- Anzeige -


IT SecCity-Archiv


Im Überblick

Kommissar Threat Hunter

Kommissar Threat Hunter

Keine Cyber-Security kann jeden Angriff abwehren und jede Lücke schließen. Dabei setzen viele Organisationen auf immer ausgefeiltere Abwehrtechnologien. Doch wie so häufig sind die Angreifer der IT-Sicherheit einen Schritt voraus – denn sie kennen die Abwehr-Tools selbst in- und auswendig und kennen somit jedes auch noch so kleine Schlupfloch. Technologie allein genügt also nicht. Umso wichtiger ist es, dass sich Unternehmen mit Hilfe von Experten proaktiv aufstellen, Risiken im Vorfeld erkennen und im Notfall Schäden so schnell wie möglich minimieren. Angesichts immer komplexerer Hackermethoden genügt Technologie dabei nicht. Solange es menschliche Hacker gibt, müssen ihnen menschliche Verteidiger gegenüberstehen. Die folgenden vier Thesen zeigen, worauf es bei intelligenter IT-Security ankommt und welche Rolle der Faktor Mensch spielt.


- Anzeigen -


IT SecCity: 2011 bis 2013

Januar 2021

29.01.21 - IT Security-Telegramm

29.01.21 - BEC-Attacken und COVID-19-Scamming liegen bei Hackern im Trend

29.01.21 - Fallstricke beim BYOD-Modell: Worauf müssen Länder und Kommunen achten?

29.01.21 - Auf jeden Fall erhöht die Einführung der 5G-Technologie und ihrer Komponenten die Angriffsfläche

28.01.21 - IT Security-Telegramm

28.01.21 - Attacken auf Organisationen mit Verbindung zur katholischen Kirche

28.01.21 - Sechs Gründe, warum Security Appliances KMU nicht vollständig schützen

28.01.21 - Bildungseinrichtungen sind doppelt so stark von BEC-Angriffen betroffen als andere Organisationen

27.01.21 - IT Security-Telegramm

27.01.21 - BAE Systems Cyber-Sicherheitsprognosen für 2021: Hacking gegen Bezahlung wird Boombranche

27.01.21 - PSW Group fordert stärke Mitarbeitersensibilisierung, um Phishing-Mails erkennen zu können

27.01.21 - Materna Information & Communications SE: Lebenswerk von Dr. Winfried Materna und Helmut an de Meulen feiert Geburtstag

26.01.21 - IT Security-Telegramm

26.01.21 - Verizon ist einer der ersten Netzanbieter in den USA, der Quantum Key Distribution (QKD) zum Schutz von Daten testet

26.01.21 - Umfrage zeigt: Phishing ist das häufigste Sicherheitsproblem – öffentliche Verwaltung Schlusslicht bei Sicherheitsschulungen

26.01.21 - Länge und Komplexität eines Passworts: Der Weg zu sicheren Passwörtern

25.01.21 - IT Security-Telegramm

25.01.21 - Für ein sicheres Smart Home bleibt viel zu tun. So weiß nur ein Drittel der Nutzer (34,3 Prozent), welche Geräte im Haushalt mit dem Internet verbunden sind

25.01.21 - Digitalisierung macht Hochschulen zu Zielen für Hacker

25.01.21 - SSL-Angriffe sind bei Angreifern beliebt, da nur eine kleine Anzahl von Paketen erforderlich ist, um einen Denial-of-Service für einen ziemlich großen Dienst zu verursachen

22.01.21 - IT Security-Telegramm

22.01.21 - Report: Vier von zehn E-Mails mit Covid-Bezug waren Spam

22.01.21 - Cyber-Spionage-Kampagne: MontysThree attackiert Industrieunternehmen

22.01.21 - Angst vor Bußgeldern beschleunigt Investition in Cybersicherheit

21.01.21 - IT Security-Telegramm

21.01.21 - Partner von WatchGuard und Panda Security können ab sofort die Produkte beider Unternehmen aus einer Hand bieten.

21.01.21 - Cybersicherheit ist von besonderer Bedeutung für Gesundheitseinrichtungen auf der ganzen Welt

21.01.21 - Mängel der NIS-Richtlinie – warum ist eine Überarbeitung notwendig?

20.01.21 - IT Security-Telegramm

20.01.21 - Neuen Untersuchungen zufolge verzeichneten mehr als zwei Drittel aller Unternehmen in den vergangenen zwölf Monaten einen Anstieg an Endpunkt- und IoT-Sicherheitsvorfällen

20.01.21 - Clean Data: In drei Schritten zur optimalen Datenqualität für effektiven Datenschutz

20.01.20 - SophosLabs haben zwei außergewöhnliche Phishing-Attacken analysiert, die neue Wege gehen

19.01.21 - IT Security-Telegramm

19.01.21 - Dreiviertel der Industrieunternehmen verzeichnen durch Corona mehr Cyberangriffe

19.01.21 - Studie zum Thema "Was sind Daten wert?" zeigt: 36 Prozent der Deutschen sind dazu bereit, ihre Daten zu verkaufen

19.01.21 - Whitehat-Hacker Kody Kinzie erklärt die sechs größten Sicherheitsfehler von Unternehmen

18.01.21 - IT Security-Telegramm

18.01.21 - Unlöschbar: Kaspersky findet Firmware-Bootkit "in freier Wildbahn"

18.01.21 - Atos koordiniert europäisches Quantencomputer-Projekt NEASQC

18.01.21 - Der "Verizon Business Payment Security Report 2020" (PSR) erkennt fehlende langfristige Sicherheitsstrategien von Führungskräften als Grund für den Rückgang der Compliance im dritten Jahr in Folge - Nur eine von vier Organisationen sichert ihre Daten von Zahlungskarten ausreichend

15.01.21 - IT Security-Telegramm

15.01.21 - Jedes zweite Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

15.01.21 - Facebooks Corona-Hilfsprogramm für Daten-Phishing missbraucht

15.01.21 - Die aktuelle Malspam-Welle mit verschlüsselten Archiven ist bereits seit mindestens 1. September 2020 aktiv

14.01.21 - IT Security-Telegramm

14.01.21 - Neue Hackerstrategie auf: Augenscheinlich wirre Angriffsmethoden sollen Security-Mechanismen ins Leere laufen lassen

14.01.21 - Trotz umfassender IT-Budgetkürzungen: Cybersicherheit bleibt Investitionspriorität

14.01.21 - Mit einer ausreichend großen und qualitativ hochwertigen Datenbasis ausgestattet steuert KI regelbasiertes Wissen und analytische Exaktheit für Threat-Intelligence-Services bei

13.01.21 - IT Security-Telegramm

13.01.21 - Remote Work und die Risiken durch Insideraktivitäten

13.01.21 - Studie: Deutsche bleiben im internationalen Vergleich auch nach Corona Online-Muffel

13.01.21 - Datenverlust - Wird 2020 zum traurigen Rekordjahr?

