Sysbus

Die Meldungen über Datendiebstähle reißen nicht ab. Grund für den zunehmenden Missbrauch von Zugangsdaten sind unter anderem die immer raffinierteren Techniken der Cyberkriminellen, um beispielsweise Multi-Faktor-Authentifizierungen (MFA) zu umgehen. CrowdStrike hat im vergangenen Jahr wichtige Trends im Bereich Cybersicherheit identifiziert. Neben der Zunahme von Social-Engineering-Angriffen zur Umgehung von MFA-Abwehrmechanismen nutzen Hacker laut Bericht von CrowdStrike bekannte Schwachstellen immer schneller aus und verwenden zunehmend legitime Zugangsdaten statt Malware. Herkömmliche Authentifizierungsmethoden wie Passwörter sind besonders anfällig für Phishing-Angriffe, Datenlecks und Identitätsdiebstahl. Die Fast-Identity-Online-Technologie (FIDO) verbessert die Sicherheit und Benutzerfreundlichkeit der Online-Authentifizierung. Dieser Artikel untersucht die Vorteile von FIDO und seine Auswirkungen auf die digitale Sicherheitslandschaft.

Artikel Authentifizierung

22/12/202311/12/2023 dcg

Cyberkriminalität: Mit sicherer Authentifizierung Phishing stoppen

Das Bundeskriminalamt (BKA) zeichnet anhand seiner Zahlen für 2022 ein beunruhigendes Bild. Auch für das laufende Jahr sind keine besseren Zahlen zu erwarten. Das Versenden von Phishing-Mails zählt nach wie vor zu den besonders beliebten Methoden der Cyberkriminellen. Bereits in den ersten Monaten dieses Jahres ist die Zahl der Phishing-Mails deutlich gestiegen. Denn dank KI-Tools wie ChatGPT (Generative Pre-trained Transformer) ist die Erstellung solcher Mails noch einfacher geworden.

Remote Access Tests

11/12/202329/11/2023 dcg

Im Test: Plattformübergreifenden Fern-Support leisten mit GoTos “Rescue”

Das Tool, das früher “LogMeIn Rescue” hieß, nennt sich heute nur noch “Rescue”. Die Lösung von GoTo ist eine Software zum Fern-Support, die sich an größere Organisationen und Unternehmen wendet. Sie bringt umfassende Sicherheits-Features mit und kann relativ einfach verwaltet werden. Das Produkt lässt sich nutzen, um Remote-Support-Connections zwischen Anwendern und Service-Technikern herzustellen. Es unterstützt die Betriebssysteme Windows, macOS, Android und, mit gewissen Einschränkungen, Linux und iOS. Wir haben es im Testlabor unter die Lupe genommen.

Artikel Security

22/11/202314/11/2023 dcg

MFA im Homeoffice: Phishing-sicherer Remote Access

Die Remote-Arbeit hat die bereits vorhandenen Herausforderungen in der Cybersicherheit verstärkt. Phishing-Angriffe sind nach wie vor eine der größten Bedrohungen. Laut einer Studie des Digitalverbands Bitkom sehen 31 Prozent der befragten Unternehmen Phishing als ein ernsthaftes Problem an, ein Anstieg von neun Prozent im Vergleich zu den letzten zwei Jahren. Die Anti-Phishing Working Group bestätigt diesen Trend und bezeichnet das Jahr 2022 als „Rekordjahr“ für Phishing-Vorfälle. Betroffen sind alle – vom IT-Riesen bis zu kleinen und mittelgroßen Unternehmen (KMU).

Advertorials Authentifizierung

17/07/202310/07/2023 gg

Verhaltensbasierte Authentifizierung: Verbesserung von Sicherheit und CX ohne Kompromisse

Ob Filmempfehlungen von Netflix oder Trainingsvorschläge von Apple Fitness – Verbraucher erwarten überall extrem personalisierte digitale Dienste, auch von ihren Banken. Die hohen Anforderungen an den Schutz der Kundenfinanzen vor Betrug und Diebstahl haben jedoch dazu geführt, dass die meisten Banken nicht in der Lage sind, die Erwartungen der Verbraucher zu erfüllen.

