- Anzeigen -


Sie sind hier: Home » Fachbeiträge

Fachbeiträge


Im Überblick

Administration

  • 1.000 Agents für die Endpoint-Sicherheit

    Das Hauptziel der Virtualisierung - nach wie vor einer der treibenden Trends im Rechenzentrum - ist das Minimieren der Betriebskosten bei gesteigerter Leistung und Effektivität. Das Aufkommen des Software-Defined Data Centers (SDDC) und von hyperkonvergenter Infrastruktur (HCI) mit einer zusätzlichen Abstraktionsebene, ermöglicht zudem eine schnellere Bereitstellung von Storage-, Computing- und Netzwerkressourcen. Durch die Verwendung von APIs steht IT-Administratoren darüber hinaus eine Automationsinfrastruktur für eine effiziente Verwaltung zur Verfügung. Die Vorteile einer solchen Infrastruktur in Rechenzentren sind unschätzbar: Nie zuvor war es möglich, alle Prozesse der gesamten Infrastruktur nur durch eine einzige Management-Konsole zu monitoren und zu verwalten. Aber: Die Sicherheitsanforderungen eines Unternehmens dürfen dem in nichts nachstehen. Das SDDC erfordert auch ein einheitliches Sicherheitsgerüst für das gesamte Rechenzentrum.


Im Überblick

Administration

  • Clevere Passwortdiebe

    Passwort? 1234! Dass simple Kennwörter ein absolutes No-Go sind, hat sich hoffentlich mittlerweile bis in den letzten Winkel herumgesprochen. Doch Passwörter können noch so komplex mit Sonderzeichen, Zahlen und Groß- und Kleinschreibungen ausgestattet sein, wenn sie von Cyberkriminellen mithilfe von Phishing-Methoden abgegriffen werden. Immer mehr Benutzerkennwörter werden gestohlen, indem mit Malware infizierte, gängige Dateitypen in betrügerischen Email-Anhängen verwendet werden. Mit Erfolg. Der Schwarzmarkt für gestohlene Passwörter boomt.


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Inhalte


14.02.17 - Neue Mirai-Angriffe – Aber: Es geht noch immer um Passwörter

10.02.17 - Warum es nicht immer russische Hacker sind – Insider, die unterschätzte Gefahr

09.02.17 - Der Wechsel von reaktiven hin zu proaktiven Lösungen ist auch in der Cybersicherheit unabdingbar

08.02.17 - Neue Anforderungen für Code-Signing-Zertifikate treten in Kraft

01.02.17 - Juristischer Spickzettel in Sachen Ransomware

27.01.17 - Die fünf wichtigsten Erkenntnisse für CEOs aus den jüngsten Cyberangriffen

10.01.17 - Das Mirai-Botnetz oder die Rache des IoT

23.12.16 - Cybercrime im 21. Jahrhundert: Reine Verteidigung hinkt hinterher

22.12.16 - Virtuelle SANs bietet Hochverfügbarkeit für weit verzweigte Unternehmen und bieten die Grundvoraussetzung für industrielles IoT

22.12.16 - Die fünf wichtigsten Erkenntnisse für CEOs aus den jüngsten Cyberangriffen

01.12.16 - Hütchenspiel mit Softwareschwachstellen: Hersteller müssen Open Source Code und Software von Drittherstellern genau und lückenlos nachverfolgen, bevor sie diese in ihre Produkte einbinden

11.11.16 - SDN und NFV: Fluch oder Segen in Sachen Cybersicherheit?

02.11.16 - "Biometrischer Authentifizierung"- was genau versteht man darunter?

18.10.16 - Was ist ein IoT-Gateway und wie lässt er sich am besten absichern?

06.10.16 - Auch mit den fortschrittlichsten Speichersystemen können die meisten IT-Manager keine Antwort über den RTO des von ihnen verwalteten Systems geben

04.10.16 - Fünf gute Gründe für verantwortungsvolle Unternehmer, auf gratis Wi-Fi zu verzichten

04.10.16 - Verschlüsselungs-Malware: Zahlen – oder lieber in den Urlaub fahren?

10.03.17 - Big Data-Security durch automatisierte Datenanalysen

16.03.17 - Tipps zum sicheren E-Mailen, Online-Kaufen und für die Facebook-Nutzung

27.03.17 - Was die EU-Datenschutz-Grundverordnung mit Zugriffkontrolle zu tun hat

27.03.17 - Dr. Ann Cavoukian zu Privacy by Design, Privacy by Default und der 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung

31.03.17 - S/MIME: Eine effektive Waffe gegen verschiedene Arten von Phishing-Angriffen

05.04.17 - Das Internet der Dinge (IOT) hat eine breite Palette unterschiedlicher Sicherheitsrisiken im Gepäck

13.04.17 - Bei Cyberattacken geht es heute vor allem ums Geld

13.04.17 - Das Internet der Dinge (IoT) ist ein guter Ausgangspunkt, um seine Lehren in Sachen IT-Sicherheit zu ziehen

25.04.17 - Ransomware am Endpoint vorausschauend erkennen

10.05.17 - Google erfreut sich auch bei Hackern großer Beliebtheit

23.06.17 - Ein Jahr vor der DSGVO: Wie Unternehmen den EU-Datenschutz umsetzen

31.07.17 - HIPAA und Best Practices für mehr Cybersicherheit im Gesundheitswesen

08.08.17 - Mit Cyber Intelligence gegen Bedrohungen

09.08.17 - Wie sich mit Failover-Lösungen Netzausfälle im Handel verhindern lassen

14.08.17 - Angriffspläne von Hackern kreuzen - Die CyberKill Chain

25.08.17 - Ransomware: Die Seuche des 21. Jahrhunderts

13.10.17 - Datenschutzrechtliche Auflagen verlangen die strikte Trennung von privaten und Unternehmensdaten auf den Endgeräten der Arbeitnehmer

30.10.17 - Der Hacker fährt mit – die Zukunft autonomen Fahrens

02.11.17 - Machen wir uns nichts vor – Authentifizierung reicht einfach nicht

06.11.17 - Was versteht man unter Certificate Transparency oder der CT-Richtlinie?

