Security – Seite 7 – Sysbus

Artikel Security

Schwachstellen bei SSH-Maschinenidentitäten gefährden Smart Home-Systeme

Nach einem Bericht des IT-Magazins Techcrunch haben zwei Sicherheitsforscher Sicherheitslücken im Smart Home-System Zipato gefunden. Die Schwachstellen wurden zwar vom Hersteller behoben, werfen jedoch ein generelles Problem von Smart Home-Systemen auf. Denn die Forscher konnten den privaten SSH-Schlüssel des Hubs auf „root“ setzen und damit das Benutzerkonto mit der höchsten Zugriffsstufe von der Speicherkarte auf dem Gerät extrahieren. Letztlich kann jeder mit dem privaten SSH-Schlüssel auf das Smart Home- beziehungsweise IoT-Gerät zugreifen, ohne einen Schlüssel zu benötigen. Darüber hinaus entdeckten sie, dass der private SSH-Schlüssel in jedem Hub, der an Kunden verkauft wurde, fest kodiert war – was jedes Smart Home mit dem gleichen Hub gefährdet.

Artikel Security

Wenn Cyberkriminelle die Seiten wechseln: Der Einsatz von Ethical Hackers

Unternehmen stehen ständig vor der Herausforderung, mit der wachsenden Bedrohungslandschaft Schritt zu halten. Eine Möglichkeit, um Sicherheitslücken in Systemen frühzeitig zu identifizieren, ist der Einsatz sogenannter Ethical Hackers. Zu ihren Aufgabengebieten gehören etwa Penetrationstests von Netzwerken, Rechnern, webbasierten Anwendungen und anderen Systemen, um potenzielle Bedrohungen aufzudecken. Oft handelt es sich bei diesen Mitarbeitern um Hacker, die ihre Fähigkeiten in der Vergangenheit für illegale Aktivitäten wie etwa Einbruch in Unternehmenssysteme und -netzwerke genutzt haben. Geläuterte Cyberkriminelle bieten damit einen umfangreichen Erfahrungsschatz sowie neue Denkansätze und können Lösungen vorschlagen, die nicht gleich auf der Hand liegen.

VPN Management System mit noch mehr Sicherheit

Der NCP Secure Enterprise Management Server (SEM) ist das Herzstück der NCP Next Generation Network Access Technology und bietet Anwendern ein hohes Rationalisierungspotenzial. Mit ihm können Unternehmen – egal welcher Größenordnung – ihr Remote Access-Netzwerk bequem von zentraler Stelle aus administrieren. In der neuen Version 5.20 profitieren Administratoren mit dem NCP Secure Enterprise Management Server von mehr Sicherheit durch den Einsatz der Time-based One-time Password-Authentisierung, einer Subscription-Unterstützung für den neuen NCP Virtual Secure Enterprise VPN-Server sowie einer Option zur Konfiguration der Passwortkomplexität. Für größere wirtschaftliche Flexibilität wird außerdem das „Pay-per-Use“-Lizensierungsmodell unterstützt.

OEM-Team von Dell Technologies optimiert die Zugangssicherheit mit Handvenen-Scanner

Die OEM-Abteilung von Dell Technologies stattet ab sofort bei maßgeschneiderten Lösungen Rugged Notebooks, Desktops und bei Bedarf auch den Zugangsbereich zu Serverräumen mit einem Handvenen-Sensor aus. Die Handvenenerkennung ist deutlich sicherer und zuverlässiger als andere biometrische Authentifizierungsverfahren wie Fingerabdrücke, Irismuster oder Stimmerkennung.

Artikel Security

Hack Backs – Pro und Kontra: Schwachstellen zu Cyberwaffen formen oder doch lieber schließen?

Regierungen diskutieren regelmäßig, IT-Schwachstellen als Cyberwaffen für Hack Backs zu nutzen. Die Geschichte der Microsoft-Schwachstelle EternalBlue macht eines deutlich: Das kann sehr teuer werden. Regierungen sollten sich intensiv überlegen, ob die Vorteile einer Schwachstelle als Cyberwaffe die potenziellen Schäden für Bürger und Unternehmen wirklich überwiegen.

Artikel Security

So schützt man die wertvollste IT-Ressource im Unternehmen, den IT-Sicherheitsexperten

Das Garantieren der Sicherheit des Netzwerks ist eine der wichtigsten Aufgaben der Unternehmens-IT. Die ständig steigende Bedrohungslage und die immer komplexeren und gewiefteren Angriffe von Cyberkriminellen machen dies jedoch kontinuierlich schwieriger. Auch weil die überlasteten Sicherheitsexperten damit beschäftigt sind, Sicherheitslücken zu stopfen, und darüber hinaus kaum Zeit haben, neue Lösungen zu implementieren, die ihre Arbeit tatsächlich vereinfachen würden. Derzeit straucheln viele Unternehmen damit, dieses wichtige Problem zu lösen, also Sicherheit im hier und jetzt zu gewährleisten und die IT-Security fit für die Zukunft zu machen. Das größte Hindernis ist der akute Fachkräftemangel in der IT allgemein und im Security-Bereich speziell: Der Markt ist leergefegt. Kleine und mittelständige Unternehmen sind dabei am stärksten von diesem Problem betroffen, da die hoch spezialisierten Experten in diesem Bereich schnell von Großunternehmen angeworben werden, die deutlich höhere Gehälter bezahlen können.

