IT-Security

IT-Experten sehen Deutschland schlecht auf Cyberattacken vorbereitet

Umfrage unter 250 IT-Entscheidern: Cyberangriffe auf Lieferketten bedrohen Wirtschaft und Gesellschaft. Jüngste Angriffe auf Nordstream und Montenegro zeigen: Angriffe auf KRITIS werden mit hoher Intensität durchgeführt. Knapp 60 Prozent sehen Deutschlands Cyberresilienz im Ländervergleich hinten.   Eine Studie des finnischen Sicherheitsanbieters WithSecure (ehemals F-Secure Business) in Zusammenarbeit mit dem Marktforschungsinstitut OnePoll zeigt: Deutsche IT-Entscheider befürchten…

Use Cases für die Cybersicherheit: Mit Auswahl und Feintuning das SIEM effizient gestalten

Use Cases sind das essenzielle Herzstück eines jeden Security Information and Event Managements (SIEM). Anhand der Use Cases werden Bedrohungen erkannt und in den Meldungen des SIEM ausgegeben. Doch eine zu hohe Anzahl oder die Auswahl der falschen Use Cases für das jeweilige Unternehmen führen häufig zu Fehlmeldungen und dazu, dass tatsächliche Bedrohungen entweder nicht…

Resilient ist nur, wer die Datenhoheit behält

Die Digitalisierung verändert die Wirtschaft tiefgreifend: Plattformbasierte Geschäftsmodelle dringen in immer mehr Branchen vor und lassen neue Wertschöpfungssysteme entstehen. Diese digitale Welt macht natürlich nicht Halt an irgendwelchen Ländergrenzen. Ohne europaweites Engagement und einheitliche Regeln, die mit diesem Tempo Schritt halten, werden wir weder wettbewerbs- noch innovationsfähig bleiben. Brüssel hat das sehr wohl erkannt und…

Angreifer nutzen Automatisierung, um schneller vom Exploit zur Kompromittierung zu gelangen 

Der »Lacework Labs Cloud Threat Report« untersucht die Bedrohungslage in der Cloud in den letzten drei Monaten und enthüllt die neuen Techniken und Wege, die Cyberkriminelle nutzen, um auf Kosten von Unternehmen Profit zu machen. In dieser neuesten Ausgabe stellte das Lacework-Labs-Team eine deutlich ausgefeiltere Angreiferlandschaft fest, mit einer Zunahme von Angriffen auf zentrale Netzwerk-…

Datensicherheit: So können Behörden Vertrauen zurückgewinnen

Deutsche würden digitale Angebote von Ämtern und Behörden gerne nutzen, doch sorgen sie sich um ihre Daten, wie eine Studie zeigt [1]. Die Antwort ist eine Mischung aus Technologie und Kommunikation.   Bürgerinnen und Bürger in Deutschland wünschen sich digitale Angebote von ihrer Behörde. Groß ist vor allem der Wunsch nach digitaler Ummeldung und die…

Ganzheitliche Monitoring-Lösung für das Datacenter – RZ-Admins den Schmerz nehmen

Was hält das Unternehmen am Leben? Für IT-Administratoren ist die Antwort klar: Als Herzstück wird häufig der Serverraum oder auch das Rechenzentrum gesehen. Denn dort werden die gesamte IT-Infrastruktur und das Unternehmensnetzwerk verwaltet. Umso wichtiger ist es, Sicherheitsmaßnahmen zu ergreifen, die das Rechenzentrum schützen und permanent überwachen. Bei einem Ausfall oder einer Störung wird schlimmstenfalls der ganze Betrieb lahmgelegt. Mit einem ganzheitlichen Monitoring lassen sich solche Ausfälle verhindern.

E-Mail-Security einfach gemacht – Auf Wolke sicher mit umfassender Cloud-Lösung

Immer mehr Unternehmen setzen auf die Cloud. Der Umzug dorthin bietet sich auch für E-Mail-Lösungen an. Denn komplizierte On-Premises-Installationen fallen weg, und zudem werden Kosten reduziert und transparenter. Doch in Cloud-Lösungen sollte, genauso wie bei On-Premises-Anwendungen, maximale Sicherheit herrschen, damit der interne und externe E-Mail-Verkehr geschützt ist. Sonst könnten früher oder später Gewitterwolken im Unternehmen auftreten.

Cyber Security auf die Straße bringen

Im Oktober steht wie jedes Jahr der Cyber Security Awareness Month an und damit IT-Sicherheit besonders im Fokus. Allerdings denken vermutlich die meisten Menschen dabei an PCs, Netzwerke, mobile Geräte, das IoT und so weiter. Der Straßenverkehr wird dabei meist noch nicht bedacht. Doch je vernetzter unsere Autos werden, desto mehr Gefahren lauern hier durch…

Das Zero-Trust-Sicherheitsmodell: Grundlagen, Arten und Vorteile

Das Zero-Trust-Sicherheitsmodell ist ein relativ neuer Begriff, aber das Konzept gibt es schon seit einiger Zeit. Das Zero-Trust-Sicherheitsmodell (ZTSM) ist ein Ansatz für die Informationssicherheit, der davon ausgeht, dass Geräte, Benutzer und Netzwerke nicht vertrauenswürdig sind und überprüft werden müssen, bevor der Zugriff gewährt wird. Das mag wie ein entmutigender Vorschlag klingen, aber in Wirklichkeit…

VDI und Cloud Computing in 2022 – Sichere Fernarbeit

Einen festen Stellenwert im Arbeitsalltag hat mittlerweile Remote-Arbeit eingenommen. In den meisten Fällen zeichnet sich bereits ab, dass Fernarbeit auch nach der Pandemie in den Unternehmen bleibt. Es gilt nicht nur, den Mitarbeitern die Möglichkeit dazu zu geben, aus der Ferne zu arbeiten. Vielmehr sollten Unternehmen den Fokus darauf setzen, ihren Arbeitskräften die beste Lösung an die Hand zu geben, um von überall aus produktiv zu arbeiten.