12.01.21 - IT Security-Telegramm

12.01.21 - Pandemie kurbelt Nachfrage nach Crowdsourcing-Penetrationstests zur Compliance-Validierung an

12.01.21 - Studie: 45 Prozent der Mitarbeiter greifen mit privaten Geräten auf Unternehmensdaten zu

12.01.21 - G Data CyberDefense identifiziert im ersten Halbjahr 2020 mehr als zwei Millionen schadhafte Android-Apps

11.01.21 - IT Security-Telegramm

11.01.21 - Studie: Produktionsstopp, Abstimmungsschleifen und Bürokratie lähmen Cybersicherheit in der Industrie

11.01.21 - Der Übergang zu vermehrter Heimarbeit und neuen kontaktlosen Online-Geschäftsmodellen ist nicht nur vorübergehend und beeinflusst die zukünftige Strategie, wie Unternehmen in Cybersicherheit investieren

11.01.21 - Datenschutz in Deutschland: Jeder kocht sein eigenes Süppchen

08.01.21 - IT Security-Telegramm

08.01.21 - Gefährliche Designfehler und Schwachstellen in Legacy-Programmiersprachen für Industrieroboter

08.01.21 - Neue Erkenntnisse: Multi-Faktor-Authentifizierung weniger sicher als angenommen – neue Sicherheitslücken entdeckt

08.01.21 - DigiCert arbeitet mit ServiceNow zusammen, um Zertifikatsmanagement zu vereinfachen

07.01.21 - IT Security-Telegramm

07.01.21 - Synopsys veröffentlicht BSIMM11-Studie: Grundlegende Verschiebungen bei Software-Sicherheit als Reaktion auf DevOps und digitale Transformation

07.01.21 - Sicherheit, Datenschutz und Haftungsrisiken: Viele Unternehmen und Behörden sehen noch von der praktischen KI-Nutzung ab

07.01.21 - Untersuchung legt perfide Tricks der Cyberkriminellen offen: Betrüger leiten immer mehr Gehaltszahlungen um

Februar 2021

26.02.21 - IT Security-Telegramm

26.02.21 - Stehen auch 2021 die Cybergefahren im Zeichen der Corona-Pandemie? Welche Kampagnen haben sich für Hacker ausgezahlt?

26.02.21 - "Onfido Identity Fraud Report 2020": Online-Identitätsbetrug steigt weltweit an

26.02.21 - Der Backdoor-Trojaner Bandook war seit 2018 allmählich von der Bildfläche verschwunden – nun ist er zurück

25.02.21 - IT Security-Telegramm

25.02.21 - Schutz vor Diebstahl und unbefugtem Zutritt bei Southeastern Rail

25.02.21 - Mehr als Remote Work: Was Sicherheitsverantwortliche 2021 erwartet

25.02.21 - Während immer mehr Impfstoffe in die Massenproduktion gehen und die ersten Menschen bereits behandelt werden, wittern Cyberkriminelle ihre Chance für Betrugsversuche und Malware-Attacken

24.02.21 - IT Security-Telegramm

24.02.21 - Identitätsdiebstahl, Schwachstellen in Cloud-Apps, unzureichend geschützte Geräte und unbefugter Zugriff geben laut Pulse Secure und der CyberRisk Alliance Anlass zur Sorge

24.02.21 - Mangelndes Sicherheitsbewusstsein der Mitarbeiter stellt Zukunft der Remote-Arbeit infrage

24.02.21 - Unverschlüsselte Kommunikation zwischen Sensoren beziehungsweise Geräten und Steuersystemen

23.02.21 - IT Security-Telegramm

23.02.21 - Betrugsversuche: Zwei Drittel der Nutzer in Deutschland 2020 betroffen

23.02.21 - Wie Unternehmen die Digitalisierung vorantreiben und gleichzeitig Sicherheitsrisiken in Infrastruktur und Datenverkehr vermeiden

23.02.21 - Kommerzielle Malware-as-a-Service hat leider ihre Leistungsfähigkeit bewiesen

22.02.21 - IT Security-Telegramm

22.02.21 - Egregor-Ransomware unter der Lupe – die heimliche Erbin von Maze?

22.02.21 - Weltweite Erhebung sieht die Verteidigung von Tele-Arbeitern und Cloud-Umgebungen gegen Bedrohungen in den nächsten zwei Jahren vorne in jeder Agenda

22.02.21 - IT-Sicherheitsmaßnahmen müssen erhöhter Bedrohungslage angepasst werden

19.02.21 - IT Security-Telegramm

19.02.21 - Home-Office: Angriffe auf Remote-Desktop-Protokolle in Deutschland um 252 Prozent gestiegen

19.02.21 - Sechs Schritte, mit denen Führungskräfte ihr Unternehmen vor Ransomware schützen können

19.02.21 - Sicheres Online-Shopping: So erkennen Verbraucher falsche Online-Shops

18.02.21 - IT Security-Telegramm

18.02.21 - Prognosen für ICS-Bedrohungen 2021: Mehr zielgerichtete Angriffe und neue Ransomware-Taktiken

18.02.21 - Security Navigator von Orange Cyberdefense: Anstieg von Ransomware, nicht aber von Malware im Jahr 2020

18.02.21 - Im Zuge von Weihnachten und den Festtagen steigt die Zahl an Betrugsversuchen – Wie schützt man sich also am besten davor?

17.02.21 - IT Security-Telegramm

17.02.21 - Avast identifiziert APT-Gruppe, die Regierungsstellen in Ostasien im Visier hat.