Smart Living für die Reisezeit: Conrad Connect sorgt für Sicherheit, wenn niemand zu Hause ist

Wanderurlaub in den Alpen, Kreuzfahrt in der Karibik oder Relaxen am Strand? Was könnte es Schöneres geben? Doch trotz aller Entspannung kommt irgendwann der fiese Gedanke auf, ob im weit entfernten Zuhause wohl alles Ordnung ist. Wer sich diese Frage künftig mit einem eindeutigen „Ja“ beantworten will, für den ist Conrad Connect (conradconnect.de) genau das Richtige.

Effektiver Endgeräteschutz beginnt beim Entzug lokaler Administratorrechte

Unternehmen nutzen in aller Regel verschiedenste Sicherheitslösungen, um kritische Systeme, Applikationen und Daten zu schützen. Wie eine CyberArk-Untersuchung zeigt, fehlt dabei aber vielfach eine zentrale Maßnahme, um Cyber-Angriffe bereits im Anfangsstadium einzudämmen: der Entzug lokaler Administratorrechte auf dem Einfallstor Nummer eins, dem PC.

Artikel Security

Pre-Boot-Authentifizierung: Verschlüsselung ohne PBA schützt weder ausreichend, noch ist sie Compliance-konform

In einem aktuellen Hintergrundartikel zur Verschlüsselung mit BitLocker geht Microsoft davon aus, dass die Pre-Boot-Authentifizierung, ein seit langem bekanntes und von Compliance-Richtlinien anerkanntes Identifizierungsverfahren, für die Festplattenverschlüsselung nicht mehr wirklich notwendig sei – solange andere Sicherheitsmaßnahmen wie die Authentifizierung mittels TPM und Startup-Key umgesetzt werden können.

Barracuda präsentiert Analyseplattform Firewall Insights

Barracuda gibt die Einführung von Barracuda Firewall Insights bekannt. Firewall Insights analysiert und aggregiert die Daten von jeder im Unternehmensnetzwerk eingesetzten Barracuda CloudGen Firewall hinsichtlich Sicherheit, Anwendungsfluss und Konnektivität – egal, ob Hardware-, virtuelle oder Cloud-basierte Implementierungen für Microsoft Azure, Amazon Web Services und Google Cloud Platform. Barracudas neue Analyselösung liefert aussagekräftige Erkenntnisse für das gesamte WAN, einschließlich dynamischer Verfügbarkeitsinformationen über SD-WAN-Verbindungen, Transportdaten, Sicherheit sowie Details zum Web- und Netzwerkverkehr.

Ignoriert man bei Apple die Möglichkeit der Datenrettung?

Wer in der Apple-Support-Community nach Informationen zur Datenrettung sucht, bekommt den Eindruck, dass es keine Möglichkeiten gibt, Zugriff auf die Daten eines defekten iPhones zu bekommen. Es wird meist nicht auf die Frage eingegangen, sondern nur auf Backup verwiesen. Entsprechende Posts werden mit dem Vermerk „Von Apple empfohlen“ zur offiziellen Aussage gemacht (Beispiel-Link, Beispiel-Link, Beispiel-Link, Beispiel-Link). CBL Datenrettung weist darauf hin, dass diese Haltung der langjährigen Praxis wiederspricht. Selbst von schwer beschädigten iPhones können in vielen Fällen Daten gerettet werden – wenn dies nicht zuvor durch Reparaturversuche unmöglich gemacht wurde. Bei Wasserschaden ist es wichtig, das luftdicht verpackte iPhone möglichst schnell zur kostenlosen Diagnose ins Labor von CBL Datenrettung zu schicken – je länger man wartet, desto mehr Schaden richtet Korrosion an.

IT-Sicherheitsgesetz: Das müssen Branchen bis 30. Juni tun

Am 30. Juni läuft die Frist für die Umsetzung der ersten Verordnung der Änderung der BSI-Kritisverordnung ab. Was so juristisch daherkommt, hat für die betroffenen Branchen weitreichende Folgen. Unternehmen, die die Vorschriften nur unzureichend umsetzen, drohen im schlimmsten Fall hohe Bußgelder. Eva-Maria Scheiter, GRC-Spezialistin bei NTT Security (Germany), gibt nützliche Tipps, um Strafzahlungen zu vermeiden.

Neue Versionen von Kaspersky Endpoint Detection and Response und Kaspersky Anti Targeted Attack Platform ab sofort verfügbar

Mit den aktuellen Versionen der Unternehmenslösungen Kaspersky Endpoint Detection and Response (EDR) und Kaspersky Anti Targeted Attack Platform bietet der Cybersicherheitsexperte neue Funktionalitäten zur Vereinfachung von Ermittlungssprozessen sowie Erweiterung von Threat Hunting. Ergänzt um eine neu geschaffene, von Kaspersky-Experten angelegte und verwaltete Datenbank mit Angriffsindikatoren (Indicators of Attack – IoAs) bieten beide Technologien zusätzlichen Kontext für die Untersuchung cyberkrimineller Aktivitäten. Darüber hinaus werden IoAs nun in der Wissensdatenbank MITRE ATT&CK abgebildet, wodurch Taktiken, Techniken und Verfahren von Cyberkriminellen noch tiefergehender analysiert werden können. Unternehmen sind dadurch in der Lage, komplexe Angriffsvorfälle noch schneller zu untersuchen.