Hintergrund News

08/07/202327/06/2023 dcg

Neue Version 23.2 von MailStore

MailStore by OpenText dient zur rechtssicheren Archivierung von E-Mails. Die Software wird jetzt auf Version 23.2 aktualisiert. Dadurch erhalten die Business-Produkte MailStore Service Provider Edition (SPE) und MailStore Server wichtige Ergänzungen und Neuerungen. So können ab sofort beispielsweise IT-Administratoren für das Web-Interface, den MailStore-Client und das zu MailStore gehörende Add-In für Outlook eine MFA (Multi-Faktor-Authentifizierung) aktivieren.

Artikel Authentifizierung

19/06/202312/06/2023 dcg

Mit Multifaktor-Authentifizierung wirklich auf der sicheren Seite?

Phishing-Angriffe zählen zu den beliebtesten Methoden von Cyberkriminellen und richten alleine in Deutschland jedes Jahr Schäden in Milliardenhöhe an. Multi-Faktor-Authentifizierung soll dem Schrecken ein Ende machen, doch wer glaubt, dass man damit stets auf der sicheren Seite ist, der irrt. Nicht jede MFA-Lösung schützt zuverlässig und es gibt mitunter signifikante Unterschiede. Bei der Wahl der richtigen Lösung gilt es einige Dinge zu bedenken.

Artikel Security

24/05/202315/05/2023 gg

Traditionelles VPN auf dem Rückzug – Was sind die Alternativen?

Immer mehr mobile Mitarbeiter greifen aus der Ferne auf immer mehr Unternehmensressourcen zu. Die moderne „Work-from-anywhere“-Umgebung trifft in vielen Unternehmen auf ältere Sicherheitsansätze und zugleich immer raffiniertere Cyberbedrohungen. Vielerorts stellt sich die Frage, ob die Situation mit herkömmlichen Sicherheitsansätzen, insbesondere VPN, noch beherrschbar ist. So sind heute Lösungen gefragt, um Sicherheitsverletzungen zu verhindern, aber auch die Zugriffsperformance am Endgerät und damit die Benutzererfahrung zu optimieren.

Artikel Cloud

19/04/202311/04/2023 gg

Cloud-Risiken werden immer noch unterschätzt

Der kürzlich erfolgte Angriff auf ein großes Ridesharing-Unternehmen, bei dem sich die Angreifer Zugang zu den Daten der SaaS-Anwendungen und der Cloud-Infrastruktur des Unternehmens verschaffen konnten, war nicht der erste und wird auch sicherlich nicht der letzte Angriff dieser Art sein. Angreifer haben es immer wieder mit denselben Techniken auf immer das gleiche Ziel abgesehen: wertvolle Daten. Sie scannen die Umgebung nach Schwachstellen: Dateien, die nicht geschützt sind, Konten mit schwachen Passwörtern und Passwörter, die im Klartext gespeichert sind. Bei diesem jüngsten Vorfall fanden die Angreifer ein Kennwort, mit dem sie sich Zugang zu dem System verschaffen konnten. Dies ermöglichte ihnen Zugriff auf weitere Daten in einer noch größeren Infrastruktur.

Artikel Cloud

17/04/202311/04/2023 gg

Die NIS-2 Direktive als Startschuss für eine Security-Initiative im Unternehmen

Seit einigen Wochen ist die neue Richtlinie NIS-2 zur Netz- und Informationssicherheit in Kraft und löst die Version NIS-1 ab. Mit ihr sollen sich Unternehmen und Organisationen in der Europäischen Union besser auf die hohe IT-Gefährdungslage einstellen. Doch nicht jedes Unternehmen ist davon betroffen und viele haben noch nicht einmal mit der Umsetzung begonnen. Doch da gemäß nationalem Recht die Umsetzung spätestens im Oktober 2024 erfolgt sein muss, ist jetzt die Zeit gekommen, mit dem Projekt zu beginnen.