Sicherheitsmanagement

Google (Bild: Google)

Google stellt sein Sicherheitskonzept vor

Die beschriebenen, umfangreichen Maßnahmen sollen neben der Google Cloud Platform auch die zum Betrieb der Google-Suche und von Gmail verwendeten Server schützen. So interessant die Ausführungen auch sind, als Blaupause für eigene Sicherheitsstrategien in Firmen eigenen sie sich nur bedingt.

f-secure (Bild: F-Secure)

F-Secure warnt vor Schwachstelle in NAS von Qnap

Angreifer können auf den NAS-Storage-Systemen von Qnap auf Daten wie Passwörter zugreifen, oder betroffene Systeme übernehmen, warnt F-Secure. Schätzungsweise sind mindestens 1,4 Millionen Geräte betroffen. Das Leck ist symptomatisch für Probleme vieler vernetzter Geräte.

LogPoint (Grafik: LogPoint)

LogPoint erweitert SIEM-Lösung um Threat-Intelligence-Modul

Der europäische Anbieter greift dazu auf Daten von Proofpoint und Critical Stack zurück. Unternehmen verspricht er durch die Auswertung von strukturierten und unstrukturierten Daten sowie automatisch generierten Alarmmeldungen potenzielle Bedrohungen für ihr Netzwerk frühzeitig erkennen zu können.

DriveLock (Grafik: DriveLock SE)

Aus CenterTools SE wird DriveLock SE

Der deutsche Spezialist für Endpoint-Security heißt damit ab sofort so wie sein bekanntestes Produkt. Außerdem wurde der Firmensitz von Ludwigsburg bei Stuttgart nach München verlegt.

Phishing (Bild: Shutterstock/Shamleen)

Unsichtbare Eingabefelder auf Webseiten tricksen Autofill-Funktion von Browsern aus

Dadurch können Kriminelle alleine mittels einer entsprechend gestalteten Webseite persönliche Daten abgreifen. Die eigentlich zur bequemern Nutzung diverser Browser-Erweiterungen gedachte Autofill-Funktion wird so zum unkalkulierbaren Sicherheitsrisiko durch das Benutzernamen, Adressdaten oder Kreditkarteninformationen in die falschen Hände geraten.

Updates Patches (Bild: Shutterstock/Pavel Ignatov)

Microsoft schließt Sicherheitslücken in Edge und Office

Im Zuge des Januar Patchdays 2017 behebt Microsoft 15 Schwachstellen, von denen drei als “kritisch” eingestuft werden. Neben dem Browser Edge und Office sind Windows Vista, Server 2008, 7 und Server 2008 R2 angreifbar. Außerdem muss wieder einmal das Flash-Plug-in aktualisiert werden.

Android Security (Bild: ZDNet.com)

Android-Malware Switcher hackt WLAN-Router und ändert das DNS

Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen.

N26 App auf Smartphone (Bild: N26)

Forscher kritisiert mangelhafte Sicherheit bei FinTech-Start-ups

Sicherheitsforscher Vincent Haupert hat auf dem 33C3 in Hamburg gezeigt, wie sich Schwachstellen bei Angeboten des Berliner Unternehmens N26 relativ leicht ausnutzen lassen. Dennoch können die Folgen gravierend sein. N26 steht aber stellvertretend für die ganze Branche am Pranger.

Analytics (Bild: SAP)

Wissen, was kommt: Big Data Security Analytics

Analyse-Plattformen erkennen nicht nur Anomalien, sie verhindern Angriffe, bevor sie passieren. Jim Stock von MapR erklärt im silicon.de-Blog, warum das nur dank Big Data und der Intelligenz von Security Analytics möglich ist.

Onapsis (Grafik: Onapsis)

SAP-Cloud-Sicherheit birgt eigene Risiken

Wenn ohnehin komplexe SAP-Systeme auch noch anfangen, zwischen Wolke und Erde hin und her zu funken, dann macht das die effektive Sicherung dieser Systeme nicht unbedingt einfacher, wie Mariano Nunez, CEO und Mitbegründer von Onapsis im Gespräch mit silicon.de erklärt.

Bundeskriminalamt (Grafik: BKA)

Angriff auf BKA-Portal nach Anschlag in Berlin

Das neu eingerichtete Hinweisportal des Bundeskriminalamtes soll als zentrale Anlaufstelle für Personen dienen, die von einer Tat oder im Umfeld einer Tat Fotos oder Videos erstellt haben, die den Ermittlern helfen könnten. Nach dem Anschlag auf dem Breitscheidplatz in Berlin wurde das Portal aber offenbar gezielt und professionell lahmgelegt.

Qualys (Grafik: Qualys)

Deutsche Telekom und Security-Spezialist Qualys besiegeln Partnerschaft

Die Telekom Security Managed Services werden dadurch um die Private-Cloud-Plattform von Qualys erweitert. Die wird als “regional angepasster Dienst” bereitgestellt. Das heißt, die Kundendaten verbleiben ausschließlich in Deutschland. Mit dem Dienst will Telekom Security Kunden “binnen zwei Sekunden” einen Überblick über deren Sicherheits- und Compliance-Aufstellung bieten.

Log-in Nutzername Passwort (Bild: Shutterstock)

Schalke-Fans haben besonders oft ein unsicheres Passwort

Das legt zumindest eine Auswertung des Hasso-Plattner-Instituts (HPI) in Potsdam nahe. Mit ihr wurden die zehn von deutschen Nutzern am häufigsten verwendeten Passwörter ermittelt. In der Liste fällt “Schalke04” neben reichlich einfallslosen Buchstabenkombinationen und Obszönitäten etwas aus der Rolle.