Checkmarx präsentiert neue SCA-Lösung für die Analyse von Open-Source-Komponenten

Checkmarx hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine für die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA ermöglicht es Security- und DevOps-Teams, Sicherheitslücken in Open-Source-Software schnell und zuverlässig zu identifizieren, einzugrenzen und zu beheben – und so die hohe Qualität der Software und die Einhaltung der Compliance sicherzustellen.

Security Videos

Video zu Pulse One von PulseSecure

Wir haben ja vor Kurzem Pulse One von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Lösung demonstriert.

Im Test: Pulse One von PulseSecure – Zentral verwaltete Umgebung für sichere Zugriffe

Mit Pulse One bietet PulseSecure eine zentrale Management-Konsole für seine Zugriffssicherheitsprodukte an. Im Test nahmen wir die Funktionalität dieser Lösung in Verbindung mit diversen virtuellen Appliances des gleichen Herstellers unter die Lupe. Dabei kamen sowohl Pulse Connect Secure- (PCS), als auch Pulse Policy Secure-Appliances (PPS) zum Einsatz. Die Pulse Connect Secure-Lösungen stellen ein VPN für den sicheren Zugriff auf Unternehmensressourcen bereit, während die Pulse Policy Secure-Appliances das Netz mit Hilfe von Network Access Control-Funktionen (NAC) absichern.

Datensicherheit ist mehr als Antivirenschutz: Private Daten mit myEgoSecure zuverlässig schützen

Private Daten benötigen genau wie Unternehmensdaten einen besonderen Schutz. Gängige Antivirenschutz-Lösungen reichen da nicht aus, denn die eigenen Daten sollten umfassend auf dem Rechner, allen Speichermedien sowie in der Cloud vor fremdem Zugriff gesichert werden. Mit myEgoSecure gelingt dank zahlreicher Funktionen wie etwa der Verschlüsselung, Passwort-Manager und einer sicheren Löschfunktion ein umfassender Schutz aller privater Daten.

Artikel Security

IT-Management und Cybersicherheit: Lehren aus Hackerangriffen

Am 7. September 2017 musste Equifax, die größte US-Wirtschaftsauskunftei, einen massiven Datenklau eingestehen. Unbekannte Angreifer hatten sensible Daten von über 145 Millionen Konsumenten in den USA erbeutet. Auch Opfer in Kanada und Großbritannien waren von dem Datenleck betroffen. Der Megahack zählt bis heute zu den zehn größten Datendiebstählen überhaupt. Welche Lehren lassen sich aus solchen Angriffen ziehen?

Security Videos

Video zu den Highlights der Pulse Policy Secure-Appliance von PulseSecure

Wir haben ja vor einiger die Pulse Policy Secure-Appliance von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Highlights der Lösung demonstriert.

Das neue Gesamtpaket der Ergon Informatik: Airlock Secure Access Hub

Die Ergon Informatik AG schnürt ihre Sicherheitslösungen zu einem Komplettpaket, dem Airlock Secure Access Hub. Dieser fasst künftig die Komponenten „Web Application Firewall“ (WAF), „Customer Identity and Access Management“ (IAM) und „API Security Gateway“ (API) zusammen. Die einzelnen Schutzmechanismen wurden hierfür noch besser aufeinander abgestimmt. So verwirklicht der Airlock Secure Access Hub die Idee, einen umfassenden Schutz für Unternehmen aus einer Hand anbieten zu können und gleichzeitig ein „Business Enabler“ für Digitalisierungsvorhaben zu sein.

Artikel Security

Next-Generation Firewall-Appliances im Fokus: Ein Grundstein der Netzwerksicherheit

In unserem aktuellen Themenfokus befassten wir uns bei Sysbus mit Next-Generation Firewall-Appliances. Diese stellen einen der wichtigsten Bausteine der IT-Security dar und verfügen über eine Vielzahl an Funktionen. Dieser Beitrag geht darauf ein, was man bei der Auswahl einer solchen Appliance beachten sollte.

Multi-Faktor-Authentifizierung in der AWS Management Console konfigurieren

Bei der Konfiguration der Multi-Faktor-Authentifizierung (MFA) in der AWS Management Console haben Sie verschiedene Auswahlmöglichkeiten. Sofern Sie ein physisches MFA-Gerät verwenden, können Sie über die gleichnamige Option einen entsprechenden sechsstelligen Code ausgeben lassen. Die Option „U2F-Sicherheitsschlüssel“ ist für Hardware gedacht, die über den USB-Port mit dem Computer verbunden ist. Bei solchen Devices gibt der Anwender einen Login-Code ein und erhält über das Gerät anschließend einen Code.

