Category: Sicherheit

September 25, 2023

Demnach versuchen Angreifer ständig, ihre Effizienz zu verbessern. Dabei setzen sie nicht nur auf Raffinesse. Nach wie vor werden auch unkomplizierte, aber verlässliche Methoden, die einfach zu bedienen sind und oft direkten Zugang zu privilegierten Umgebungen bieten, nach wie vor […]

September 22, 2023

Wahrscheinlich ist iOS 17 noch gar nicht auf allen kompatiblen iPhones gelandet, da gibt es schon das erste Update fürs Update. Warten sollten Sie mit dem Download besser nicht. Es enthält „wichtige Fehlerbehebungen Sicherheitsupdates“, wie Apple in der Beschreibung mitteilt. […]

September 21, 2023

Wer kennt es nicht? Man kann sich Passwörter schlecht merken, sie sind sowieso unsicher und eigentlich längst überholt. Trotzdem setzen die meisten Dienste noch auf diese Anmeldemethode. Mit Passkeys von der FIDO-Allianz gibt es eine Alternative – und die findet […]

September 20, 2023

Unser erster Ansprechpartner für diesen Artikel war Prof. Dr. Martin Steinebach, Head of Media Security and IT Forensics beim Fraunhofer SIT im nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE. Er betonte zu Beginn unseres Gesprächs, dass KI im Multimedia-Bereich zum Absichern […]

September 19, 2023

Im aktuellen Deep Dive erklärt Eric Jung, Senior Cloud Security Analyst von Trend Micro, wie sich sichere, leistungsstarke und ausfallsichere Cloud-Infrastrukturen aufbauen lassen. Eine wichtige Hilfe gibt dabei Trend Micro Cloud One Conformity: Der Dienst analysiert wichtige Faktoren automatisiert und […]

September 19, 2023

Seit einigen Monaten haben sich Cyberattacken auf Clouddienste von Microsoft deutlich verschärft. Wir haben im Beitrag „Hackerangriffe auf Microsoft Teams“ bereits erläutert, wie die Angriffe ablaufen, und warum dringender Handlungsbedarf gegeben ist. Wir zeigen im folgenden Beitrag verschiedene Tipps, wie […]

September 18, 2023

Damit hatte schon fast keiner mehr gerechnet, zumindest keiner der Pixel-User, mit denen ich mich seit Ankündigung des September-Patches durch Google unterhalten habe: Das 13,76 MB kleine (auf dem Pixel 7 Pro) Update wird endlich für alle unterstützten Geräte verteilt. […]

September 14, 2023

Google hat die finale Version von Chrome 117 zum Download freigegeben. Das Update beinhaltet Fixes für 16 Sicherheitslücken, für die Google Prämien in Höhe von 18.500 Dollar ausschüttet. Angreifer können unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers […]

September 13, 2023

„Ach, das ist doch nicht so schlimm.“ – Eine Risikobewertung, die auf den ersten Blick korrekt ist, kann sich bei IT-Sicherheitslücken im Nachhinein als großer Fehler herausstellen. Denn schon eine vergleichsweise kleine Schwachstelle kann Angreifern den Weg zu weiteren, immer […]

September 12, 2023

In den meisten Bundesländern kehrt nach den Sommerferien und dem „Urlaubsloch“ langsam wieder die Routine ein. Dies scheint für Cyberkriminelle gefühlt nicht zu gelten. Auch wenn die meisten Unternehmen nun mehr, oder vorhaben, mehr in IT-Sicherheit zu investieren, machen die […]

September 8, 2023

Bis zum Release von iOS 17 und macOS 14 dauert es wohl nur noch wenige Tage beziehungsweise Wochen. Bevor Sie sich mit den neuen Betriebssystemen auseinandersetzen, sollten Sie sich allerdings schleunigst darum kümmern, ein aktuelles Update für die Vorgängerversionen auf […]

September 7, 2023

Unternehmen sind heute einer wachsenden Zahl von Cyberbedrohungen ausgesetzt. Cyberkriminelle mutzen längst „Deepfakes“, durch KI erzeugte Bilder, Videos oder Stimmaufnahmen, um Führungskräfte zu imitieren und so an Geld oder Daten zu gelangen. Schwachstellen im Active Directory, dem Kern vieler Unternehmensnetzwerke, […]

September 7, 2023

OpenAI hat eine wahre Welle losgetreten: Seitdem das Start-up seinen Chatbot ChatGPT und den Bildgenerator DALL-E 2 im vergangenen Jahr für die Öffentlichkeit verfügbar gemacht hat, springen mehr und mehr Unternehmen auf den KI-Trend auf oder werden neu gegründet, um […]

September 5, 2023

Der Exchange-Server in der lokal installierten Variante erhält weiter neue Sicherheitsfunktionen. Microsoft hat jetzt angekündigt, HTTP Strict Transport Security (HSTS) für Exchange 2016 und 2019 sowie Extended Protection für Exchange 2019 anzubieten. Letzteres wird standardmäßig mit dem kommenden 2023-H2-Update für […]

September 5, 2023

Die Rolle eines CISO wird in der heutigen technologiegetriebenen Welt immer komplexer und facettenreicher. Mit der Integration von Operational Technology (OT) und dem Internet der Dinge (IoT) erweitert sich die Angriffsfläche dramatisch, sodass CISOs nun vor der gewaltigen Herausforderung stehen, […]

August 29, 2023

Es ist ein Wettrennen. IT-Verantwortliche sowie Unternehmer wissen genau, dass ganze Hackerbanden auf der Gegenseite versuchen, lukrative Geschäfte auf Kosten ihrer Opfer zu machen. Dabei tut sich schon einiges. Die Cybersicherheitslandschaft ist nicht die gleiche wie noch vor einem Jahr. […]

August 28, 2023

Der zunehmende Einsatz von MFA hat zur Verbreitung von Phishing-Kits und -Tools geführt, die helfen, diese Sicherheitsebene zu umgehen. Cyberkriminelle setzen zunehmend Adversary-in-the-Middle (AitM)-Phishing-Kits wie EvilProxy ein, um Anmeldedaten und Sitzungs-Cookies in Echtzeit zu stehlen. Cyberkriminelle nutzen vermehrt Open-Source-Kits mit […]

August 25, 2023

Bereits seit Anfang August hat das Microsoft Threat Intelligence-Team sehr gezielte Social Engineering-Angriffe auf Microsoft Teams festgestellt. Die Angriffe laufen zum Teil aber seit Mai 2023. Microsoft-Kunden, die bereits als Ziel erkannt wurden, haben von Microsoft bereits eine Warnung erhalten, […]

August 24, 2023

Der Autor des Forschungspapiers „Studie zum Vergleich der Sicherheit von Open-Source-Software und proprietärer Software“ kritisiert eine bislang eher dualistisch geprägte Diskussion. Eine klare Trennung zwischen OSS und proprietärer Software ergebe aber immer weniger Sinn. Denn während OSS zunehmend an Bedeutung […]

August 16, 2023

Google hat die finale Version von Chrome 116 zum Download freigegeben. Das Update verbessert vor allem die Sicherheit des Browsers. Laut den Versionshinweisen wurden insgesamt 26 Löcher gestopft, wobei von mindestens acht Anfälligkeiten ein hohes Risiko ausgeht. Als besonders schwerwiegend […]