17.02,21 - Jeder, der online unterwegs ist, hat diverse Nutzerkonten – sei es für Onlineshopping, Onlinebanking oder um E-Mails zu versenden

17.02.21 - Wie Bug-Bounty-Programme Penetrationstests den Rang ablaufen

16.02.21 - IT Security-Telegramm

16.02.21 - 7.339 Schwachstellen unter dem Weihnachtsbaum: IoT Inspector findet gefährliche Sicherheitslücken in beliebten Geschenken wie vernetztem Kinderspielzeug, Smart Speakern oder Hobbydrohnen

16.02.21 - IT-Security-Trends 2021: Cyberattacken werden aggressiver, gezielter und intelligenter

16.02.21 - Cybersecurity-Prognosen für 2021: Homeoffice, Bildungsbereich und Medizinbranche im Fokus von Hackern

15.02.21 - IT Security-Telegramm

15.02.21 - Neues Malware-Arsenal, das Facebook und Dropbox im Nahen Osten für Spionagekampagne missbraucht

15.02.21 - Konzernzentrale bis Homeoffice: Mitarbeiter fallen zuhauf auf Phishing-Kampagnen rein und klicken auf bösartige Links

15.02.21 - Sicherheitsbedenken beim Einsatz mobiler Geräte im Gesundheitswesen

12.02.21 - IT Security-Telegramm

12.02.21 - Exploit lud heimlich eine Malware auf das Telefon, gewährte sich Zugriff auf das Datenverzeichnis der Photo-App, las das "geheime Dokument" und lud es unbemerkt auf einen Laptop herunter

12.02.21 - Cyber-Resilienz - ein Muss in der neuen Normalität

12.02.21 - Der Backdoor-Trojaner Bandook war seit 2018 allmählich von der Bildfläche verschwunden – nun ist er zurück

11.02.21 - IT Security-Telegramm

11.02.21 - HP Cybersecurity Predictions: Cyber-Angriffe werden 2021 noch zielgerichteter

11.02.21 - Prognose: Für die Organisationen im Gesundheitswesen gilt 2021 weiterhin die Alarmstufe Rot

11.02.21 - Avast prognostiziert für 2021 mehr Betrugsfälle mit Bezug zu Covid-19 und Desinformationskampagnen mit Deepfakes

10.02.21 - IT Security-Telegramm

10.02.21 - Kriminelle nutzen die Hoch-Konjunktur des Versandhandels und geben sich in Phishing-E-Mails als DHL aus

10.02.21 - Bedrohungslandschaft im Jahr 2021: 5G und IoT erhöhen die Gefahr durch Ransomware-Angriffe

10.02.21 - Veracode erweitert DACH-Programm und kündigt Partnerschaft mit Orange Cyberdefense an

09.02.21 - IT Security-Telegramm

09.02.21 - Cyber-Angriffe kosten die globale Wirtschaft über eine Billion US-Dollar

09.02.21 - Umfrage zeigt: Unternehmen schützen ihre Mitarbeiter nicht ausreichend vor Phishing-Attacken

09.02.21 - Falls noch nicht geschehen: Womit sollten sich Unternehmen hinsichtlich Cybersecurity und wichtiger Technologien im kommenden Jahr 2021 beschäftigen?

08.02.21 - IT Security-Telegramm

08.02.21 - Pandemiebedingte IT-Käufe zwingen 52 Prozent der deutschen Unternehmen, sich mit dem Thema Elektroschrott zu beschäftigen

08.02.21 - Prognosen für 2021: Patientendaten-Leaks und mehr Angriffe auf das Gesundheitswesen

08.02.21 - Cybersecurity im Jahr 2021: IT-Security orientiert sich am Umgang mit Daten

05.02.21 - IT Security-Telegramm

05.02.21 - Ransomware, gezielter Datendiebstahl bei Universitäten und Banking-Trojaner

05.02.21 - Deutsche Unternehmen als Kollateralschaden im Cyberwar?

05.02.21 - Doxing: Persönliche Informationen zu Dumpingpreisen im Darknet

04.02.21 - IT Security-Telegramm

04.02.21 - Makro-Malware: Perfide Schädlinge in Dokumenten

04.02.21 - Was Sie schon immer über nachhaltige "Industrial Cyber Security 4.0" wissen wollten

04.02.21 - Neue Partnerschaft mit IoT Inspector stärkt IoT-Security von Eurofins Digital Testing

03.02.21 - IT Security-Telegramm

03.02.21 - Browser-Erweiterungen von Drittanbietern für Instagram, Facebook, Vimeo und andere beliebte Netzwerke verbreiten Malware

03.02.21 - Kryptowährungen im Visier, serverseitiges Web-Skimming und zunehmend Erpressungsversuche

03.02.21 - Datensicherung, Disaster Recovery und Mobilität sind der Schlüssel zum Erfolg von Container-basierten Anwendungen

02.02.21 - IT Security-Telegramm

02.02.21 - Cyberthreat-Report: Auf diese Cyberbedrohungen müssen sich Unternehmen 2021 einstellen

02.02.21 - Spam- und Phishing-Betrüger versuchen, die menschliche Gier anzusprechen

02.02.21 - Lookalike-Angriffe: Über ein Drittel haben die Service- und E-Commerce-Branche im Visier - knapp ein Viertel die ITK-Branche

01.02.21 - IT Security-Telegramm

01.02.21 - Das Ende des Datenschutzes in Europa? EU-Pläne zur Untergrabung der Verschlüsselung werden Realität

01.02.21 - Die Cybersecurity Trends 2021: 3D-Drucker haben sich von teuren Nischengeräten zu Massenprodukten entwickelt

01.02.21 - Avast identifiziert APT-Gruppe, die Regierungsstellen in Ostasien im Visier hat

März 2021

31.03.21 - IT Security-Telegramm

31.03.21 - Studie: Wandel des digitalen Alltags erfordert neue Cyber-Sicherheit für Verbraucher

31.03.21 - Viele Geräte in einem typischen Heimnetzwerk bieten Hackern perfekte Möglichkeiten, dauerhaft in einer lokalen Umgebung dieser Art Fuß zu fassen

31.03.21 - Cyber-Kriminelle nutzen Sorgen und Wissensdurst rund um Corona aus

30.03.21 - IT Security-Telegramm

30.03.21 - Mehrstufige Ransomware-Angriffe nehmen 2021 an Regelmäßigkeit zu

30.03.21 - Beim Online-Banking wird vermehrt auf Sicherheit geachtet

30.03.21 - DDoS-Erpressungsangriffe:Deutschland war Ziel des größten EMEA-Angriffs

29.03.21 - IT Security-Telegramm

29.03.21 - PSW Group warnt: Malware macht mobil – Schadsoftware landet zunehmend auf Smartphones

29.03.21 - Recoverware - Lebensversicherung für die Unternehmens-IT

29.03.21 - Wie sich "Dependency Confusion" bei der Paketverwaltung missbrauchen lässt, um