Test Pulse Policy Secure: Flexible NAC-Lösung für Network Visibility und Zugriffskontrolle

Mit Pulse Policy Secure bietet PulseSecure ein Network Access Control-Produkt an, das genau steuert, wer beziehungsweise was wann auf ein Netzwerk zugreifen kann. Gleichzeitig behält die Lösung das Netz im Blick und ermöglicht so eine unternehmensweite Visibility sowie das Auditing und Monitoring der Netzwerkkomponenten. Das Produkt konnte im Testlabor zeigen, was in ihm steckt.

Zero Trust: Systemarchitektur von EfficientIP integriert DNS in das IT-Sicherheitskonzept

Neue Herausforderungen für die IT-Security: Schutzvorkehrungen am Netzwerk-Perimeter allein reichen nicht mehr aus, um die Sicherheit angesichts komplexer Gefahren von innen und außen zu gewährleisten. Denn Bedrohungen innerhalb des geschützten Perimeters sind in der Lage, ihre Form zu verändern und gegen vertrauenswürdige, also ungeschützte Ressourcen vorzugehen. Hier empfiehlt EfficientIP ein Zero Trust-Konzept: Der Anspruch, alle Ressourcen zu überprüfen und zu sichern, bezieht ausdrücklich auch das DNS als kritische Netzwerkbasis ein und verknüpft die Zero Trust-Architektur mit der IP-Adressverwaltung.

Sophos präsentiert mit Cloud Optix eine neue KI-Lösung für Public Cloud Security

Das Thema Security für Public-Cloud-Umgebungen adressiert Sophos jetzt mit seiner neuesten Lösung Sophos Cloud Optix. Die Anwendung ist unabhängig von anderen Security-Produkten einsetzbar und nutzt Künstliche Intelligenz (KI), um Sicherheitslücken in Cloud-Infrastrukturen aufzuzeigen und zu schließen. Cloud Optix basiert auf der Technologie, die Sophos im Januar 2019 mit Avid Secure übernommen hat.

Artikel Security

Drei Empfehlungen zum Schutz von Unternehmensdaten

Der Schutz von personenbezogenen Daten, Betriebsdaten und geistigem Eigentum und damit der IT-Systeme erfordert eine ganze Reihe von Sicherheitsmaßnahmen. Firewall, Antiviren-Software und regelmäßige Datensicherung sind längst zentrale Elemente der betrieblichen IT-Sicherheitsstrategie. Eine leider immer noch weit verbreitete Schwachstelle liegt hingegen im Versions- und Patch Management. Und das, obwohl hinlänglich bekannt ist, dass Unternehmen den Hackern durch veraltete Software Tür und Tor öffnen.

Neue Version von Kaspersky Endpoint Security Cloud bietet Kontrolle und mobilgerätefreundliche Lizensierung

Kaspersky Lab veröffentlicht eine neue Version von Kaspersky Endpoint Security Cloud. Die cloudbasierte Lösung richtet sich an kleine und mittlere Unternehmen (KMUs), die von adäquatem Cyberschutz, einfachem Sicherheitsmanagement und den Vorteilen eines Cloud-Dienstes profitieren wollen. Sie ist ab sofort in Deutschland, Österreich und der Schweiz in zwei Varianten erhältlich: Kaspersky Endpoint Security Cloud und Kaspersky Endpoint Security Cloud Plus. Dadurch werden die Sicherheitsfunktionen aus der Cloud mittels Schwachstellenuntersuchung sowie Patch- und Verschlüsselungsmanagement erweitert. Pro Lizenz erhalten Nutzer nun auch zwei kostenfreie Lizenzen für mobile Geräte dazu. So unterstützt Kaspersky Endpoint Security Cloud die Mobilität der Mitarbeiter, ohne den Schutz der Unternehmensdaten zu vernachlässigen.

Fortinet erweitert Security Fabric um Cyber-Security-Funktionen der dritten Generation

Fortinet kündigt die Verfügbarkeit der neuesten Version seines Flaggschiff-Betriebssystems FortiOS 6.2 an. Mit FortiOS 6.2 setzt das Unternehmen die Weiterentwicklung seiner Fortinet Security Fabric durch über 300 Innovationen fort. Damit können Unternehmen ein sicherheitsorientiertes Netzwerk etablieren, das für durch die digitale Transformation geschaffene Edge- und Multi-Cloud-Umgebungen erforderlich ist.

Trend Micro verbessert Sicherheit für die Google Cloud Platform, Kubernetes und Gmail in der G Suite

Trend Micro kündigt Erweiterungen seiner Sicherheitslösungen an. Deep Security schützt zukünftig auch virtuelle Maschinen in der Google Cloud-Platform sowie die Kubernetes-Plattform. Zudem bietet die Lösung jetzt auch eine Integration ihres Container Image Scanning in die Google Kubernetes Engine. Cloud App Security ermöglicht zukünftig auch Schutz für Gmail in der G Suite.

