Sicherheit

AV-Test-1024

Security-Software für Windows 10: AV-Test legt Ergebnisse vor

Im Schnitt konnten die 22 getesteten Antivirenprogramme für Privatnutzer sowie die 12 geprüften Lösungen für Firmen rund 98 Prozent der Angriffe abwehren. Das beste Ergebnis erzielte Bitdefender, dicht gefolgt von Kaspersky und Symantec. Enttäuscht haben die McAfee-Produkte von Intel Security.

Log-in Nutzername Passwort (Bild: Shutterstock)

Microsoft gibt Tipps für sichere Passwörter

Trotz zahlreicher Aufklärungskampagnen in den vergangenen Jahren verwenden Nutzer immer noch massenhaft einfach zu erratende Passwörter. Da auch Microsoft immer mehr passwortgeschützte Dienste anbietet, ist ihm das ein Dorn im Auge.

Fujitsu (Bild: Fujitsu)

Fujitsu baut Sicherheitsservices um Isolationsplattform aus

Die cloudbasierende Lösung Menlo Security Isolation Platform (MSIP) führt den Code potenziell gefährlicher Website-Inhalte wie Flash oder Java, aber auch den von Dokumenten und E-Mails in speziellen virtuellen Containern aus, sodass keinerlei Malware auf die Endgeräte der Nutzer gelangt. MSIP soll Fujitsus Digital-Business-Plattform MetaArc verbessern.

CheckPoint-SMB-Reihe-770-790 (Bild: CheckPoint)

Checkpoint stellt Sicherheits-Appliances für KMU vor

Die Modelle 770 und 790 ergänzen die schon länger erhältlichen Ausführungen 730 und 750. Die Neuvorstellungen sollen Schutz vor Malware sowie schadhaften Websites und Anwendungen bieten. Zugleich soll ein hoher Netzwerk-Durchsatz gewährleistet sein. Bei aktivierter Firewall beträgt der bis zu 4 GBit/s, bei Aktivierung aller Security-Funktionen sind es noch maximal 330 MBit/s.

Google Chrome (Bild: Google)

Chrome 51: Google schließt 42 Sicherheitslücken in seinem Browser

Neben den Fehlerkorrekturen bringt Chrome 51 für Entwickler die Credential Management API. Damit werden bereits eingeloggte Nutzer automatisch angemeldet, wenn sie eine Website nochmals aufrufen. Außerdem soll Chrome 51 durch weniger Offscreen Rendering den Stromverbrauch häufig besuchter mobiler Websites um bis zu 30 Prozent reduzieren.

Software-Lücken (Bild: Shutterstock/Chaban Oleksandr)

Flash, Chrome und Firefox weisen am meisten Schwachstellen auf

Das geht aus der ersten Ausgabe des “Vulnerabilities Barometer” des Security-Anbieters Stormshield hervor. Die alten, üblichen Verdächtigen wie Java und das Betriebssysytem, verlieren dagegen als Einfallstor für Angreifer an Bedeutung. Die Stormshield-Analyse bestätigt damit Erkenntnsise anderer Anbieter und Organsiationen.

(Bild: Shutterstock.com/Bacho)

CryptXXX: Trend Micro warnt vor möglichem TeslaCrypt-Nachfolger

Trend Micro hat in CryptXXX einen potenziellen Nachfolger der Ransomware TeslaCrypt entdeckt. Der zusätzlich installierte Sperrbildschirm soll den Einsatz von Entschlüsselungstools verhindern. Die Verbreitung der Erpressersoftware erfolgt mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising.

Updates Patches (Bild: Shutterstock/Pavel Ignatov)

Patch-Management: das Aschenputtel der IT-Sicherheit?

Laut BSI ist fehlerhaftes respektive nicht vorhandenes Patch-Management eine der Hauptursachen für erfolgreiche Hackerangriffe auf Firmen. Diesen will der Software-Hersteller DeskCenter daher eine zentralisierte Patch-Management-Lösung samt Inventarisierung und Software-Erkennungskatalog an die Hand geben.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)

Dell stellt Sicherheitslösung Threat Defense für KMU vor

Endpunkte soll die auf Künstlicher Intelligenz und maschinellem Lernen basierende Lösung vorausschauend vor fortschrittlichen, andauernden Bedrohungen und Schadsoftware schützen. Laut Dell lässt sich Threat Defense einfach verwalten und nimmt nur geringe Ressourcen in Anspruch.

f-secure (Bild: F-Secure)

Neuer Managed Service von F-Secure erkennt Datenschutzverletzungen

Der “Rapid Detection Service” genannte Dienst kombiniert maschinelle und menschliche Analysemethoden, um Kunden in unter 30 Minuten Sicherheitsvorfälle mitzuteilen. Überdies helfen Experten Firmen bei der Bewältigung – auf Wunsch auch vor Ort. Der Service soll sich nahtlos in bestehende Netzwerksysteme einbinden lassen.

Malware (Bild: Shutterstock)

Bitdefender deckt Klickbetrüger-Botnet mit rund 900.000 Botrechnern auf

Das auf dem Trojaner Redirector.Paco basierende Botnetz fügt Werbebudgets seriöser Firmen laut Bitdefender bislang in der Höhe nicht beobachtete Schäden zu. Dazu klinkt es sich im Browser in die gängigen Suchmaschinen ein und ersetzt dort Suchtreffer durch die einer von den Hintermännern definierten Google-Custom-Suche.

7-Zip (Grafik: 7-Zip)

Gravierende Sicherheitslücken im Packprogramm 7-Zip

Beide Lücken sind auf eine fehlende Überprüfung innerhalb des Programms zurückzuführen. Von ihnen ist nicht nur die Open-Source-Archivierungssoftware selbst betroffen, sondern auch alle Produkte, die auf ihre Bibliotheken zurückgreifen. Mit der aktuellsten Version 7-Zip 16.00 wurden die Lücken gepatcht.