In Pandemiezeiten und der damit verbundenen Zunahme der Telearbeit werden Fragen der Cybersecurity immer komplexer. Fernzugänge, die über VPN bereitgestellt und a priori durch Firewalls geschützt werden, sind immer häufiger das Ziel gefährlicher Angriffe. Was kann man dagegen tun und wie kann man maximalen Schutz garantieren?
Die Rahmenbedingungen in der IT-Industrie ändern sich bekanntlich schnell. Unternehmen, Anbieter und Partner müssen sich ständig an neue Trends, Technologien oder gesetzliche Bestimmungen anpassen. Oft sind es auf den ersten Blick kleine Änderungen, die dann großen Einfluss auf die IT haben können. Im Zuge dieser kontinuierlichen Veränderung tauchen ständig neue Anbieter auf dem Markt auf,…
Seit Jahrtausenden gehören Gold und Silber zu den sichersten Wertanlagen. Investiert man in Edelmetall, steht die Vertrauenswürdigkeit des Händlers an erster Stelle. Doch was passiert, wenn dieser Händler Opfer eines Cyberangriffs wird? Die Geschäftsprozesse des Unternehmens könnten lahmgelegt werden und sensible Kundendaten an Dritte gelangen. Um es nicht so weit kommen zu lassen, entschied sich…
Automatisierung von Sicherheitsprozessen ist eine Grundvoraussetzung für die erfolgreiche Umsetzung digitaler Transformationsinitiativen. Zunehmende Netzwerkkomplexität und mangelnde Kenntnis des Sicherheitsstatus leistet Fehlkonfiguration Vorschub, die Angriffsfläche für Datenschutzverletzungen bieten. Die von FireMon veröffentlichte Studie mit dem Titel »2019 State of the Firewall« zeigt die größten Herausforderungen auf, denen sich Unternehmen in Sachen Firewall-Management aktuell stellen müssen…
Unternehmen wollen Risiken minimieren – Firewalls der nächsten Generation sind in der Cloud. In der IT-Security hat es in den vergangenen Jahren viele Erdbeben gegeben – die Risiken sind enorm gewachsen, neue Opfer von Ransom- oder Malware kommen täglich hinzu. Die Risiken wollen Unternehmen minimieren, und vor allem die Verantwortung von der eigenen und meist…
Unternehmen unterschätzen vielfach die Gefahr von Social-Engineering-Angriffen und sind hierauf auch nur unzureichend vorbereitet – trotz aller Security-Kampagnen. Da die technischen Möglichkeiten bei den Abwehrmaßnahmen beschränkt sind, muss vor allem die »menschliche Firewall« gut funktionieren. Adäquate Security-Awareness-Trainings sind deshalb unverzichtbar. Social-Engineering-Angriffe liegen im Trend. Ein Grund dafür ist, dass Unternehmen in den letzten Jahren vielfach…
Jüngste Vorfälle zeigen Notwendigkeit effizienter Sicherheits-Tools für Unternehmen und Endanwender. Sicherheitsexperten warnen vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und Endanwender sollten Maßnahmen ergreifen, um sich vor Cyberkriminalität zu schützen. Das WPA2-Security-Protokoll galt mehr als zehn Jahre lang als die sicherste Art und Weise, das WLAN zu nutzen. Jetzt stellte sich allerdings heraus, dass WPA2…
In der Industrie enden Geschäftsprozesse heute nicht mehr am Werkstor. Dank moderner Webtechnologien werden Lieferanten, Händler und Kunden immer aktiver eingebunden: Sie rufen online Bestellungen ab, bestätigen Liefertermine oder konfigurieren Produkte. Der ERP-Anbieter proALPHA hat eine Liste von sieben Erfolgsfaktoren zusammengestellt, damit Prozess-Schritte über die Firewall hinweg durchgängig, schnell und sicher laufen. Lange bevor das…
Vor einem Jahr haben wir uns hier am gleichen Ort und zu gleicher Gelegenheit getroffen und uns die WTF-Frage gestellt: »Where’s The Firewall?« Die Antwort damals lautete kurzgefasst: Überall. Und etwas länger gefasst: Eine Firewall darf man sich nicht mehr als eine monolithische Instanz vorstellen. Sie ist eine mehrstufige Netzwerk- und Sicherheitsarchitektur. Sie verändert ständig…