Artikel Security

Acht elementare Schritte zur Datensicherheit im Unternehmen

Unternehmen müssen ihre individuelle Digitalisierungsstrategie heute in einer Wirtschaftswelt verankern, die sich schneller verändert, als sie ihre Dateien und Daten schützen kann. Weder existieren Patentrezepte noch eine magische Lösung, um Datenverstöße zu verhindern. Obwohl IT-Sicherheitsverantwortliche bereits Maßnahmen ergreifen und proaktiv handeln, nimmt die Zahl an Datenschutzverletzungen von Jahr zu Jahr zu – ein unendliches Katz-und-Maus-Spiel. Jedes Mal, wenn Verantwortliche neue Methoden zum Schutz einführen, sind ihnen Kriminelle dicht auf den Fersen und finden Wege, diese Schutzmaßnahmen zu umgehen. Neben diesen externen Bedrohungen verursachen auch Mitarbeiter von innen Lecks, sei es unbeabsichtigt oder vorsätzlich.

Artikel Security

Authentifizierung: Viel hilft viel

Einschlägige Studien lassen kaum Zweifel daran: Authentifizierung ist eine der offen-sichtlichsten Baustellen im Bereich der IT-Sicherheit. So können laut Data Breach In-vestigations Report 2017 von Verizon beispielsweise 81 Prozent aller Hacking-Übergriffe auf gestohlene und/oder schwache Passwörter zurückgeführt werden. Das Konzept der Multifaktor-Authentifizierung (MFA) verspricht in dem Zusammenhang konkrete Abhilfe. Die Herausforderung besteht jedoch darin, das damit einhergehende Sicherheitsniveu mit hohem Anwenderkomfort einerseits und überschaubarem Verwaltungsaufwand andererseits in Einklang zu bringen.

Security Videos

Video zur Inbetriebnahme der Pulse Connect Secure-Appliance von PulseSecure

Wir haben ja vor einiger die Pulse Connect Secure-Appliance (PCS) von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Inbetriebnahme der Lösung demonstriert.

KnowBe4 vertieft sein Verständnis von Phishing mit Hilfe des neuen Phishing Reply Tests

KnowBe4 hat ein neues, kostenloses Tool angekündigt, mit dem ermittelt werden kann, wie viele Mitarbeiter auf eine Phishing-E-Mail namens Phishing Reply Test (PRT) antworten. Gezielte Phishing-Angriffe, bekannt als Business E-Mail Compromise oder CEO-Betrug, werden häufig genutzt. Meist handelt es sich um eine gute gefälschte E-Mail, die angeblich von der Unternehmensführung stammt und sowohl risikoreiche Nutzer als auch Kollegen aus Buchhaltungs-, Personal- und sogar IT-Abteilungen auffordert, etwas zu tun, beispielsweise Überweisungen vorzunehmen. PRT ist ein webbasiertes Tool, mit dem Cybersicherheitsexperten Mitarbeiter in diesen gängigen Szenarien auf gezielte Angriffe künftig testen können.

Guardicore Labs startet kostenlos verfügbare, öffentliche Public-Resource-Plattform zur Prüfung bösartiger IP-Adressen und Domains

Guardicore hat die Online-Community-Plattform „Guardicore Threat Intelligence“ gestartet. Mit Unterstützung von Guardicore-Labs-Forschungsdaten dient der frei verfügbare Sicherheits-Feed zur Identifizierung und Prüfung bösartiger IP-Adressen und Domains. Über ein leicht verständliches Dashboard legt Guardicore Threat Intelligence die Top-Angreifer, die am häufigsten attackierten Ports und die wichtigsten Domänen mit schädlichen Aktivitäten offen. IT-Sicherheitsabteilungen erhalten so wertvolle Einsichten, um aktuelle Angriffe zu analysieren und Risiken abzuwehren.

Neue Version von Kaspersky Endpoint Security for Business bietet automatische Anomalien-Erkennung

Kaspersky Lab veröffentlicht die nächste Generation im Bereich Endpoint-Schutz für Kaspersky Endpoint Security for Business. Das Flaggschiffprodukt von Kaspersky Lab

LANCOM Systems erweitert Lösungsportfolio um Firewall-Familie

Der deutsche Netzwerkinfrastrukturausstatter LANCOM baut sein Lösungsangebot um eine komplette Firewall-Familie für kleine und mittlere Unternehmen aus. Die LANCOM R&S

Im Test: Oxygen Forensic Detective 11.0.1.12

Benutzer komplett durchleuchtet.

Unisys veröffentlicht Unisys Stealth 4.0: die erste Sicherheitssoftware mit Dynamic Isolation-Funktion

Unisys kündigt die neueste Version seiner Sicherheitssoftware Unisys Stealth an, die ab dem 15. April 2019 allgemein verfügbar sein wird.

