Schlagwort: Sicherheit

Juli 27, 2023

Netzwerkadmins, die die Sicherheitslösung Unified Threat Management (UTM) von Sophos einsetzen, sollten ihre Appliances auf den aktuellen Stand bringen. In einer aktuellen UTM-Version haben die Entwickler mehrere Sicherheitslücken geschlossen. Wie aus einem Beitrag hervorgeht, können Angreifer unter anderem an OpenSSL-Lücken […]

Juli 25, 2023

Communications Platform as a Service (CPaaS) ist ein Konzept aus dem Cloud Computing, bei dem speziell für Kommunikationsanwendungen benötigte Ressourcen virtualisiert und bereitgestellt werden. Unternehmen und Organisationen können die von Ihnen benötigten Kommunikationsressourcen cloudbasiert nutzen und erhalten Zugriff auf verschiedene […]

Juli 11, 2023

Die Europäische Kommission hat ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der […]

Juli 10, 2023

Trotz Sicherheitskontrollen seitens Google kommt es immer wieder vor, dass Cyberkriminelle mit Schadsoftware unterfütterte Apps in das Angebot des Google Play Stores schleusen. Da der Online-Laden als seriöse Bezugsquelle gilt, schlagen User hier meist bedenkenlos zu. Nun haben Sicherheitsforschende des […]

Juni 29, 2023

Der australische Premierminister Anthony Albanese riet seinen Landsleuten kürzlich, ihre Handys jede Nacht für fünf Minuten auszuschalten – und zwar für die Cybersicherheit. Die britische Tageszeitung The Guardian, die das Zitat veröffentlichte, mutmaßt, dass diese Angaben darauf abzielen, „jede Spyware […]

Juni 29, 2023

Das Cloud-Ökosystem ist für den Einsatz in Behörden und Unternehmen mit höchsten Sicherheitsanforderungen konzipiert. Die Secunet Cloud baut vollständig auf offenen Standards auf und ist zu in zahlreichen Behörden bereits vorhandenen SINA-Infrastrukturen sowie Office-Programmen und Cloud-nativen Fachanwendungen kompatibel. Ein nahtloser […]

Juni 26, 2023

Für IT-Sicherheitsexperten war 2022 ein arbeitsreiches Jahr. Zu den vorhandenen Cyberrisiken durch Datenschutzverletzungen oder Ransomware-Attacken kamen vor dem Hintergrund der angespannten geopolitischen Situation neue. Zu den üblichen Cybercrime-Verdächtigen, denen es in der Regel um Geld geht, traten im Kontext einer […]

Juni 14, 2023

Der globale Bedrohungsindex von Check Point für Mai 2023 zeigt eine neue Version des Shellcode-basierten Downloaders GuLoader, der im vergangenen Monat die weltweit am weitesten verbreitete Malware war. Mit vollständig verschlüsselten Nutzdaten und Anti-Analyse-Techniken kann die neueste Form unerkannt in […]

Juni 13, 2023

Windows Defender Application Control (WDAC) schützt Windows vor gefährlichen Anwendungen und Admins können eigene Filterlisten erstellen, um bestimmte Anwendungen im Netzwerk auf den Arbeitsstationen zu blockieren. Dazu kommen Empfehlungen von Microsoft, die über XML-Dateien in Windows integriert werden können. Über […]

Juni 8, 2023

Innerhalb der Bundesregierung wurde in den Jahren 2021 und 2022 im Rahmen der Bundesmaßnahme „Ressortübergreifende VS-Kommunikation (R-VSK)“ eine nach eigenen Angaben hochsichere und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Cloud-Plattform für Verschlusssachen aufgebaut. Wie die Bundesregierung betont, […]

Juni 8, 2023

Security-as-a-Service ist ein Cloud-Computing-Servicemodell und wird üblicherweise mit dem Akronym SECaaS abgekürzt. Es stellt Sicherheitslösungen als Service einer Cloud-Plattform zur Verfügung und verlagert Sicherheitsprozesse und -dienste in die Cloud. Anstatt Sicherheitslösungen lokal im Unternehmensrechenzentrum zu betreiben, stellt ein Cloud-Anbieter die […]

Mai 30, 2023

Seit 1. Mai greift das IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0), das die deutsche KRITIS-Regulierung deutlich erweitert. Dies bringt auch mehr Pflichten für Unternehmen und IT-Verantwortliche sowie höhere Cybersecurity-Anforderungen mit sich. Für Unternehmen, die in kritischen Infrastrukturen SAP einsetzen, ist dies besonders […]

Mai 23, 2023

Sicherheitslücke gegen Geld: In Bug-Bounty-Programmen malträtieren Sicherheitsforscher Softwares von bestimmen Anbietern und streichen nach der Meldung an den Hersteller Geldprämien ein. Google hat für seine Dienste und Software bereits einige solcher Programme laufen. Nun können sich Sicherheitsforscher auch über Apps […]

Mai 19, 2023

Höchstes US-Gericht spricht Google und Twitter der Haftung für User-Content frei Die Internetplattformen Google und Twitter können vorerst aufatmen. Das oberste Gericht der USA hat eine wichtige Regel, die Online-Dienste vor Haftung für Beiträge von Nutzern schützt, unangetastet gelassen. Die […]

Mai 10, 2023

IT-Abteilungen haben zahlreiche Aufgaben. Neben der Installation von Hard- und Software, dem Einspielen von Updates und dem Erstellen von Backups haben sie oft auch die Verantwortung für IT-Security. 80 Prozent der von G Data und Statista für die Studie „Cybersicherheit […]

Mai 2, 2023

Rund 280 Tage dauert es, bis ein Datenleck in einem Unternehmen überhaupt entdeckt wird. Da ist das Kind schon lange in den sprichwörtlichen Brunnen gefallen. Wichtige Daten wurden dann bereits kompromittiert oder manipuliert, Dokumente geklaut. Wird das Datenleck bekannt oder […]

April 20, 2023

Dabei dürfte es sich um das erste Mal handeln, dass eine der bekannten Ransomware-Operationen ganz gezielt auf Macs ausgerichtet ist. Entdeckt wurde die Malware von den Sicherheitsforschern von MalwareHunterTeam, als sie ein ZIP-Archiv auf VirusTotal fanden, das offenbar die meisten […]

April 19, 2023

Hinter Kdan Cloud steht zwar kein Anbieter aus Deutschland, ist aber durchaus interessant, wenn mobile Mitarbeiter in Asien unterwegs sind und schnellen Zugriff auf einen sicheren Cloud-Speicher benötigen. Der Dienst ist sehr umfangreich und bietet auch eine kostenlose Basis-Lösung an. […]

April 19, 2023

Die EU-Kommission will Europa gegen Bedrohungen aus dem Internet widerstandsfähiger machen. Sie hat dazu am Dienstag ein Cybersolidaritätsgesetz für die EU auf den Weg gebracht. Damit will die Kommission einen „europäischen Cyberschutzschild“ aufspannen. Darunter versteht sie eine Infrastruktur, die aus […]

April 18, 2023

Security-Analysten erforschen die Zukunft der Cybersicherheit und treffen sich auf dem Gartner Security & Risk Management Summit 2023 vom 26. bis 28. September in London. Gartner empfiehlt den Verantwortlichen für Cybersicherheit, die folgenden strategischen Planungsannahmen in ihre Sicherheitsstrategien für die […]