26.03.21 - IT Security-Telegramm

26.03.21 - Fortinet kündigt Secure SD-WAN-Appliances für OT-Umgebungen an

26.03.21 - Durchgängige Verschlüsselung der Videostreams der richtigen Weg zu mehr Sicherheit

26.03.21 - Wenn das Zuhause zum Büro wird: Acht Schritte für die Sicherheit des Netzwerks daheim

25.03.21 - IT Security-Telegramm

25.03.21 - Check Point wirft einen Blick auf das zurückliegende Jahr, um wichtige Erkenntnisse für 2021 daraus zu ziehen

25.03.21 - DevSecOps bedeutet letztlich, Sicherheit in den DevOps-Zyklus zu bringen

25.03.21 - Angriffe auf COVID-19-Impfstoff-Forschung deuten auf Lazarus hin

24.03.21 - IT Security-Telegramm

24.03.21 - Mehr Cybersicherheit in Industrie- und KRITIS-Umgebungen: r-tec schließt Kooperation mit OT-Sicherheitsspezialistin Claroty

24.03.21 - "Lockdown 2.0": Dies sind die vier größten Sicherheitsfallen im Homeoffice

24.03.21 - Cyberkriminelle setzen auf verschlüsselte Angriffe während der Pandemie

23.03.21 - IT Security-Telegramm

23.03.21 - Bedrohungen im World Wide Web: PSW Group rät zur zusätzlichen Absicherung des HTTPS-Protokolls

23.03.21 - Sicherheitsforscher von Check Point beobachten Hacker, die Social Engineering vorrangig zum Betrug von Angestellten in Home Office nutzen

23.03.21 - Trends 2021: Automatisierung wird Flutwelle an Spear-Phishing auslösen und gleichzeitig Cloud-Providern als Waffe gegen Angreifer dienen

22.03.21 - IT Security-Telegramm

22.03.21 - Kaspersky ICS CERT jetzt Mitglied im Forum of Incident Response and Security Teams

22.03.21 - Vor dem erfolgreichen Machine Learning kommt die Datenjagd

22.03.21 - COVID-19 sorgt für neue Prioritäten bei der Arbeit von IT-Sicherheitsverantwortlichen

19.03.21 - IT Security-Telegramm

19.03.21 - Entwicklungen rund um Covid-19, Konflikte in den Bereichen Malware, Privatsphäre und virtueller Krieg (cyber-war), Ausbau von 5G und des IoT

19.03.21 - Rückblick auf Cyberbedrohungen und Ereignisse der vergangen zwei Jahrzehnte und zeigt die verschiedenen Epochen auf, in denen Würmer, Stuxnet oder Ransomware dominierten

19.03.21 - Bundesverband IT-Sicherheit e.V. (TeleTrusT) kritisiert geplante EU-weite Aushebelung der Ende-zu-Ende-Verschlüsselung

18.03.21 - IT Security-Telegramm

18.03.21 - Studie zur IT-Sicherheit: Endpoints, Hacker und Sicherheit in der Digitalisierung

18.03.21 - Behandeln Sie Ihr Smartphone wie Ihre Brieftasche. Melden Sie sich von Banking-Apps ab, wenn Sie diese nicht nutzen

18.03.21 - E-Commerce: Ziel von DDoS-Attacken - Was können Onlinehändler dagegen tun?

17.03.21 - IT Security-Telegramm

17.03.21 - Ein neuer Fall für Marketer: Das Verschwinden der Cookies

17.03.21 - IT-Sicherheits-Trends und gestiegener Bedarf an Lösungen für das Homeoffice und digitaler Konferenzen

17.03.21 - Smishing: Drei Fragen rund um den neuen Cybercrime-Trend

16.03.21 - IT Security-Telegramm

16.03.21 - Anwendungssicherheit als Teil der CI/CD-Toolchain

16.03.21 - Im Januar 2020 gab es die bisher meisten Spam-Nachrichten - Enormes Spam-Volumen nach Sommerpause

16.03.21 - Acronis übernimmt CyberLynx und erweitert das Cyber Protection-Portfolio um weitere Sicherheits-Services

15.03.21 - IT Security-Telegramm

15.03.21 - So funktioniert Cyberspionage: Bitdefender analysiert APT-Angriff auf südostasiatische Behörden

15.03.21 - Phishing and Fraud Report zeigt: COVID-19-bezogene Betrügereien und immer raffiniertere Attacken verschärfen weltweite Gefahrenlage

15.03.21 - Navigieren in unsicheren Zeiten: Darauf kommt es für CISOs 2021 an

12.03.21 - IT Security-Telegramm

12.03.21 - Ausweitung der Befugnisse beschlossen: Auch Geheimdienste dürfen Staatstrojaner nutzen

12.03.21 - Fast zwei Drittel der Finanz-Dienstleistungsunternehmen waren in den letzten zwölf Monaten im Fokus eines Cyber-Angriffes

12.03.21 - Intelligente Stromnetze: BSI aktualisiert Marktanalyse

11.03.21 - IT Security-Telegramm

11.03.21 - Schadprogramm IceRat hat es auf Nutzerpasswörter und illegales Coin-Mining abgesehen und setzt dabei auf außergewöhnliche Strategien, um nicht entdeckt zu werden

11.03.21 - Die Einführung von Cybereason XDR: Zukunftssicherer Schutz vor Cyberangriffen vom Endgerät bis überall

11.03.21 - Sicherheitslücken bleiben nicht selten mehr als vier Jahre lang unentdeckt, bevor sie offengelegt werden

10.03.21 - IT Security-Telegramm

10.03.21 - Report sagt voraus, dass 2021 das "Jahr der Erpressung" werden wird

10.03.21 - Trends für 2021: Online-Spiele zunehmend durch die Pandemie gefährdet

10.03.21 - APT-Akteur DeathStalker attackiert Nutzer in Deutschland und der Schweiz

09.03.21 - IT Security-Telegramm

09.03.21 - Studie: Bildungseinrichtungen sind unzureichend auf Cyberangriffe beim Distance Learning vorbereitet

09.03.21 - Integrierter PAM-Ansatz, um eine Zero-Trust-Architektur vollständig umzusetzen

09.03.21 - Wie die DNS-Ebene das Unternehmensnetzwerk noch besser schützt

08.03.21 - IT Security-Telegramm

08.03.21 - Cybersecurity-Prognosen: Homeoffice, Bildungsbereich und Medizinbranche im Fokus von Hackern

08.03.21 - Aktuelle Ransomware-Kampagne PLEASE_READ_ME nimmt mindestens seit Januar 2020 MySQL-Datenbankserver ins Visier