08.01.18 - IT-Security muss einer ganzheitlichen Informationssicherheitsstrategie folgen

15.02.18 - Unsichere IoT-Geräte, eine Einladung zu DDoS-Angriffen

14.03.18 - Politik und Cybersicherheit: Vier große Trends für 2018

21.03.18 - Unternehmen gehen verstärkt gegen Cyberkriminalität vor: Trotzdem passieren Datenpannen häufig genug, denn Hacker haben inzwischen Methoden entwickelt traditionelle Sicherheitsmaßnahmen zu umgehen

11.04.18 - Kontinuierliche Überwachung der IT durch Endpoint Detection and Response (EDR)

28.05.18 - Unternehmen sollten ihre Erwartungen in einem "IT Code of Conduct" klären und dokumentieren

29.05.18 - Bei einem Identitätsdiebstahl ist potenziell die komplette Online-Identität betroffen

21.06.18 - Die Attached Password Stealer-Methode: Cyberkriminelle verwenden gängige Dateitypen, um Kennwörter zu stehlen

26.06.18 - Weniger ist mehr: Die Vorteile von Hyperkonvergenz und Virtualisierung im Security-Management nutzen

Meldungen: Fachbeiträge

Recht und Kosten

  • Die Entwicklung der Ransomware

    Ransomware-Angriffe sorgen häufig für Schlagzeilen und das wird wohl auch in absehbarer Zukunft so bleiben. Tatsächlich hat, laut Verizons gerade veröffentlichten 2016 Data Breach Investigation Report, die Anzahl der Angriffe im Vergleich zum Vorjahr weltweit um 16 Prozent zugenommen - ein besorgniserregender Trend für Sicherheitsexperten. Aber was steckt hinter dem explosionsartigen Anstieg dieser relativ neuen Form von Cyberangriffen? Um diese Frage zu beantworten, müssen wir zunächst einen Blick auf die Entwicklung der Ransomware werfen.

  • Der Kanarienvogel in der Ransomware-Mine

    Ransomware ist im Jahr 2016 die IT Security-Plage schlechthin. Beinahe jede Woche wird über einen erneuten Ausbruch dieses heimtückischen Malware-Typs berichtet, der immer neue Teile von Unternehmen teilweise oder komplett lahmlegt und erpresst. Für eine Angriffsmethode, die in den allermeisten Fällen nicht sonderlich zielgerichtet erfolgt, scheint dieser Malware-Typ sehr erfolgreich zu sein - vor allem beim Angriff auf Unternehmen unterschiedlicher Größe. Ransomware verschafft sich auf verschiedenen Wegen Zugang zu Firmennetzwerken: entweder aufgrund unzureichender Abwehrsysteme durch die Haupteingangspforte oder unauffällig durch den Nebeneingang. Ein typisches Beispiel dafür sind Mobile Devices, die nach einem Wochenende in privater Nutzung am Montagmorgen von Mitarbeitern wieder mit dem Firmennetzwerk verbunden werden.

  • Öffentlich vertrauenswürdiges SSL-Zertifikat

    Der CA Security Council (CASC), eine Interessengruppe, die sich für die Weiterentwicklung von Online-Sicherheit engagiert und der auch GlobalSign 2013 beigetreten ist, hat jüngsteine praktische Infografik unter dem Titel 'Welche Art von SSL/TLS-Zertifikat benötige ich?' veröffentlicht. Sie gibt einen sehr guten Überblick zu den wichtigsten Optionen und erläutert diese an Beispielen. Trotzdem bleiben oftmals noch Fragen übrig.

  • Von Insidern geht die größte Gefahr aus

    Sind Insider die neue Malware? Bereits im letzten Jahr haben wir uns ausführlicher mit dem Thema Insider-Bedrohungen beschäftigt. Insider haben gegenüber externen Angreifern einen entscheidenden Vorteil: Sie verfügen bereits über legitime Zugriffsrechte auf Dateien, Anwendungen, Code oder vertrauliche Daten. Wenn Mitarbeiter auf die dunkle Seite der Macht wechseln oder Zugangsdaten in die falschen Hände gelangen ist das immens schwierig nachzuweisen. Die Tätertypologien und Motivationen sind vielfältig, damit hat sich vor kurzem das BKA im Rahmen einer Literaturstudie beschäftigt.

  • Ransomware mit neuem Höchststand

    Schon jetzt ist absehbar, 2016 wird das Jahr in dem wir bei Ransomware einen neuen Höchststand verzeichnen werden. In vielen Fällen haben die Opfer lediglich die Wahl, ihre Daten verloren zu geben oder die geforderte Lösegeldsumme an Cyberkriminelle zu zahlen. Keine leichte Entscheidung. Das Problem hat derartige Ausmaße angenommen, dass selbst das FBI inzwischen Krankenhäuser, Schulen, Regierungsbehörden, Polizeidienststellen, Unternehmen und Privatpersonen ausdrücklich vor einer stark steigenden Zahl derartiger Angriffe warnt. Zumindest für Großbritannien ist bekannt geworden, dass Unternehmen mehr und mehr dazu übergehen die geforderten Summen tatsächlich zu bezahlen, anstatt Polizei und Behörden zu informieren. Von ihnen verspricht man sich offensichtlich keine ausreichende Hilfestellung.

« 1 2 3 4 5 6 7 8 9 10 11 12 »