Sicherheit

(Bild: Shutterstock)

Sicherheit im Unternehmen: Achillesferse Mitarbeiter

In den vergangenen drei Jahren sind gut zwei Drittel der deutschen Industrieunternehmen Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Die Angriffe erfolgten in 65 Prozent der Fälle über Mitarbeiter. Thomas Deutschmann gibt im Gastbeitrag für silicon.de Tipps, wie sich solche Datenverluste vermeiden lassen.

SAP_Systemlandschaft

Schnelltests für SAP-Systeme

Unternehmen, die Mitarbeitern falsche oder zu weitreichende Berechtigungen einräumen, gehen ein hohes Risiko ein. Ein neuer Schnelltest von IBS Schreiber soll das verhindern.

(Bild: Shutterstock/Haver)

Weitere Sicherheitslücke in HTTPS entdeckt

Sicherheitsforscher haben einen Weg gefunden, durch HTTPS geschützte URLs im Klartext einsehen zu können. Sie können so insbesondere bei Diensten wie Dropbox, die den OpenID-Standard nutzen und damit in den an Nutzer verschickten URLs Sicherheitstoken einbinden, persönliche Informationen ausspähen.

Erste Cyber-Versicherung gegen Ransomware

Der Sicherheitsanbieter SentinelOne ist der erste Anbieter, der Unternehmen eine Versicherung gegen Ransomware anbietet. 1000 Dollar pro Arbeitsplatz bezahlt der Anbieter, wenn es Angreifern trozt Sicherheits-Software gelingt, die Dateien eines Nutzers zu verschlüsseln.

(Bild: Shutterstock.com/Bacho)

Initiative No More Ransom nimmt Arbeit auf

Sie ist aus einer Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Über ihre Website ermöglicht sie einfachen Zugriff auf mehr als 160.000 Schlüssel. Sie will so Opfern von Erpressersoftware helfen, ihre Daten wieder herzustellen.

Bild: Shutterstock/Billion Photos)

Sonicwalls Software für Firewall-Management ist angreifbar

Für die Lücken im Sonicwall Global Management System (GMS) hat Dell bereits einen Hotfix bereitgestellt. Vier der ingsesamt sechs vom IT-Security-Spezialisten Digital Defense entdeckten Schwachstellen werden als “kritisch” eingestuft. Eine ist auf einen groben handwerklichen Fehler des Anbieters zurückzuführen.

Oracle (Bild: Oracle)

Juli-Patchday für Java schließt 13 Sicherheitslücken

Vier davon werden auf einer Skala von 1 bis 10 mit 9,6 Punkten bewertet. Angreifer können sie ohne Authentifizierung aus der Ferne ausnutzen. Insgesamt behebt Oracle in seinen Produkten, darunter auch MySQL, Virtualbox und den Datenbankservern, 276 Schwachstellen.

(Bild: Shutterstock/everything possible)

Die Bedeutung von Endpunkt-Sicherheit für IoT-Umgebungen

Mit der fortschreitenden industriellen Vernetzung wird auch die Sicherung von IoT-Implementierungen zu einem drängenden Thema. Wie es derzeit um die IoT-Sicherheit in Unternehmen bestellt ist und worauf Unternehmen achten sollten, erklärt Klaus Gheri in diesem Gastbeitrag.

Banking (Bild: Shutterstock.com/qvist)

Peinliche Panne beim Online-Banking von Comdirect

Am Montagmorgen konnten Kunden Kontoauszüge und persönliche Informationen anderer Kunden abrufen. Der Panne waren Wartungsarbeiten vorausgegangen. Während der Behebung des Fehlers war die Website vorübergehend nicht mehr erreichbar. Mit Angaben zu Ursachen und der Anzahl der betroffenen Kunden hält sich die Bank zurück.

Ubuntu (Bild: Ubuntu)

Hacker stehlen persönliche Daten von 2 Millionen Ubuntu-Nutzern

Die unbekannten Täter drangen über eine ungepatchte Sicherheitslücke in der Foren-Software vBulletin mittels eine SQL-Injection in die Ubuntu-Nutzer-Foren ein. Ihnen fielen dann Nutzernamen, E-Mail-Adressen sowie die aktuellen, verschlüsselte Passwörter, sowie die nicht mehr genutzten Passwörter in die Hände.

Sicherheit_shutterstock

“Time to Respond” löst Malware-Sisyphos ab

Die Malware Locky mutierte seit ihrem ersten Auftreten Anfang Februar 2016 mittlerweile mehr als 2500 Mal. Wer beim Schutz des eigenen Netzwerkes noch immer auf Signaturen setzt, hat ähnliche Erfolgsaussichten wie der antike Held Sisyphos.

Hacker (Bild: Shutterstock)

Allianz erweitert Angebot an Cyberversicherungen für Unternehmen

Die neu hinzugekommene Versicherung Allianz CyberSchutz richtet sich an Unternehmen mit einem Jahresumsatz von bis zu 150 Millionen Euro. Abgedeckt werden entgangene Gewinne im Fall einer Betriebsunterbrechung nach einem Hackerangriff. Damit ist der CyberSchutz deutlich enger gefasst als die schon länger angeboteen Police Allianz CyberProtect.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Malware Ranscam “tarnt” sich als Erpressersoftware

Sie fordert von Opfern wie andere inzwischen weit verbreitete Ransomware ein Lösegeld. Allerdings kann sie Dateien überhaupt nicht verschlüsseln. Die Malware beginnt jedoch sofort nach der Installation, Dateien aus Nutzerverzeichnissen zu löschen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen.

Adobe (Grafik: Adobe)

Adobe schließt 52 Sicherheitslücken in Flash Player

Weitere 30 Fehler beseitigt Adobe in seinen PDF-Anwendungen Reader und Acrobat. Die insgesamt 82 Sicherheitsaktualisierungen werden im Rahmen des turnusmäßigen Patchdays ausgeliefert. Insbesondere die Patches für den Flash Player sollten Nutzer Adobe zufolge wegen des davon ausgehenden Risikos umgehend installieren.

Microsoft (Bild: Microsoft)

Microsoft schließt 37 als kritisch eingestufte Sicherheitslücken

Im Zuge des turnusmäßigen Juli-Patchday schließt Microsoft 37 als “kritisch” eingestufte Schwachstellen. Zwei davon finden sich in den Druckerspooler-Komponenten von Windows Vista, Windows Server 2008, 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 und Windows 2012 R2, RT sowie Windows 10. Angreifer können die Lücke unter Umständen ausnutzen, um über einen nicht autorisierten

#TrustOpen Red Hat

Regulierung des Wasserfalls

Massimo Fatato ist Red Hats neuer Vice President Telecommunications für die Region EMEA. Er möchte Rollouts von neuen Services für Telcos wesentlich ...