08.03.21 - Dridex ist einer der berüchtigtsten und produktivsten Banken-Trojaner, der in verschiedenen Varianten seit mindestens 2012 kursiert und zuvor als Feodo (AKA Cridex, Bugat) in Erscheinung getreten ist

05.03.21 - IT Security-Telegramm

05.03.21 - Auch künftig werden großen Teile der Belegschaft mobil arbeiten - Remote-Zugriffe auf Unternehmensdaten und Anwendungen in der Cloud nehmen weiter zu

05.03.21 - Bessere Schulungen und Bewusstsein für IT-Sicherheit lassen Phishing-Attacken ins Leere laufen

05.03.21 - Adieu, Adobe Flash Player: Lange hat man sich mit seinen Schwächen herumgeplagt, nun sind die letzten Tage gezählt

04.03.21 - IT Security-Telegramm

04.03.21 - KI ein Gesicht geben: Wie Künstliche Intelligenz in Zukunft aussehen könnte

04.03.21 - Studie deckt einen Mangel an Zusammenarbeit zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen auf, der negative Auswirkungen nach sich zieht

04.03.21 - Sicher durch die heißesten Shopping-Wochen des Jahres – Die wichtigsten Cybersecurity-Tipps für Online-Händler

03.03.21 - IT Security-Telegramm

03.03.21 - Ghimob: Banking-Trojaner attackiert mobile Nutzer in Deutschland

03.03.21 - Proofpoint mahnt zu großer Vorsicht bei Bestellbestätigungen und Lieferankündigungen

03.03.21 - Datensicherheit jenseits des Netzwerks: SASE-Plattformen

02.03.21 - IT Security-Telegramm

02.03.21 - Sicherheitsforscher von Check Point erklären im zweiten Teil der ‚Cloud Threat Hunting‘-Serie, wie einfach Kriminelle wegen Fehlkonfigurationen in Cloud-Systeme eindringen können

02.03.21 - "Cybersecurity Awareness Study 2020": Studie von Lucy Security zeigt: Security-Awareness steigert IT-Sicherheit

02.03.21 - Ausgaben für IT-Sicherheit steigen um 5,6 Prozent

01.03.21 - IT Security-Telegramm

01.03.21 - Cybersicherheit 2021: Big-Malware-Business zielt auf das Wohnzimmer

01.03.21 - Studie: Open-Source-Sicherheit ist topaktuell, aber Patching hinkt hinterher

01.03.21 - Vorsicht vor falschen Lieferdiensten: Phishing-Kampagnen missbrauchen Lieferdienste

April 2021

30.04.21 - IT Security-Telegramm

30.04.21 - Sunburst macht uns klar, dass die Bedrohung überall stecken kann

30.04.21 - Ein verwundbarer Perimeter führt oft zu einer Sicherheitsverletzung, die schwerwiegende geschäftliche Auswirkungen haben

30.04.21 - Mit der Übernahme von Caringo erweitert DataCore ihr Portfolio an flexiblem Software-Defined Storage

29.04.21 - IT Security-Telegramm

29.04.21 - TikTok: Hacker konnten sämtliche Profil-Informationen und die Telefonnummer von Nutzern stehlen - Fix von TikTok sollte umgehend installiert werden

29.04.21 - Varonis mit neuen Funktionen zur Bekämpfung von Insider-Bedrohungen und Collaboration-Risiken in Microsoft 365

29.04.21 - Wie Unternehmen Betrug, Cyberangriffe und andere verdächtige Aktivitäten aufdecken können

28.04.21 - IT Security-Telegramm

28.04.21 - Auch in schwierigen Zeiten Datensicherheit priorisieren

28.04.21 - Viele KMU sind mit großen Herausforderungen durch Schrems II konfrontiert

28.04.21 - Einblicke in die drängendsten Cybersecurity-Probleme 2021

27.04.21 - IT Security-Telegramm

27.04.21 - Sicherheit kritischer Infrastrukturen, Industrie- und Produktionsanlagen

27.04.21 - Sicherheit beim Instant Messaging: WhatsApp, Signal oder Telegram?

27.04.21 - Tipps, wie User ihre Online-Privatsphäre und ihre Geräte schützen können

26.04.21 - IT Security-Telegramm

26.04.21 - Der Schutz des Perimeters reicht nicht mehr aus – eine Bewertung und Zertifizierung des Home-Office wird zukünftig erforderlich sein

26.04.21 - Einzelhandel behebt Software-Schwachstellen im Branchenvergleich am schnellsten

26.04.21 - EU-Agentur für Cybersicherheit entwickelt Zertifizierungssystem für 5G-Netze

23.04.21 - IT Security-Telegramm

23.04.21 - Dridex-Malware: Diese bereits einige Jahre alte Schadsoftware macht zurzeit in Excel-Dateien die Runde, die per Mail verschickt werden

23.04.21 - Internetnutzer fordern mehr Polizeipräsenz im digitalen Raum

23.04.21 - Security im Wandel – vom Kostenfaktor zur (Über-)Lebensversicherung

22.04.21 - IT Security-Telegramm

22.04.21 - Gelegenheit macht Diebe: Unzureichender Homeoffice-IT-Schutz macht es Ransomware leicht

22.04.21 - Crowdsourced Security auf Vormarsch: YesWeHack Bug-Bounty-Plattform wächst weiterhin stark

22.04.21 - Tausende gestohlener Passwörter über Google auffindbar

21.04.21 - IT Security-Telegramm

21.04.21 - Connected Cars: Sicherheitsbedrohungen für Android Automotive-basierte Systeme

21.04.21 - Studie: Web-Anwendungen unnötig anfällig für Cyberangriffe

21.04.21 - Unfreiwillig entblößt: Login-Daten, Ausweisdokumente und explizite Inhalte auf gebraucht-gekauften Geräten

20.04.21 - IT Security-Telegramm

20.04.21 - Sprachprobleme: 308 der IT-Führungskräfte in Deutschland verstehen laut Bitdefender-Studie neue Fachausdrücke kaum

20.04.21 - Fünf Prognosen zum Thema Cybersicherheit in 2021

20.04.21 - Check Point warnt Unternehmen eindringlich, ihre Linux-Systeme umgehend zu aktualisieren, da aktuell ein weltweiter Angriff gegen veraltete Versionen durchgeführt wird

19.04.21 - IT Security-Telegramm

19.04.21 - Was lehrt uns die Corona-Pandemie in Bezug auf OT-Security?

