Cybersicherheit sollte nach Meinung vieler Verantwortlicher erhöht werden

In den vergangenen Monaten wurden etliche Verwaltungen und Unternehmen Opfer digitaler Angriffe. Viele der Angriffe gingen so weit, dass einzelne Landkreise oder auch Firmen für Tage bis hin zu Wochen keine Chancen hatten, zu arbeiten. Eine Studie brachte jetzt heraus, dass knapp 75 Prozent der IT-affinen Personen eine erhöhte Sicherheit fordern. Aber wie lässt sich das umsetzen?

Original Autor: Thomas Wingenfeld

Copyright

© ZDNet.de

0
  814 Aufrufe

Passwortrichtlinie gefragt

Es ist psychologisch leicht erklärbar, dass viele Mitarbeiter für verschiedene Konten dasselbe Passwort verwenden. Daraus entstehen leider erhebliche Risiken. Passwortrichtlinien die sich leicht umsetzen und überwachen lassen, können helfen.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  1474 Aufrufe

Verteidigung in der Tiefe gefragt

Weil Cyberangriffe immer ausgefeilter werden, reichen klassische Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung oder Antivirenprogramme alleine nicht mehr aus. Unternehmen sollten eine gestaffelte Verteidigung implementieren und dabei vor allem auf die Sicherung von Identitäten und von privilegierten Zugriffen achten.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  610 Aufrufe

Mehr Angriffe auf KMU

Im Jahr 2022 gibt es steigende Gefahren für kleine und mittlere Unternehmen, verstärkt durch wachsende Shared Economy-Strukturen unter Cyberkriminellen.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  868 Aufrufe

ISO-Zertifikate schützen nicht

ISO-Zertifikate sind wichtig für Compliance-Prüfungen und Cyberversicherungen. Allerdings sollten sich Unternehmen nicht in trügerischer Sicherheit wiegen, denn die Bedrohungslage ändert sich ständig.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  816 Aufrufe

San Francisco 49ers mit Ransomware BlackByte angegriffen

Externe Sicherheitsexperten und Behörden untersuchen den Vorfall. Das FBI warnt aktuell vor Attacken der BlackByte-Gruppe. Die Cyberkriminellen nutzen offenbar bekannte Sicherheitslücken in Microsoft Exchange Server.

Original Autor: Stefan Beiersmann

Copyright

© ZDNet.de

0
  784 Aufrufe

Identität und Zero Trust

Best Practices für einen neuen identitätsbasierten Zero-Trust-Ansatz zeigt Martin Kulendik, Regional Sales Director DACH bei Silverfort, in einem Gastbeitrag auf.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  1009 Aufrufe

E-Mails gewappnet gegen digitale Attacken

E-Mails sind oft ein Einfallstor für Hacker. Fünf Schritte zu mehr Sicherheit von E-Mails schildert Michael Heuer, Vice President DACH bei Proofpoint, in einem Gastbeitrag.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  609 Aufrufe

Reale Cyberkriegsführung

Cyberkriege sind aus der aktuellen Ukraine-Krise nicht wegzudenken. Daniel Bren, CEO und Mitbegründer von OTORIO, und ehemaliger IT-Sicherheitschef der israelischen Armee, wirft in einem Gastbeitrag einen Blick auf die Militarisierung der Hacker-Attacken.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  784 Aufrufe

FritzFrog –Das Comeback

Das Peer-to-Peer-Botnetz FritzFrog ist nach einer längeren Pause wieder da und gefährlicher denn je. Das dezentrale Botnetz greift alle Geräte an, die offenen Zugang zu einem SSH-Service bieten.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  724 Aufrufe

5 Wege zur Absicherung von Code-Signatur-Prozessen

Code Signing-Zertifikate sind Maschinenidentitäten und ermöglichen es Entwicklern, die Authentizität einer Software zu beweisen. Tony Hadfield, Director Solutions Architect bei Venafi, schildert in einem Gastbeitrag, wie diese DevOps-Prozesse absichern können.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  763 Aufrufe

REvil unter der Lupe

REvil war eine der produktivsten Ransomware-as-a-Service-Kampagnen der jüngsten Vergangenheit. Bitdefender Labs beleuchtet die Hintergründe.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  1315 Aufrufe

Neue Preview von Microsoft Defender für Windows verfügbar

Sie richtet sich an Verbraucher und erfordert künftig ein Abonnement. Microsoft verspricht mit Defender für Windows Cybersicherheit für die ganze Familie und alle Geräte.

Original Autor: Microsoft

Copyright

© ZDNet.de

0
  610 Aufrufe

Google aktiviert automatisch 2FA-Anmeldung für 150 Millionen Nutzer

Die Maßnahme reduziert die Zahl der durch Passwortdiebstahl entführten Konten deutlich. Google verweist auch auf sein Advanced Protection Program für Journalisten und Persönlichkeiten des öffentlichen Lebens.

Original Autor: Stefan Beiersmann

Copyright

© ZDNet.de

0
  587 Aufrufe

Cyberkriminelle attackieren Linux

Hacker nehmen Linux-basierte Systeme mit Ransomware und Cryptojacking-Angriffen ins Visier. Weil die meisten Abwehrwerkzeuge Windows-basiert sind, rennen die Kriminellen damit häufig offene Türen ein.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  677 Aufrufe

Microsoft deaktiviert Protocol Handler für MSIX

Die Funktion lässt sich für das Einschleusen von Malware benutzen. Ein im Dezember veröffentlichter Patch zeigt nicht die gewünschte Wirkung. Microsoft will den Protocol Handler künftig wieder aktivieren.

Original Autor: Stefan Beiersmann

Copyright

© ZDNet.de

0
  857 Aufrufe

Cyberangriffe im Homeoffice

Laut einer Umfrage des TÜV-Verbands fehlen zahleichen Beschäftigten klare Vorgaben und Schulungen zum Thema Cybersecurity. Hackern ist damit Tür und Tor geöffnet.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  615 Aufrufe

Millionenschäden durch Insider

Eine neue Proofpoint-Studie zeigt, dass Sicherheitsvorfälle durch böswillige oder fahrlässige Insider Unternehmen jährlich im Schnitt 15,4 Millionen US-Dollar an Schaden verursachen.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  609 Aufrufe

EmailThief: Zero-Day-Lücke in E-Mail-Plattform Zimbra entdeckt

Die Hintermänner stammen möglicherweise aus China. Die Cross-Site-Scripting-Lücke erlaubt des Diebstahl von E-Mail-Daten.

Original Autor: Stefan Beiersmann

Copyright

© ZDNet.de

0
  811 Aufrufe

Swissport meldet Ransomware-Vorfall

Der Schweizer Flughafenverwaltungsdienst Swissport meldet, dass ein Teil ihrer IT-Infrastruktur am Donnerstag von einem Ransomware-Angriff betroffen war.

Original Autor: Dr. Jakob Jung

Copyright

© ZDNet.de

0
  615 Aufrufe
Nach oben