- Anzeigen -


Sie sind hier: Home » Fachbeiträge

Fachbeiträge


Im Überblick

Administration

  • Große Zahl ungesicherter IoT-Geräte

    DDoS-Angriffe haben sich in den letzten sechs Monaten nahezu verdoppelt. Laut einer Studie von Corero Network Security entspricht das einem monatlichen Mittel von 237 Angriffsversuchen. Einer der Gründe für den Anstieg liegt in der hohen Zahl einfach zu übernehmenden IoT-Geräten, die zumeist nur unzureichend geschützt sind. Diese "smarten" Geräte eignen sich dann ganz vorzüglich um zu einem Teil eines riesigen Botnets zu werden. Dieses Problem wird sich weiter verschärfen. Dazu muss man nur an die unzähligen Gadgets für Endverbraucher denken, die etwa in der Weihnachtszeit über die physischen und virtuellen Ladentische gewandert sind. Diese Geräte sind eines der vordringlichen Ziele für die Übernahme durch Hacker. Neben den Bedenken, die man im Hinblick auf die Sicherheit der Privatsphäre und vertraulicher Daten hegen kann gibt es noch eine ganze Reihe von weiteren ernsthaften Gefahren, die mit diesen Geräten verbunden sind. Hacker machen sich unsichere IoT-Geräte zunutze um riesige Bot-Netze aufzubauen und DDoS-Attacken zu lancieren. Unsichere IoT-Devices waren in einigen der größten DDoS-Angriffe auf Online-Plattformen innerhalb der letzten Jahre beteiligt. Es spielt bei DDoS-Angriffen keine Rolle, wie groß ein Unternehmen ist. Gefährdet sind alle. Und sollten entsprechend Sorge tragen, was die Sicherheit ihrer Geräte, Daten und Netzwerke anbelangt.


Im Überblick

Administration

  • A fool with a tool

    Unternehmen stehen heute vielfältige Sicherheitslösungen zur Verfügung. Doch ein Sammelsurium aus technischen Einzelmaßnahmen kann nur bedingt gegen Angriffe schützen. Vielmehr benötigen Unternehmen eine Informationssicherheitsstrategie, gestützt auf Prozesse und Tools die es einem Unternehmen ermöglichen, Informationssicherheit effizient und effektiv zu managen. Der Schlüssel zum Erfolg wird dabei im richtigen Mix aus Menschen und deren Fähigkeiten, Prozessen und Tools liegen. Nur so wird es Unternehmen gelingen proaktiv zu agieren und durch Antizipation zukünftiger Bedrohungen und entsprechender Vorbereitung die richtigen Maßnahmen zum Schutz ihrer sensiblen Daten zu treffen.


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Inhalte


14.02.17 - Neue Mirai-Angriffe – Aber: Es geht noch immer um Passwörter

10.02.17 - Warum es nicht immer russische Hacker sind – Insider, die unterschätzte Gefahr

09.02.17 - Der Wechsel von reaktiven hin zu proaktiven Lösungen ist auch in der Cybersicherheit unabdingbar

08.02.17 - Neue Anforderungen für Code-Signing-Zertifikate treten in Kraft

01.02.17 - Juristischer Spickzettel in Sachen Ransomware

27.01.17 - Die fünf wichtigsten Erkenntnisse für CEOs aus den jüngsten Cyberangriffen

10.01.17 - Das Mirai-Botnetz oder die Rache des IoT

23.12.16 - Cybercrime im 21. Jahrhundert: Reine Verteidigung hinkt hinterher

22.12.16 - Virtuelle SANs bietet Hochverfügbarkeit für weit verzweigte Unternehmen und bieten die Grundvoraussetzung für industrielles IoT

22.12.16 - Die fünf wichtigsten Erkenntnisse für CEOs aus den jüngsten Cyberangriffen

01.12.16 - Hütchenspiel mit Softwareschwachstellen: Hersteller müssen Open Source Code und Software von Drittherstellern genau und lückenlos nachverfolgen, bevor sie diese in ihre Produkte einbinden

11.11.16 - SDN und NFV: Fluch oder Segen in Sachen Cybersicherheit?

02.11.16 - "Biometrischer Authentifizierung"- was genau versteht man darunter?

18.10.16 - Was ist ein IoT-Gateway und wie lässt er sich am besten absichern?

06.10.16 - Auch mit den fortschrittlichsten Speichersystemen können die meisten IT-Manager keine Antwort über den RTO des von ihnen verwalteten Systems geben

04.10.16 - Fünf gute Gründe für verantwortungsvolle Unternehmer, auf gratis Wi-Fi zu verzichten

04.10.16 - Verschlüsselungs-Malware: Zahlen – oder lieber in den Urlaub fahren?