MariaDB kündigt neuen Enterprise Server an

Die MariaDB Corporation hat den MariaDB Enterprise Server angekündigt. Dieses Produkt wurde für noch mehr Stabilität und Zuverlässigkeit entwickelt –

Der neue CodeMeter Certificate Vault zur leichteren Nutzung von Zertifikaten

Wibu-Systems verbessert mit dem neuen Zertifikatsmanagementtool CodeMeter Certificate Vault den Einsatz von Zertifikaten. Der PKCS#11-konforme Token-Provider wurde so entwickelt, dass

Glosse Security

Gefahr offensichtlich unterschätzt: Illegaler Onlinehandel mit gehackten Daten boomt

Autor/Redakteur: Thorsten Krüger, Director Regional Sales IDP DACH & CEE bei Gemalto/gg Aktuell macht ein Bericht über 620 Millionen angebotene

Management-Plattform Sophos Central jetzt voll in die XG Firewall integriert

Sophos hat seine Cloud-basierte Management-Plattform Sophos Central in die Next Generation Sophos XG Firewalls integriert. Damit ist die Eingliederung aller

Artikel Security

Sicherheitsrisiko Webbrowser: So können Hacker auf die gespeicherten Daten in Chrome, Firefox, Safari & Co. zugreifen

Autor/Redakteur: Egon Kando, Exabeam/gg Webbrowser speichern heutzutage allerhand Daten der Benutzer. Der Surf-Verlauf, Passwörter, Kreditkartendaten, Cookies und viele weitere sensible

Dell bringt neue IT-Sicherheitslösungen für Endgeräte auf den Markt

Dell führt laut eigener Aussage mit „Dell SafeGuard and Response“ ein Portfolio an Endgeräte-Sicherheitslösungen der nächsten Generation ein. Das Paket

CryptoWeb: Doppelter Boden für Passwörter

Seit den letzten Passwortleaks sehen sich immer mehr Softwarehersteller, insbesondere im ERP-Umfeld, und Webseitenbetreiber mit der Notwendigkeit konfrontiert, den Passwortschutz

Check Point führt Maestro für Hyperscale-Netzwerksicherheit und skalierbare Gateways ein

Check Point Software Technologies hat kürzlich Check Point Maestro vorgestellt, die erste Hyperscale-Netzwerksicherheitslösung der Branche. Check Point Maestro ist eine

Warum die Datenrettung von verschlüsselten Smartphones meist teurer ist

Wer wertvolle Daten auf einem Handy hat, sollte es im Fall eines Schadens immer zunächst zur Datenrettung geben, bevor eine

API-Cybersecuritylösung von Ping Identity schützt Organisationen

Ping Identity kündigt mehrere wichtige Updates für PingIntelligence for APIs an, die Lösung des Unternehmens für KI-basierte API-Cybersicherheit. Zu diesen

DataLocker PortBlocker sorgt für volle Kontrolle über USB-Anschlüsse

Der IT-Security-Spezialist DataLocker präsentiert mit DataLocker PortBlocker eine neue Data-Loss-Prevention-Lösung (DLP). Unternehmen und Organisationen sind damit in der Lage, individuell

Artikel Security

Zerstörter Mythos: Zehn Fakten über „Ethical“ Hacking

Autor/Redakteur: Laurie Mercer, Lösungsingenieur bei HackerOne/gg Der Legende nach war die ursprüngliche Definition von ‚Hacker‘ „jemand, der „Möbel mit einer

Varonis Datensicherheits-Plattform 7.0 erkennt Datenvorfälle und gibt gezielte Empfehlungen

Varonis Systems stellt die neue Version seiner Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den

VPN Clients für Android und MacOS

Der NCP Secure Enterprise Android Client wurde in der neuen Version 4.1 für mobile Endgeräte mit dem Betriebssystem Android ab

Glosse Security

Zscaler Kommentar zur Veröffentlichung von 773 Millionen E-Mail-Adressen

Rund 773 Millionen E-Mail-Adressen und mehr als 21 Millionen Passwörter wurden nach Informationen von Cybersecurity-Experte Tory Hunt in einer beliebten

ExtraHop macht Sicherheitsanalysten zu Bedrohungsexperten – mit Reveal(x) Winter 2019

ExtraHop kündigte vor kurzem die Einführung einer Reihe neuer Funktionen an. Diese sollen Teams in Security Operations Centern (SOC) und

Artikel Security

Unterschätzte Bedrohung Datendiebstahl

Autor/Redakteur: Uwe Gries, Country Manager DACH bei Stormshield/gg Datendiebstahl zählt zu den größten Bedrohungen in der Cyberwelt. So wurden im

Thycotic veröffentlicht E-Book “Least Privilege Cybersecurity For Dummies”

Mit “Least Privilege Cybersecurity For Dummies” veröffentlicht der PAM-Spezialist Thycotic ein kostenloses E-Book, welches IT-Professionals und Geschäftsanwender über die Umsetzung

So sichert man seine Instagram-, Facebook- und Twitter-Accounts

Die Schlagzeilen über gekaperte Social Media Accounts reißen nicht ab. Wer noch kein Opfer von geknackten Konten ist, kann sich

Artikel Security

Wie sicher bin ich überhaupt?

Autor/Redakteur: Viviane Werner und Christoph Harburg von der Netzlink Informationstechnik GmbH/gg Security ist in aller Munde und es vergeht fast

Im Test: Pulse Connect Secure 9.0R1

Im Test: Pulse Connect Secure 9.0R1 Im Test: Pulse Connect Secure 9.0R1 VPN-Lösung der Enterprise-Klasse für mobile Geräte und Desktops.