19.04.21 - Adobe Flash Player: Malwarebytes Sicherheitsforscher empfehlen dringend Deinstallation

19.04.21 - Sophos als Common Vulnerability and Exposure Numbering Authority (CVE) anerkannt

16.04.21 - IT Security-Telegramm

16.04.21 - Für mehr IT-Sicherheit im Home-Office: PSW Group gibt konkrete Handlungsempfehlungen

16.04.21- Warum AWS S3-Speicher-Buckets zum Sicherheitsproblem werden können

16.04.21 - Neuerungen im Bereich biometrisches Identitätsmanagement und Authentifizierung

15.04.21 - IT Security-Telegramm

15.04.21 - SolarWinds und Auswirkungen in Deutschland: Der BMI-Vertreter sagte im Ausschuss Digitale Agenda, die Betroffenheit im Hinblick auf das Angriffsgeschehen sei hier im Vergleich zu den USA begrenzt

15.04.21 - Mit den richtigen Verhaltensregeln lassen sich Online-Accounts sinnvoll schützen – blinder Aktionismus hilft jedoch nicht weiter

15.04.21 - NTT stellt nach dem massiven Hacker-Angriff auf SolarWinds einen Cyber Threat Sensor bereit

14.04.21 - IT Security-Telegramm

14.04.21 - Sicherheit der Wasserversorgung in Deutschland: Schutz der Wasserversorgungsinfrastruktur vor digitalen Übergriffen

14.04.21 - Cyberkriminelle nutzen Unsicherheit im Zuge der Covid-19-Impfungen für ausgefeilte digitale Angriffe

14.04.21 - Banking-Trends: Was das das Jahr 2021 für Banken bereithält

13.04.21 - IT Security-Telegramm

13.04.21 - SDK-Fehler ermöglicht es Angreifern, Videoanrufe über Dating- und Gesundheits-Apps auszuspionieren

13.04.21 - Betrugsversuche im Dark Net steigen rasant an – ebenso die Preise und die Produktvielfalt

13.04.21 - Kurz nach Abschaltung des größten Darknet-Marktplatzes durch Behörden machen sich kriminelle Akteure auf die Suche nach Alternativen

12.04.21 - IT Security-Telegramm

12.04.21 - CyberArk sieht vier zentrale Security-Herausforderungen für 2021

12.04.21 - Android-Malware-Verkäufer im Dark Net expandieren

12.04.21 - Bedrohungsprognosen 2021: Sicherheitsrisiken, die uns dieses Jahr erwarten

09.04.21 - IT Security-Telegramm

09.04.21 - Alarmierend: 45 Millionen medizinische Bilder weltweit im ungeschützten Online-Zugriff

09.04.21 - Hornetsecurity kauft VEEAM-Konkurrent Altaro

09.04.21 - Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen?

08.04.21 - IT Security-Telegramm

08.04.21 - So einfach kapern Cyberkriminelle ihr Mobiltelefon mit Hilfe von QR-Codes

08.04.21 - Im Homeoffice sind Rechner stärker gefährdet als im gut geschützten Unternehmensnetzwerk

08.04.21 - IT-Sicherheit 2020 im Jahresrückblick: Das Coronavirus hat eindrucksvoll Schwächen und Schwachstellen zutage gefördert

07.04.21 - IT Security-Telegramm

07.04.21 - Die Cyber-Kill-Chain sucht sich meist das schwächste Glied in der Kette – und das ist oft der Mensch

07.04.21 - Claranet besteht Audit und erhält ISO/IEC 27001-Rezertifizierung

07.04.21 - Analyse gebraucht verkaufter Geräte: Auf 90 Prozent sind Daten des Vorbesitzers zu finden

06.04.21 - IT Security-Telegramm

06.04.21 - SolarWinds-Hack: Kaspersky findet Code-Ähnlichkeiten zwischen Sunburst und Kazuar-Backdoor

06.04.21 - Fachkräftemangel kann eine größere Bedrohung darstellen: Vier Möglichkeiten, proaktiv gegenzusteuern

06.04.21 - Während eine Hochverfügbarkeits-Lösung in Anschaffung und Unterhalt recht teuer sein kann, lassen sich große Datenmengen recht kostengünstig "nearline" auf Tape- oder optischen Libraries sichern

01.04.21 - IT Security-Telegramm

01.04.21 - Maßnahmen gegen den hochentwickelten Erpressungstrojaner

01.04.21 - IT-Security Ausblick 2021: In Kombination mit Technologien wie 5G kann man davon ausgehen, dass die Zahl der von Cyberangriffen Betroffenen noch weiter steigen wird

01.04.21 - Browser-Erweiterungen von Drittanbietern für Instagram, Facebook, Vimeo und andere beliebte Netzwerke verbreiten Malware

Mai 2021

31.05.21 - IT Security-Telegramm

31.05.21 - Menschen sind noch immer der wichtigste Faktor zur Prävention und Abwehr von Cyber-Attacken

31.05.21 - Cyber-Angriffe steigen um 20 Prozent auf über 62,6 Milliarden im Jahr 2020

31.05.21 - Analyse im Corona-Jahr 2020: Einsatz von Stalkerware leicht rückläufig

28.05.21 - IT Security-Telegramm

28.05.21 - Nutanix verstärkt Sicherheitsmechanismen gegen Ransomware

28.05.21 - Cyberattacken auf Gesundheits- und Energiesektor nehmen zu

28.05.21 - Weiterer Anstieg der Cyberangriffe auf Deutschlands Online-Händler im Januar 2021

27.05.21 - IT Security-Telegramm

27.05.21 - Report Darknet: Initial Access Broker profitieren vom Home-Office

27.05.21 - Cyberkriminelle zielen massiv auf den Gesundheitssektor ab

27.05.21 - Integration von Thycotic und Slack setzt neuen Standard in Sachen Benutzerfreundlichkeit

26.05.21 - IT Security-Telegramm

26.05.21 - MTI Technology erweitert Security-Portfolio um Malware Detection von VMRay

26.05.21 - APT-Gruppe Lazarus hat Verteidigungsunternehmen im Visier

26.05.21 - "Security Report" von Check Point Software zeigt das Ausmaß der globalen Cyber-Pandemie

25.05.21 - IT Security-Telegramm

25.05.21 - Krankenhauszukunftsfonds: Greenbone Networks bietet mit "SecureHealth" IT-Sicherheit für Krankenhäuser

25.05.21 - Netzlink erweitert Security-Lösungsportfolio um Multi-Faktor-Authentifizierung "Cisco DUO"

