Die Coronavirus-Krise hat Cyberkriminelle auf die Idee gebracht, COVID-19 für neue Betrügereien zu nutzen. Bewährte Methoden und Tools erschweren Phishing und Ransomware-Attacken.
IT-News Sicherheit
Schwachstellenmanagement reloaded
Lockdowns mögen lobenswert sein – doch wer von uns das Glück hat, sicher von zu Hause arbeiten zu können, sollte die Gefahren der digitalen Bedrohungslandschaft nicht außer Acht lassen. Dort lauern zahllose Bösewichte, die uns gerade in dieser schwierigen Zeit virtuell bedrohen und damit die Innovationen gefährden können, die wir so dringend brauchen. Wenn wir
Domain Name System als First Line of Defense
Remote Work: SaaS-Lösungen bringen VPNs an ihre Sicherheitsgrenzen. Die Unternehmens-IT steckt weltweit mitten in einem Experiment: Home-Office für eine Vielzahl der Mitarbeiter. Die Verantwortlichen müssen sich dabei ständig Gedanken machen, wie sie den Zugang zum Unternehmensnetzwerk sicher gestalten können. Virtuelle Private Netzwerke (VPNs) sind häufig das Mittel der Wahl.
2010-2019: Die Zehnerjahre der Cybersecurity im Rückblick – Ein bewegtes Jahrzehnt der IT-Bedrohungen und -Sicherheit
Das vergangene Jahrzehnt liegt erst wenige Monate hinter uns. Liviu Arsene, Senior Threat Analyst bei Bitdefender, bietet einen spannenden Rückblick auf die Entwicklung der Cybersecurity in diesen Zehnerjahren.
Es geht noch schlimmer: Der Worst Case der Ransomware
Lösegeldzahlung für die Entschlüsselung der eigenen Daten sind leider ein wiederkehrendes Thema. Die Flut an unprofessionell durchgeführten Attacken erhöht den Bedarf an adäquatem Schutz gegen Ransomware.
Betrug in Zeiten von Corona – wenn Kriminelle schwierige Situationen ausnutzen
Social Engineering und Phishing nehmen in diesen Tagen stark zu. Da Cyber-Betrugsversuche in den meisten Fällen sehr schwer erkennbar sind, gilt es, besonders wachsam zu sein. Worauf man in diesen Zeiten besonders achten sollte, um sich möglichst gut davor zu schützen, erklärt Jörg Reuter in diesem Gastbeitrag.
Ab ins Home Office – die IT-Sicherheit auf den Prüfstand stellen
Welche Maßnahmen sind zu treffen, wenn ein Unternehmen seine Mitarbeiter ins Home Office schickt? Liviu Arsene, Senior Threat Analyst bei Bitdefender, erklärt, was Unternehmen beachten sollten.
McAfee Advanced Programs Group: Analyse eines cyberkriminellen Netzwerks
Die McAfee Advanced Programs Group (APG) hat umfangreiche Nachforschungen und Analysen zu den Aktivitäten nichtstaatlicher Cybercrime-Gruppierungen in der Region China durchgeführt. Raj Samani, McAfee Fellow und leitender Wissenschaftler bei McAfee, geht in diesem Interview ausführlich auf die wichtigsten Ergebnisse dieser Forschung ein.
Neue Ransomware zielt auf industrielle Steuerungssysteme und bedroht kritische Infrastrukturen
Es kommt nicht oft vor, dass bösartiger Code entdeckt wird, der versucht, direkt in industrielle Steuerungssysteme einzugreifen, also in jene Computer, welche digitale und physische Systeme miteinander verbinden. Häufig wird die eingesetzte Malware öfter als einmal eingesetzt.
Die Hyper-Globalisierung als Treiber eines globalen Marktplatzes
Warum eine vernetzte Welt Unternehmen belohnen wird, die bereit sind, Veränderungen und Disruption anzunehmen, erklärt Bernhard Fauser in seinem Blogbeitrag.
Warum es wichtig ist, das Internet of Things zu sichern
Das Internets der Dinge und vernetzter Geräte wird immer größer (Gartner prognostiziert bis 2020 eine weltweite Nutzung von 20,4 Milliarden vernetzten Geräte) und erzeugt damit auch exponentiell mehr Daten. Mit diesen Daten einher geht das Versprechen, Geräte intelligenter, Prozesse effizienter und das Leben allgemein einfacher zu machen.
Drei häufige Fehleinschätzungen bei der DSGVO
Die Datenschutz-Grundverordnung ist seit Mai 2018 in Kraft und noch immer gibt es Firmen, die die Vorgaben nicht vollständig umgesetzt haben. Jean-Michel Franco von Talend hat die wichtigsten Punkte hinsichtlich der Fehleinschätzungen zusammengefasst.
Virtualisierung: Runter von der Bremse!
Egal ob physisch oder virtualisiert, Endpunkte sind in vieler Hinsicht die Achillesferse des Netzwerks. Virtualisierte Workloads werden darüber hinaus auch oft noch außerhalb des eigenen Rechenzentrums gehostet und sind somit besonders angreifbar. Sechs Tipps für eine Sicherheitsstrategie, die weniger Leistung in virtualisierten Umgebungen frisst.
5 Tipps für sicheres Surfen im Urlaub
Ob am Strand oder auf der Promenade – im Urlaub lassen wir wegen Taschendieben gehörig Vorsicht walten. Doch auch Cyber-Kriminelle haben genau dann Hochkonjunktur, wenn wir entspannen wollen. Christian Vogt vom IT-Security-Anbieter Fortinet gibt 5 Tipps, wie Sie im Urlaub online auf der sicheren Seite sind.