Container für Datenschutz und Usability – Bei Remote Work auf Nummer sicher gehen

Präsenzpflicht im Büro war gestern. Immer mehr Unternehmen bieten neben Homeoffice auch mobiles Arbeiten und hybride Arbeitsmodelle an. Bei allen Neuerungen müssen Mitarbeitende allerdings weiterhin geltende Sicherheitsstandards einhalten – ohne sichere Kommunikations- und Kollaborationslösungen ist das jedoch nicht umsetzbar.

BSIMM13: Grundlegende Verbesserung der Softwaresicherheit

Wer sich mit den aktuellen Trends des BSIMM13-Berichts auseinandersetzt, ist deutlich besser in der Lage, die eigenen Sicherheitsbemühungen strategisch anzugehen.   Das jährlich erscheinende »Building Security in Maturity Model« (besser bekannt unter dem Namen »BSIMM Report«), inzwischen in der 13. Auflage, ist das Ergebnis einer mehrjährigen Studie über in Unternehmen existierende Software-Security-Initiatives (SSIs). Als datengesteuertes…

noris network auf der it-sa 2022: Sicherheit im Zeichen der Cloud

IT-Services gegen physische und Cyberattacken.   noris network, Betreiber von hochsicheren Rechenzentren mit Standorten in Nürnberg, München und Hof, wird auf der IT-Security-Fachmesse it-sa 2022 vom 25. bis 27. Oktober 2022 sein umfangreiches Service- und Lösungsportfolio präsentieren. Im Mittelpunkt stehen Angebote für die IT-Sicherheit in Unternehmen aus dem Enterprise-Segment im allgemeinen, aber auch speziell aus…

Damovo auf der it-sa: Ganzheitliche Security Services zur Cyberabwehr

Vorstellung der Studie »Cybersecurity 2022«. Security Services über den kompletten Lebenszyklus hinweg stellt Damovo Deutschland auf der it-sa (25.-27.10.2022) in Nürnberg vor. In Halle 7A an Stand A-418 (Cisco-Stand) informiert der international agierende ICT-Dienstleister über Konzeptionierung, Aufbau und Etablierung einer integrierten IT-Sicherheitsstrategie und technische Lösungen. »Die stark gewachsene Angriffsfläche, getrieben durch eine immer digitaler ausgerichtete…

Security spielt in der digitalen Transformation die entscheidende Rolle

57 % der IT-Entscheider in Deutschland wollen Finanzhilfen, die sie im Rahmen des Aufbau- und Resilienzplans der EU erhalten, in die Sicherheit investieren [1].   Die EU stellt den Mitgliedstaaten im Hinblick auf die wirtschaftlichen und sozialen Auswirkungen der Corona-Pandemie mehr als 700 Milliarden Euro in Form von Darlehen und Finanzhilfen zur Verfügung. Gefördert werden…

Einheitliches Identitätsmanagement: Ein Muss für jedes Unternehmen

Der Tätigkeitsbereich eines Cybersicherheitsexperten ist aktuell komplexer denn je. Technologien entwickeln sich rasant, die Zahl der Angriffe nimmt tagtäglich zu, und die Bedrohungslandschaft verändert sich stetig. Es wundert kaum jemanden, dass sich Fachleute innerhalb der Branche zusehends gestresst und ausgebrannt fühlen. Dazu kommt die immens gewachsene Zahl der zu verwaltenden Sicherheitskontrollen, Tools und Identitäten. Während…

Dreifach sicher: So bereiten Unternehmen ihre Mitarbeiter auf Social Engineering vor

Social Engineering umfasst verschiedene cyberkriminelle Methoden, mit denen Angreifer die Neugier, Unsicherheit und Hilfsbereitschaft ihrer Opfer ausnutzen, um sich Zugang zu Unternehmensnetzwerken und sensiblen Daten zu verschaffen.  Roland Latzel, Sr. Director Marketing EMEA Central, OpenText Security Solutions, klärt über die Gefahren des Social Engineerings auf und zeigt, wie Unternehmen das Risiko minimieren können.   Das…

ITDR: Wie man Identitätsbedrohungen vorbeugt und sie erkennt

ITDR steht für Identity Threat Detection and Response, eine neue Klasse von Cybersicherheitslösungen speziell zum Schutz von Identitäten, die für alle modernen IT-Systeme von zentraler Bedeutung sind. ITDR folgt einer ähnlichen Namenskonvention wie Endpoint Detection and Response (EDR) und Extended Detection and Response (XDR). Allerdings erfordern viele Funktionen ein differenzierteres Verständnis davon, warum Identität eine eigene…