25.05.21 - Proofpoint entdeckt gefährliche Firefox-Browser-Erweiterung

21.05.21 - IT Security-Telegramm

21.05.21 - Zuhause belauscht: Fünf unter Cyber-Kriminellen besonders beliebte vernetzte Geräte

21.05.21 - Datenaustausch mit UK: Die Rechtslage in Sachen Datenschutz könnte auch in Zukunft unübersichtlich bleiben

21.05.21 - Threat Trends Report: 2021 startete mit MacOS-Ransomware, Malware-Shopping und Wasserlöchern

20.05.21 - IT Security-Telegramm

20.05.21 - Auf dem Silbertablett serviert: Fehlkonfigurationen laden Cyber-Kriminelle ein

20.05.21 - PSW Group warnt vor Scareware: Wer sicherheitsrelevante Meldungen an seinem Rechner erhält, sollte Ruhe bewahren

20.05.21 - Wie man die größten Einfallstore für Cyberkriminelle im Homeoffice schließt

19.05.21 - IT Security-Telegramm

19.02.21 - Softwarefehler bei IoT-Video-Türklingeln für unberechtigte Zugriffe und Kontrolle

19.05.21 - Der Missbrauch sensibler Informationen ist eine der Gefahren, aus denen sich Konsequenzen für Internetnutzer im "realen" Leben ergeben können – beispielsweise durch Doxing

19.05.21 - Vier von fünf Deutschen kaufen nicht online bei Unternehmen, denen sie nicht vertrauen

18.05.21 - IT Security-Telegramm

18.05.21 - Schatten-IT und Datenrisiken aufspüren und eliminieren - Überblick über die Risiken für Unternehmen, Marken und Compliance

18.05.21 - 73 Prozent der weltweit beliebtesten Passwörter können in weniger als einer Sekunde geknackt werden

18.05.21 - Das Thema WhatsApp schafft gerade eine enorme Sensibilisierung

17.05.21 - IT Security-Telegramm

17.05.21 - Entwurf des IT-Sicherheitsgesetzes 2.0 erntet Kritik von PSW Group

17.05.21 - AIC4-Katalog des BSI: Huawei unterstützt Vertrauenswürdigkeitsprüfung von KI-Diensten

17.05.21 - Dreifach erhöhtes Risiko: Nutzer von gehackten Onlinediensten in Gefahr

14.05.21 - IT Security-Telegramm

14.05.21 - Die "Quantum Spark Security Gateways" von Check Point schützen kleine und mittlere Unternehmen gegen die fortschrittlichsten Cyber-Bedrohungen

14.05.21 - Investitionsbereitschaft der Unternehmen im Bereich IT-Security und Digitalisierung nimmt trotz Pandemie 2021 an Fahrt auf

14.05.21 - Neue Studie zeigt: drei Viertel aller Unternehmen waren 2020 von Phishing-Attacken betroffen

12.05.21 - IT Security-Telegramm

12.05.21 - Über 1200 Ziele: Iranische Dissidenten werden weiterhin belauscht

12.05.21 - Eu-weites Projekt bekämpft geschlechtsspezifische Cybergewalt und Stalkerware

12.05.21 - Report: Pandemie beschleunigt digitale Transformation und rückt Cybersecurity verstärkt in den Fokus

11.05.21 - IT Security-Telegramm

11.05.21 - "R&S Browser in the Box" von Rohde & Schwarz Cybersecurity ermöglicht sichere Teilnahme an Webkonferenzen

11.05.21 - Open-Source-Sicherheit: Google veröffentlicht neues Tool, um Open-Source-Sicherheitslücken leichter zu erkennen

11.05.21 - NovaStor setzt auf Systemhäuser und startet neues "NovaStor Solutions"-Partnerprogramm

10.05.21 - IT Security-Telegramm

10.05.21 - "Credential Stuffing Report" untersucht umfassend Missbrauch von Anmeldedaten

10.05.21 - Industriespionage 2.0: Auslesen persönlicher Benutzerdaten ermöglicht erheblichen Diebstahl von geistigem Eigentum eines Unternehmens

10.05.21 - Ping Identity startet neuen Dienst für die Verifizierung von Identitäten für radikal vereinfachtes Kunden-Onboarding und weniger Betrugsfälle

07.05.21 - IT Security-Telegramm

07.05.21 - Daten-Gau Datenklau – so gelingt die (Krisen-) Kommunikation

07.05.21 - Lookout enthüllt staatlich unterstützte Android-Spyware in Zusammenhang mit dem Kaschmir-Konflikt

07.05.21 - G Data-Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

06.05.21 - IT Security-Telegramm

06.05.21 - Weltweiter Anstieg von Spy- und Stalkerware um 55,2 Prozent

06.05.21 - Trend Micro wächst weiter in den Bereichen Technik und Industrial Security

06.05.21 - DDoS-Attacken im vierten Quartal 2020 leicht rückläufig – Krypto-Mining nimmt zu

05.05.21 - IT Security-Telegramm

05.05.21 - Fortinet präsentiert SASE- und Zero-Trust-Network-Access-Funktionen im Rahmen eines umfangreichen Updates des "FortiOS"-Betriebssystems

05.05.21 - Untersuchung: Cyberkriminelle setzen zunehmend auf Automatisierungs-Tools

05.05.21 - "Bitglass Healthcare Breach Report": Mehr als 26 Millionen Betroffene im vergangenen Jahr

04.05.21 - IT Security-Telegramm

04.05.21 - Bechtle und Grau Data verstärken ihre Vertriebsaktivitäten in Deutschland und im europäischen Raum

04.05.21 - Studie analysiert Cyber-Attacken im Straßenverkehr und wie man sie abwehren kann

04.05.21 - Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden

03.05.21 - IT Security-Telegramm

03.05.21 - DevSecOps, TX und erweitertes SRE – Das sind die DevOps-Trends für 2021

03.05.31 - Umsetzung von gesetzeskonformen spezifischen Maßnahmen im Bereich Informationssicherheit

03.05.21 - Jian-Kampagne: Chinesische Hacker kopieren amerikanische Cyber-Waffe

Juni 2021

22.06.21 - IT Security-Telegramm

22.06.21 - Menschen sind noch immer der wichtigste Faktor zur Prävention und Abwehr von Cyber-Attacken

22.06.21 - Lebensmittel- und Getränkeindustrie wird weltweit verstärkt zum Ziel von Cyberkriminellen