Hacker auf Walfang: Führungskräfte im Visier
Wie Unternehmen sich gegen Whaling-Attacken wappnen können, beschreibt Christoph M. Kumpa, Director DACH & EE bei Digital Guardian.
Respekt vor personenbezogenen Daten ist das Zeichen eines guten Arbeitgebers
Unternehmen, die Millennials und Gen Z einstellen wollen, sollten ihre Data Governance auf den neuesten Stand bringen. Worauf es im Detail ankommt, erklärt Oliver Schröder von Informatica.
Windows 10: Exploit Code für Zero-Day-Lücke veröffentlicht
Mindestens Windows 10 32-Bit ist davon betroffen. Der auf GitHub verfügbare Exploit Code lässt sich angeblich auch gegen andere Windows-Versionen einsetzen.
Webinar: Cybersecurity Helden werden nicht geboren … Sie werden gemacht!
Das Webinar “Cybersecurity Helden werden nicht geboren … Sie werden gemacht!” informiert über aktuelle Phishing-Gefahren und skizziert Maßnahmen, wie man diese effektiv bekämpfen kann.
Ein Jahr nach dem BGH Urteil: Dashcams werden immer beliebter
Bei Versicherern sind Dashcams schon lange beliebt. Schließlich sorgen Kameras vorne im Auto dafür, dass die Schuldfrage bei Unfällen einfacher und schneller geklärt werden kann. Doch auch bei den Autofahrern steigt die Nachfrage nach Dashcams deutlich. Das dürfte letztlich sogar positive Auswirkungen auf den Straßenverkehr haben.
Trend Micro und Chunghwa Telecom präsentieren Sicherheitsservice für mobile IoT-Geräte
Trend Micro, Chunghwa Telecom und CHT Security haben sich zusammengeschlossen, um das mobile IoT besser zu schützen. Sicherheit soll so bereits im Rechenzentrum des Telekommunikationsanbieters beginnen.
Bitkom: Sorge vor Internetkriminalität nimmt zu
Neun von zehn Internetnutzern sehen eine stärkere Bedrohungslage. Zwei Drittel fühlen sich gegen Cyberangriffe schlecht gewappnet, wie eine Umfrage des Bitkom zeigt.
Live Mount: mehr als eine Recovery-Funktion
Rubrik erklärt Konzept des „Live Mount“ – Mehr als eine Recovery-Funktion
Mit Maschinen die Cyber-Sicherheit erhöhen
Warum es besonders für Unternehmen schwierig ist, Cyber-Sicherheit zu gewährleisten und wie hochintelligente, automatisierte Abwehrmechanismen, die eine fast undurchdringliche Barriere rund um die Daten eines Unternehmens in der Cloud aufbauen, die geeignete Lösungsstrategie für diese Herausforderung sind, erläutert Gerhard Schlabschi in diesem Beitrag.
Umfrage: Mangelnder Überblick und Kontrolle verringern die IT-Sicherheit in deutschen Unternehmen
Das zeigt eine aktuelle Umfrage von Tanium unter CIOs und CISOs. So führten 90 Prozent der befragten deutschen CIOs and CISOs kritische Sicherheitsupdates aus Sorge vor möglichen Auswirkungen nicht durch.
Lehren aus der Dark Matter-Debatte: Warum Unternehmen Maschinenidentitäten aktiv schützen müssen
Während weltweit über die Folgen der Dark Matter-Debatte nachgedacht wird, müssen Sicherheitsverantwortliche bereits jetzt anfangen zu hinterfragen, wie sie die Kontrolle erhöhen und die Risiken in den Trust Stores minimieren können. Details erklärt Kevin Bocek von Venafi in diesem Beitrag.
Intel warnt vor Sicherheitslücken in älteren Grafiktreibern für Windows 10
Zum Teil sind die Updates schon seit Monaten verfügbar, Intel macht auf die Lücken aber erst jetzt aufmerksam. Abgekündigt wird außerdem der Intel Matrix Storage Manager aufgrund von Sicherheitsmängeln.
Google Chrome: von Werbeanzeigen initiierte Downloads werden künftig blockiert
Werbetreibende machen von der Funktion allerdings nur selten Gebrauch. Dennoch soll Chrome solche Downloads künftig blockieren, wenn sie ohne Interaktion mit einem Nutzer erfolgen.
Pseudonymisierung vs. Anonymisierung gemäß der DSGVO
Obwohl die DSGVO längst in Kraft getreten ist, gibt es weiterhin viel Klärungsbedarf. Ein Grund ist die mangelnde Wahrnehmung einiger grundlegender Konzepte der Datenschutzverordnung.
Google Chrome: Mehr als ein Drittel der Erweiterungen fordern Zugang zu Nutzerdaten
Mehr als die Hälfte der insgesamt 120.000 untersuchten Erweiterungen fordert die Berechtigung ein, alle Daten eines Nutzers auf beliebigen Websites zu lesen, wie eine Studie des Sicherheitsanbieters Duo Labs zeigt.
Stromversorger im Visier internationaler Hacker
Deutschland ist eine der führenden Wirtschaftsnationen. Im Zuge der Digitalisierung geraten die Unternehmen hierzulande jedoch zunehmend ins Fadenkreuz von Cyberkriminellen.