Rohde & Schwarz Cybersecurity eröffnet deutsches Rechenzentrum für SaaS-Version seiner Web Application Firewall

Das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity eröffnet in Frankfurt am Main ein Rechenzentrum für seinen Web Application Firewall as a

IT-Forensik in Rekordgeschwindigkeit

Oxygen Forensics hat eine Aktualisierung seines Produkts Oxygen Forensic Detective veröffentlicht. Das Update 11.1 führt ein neues Modul namens Oxygen

GuardiCore aktualisiert Sicherheitstool Infection Monkey

GuardiCore hat eine neue Version des Open-Source-Sicherheitstools „Infection Monkey“ veröffentlicht. Das kostenlose IT-Analysewerkzeug dient der Stärkung von Rechenzentren und Cloud-Umgebungen

OriginStorage präsentiert den hardwareverschlüsselten und zentral verwaltbaren USB-Stick SC100

Der Storage-Security-Spezialist Origin Storage stellt mit dem Origin Storage SC100 einen neuen, hardwareverschlüsselten USB-Stick vor. Die automatische Verschlüsselung auf Basis

Avira bringt den Router für ein sicheres Smart Home auf den Markt: Avira SafeThings

Avira präsentiert eine Hardwarelösung, um das digitale Leben seiner Nutzer zu sichern. Avira SafeThings bietet Sicherheit für alle vernetzten Geräte

Beendet Chrome 71 das Malvertising?

Check Point Software Technologies sieht in der Einführung von Chrome 71 eine wesentliche Verbesserung im Kampf gegen Malvertising. Aufbauend auf

Security-Appliance für kleine Unternehmen mit 30 Prozent mehr Leistung

Kompakt und jetzt noch leistungsfähiger: Der deutsche Security- und Groupware-Spezialist Intra2net stellt die neue Generation der Intra2net Appliance Eco vor.

Probleme mit neuen Windows-Versionen und altem Ransomware-Schutz von Kaspersky

Seit dem Update auf Windows 10 Version 1803 kam es auf einigen Clients in unserem Netzwerk zu seltsamen Schwierigkeiten. Zum

Artikel Security

Was macht ein erfolgreiches Bug Bounty-Programm aus?

Autor/Redakteur: Laurie Mercer, Lösungsingenieur bei HackerOne/gg Bug Bounty Programme bieten Unternehmen eine Vielzahl von Vorteilen. Sie können dabei qualifizierte Cybersicherheitsexperten

Check Point kündigt die allgemeine Verfügbarkeit von CloudGuard SaaS gegen Sicherheitsbedrohungen für SaaS-Anwendungen an

Check Point Software Technologies gibt die allgemeine Verfügbarkeit von CloudGuard SaaS bekannt, der nach Herstellerangaben branchenweit ersten Cloud-Suite zur Abwehr

Trends der Datenrettung: Firmenkunden kommen fast ausschließlich über Fachhandel und Systemhäuser

Mehr SSDs und Speicherkarten als Festplatten, mehr Handywasserschäden, mehr emotional wertvolle Daten und die überragende Bedeutung des IT-Channels als erster

Artikel Security

Netzwerk-Absicherung: Datenschutz-Knotenpunkt DNS

Autor/Redakteur: Rainer Singer, Systems Engineering Manager Zentraleuropa bei Infoblox/gg Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (kurz: DSGVO) in

Avira Password Manager: Ordnung für alle Passwörter

Avira präsentiert die neue Version des Avira Password Managers, der Struktur und Klarheit in die Verwaltung von Passwörtern und Zugangsdaten

McAfee optimiert Datenschutz und Gefahrenprävention bei Device-to-Cloud

McAfee stellt die neuen MVISION-Lösungen McAfee MVISION EDR und McAfee MVISION Cloud vor. Sie erweitern das bisherige MVISION-Portfolio mit umfassenden

WALLIX bringt Version 6.1

Der Sicherheitsanbieter WALLIX stellt die Version 6.1 von WALLIX Bastion vor. Sie liefert zahlreiche neue Features bei der Absicherung von

Stormshield präsentiert neue Network Security-Lösungen

Der europäische IT-Sicherheitsexperte Stormshield bietet mit seinen neuen High Performance UTM und Next Generation-Firewalls SN2100, SN3100 und SN6100 eine neue

Artikel Security

Advanced Web Application Firewalls: Keine Chance für bösartige Bots

Autor/Redakteur: Ralf Sydekum, Technical Manager bei F5 Networks/gg Alle 23 Minuten greift ein kritischer Exploit eine Website an. Das ergab

Neue Version von Kaspersky Small Office Security unterstützt kleine Unternehmen bei Cybersicherheit

Kaspersky Lab stellt eine neue Version von Kaspersky Small Office Security vor. Die Lösung schützt kleine Unternehmen mit bis zu

Security Videos

Interview mit GuardiCore

Auf der diesjährigen it-sa in Nürnberg stellte uns Torsten Wiedemeyer, Regional Director DACH and Eastern Europe Neuigkeiten von GuardiCore vor:

Shadow Search ab sofort als Stand-alone Service verfügbar

Digital Shadows kündigt die Verfügbarkeit von Shadow Search als eigenes Produkt an. Die Suchfunktion ist eines der zentralen Feature der

Security Videos

Interview mit Cyberbit

Auf der it-sa 2018 führte Dr. Götz Güttich ein Gespräch mit Tilman Epha, Regional Sales Director Cyberbit: www.cyberbit.com

Artikel Security

Was sollten Unternehmen tun, um sich vor Fileless-Malware zu schützen beziehungsweise darauf zu reagieren?

