und Verbraucher erwarten, dass die Unternehmen diese für sie bewältigen. Weiterlesen
von
- Dominik Coenen, Experian
Ratgeber 01 Nov 2022
Externe Authentifizierung in Rancher mit GitHub umsetzen

Die lokale Authentifizierung ist die Standardeinstellung in Rancher. Externe Authentifizierungsdienste erleichtern aber die Verwaltung großer, komplexer Kubernetes-Umgebungen. Weiterlesen
von
- Chris Tozzi, Fixate IO
Tipp 31 Okt 2022
Tipps zur Einhaltung der DSGVO bei Cloud-Speichern

Die Einhaltung der DSGVO kann in der Cloud schwierig sein, da Firmen den Speicher nicht verwalten. Informieren Sie sich über Cloud-Anbieter und erstellen Sie einen Plan hierfür. Weiterlesen
von
- Paul Kirvan
Tipp 31 Okt 2022
Cloud Detection and Response: Cloud-Bedrohungen erkennen

Cloud Detection and Response (CDR) ist die neueste Ausprägung im Bereich Erkennung und Reaktion. Wie unterscheidet sich CDR von etablierten Ansätzen EDR, NDR und XDR? Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 28 Okt 2022
Den Menschen ins Zentrum der Sicherheitskultur stellen

Eine ausgeprägte Sicherheitskultur ist eine wichtige Säule für die IT Security. Je stärker die Kultur ist, desto eher verhalten sich die Mitarbeiter im Alltag auch sicher. Weiterlesen
von
- Lance Spitzner, SANS Institute
Ratgeber 27 Okt 2022
RHEL-Kernel mit Kpatch unterbrechungsfrei aktualisieren

Mit Kpatch aktualisieren Admins Kernel von RHEL und CentOS im laufenden Betrieb. Das Live Patching verbessert die Sicherheit und hilft, Neustarts und Ausfälle zu vermeiden. Weiterlesen
von
- Thomas Joos
Definition 27 Okt 2022
Schleichende Rechteausweitung (Privilege Creep)

Privilege Creep ist eine schleichende Zunahme an unnötigen Zugriffsrechten in Unternehmen. Das führt zu mehreren Sicherheitsrisiken, die sich mit einer IAM-Lösung vermeiden lassen. Weiterlesen
von
- Crystal Bedell, Crystal Bedell LLC
Definition 27 Okt 2022
Rolling Code

Rolling Code ist eine Security-Technologie, die verwendet wird, um für jede Authentifizierung eines schlüssellosen Zugangssystems, Keyless Entry, einen neuen Code bereitzustellen. Weiterlesen
von
- Ivy Wigmore, TechTarget
Feature 26 Okt 2022
Security-Trends: Was IT-Teams beachten sollten

Cybersicherheit ist für Unternehmen und IT-Teams angesichts der unaufhaltsamen Zunahme von Cyberbedrohungen von größter Bedeutung. Wie sieht die Zukunft der Security aus? Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
News 25 Okt 2022
Datendiebstahl sorgt für Schäden in Millionenhöhe bei Firmen

Bei 30 Prozent der deutschen Firmen hat Datendiebstahl für Schäden in Millionenhöhe gesorgt. Und bei vielen Unternehmen wird das Budget für IT-Sicherheit im nächsten Jahr steigen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 25 Okt 2022
Cloud Security Posture Management: Sicherheit für die Cloud

Cloud-basierte Anwendungen können sowohl aufgrund ihrer Konfiguration als auch im Betrieb die Angriffsfläche von Unternehmen erheblich vergrößern. Es gilt Risiken zu minimieren. Weiterlesen
von
- Nathan Howe, Zscaler
Meinungen 21 Okt 2022
Warum Data Protection ein geschäftskritischer Aspekt ist

Verteilte Standorte, hybride Arbeitsmodelle und Multi-Cloud-Umgebungen, aber auch immer raffiniertere Cyberangriffe stellen Firmen bei der Datensicherung vor Herausforderungen. Weiterlesen
von
- Tobias Krause, Dell Technologies
Definition 20 Okt 2022
Security Posture

Security Posture bezeichnet den Sicherheitsstatus eines Unternehmens und wie effektiv es die sich ändernden Cyberbedrohungen vorhersehen, verhindern und auf sie reagieren kann. Weiterlesen
von
- Linda Rosencrance
Definition 20 Okt 2022
Mailbombe (Mail Bomb)

Ein Mail-Bomb-Angriff zielt darauf ab, einen Posteingang zu überlasten oder einen Server zu beeinträchtigen. Dabei wird eine große Anzahl E-Mails an ein bestimmtes Ziel gesendet. Weiterlesen
von
- Andrew Zola
Ratgeber 19 Okt 2022
Datenschutz: Wie es um den Privacy-Shield-Nachfolger steht

Mit einen Dekret des US-Präsidenten ist ein weiterer Schritt getan in Richtung Nachfolgeabkommen für den gekippten Privacy Shield. Doch Datenschützer warnen bereits vor Problemen. Weiterlesen
von
- Oliver Schonschek
Definition 19 Okt 2022
Flooding (Netzwerk)

Flooding wird verwendet, um Aktualisierungen des Routing-Protokolls an alle Knoten in einem Netzwerk zu übermitteln. Je nach Flooding-Typ kommt es zu verschiedenen Nachteilen. Weiterlesen
von
- Katie Terrell Hanna
Meinungen 18 Okt 2022
Regelmäßig abgesichert mit automatisiertem Pentesting

Die Angriffsmethoden von Kriminellen verändern sich hochdynamisch. Daher sind kontinuierlich angepasste Sicherheitsmaßnahmen der IT-Infrastruktur für Unternehmen überlebenswichtig. Weiterlesen
von
- Dennis Fröhlich, Axians IT Security
Meinungen 14 Okt 2022
Zugangssicherheit in verteilten Netzwerken gewährleisten

Mehr Home-Office, fortschreitende Cloud-Migration und höherer Datendurchsatz in Unternehmensnetzwerken bringen herkömmliche zentralisierte VPN-Lösungen an ihre technischen Grenzen. Weiterlesen
von
- Wolfgang Kurz, indevis IT-Consulting and Solutions GmbH
Tipp 13 Okt 2022
Wie Mobile Firewalls vor neuen Bedrohungsvektoren schützen

Firewalls sind ein wichtiger Teil der Netzwerksicherheit. Da immer mehr Mitarbeiter mobile Geräte für die Arbeit nutzen, spielen Mobile Firewalls eine zunehmend größere Rolle. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Definition 13 Okt 2022
Angriffsvektor

Ein Angriffsvektor beschreibt die Art und Weise sowie den Weg, wie sich ein Angreifer Zugriff auf ein Computersystem, Anwendungen, Server oder Netzwerke verschafft. Weiterlesen
von
- Mary E. Shacklett, Transworld Data
Definition 13 Okt 2022
Spam

E-Mail-Spam, auch bekannt als Junk-E-Mail, bezieht sich auf unerwünschte E-Mail-Nachrichten, die in der Regel in großen Mengen an eine große Liste von Empfängern gesendet werden. Weiterlesen
von
- Rahul Awati, Contributing Writer
Tipp 12 Okt 2022
PCI DSS 4.0 steht in den Startlöchern: optimal vorbereiten

Unternehmen müssen sich jetzt schon auf die Änderungen vorbereiten, die der neue Payment Card Industry Data Security Standard (PCI DSS 4.0) mit sich bringt. Die Zeit drängt. Weiterlesen
von
- Paul Kirvan