10.03.17 - Big Data-Security durch automatisierte Datenanalysen

16.03.17 - Tipps zum sicheren E-Mailen, Online-Kaufen und für die Facebook-Nutzung

27.03.17 - Was die EU-Datenschutz-Grundverordnung mit Zugriffkontrolle zu tun hat

27.03.17 - Dr. Ann Cavoukian zu Privacy by Design, Privacy by Default und der 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung

31.03.17 - S/MIME: Eine effektive Waffe gegen verschiedene Arten von Phishing-Angriffen

05.04.17 - Das Internet der Dinge (IOT) hat eine breite Palette unterschiedlicher Sicherheitsrisiken im Gepäck

13.04.17 - Bei Cyberattacken geht es heute vor allem ums Geld

13.04.17 - Das Internet der Dinge (IoT) ist ein guter Ausgangspunkt, um seine Lehren in Sachen IT-Sicherheit zu ziehen

25.04.17 - Ransomware am Endpoint vorausschauend erkennen

10.05.17 - Google erfreut sich auch bei Hackern großer Beliebtheit

23.06.17 - Ein Jahr vor der DSGVO: Wie Unternehmen den EU-Datenschutz umsetzen

31.07.17 - HIPAA und Best Practices für mehr Cybersicherheit im Gesundheitswesen

08.08.17 - Mit Cyber Intelligence gegen Bedrohungen

09.08.17 - Wie sich mit Failover-Lösungen Netzausfälle im Handel verhindern lassen

14.08.17 - Angriffspläne von Hackern kreuzen - Die CyberKill Chain

25.08.17 - Ransomware: Die Seuche des 21. Jahrhunderts

13.10.17 - Datenschutzrechtliche Auflagen verlangen die strikte Trennung von privaten und Unternehmensdaten auf den Endgeräten der Arbeitnehmer

30.10.17 - Der Hacker fährt mit – die Zukunft autonomen Fahrens

02.11.17 - Machen wir uns nichts vor – Authentifizierung reicht einfach nicht

06.11.17 - Was versteht man unter Certificate Transparency oder der CT-Richtlinie?

08.01.18 - IT-Security muss einer ganzheitlichen Informationssicherheitsstrategie folgen

15.02.18 - Unsichere IoT-Geräte, eine Einladung zu DDoS-Angriffen

Meldungen: Fachbeiträge

Recht und Kosten

  • Die wichtigsten fünf APTs

    Die Vogel-Strauß-Taktik bringt nichts. Softwarebasierte Sicherheitslösungen sind noch immer das Mittel der Wahl im Kampf gegen Cyberbedrohungen und daran wird sich auch nichts ändern. Im Gegenteil, wenn ich die Alarmanlage vor meinem Haus entferne, wird es für Angreifer noch leichter dort einzudringen. Und genau das wird passieren, wenn ein Großteil der Internetuser von heute auf morgen ihre Antivirensoftware auf den Müllhaufen der IT-Geschichte wirft. Es ist mit Sicherheit auch nicht ratsam, einen Einbrecher zunächst ins Haus zu lassen, um ihn dort zu stellen. Genauso verhält es sich mit dem Schutz vor Cyberkriminellen.

  • Privileged Identity Management (PIM)

    Das Thema Datenbank-Sicherheit ist nach wie vor noch eine große Herausforderung. Viele Unternehmen versuchen das Problem mit der Implementierung von DLP- oder DAM-Lösungen in den Griff zu bekommen. Doch dieser Weg ist keineswegs ausreichend. Nur eine durchgängige Lösung im Bereich Privileged Identity Management macht die Zugriffe auf sämtliche Datenbestände sicher.

  • DLP darf nicht auf das Netzwerk begrenzt bleiben

    Datensicherheit und Datenschutz sind heute zentrale IT-Herausforderungen. Unternehmen sind gefordert, Maßnahmen zu ergreifen, die nicht nur einen bewussten Datendiebstahl, sondern auch einen unbeabsichtigten Datenabfluss zuverlässig verhindern. Einen wirksamen Schutz bieten DLP-Tools. Allerdings dürfen sie nicht auf die Sicherung des Netzwerkes begrenzt bleiben. Gerade auch mobile Endgeräte müssen in eine DLP-Lösung integriert werden.

  • Den Boot-Storm überleben

    Die moderne Virtualisierungstechnologie verändert die gewohnte Architektur einer IT-Landschaft und dank der besseren Effizienz von Servern löst Virtualisierung viele IT-Probleme von Unternehmen. Virtual Desktop Infrastructure, kurz VDI, ist eine zentrale Komponente der Virtualisierung. Durch das Bündeln zahlreicher Anwendungen oder virtueller Desktops auf einem Server haben Unternehmen vielfältigere Zugriffsoptionen als je zuvor und können so Kontrolle und Datensicherheit gewährleisten. Gleichzeitig stellt die Verwendung dieser Technologie die IT-Verantwortlichen vor neue Herausforderungen. Im Folgenden möchten wir aufzeigen, wie diese Herausforderungen angegangen werden können und wie sich die Anzahl der von Servern unterstützen Desktops nahezu verdoppeln lässt, ohne dabei die Antwortzeiten zu beeinträchtigen.

  • Per VPN in die Cloud

    Cloud Computing-Services haben immer eine Voraussetzung: einen performanten Netzzugang. Ohne passende Anbindung funktioniert nichts. Viele Lösungen binden den Nutzer per VPN und Remote Access in die Cloud ein. Doch wann ist welche Technologie sinnvoll? Die bevorzugte Technologie für Remote-Access-Lösungen im Business-Kontext sind die Virtuellen Privaten Netzwerke (VPN). Allerdings gibt es hier ganz unterschiedliche Technologien, die einen Datenaustausch ermöglichen. Dabei werden verschiedene Methoden verwendet, um die Daten zu verschlüsseln und gegen den Einfluss Dritter zu sichern. Je nach Bedarf bieten sich unterschiedliche Protokolle an.

« 1 2 3 4 5 6 7 8 9 10 11 12 »