22.06.21 - Zero-Day-Attacken gegen Microsoft E-Mail-Exchange: Verdoppelung der Angriffe alle zwei oder drei Stunden

21.06.21 - IT Security-Telegramm

21.06.21 - Datenschutzrechtliche Bewertung von Clubhouse

21.06.21 - Sechs Wege, um pharmazeutische Produktionsstätten auf die kommenden Cyber-Bedrohungen im Jahr 2021 vorzubereiten

21.06.21 - "NimzaLoader": Neue Initial Access Malware von Proofpoint analysiert

18.06.21 - IT Security-Telegramm

18.06.21 - Home Office-Leaks: Mein Haus, mein Auto, mein Pool – was man über Hintergründe in virtuellen Meetings über sich preisgibt

18.06.21 - Mehrheit der Nutzer in Deutschland weiß nicht, wie man Daten sicher löscht

18.06.21 - COVID-19-Impfung als Aufhänger für E-Mail-Angriffe

17.06.21 - IT Security-Telegramm

17.06.21 - Trotz Scheitern des Privacy Shields datenschutzkonform in der Cloud arbeiten

17.06.21 - Hälfte der Unternehmen untersagt das Teilen von Threat-Intelligence-Erkenntnissen mit Fachkreisen

17.06.21 - Ein Jahr COVID-19 aus CISO-Sicht: Veränderte Erwartungen managen und Sicherheitsstrategien weiterentwickeln

16.06.21 - IT Security-Telegramm

16.06.21 - Rapid7 übernimmt Kubernetes-Sicherheitsanbieter Alcide

16.06.21 - Fortune 500-Unternehmen nutzen Passwörter, die in unter einer Sekunde gehackt werden können

16.06.21 - Diebe von Kreditkartendaten erweitern ihr Tech-Portfolio

15.06.21 - IT Security-Telegramm

15.06.21 - DDoS Threat Report: Aufgrund der Pandemie so viele Angriffsziele wie nie zuvor, Anzahl von DDoS-Tools gestiegen

15.06.21 - PSW Group Consulting: DSGVO ist ein zahnloser Tiger bei der Schufa

15.06.21 - Die Kameratechnologie hat in den letzten Jahren eine enorme Miniaturisierung und Qualitätssteigerung erfahren

14.06.21 - IT Security-Telegramm

14.06.21 - Einem der ältesten Hacker-Tricks endlich einen Riegel vorschieben

14.06.21 - Neue Anwendung von Tufin ermöglicht die automatisierte Schwachstellenüberprüfung

14.06.21 - Google Play Store erneut gefährdet: Check Point findet neun infizierte Apps

11.06.21 - IT Security-Telegramm

11.06.21 - Covid-19-bezogene Phishing-Köder dominieren die Bedrohungslandschaft

11.06.21 - Mehr als ein Drittel der Hacker hat seit März 2020 mehr Zeit damit verbracht, Schwachstellen im Web, sowie bei Mobile Apps und in der Cloud ausfindig zu machen

11.06.21 - "Dynamic Shellcode Protection" spürt im temporären Speicher ausgeführte Malware wie Ransomware oder Remote Access-Agenten auf

10.06.21 - IT Security-Telegramm

10.06.21 - Thomas Schneider ist neuer Vertriebschef von Ping Identity für den DACH-Raum und die südliche EMEA-Region

10.06.21 - Studie: Die weltweiten Top 100-Unternehmen setzen sich der Gefahr aus, durch eine Datenpanne bis zu 223 Milliarden US-Dollar an Markenwert zu verlieren

10.06.21 - So können sich Organisationen besser gegen menschliches Versagen, Nachlässigkeit und böswillige Insider schützen

09.06.21 - IT Security-Telegramm

09.06.21 - Professionelles Patch-Management hilft, Angriffen auf E-Mail-Server vorzubeugen

09.06.21 - Die Gewährleistung der Cyber- und Informationssicherheit ist ein Schlüsselthema für Staat, Wirtschaft und Gesellschaft

09.06.21 - Freiheit und Sicherheit schützen – Für eine Überwachungsgesamtrechnung statt weiterer Einschränkungen der Bürgerrechte

08.06.21 - IT Security-Telegramm

08.06.21 - Radware ernennt Michael Gießelbach zum Regional Director DACH

08.06.21 - Cloud-basierte E-Mail-Bedrohungen profitieren von COVID-19

08.06.21 - Die Automotive-Industrie sollte bei der Entwicklung und dem Einsatz von KI-Funktionalitäten einen Security-by-Design-Ansatz verfolgen

07.06.21 - IT Security-Telegramm

07.06.21 - Least-Privilege-Zugriffskontrollen: Thycotic weitet Endpoint Privileged Management auf Unix und Linux aus

07.06.21 - Bitglass erweitert ihr "SASE"-Angebot mit führenden SD-WAN-Anbietern

07.06.21 - In sechs Schritten fit für Managed Security Services

04.06.21 - IT Security-Telegramm

04.06.21 - Mit neuen Subskriptionen, Programmen und Tools erweitert CyberArk ihr Identity-Security-Portfolio

04.06.21 - Instant Messenger für Unternehmen: Der Datenschutzvergleich

04.06.21 - Warum Tool-Konsolidierung für Unternehmen höchste Priorität haben muss

02.06.21 - IT Security-Telegramm

02.06.21 - Malware gegen Smartphone: Fünf Anzeichen einer Infektion

02.06.21 - FortiGuard Labs meldet eine disruptive Veränderung der Cyber-Bedrohungen

02.06.21 - Frauen in der Cybersecurity: Fachkräftemangel aktiv entgegenwirken

01.06.21 - IT Security-Telegramm

01.06.21 - Datenschutz-Risiken für Privatanwender und welche Sicherheitsmaßnahmen möglich sind

01.06.21 - Aus "Gootkit" wird "Gootloader": Banking Trojaner mutiert zu komplexer Malware-Plattform mit multiplen Angriffsvektoren

01.06.21 - Zero-Day-Lücken in MS Exchange ermöglichen Industriespionage

21.06.21 - Datenschutzrechtliche Bewertung von Clubhouse

- Anzeigen -

Streaming Media

In ihrem Streaming-Format "IT Live aus der Kantine" widmete sich die Firma Materna dem Schwerpunkt Cyber Security.

Folge 1 behandelte das Thema "Security Awareness und Phishing".
Folge 2
führte in das "Schwachstellenmanagement" ein.
Folge 3
klärte auf über "Pentesting".

Hier erfahren Sie mehr

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>


Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

- Anzeige -

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.