Am Freitag, dem 21. Oktober 2016, versuchten Nutzer vergeblich eine Reihe populärer Websites in den USA zu erreichen. Aber es ging (fast) nichts mehr bei Twitter, PayPal, CNN, Reddit, Netflix, Github, Iheart Radio, Pinterest, Spotify, Wired und Yelp. Die Ausfälle wurden durch eine massive Distributed-Denialof-Service-Attacke (DDoS) verursacht und richteten sich gegen die autoritativen Nameserver der…
Ein Anbieter im Bereich Security-Management [1] befragte im Rahmen der Infosecurity Europe (London, 7. bis 9. Juni 2016) rund 300 IT-Security-Experten zum Zustand ihrer Firewall-Regelwerke. Dabei gaben 65 % der Experten an, dass sie mit Sanktionen rechnen müssten, wenn der chaotische Zustand ihrer Firewall-Regelwerke bekannt werden sollte. Lediglich 35 % fühlen sich auf der sicheren…
Wieland Alge provoziert die Teilnehmer der Barracuda EMEA Conference: »WTF – Where’s The Firewall?« Viele Menschen glauben, wir würden in einer von der IT geprägten Welt leben. Sie werden sich noch umschauen – wir stehen noch ganz am Anfang der Entwicklung. Wir leben in der IT-Steinzeit. In Unternehmen hatte die IT bislang eine ganz…
Die Studie »State of the Firewall Report 2016« belegt, dass Firewalls nach wie vor eine Schlüsselkomponente moderner IT-Security-Infrastrukturen sind [1]. Sie dokumentiert aber auch, dass sich die Welt der Network Security stetig verändert. Sowohl innovative neue Architekturkonzepte wie SDN, Cloud oder Mikro-Segmentierung als auch die zunehmende Verbreitung von NGFWs tragen maßgeblich zur Komplexität der Infrastrukturen bei.…
Kleidung, Bücher, Möbel oder Eintrittskarten: Die Deutschen kaufen gern und oft online: Nach Informationen des statistischen Bundesamtes haben 2013 rund 45 Millionen Menschen hierzulande über das Internet eingekauft. Dabei haben sie nach Angaben des Gutscheinportals Deal.com im Schnitt 18 Mal pro Jahr online bestellt und gekauft, wobei pro Bestellung ein Warenkorb im Wert von durchschnittlich…
Zunehmende Komplexität erhöht Gefahr von Ausfall und Datendiebstahl. Dediziertes Firewall-Management schafft Transparenz und bekämpft Regel-Wildwuchs. Der neue Bericht »Firewall-Wildwuchs: Komplexe Infrastrukturen als Kosten- und Risikofaktor« der Aberdeen Group warnt vor den Risiken, die mit der steigenden Komplexität von Firewall-Architekturen einhergehen. Die Marktforscher stellen fest, dass Firewalls in den Unternehmen nach wie vor allgegenwärtig sind. Ihr…
»Viele Unternehmen sind sich der Gefahren von Cyberkriminalität nicht bewusst. Daher haben wir drei typische Annahmen zusammengestellt, die falsch und gefährlich sind. Sie führen aus unserer Erfahrung dazu, dass gerade kleine und mittlere Unternehmen, deren IT-Budget eher schmal ist, ein begehrtes Angriffsziel darstellen. «, kommentiert CenterTools-Geschäftsführer Udo Riedel. Wir haben bereits eine Firewall als Schutz…
Ist das noch die Frage, wenn praktisch jedes Unternehmen potenziell Opfer einer Datenschutzverletzung werden kann? Fred Touchette, Security Analyst bei AppRiver, hat einige Thesen aufgestellt, warum Mitarbeiter jedes Unternehmens im Fokus von Hackern sind, welche Fehler und Risiken es Cyberkriminellen einfacher machen und welche Regeln man beherzigen sollte. Selbst großen Handelsketten mit bekanntermaßen hohem Sicherheitslevel…
Das überraschende und zugleich alarmierende Ergebnis einer Studie, die sich auf die Durchführbarkeit sicherheitsrelevanter Netzwerkprozesse in Zeiten von Cloud Computing fokussierte [1], zeigt, dass 57 % aller in dieser Studie befragten Unternehmen angaben, Datensicherheit sei heutzutage deutlich schwieriger zu erreichen, als noch vor zwei Jahren. Als meist genannte Gründe hierfür gaben diese 57 % an,…