Autor/Redakteur: Michael Gerhards, Head of CyberSecurity bei Airbus CyberSecurity/gg „Fileless“-Malware ist eine Form von Malware, die sich ausschließlich in den

Security Videos

Interview mit Tuxguard

Sehen Sie hier unser Video-Interview mit Uwe Hanreich, CEO Tuxguard Deutschland, auf der it-sa 2018. www.tuxguard.com

Security Videos

Interview mit Threat Quotient

Auf der diesjähren Security-Messe it-sa in Nürnberg hatten wir Gelegenheit, Markus Auer, Sales Manager Central Europe von Threat Quotient, zu

Security Videos

Interview mit Barracuda Networks

Auf der diesjährigen it-sa in Nürnberg sprach die Redaktion mit Dr. Klaus Gheri, Vice President und General Manager Network Security

Yubico präsentiert die YubiKey 5 Series – Multi-Protokoll-Sicherheitstoken mit FIDO2-Unterstützung

Yubico präsentiert die ersten Multi-Protokoll-Sicherheitstoken mit FIDO2-Unterstützung. Der Hersteller will es Unternehmen mit der YubiKey 5 Series ermöglichen, schwache und

SecuLution präsentiert ersten Virenschutz mit Garantie

Mehr und besseren Schutz vor Viren – dies versprechen auf der it-sa nicht wenige Anbieter. Einen Schritt weiter geht SecuLution:

DRACOON und Teamwire bieten DSGVO-konformen Messenger und Filesharing für höchste Sicherheitsanforderungen

Für Unternehmen und Behörden hat eine schnelle, aber vor allem sichere Kommunikation eine entscheidende Bedeutung. Während der bekannte Nachrichtendienst „WhatsApp“

IAM-Projekte erfolgreich umsetzen

Der IAM Kongress „Erfolgreiche Umsetzung von IAM-Projekten“ mit den Experten von TIMETOACT, BETA Systems, KPMG und Airlock auf der it-sa

Artikel Security

Die menschliche Firewall

Autor/Redakteur: Klaus Gheri, Vice President and General Manager Network Security bei Barracuda Networks/gg Vergangenem nachzutrauern, ist selten zielführend. Dennoch: Was

it-sa 2018: Bitdefender setzt auf ganzheitlichen Schutz

Mit ganzheitlichen Security-Lösungen tritt Bitdefender auf der IT-Security-Messe it-sa (9. bis 11. Oktober in Nürnberg) auf: In Halle 10, Stand

Endpoint Protector präsentiert Data Loss Prevention der nächsten Generation

Endpoint Protector stellt auf der it-sa 2018 als Teil der DLP-Lösung Endpoint Protector ein Erkennungsverfahren auf der Basis von Machine

Bromium Protected App schützt kritische Unternehmensapplikationen

Sicherheitssoftware-Anbieter Bromium kündigt mit Protected App eine neue Lösung zum Schutz kritischer Applikationen an. Sie bietet mittels Applikationsisolation auf den

Artikel Security

Unterschätztes Risiko Insider-Angriff

Autor/Redakteur: Christoph M. Kumpa, Director DACH & EE bei Digital Guardian/gg Beim Stichwort Cyber-Bedrohung denkt man häufig an großangelegte Malware-Angriffe

Im Test: SafeNet Data Protection on Demand von Gemalto

Im Test: SafeNet Data Protection on Demand von Gemalto (deutsch) On Demand Key Management und Verschlüsselung in der Cloud. Test:

Bromium-Lösung schützt vor bösartigen Downloads

Klassische Sicherheitslösungen scheitern beim Schutz vor Downloads, die unbekannten Schadcode enthalten. Nur eine Isolierung der Gefahrenherde mittels Virtualisierung garantiert ein

Trend Micro bringt Lösung zum Schutz von Telekommunikationsnetzen auf den Markt

Trend Micro präsentiert seine neue Virtual Network Function Suite. Die Lösung wurde zum Schutz von Telekommunikationsnetzen entwickelt und ermöglicht es

Aktualisiertes USB-Device-Management: Alle Speichermedien im Griff

Die universelle USB-Device-Management-Lösung SafeConsole des Storage-Security-Spezialisten DataLocker steht ab sofort in der neuen Version 5.3.2 zur Verfügung. Durch zahlreiche Neuerungen

Privilegierte Zugriffsrechte zeit- und kostensparend verwalten

Mit der neusten Version des Privilege Managers von Thycotic profitieren Unternehmen laut Hersteller ab sofort von einer noch nutzerfreundlicheren und

Sophos Home und Sophos Home Premium jetzt auch in deutscher Version

Sophos stellt jetzt auch die deutschsprachige Version seiner Sophos Home Security-Lösung für private Anwender vor. Die Security-Software geht weit über