Phishing for Christmas

Gerade in den letzten Tagen vor Weihnachten steigt bei vielen der Stresslevel beim Einkauf von Geschenken noch einmal an. Statt sich in die überfüllten Innenstädte und Einkaufscenter zu drängen, greifen viele auf Onlineshops zurück und werden dabei im Vorweihnachts­stress immer öfter Opfer von Cyberkriminellen.

 

weiterlesen auf security-insider.de

Zwei-Faktor-Authentifizierung auf dem Prüfstand

Zwei-Faktor-Authentifizierung (2FA) hat sich als die Lösung für Online-Banking, E-Commerce-Seiten und Social-Media-Plattformen etabliert. Absolute Sicherheit ist damit jedoch nicht garantiert. SMS-Tokens können abgefangen werden, Hardware-TOTP-Token verloren gehen.

 

weiterlesen auf security-insider.de

Patchday beseitigt 36 CVE-Schwachstellen

Zum letzten Patchday des Jahres stellt Microsoft im Dezember 2019 verschiedene Updates für Windows-Betriebssysteme zur Verfügung, die insgesamt 36 CVEs betreffen, darunter 7 kritische und 28 wichtige Sicherheitslücken.

 

weiterlesen auf security-insider.de

HPE-SSDs: Komplettausfall nach 32.768 Stunden

Ein Fehler in der Firmware etlicher HPE-SSDs führt dazu, dass diese nach etwa 3,74 Jahren Betriebszeit ihre Funktion komplett einstellen. Mit einer neuen Firmware wird der drohende Datenverlust verhindert.

 

weiterlesen auf security-insider.de

Unternehmen haben IT-Sicherheit selbst in der Hand

IT-Abteilungen haben zunehmend Schwierig­keiten, die anfallende Arbeitslast in der IT-Sicherheit zu bewältigen und gleichzeitig mit den neuen Methoden der Angreifer Schritt zu halten. Unternehmen müssen ihre Mitarbeiter­innen und Mitarbeiter besser schulen, mehr auf zertifizierte Systeme setzen und sich Hilfe von außen holen, um sich vor Attacken künftig besser zu schützen.

 

weiterlesen auf security-insider.de

Auf was es beim Unterneh­mens-WLAN ankommt

Flughäfen und Hotels bieten Kunden und Besuchern seit langem WLAN-Zugang ins Internet. Doch auch außerhalb dieser Bereiche gehört es mittlerweile für viele Unternehmen zur Normalität, die öffentliche Nutzung eines WLAN-Netzes zu ermöglichen. Damit dies reibungslos gelingt, gilt es allerdings, zwei zentrale Herausforderungen zu bewältigen: Optimale Performance und höchste Sicherheit.

 

weiterlesen auf ip-insider.de

Kritische Patches und Handlungsbedarf

Zum November-Patchday geht Microsoft insgesamt 75 CVEs an – und das nicht nur in eigenen Produkten. Zusätzlich warnt der Hersteller vor Sicherheitsanfälligkeiten in bestimmten TPM-Chipsätzen.

 

weiterlesen auf security-insider.de

Mehr Updates, mehr IT-Hygiene, mehr Sicherheit

In deutschen Unternehmen werden etwa wichtige Sicherheits-Updates oft nicht durchgeführt, weil die IT- und Sicherheitsteams keinen ausreichenden Überblick über die Endpoints haben. Um einen besseren Überblick über die gesamte „Security-Hygiene“ in der Netzwerkumgebung zu erhalten und dadurch die Sicherheit im Unternehmen zu erhöhen, ist eine verlässliche Datengrundlage für die IT-Teams nötig.

 

weiterlesen auf security-insider.de

Datenschutzrechtliche Konsequenzen eines Cyberangriffs

Nach einem erfolgreichen Cyberangriff, bei dem persönliche Daten betroffen waren, müssen nicht nur IT-Abteilung und IT-Forensik involviert werden, sondern auch der Daten­schutzbeauftragte. Welche Meldepflichten sind einzuhalten und wie ist die Incident-Bewertung und Nachverfolgung in Zusammenarbeit mit den Behörden vorzunehmen?

 

weiterlesen auf security-insider.de

Erfolgreich für den Ernstfall in der IT planen

Egal, ob Ihr Netzwerk löchrig wie Schweizer Käse oder sicher wie Fort Knox ist: Es gibt immer eine Möglichkeit für einen Angreifer, in Ihr Netzwerk einzudringen. Es lohnt sich daher, für den Ernstfall mit einem Notfallplan vorzusorgen und im Rahmen von an echten Szenarien orientierten Notfallübungen zu testen, ob Ihr Notfallplan den Praxistest besteht.

 

weiterlesen auf security-insider.de