Authentifizierung
Betrug im Metaverse
Das Metaverse ist noch weitgehend eine Vision. Dennoch gibt es bereits echte Angebote, die wiederum Betrugsversuche auf sich ziehen, warnt Ulrich Weigel, Regional Director EMEA bei Forter, in einem Gastbeitrag. weiter
3DS bremst Handel
Das Authentifizierungsprotokoll 3DS könnte sich als Showstopper für den Handel erweisen. Deutsche Verbraucher verzichten zunehmend auf schwierige Transaktionen. weiter
Digital Wallet sichern
Für Digital Wallets gelten besonders strenge Sicherheitsanforderungen, weil sie sensible und personenbezogene Daten enthalten. So können sie den digitalen Taschendiebstahl verhindern. weiter
EU-Standard für Identitätsprüfung muss aktualisiert werden
Die Digitale Identität hört nicht an der Ländergrenze auf. Ein digitaler Binnenmarkt erfordert deshalb einheitliche EU-Standards für Identitätsprüfung, fordert Uwe Stelzig, Managing Director DACH bei IDnow, in einem Gastbeitrag. weiter
Biometrie in der Authentifizierung
Biometrie gilt als besonders fortschrittliche Sicherheitstechnik. Beim näheren Hinsehen zeigen sich aber Probleme, so Roger A. Grimes, Data-Driven Defense Evangelist bei KnowBe4, in einem Gastbeitrag. weiter
Featured Whitepaper
Phishing-resistente Multifaktor Authentifizierung
Multifaktor Authentifizierung (MFA) kann durch Phishing ausgehebelt werden. Es kommt darauf an, MFA widerstandsfähiger zu machen, betont Lance Spitzner, SANS Security Awareness Director, in einem Gastbeitrag. weiter
Microsoft verbessert MFA-Sicherheit
Microsoft hat für seine Multi-Faktor-Authentifizierungs-App (MFA) Microsoft Authenticator den Nummernabgleich in Push-Benachrichtigungen eingeführt. weiter
Sailpoint: Identität mit Maschinenlernen
Das Management von Identitäten wird immer komplexer: Maschinenlernen und Künstliche Intelligenz ist deshalb in die Lösungen von Sailpoint eingeflossen. weiter
MFA richtig einsetzen
Wie es im Cybersecurity Awareness Month 2022 auf zuverlässige Multi-Faktor-Authentifizierung (MFA) und starke Passwörter ankommt, erklärt Dirk Geeraerts, VP Sales EMEA für Access Management bei Thales, in einem Gastbeitrag. weiter
Login-Versuche mit gestohlenen Zugangsdaten
Identitätsdiebstahl ist ein großes Problem für Unternehmen, das durch den sorglosen Umgang mit Passwörtern noch verstärkt wird. Gestohlene Anmeldedaten laden zum Missbrauch ein, berichtet Sven Kniest, Vice President Central & Eastern Europe bei Okta, in einem Gastbeitrag. weiter
Auth0 führt Open-Source-Engine OpenFGA ein
Vor einem Jahr hat Okta Auth0 übernommen. Die Integration ist abgeschlossen, Auth0 ist nunmehr eine Produkteinheit von Okta. Auth0 und Okta fokussieren dabei unterschiedliche Zielgruppen. Jetzt wird mit dem Launch der Open-Source-Engine OpenFGA das Angebot erweitert. weiter
Gefahr durch schwache Passwörter
Der Umgang vieler Nutzer mit Kennwörtern ist riskant. Besonders problematisch sind Passwörter, die für mehrere Konten gleichzeitig verwendet werden. weiter
Ausgenutzte Maschinenidentitäten als Gefahr
Der Missbrauch von Maschinenidentitäten nimmt zu. Kevin Bocek, Vice President, Security Strategy & Threat Intelligence bei Venafi, schildert in einem Gastbeitrag die Gefahren und Wege zur Abwehr. weiter
Fünf Tipps für das perfekte Passwort
Passwörter sind immer noch die am häufigsten eingesetzte Authentifizierungsmethode. Wie die Sicherheit der Passwörter verbessert werden kann, schildert Benjamin Richter, Geschäftsführer der digital compliant GmbH, in einem Gastbeitrag. weiter
Passwortrichtlinie gefragt
Es ist psychologisch leicht erklärbar, dass viele Mitarbeiter für verschiedene Konten dasselbe Passwort verwenden. Daraus entstehen leider erhebliche Risiken. Passwortrichtlinien die sich leicht umsetzen und überwachen lassen, können helfen. weiter
Verteidigung in der Tiefe gefragt
Weil Cyberangriffe immer ausgefeilter werden, reichen klassische Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung oder Antivirenprogramme alleine nicht mehr aus. Unternehmen sollten eine gestaffelte Verteidigung implementieren und dabei vor allem auf die Sicherung von Identitäten und von privilegierten Zugriffen achten. weiter
Identität und Zero Trust
Best Practices für einen neuen identitätsbasierten Zero-Trust-Ansatz zeigt Martin Kulendik, Regional Sales Director DACH bei Silverfort, in einem Gastbeitrag auf. weiter
Google aktiviert automatisch 2FA-Anmeldung für 150 Millionen Nutzer
Die Maßnahme reduziert die Zahl der durch Passwortdiebstahl entführten Konten deutlich. Google verweist auch auf sein Advanced Protection Program für Journalisten und Persönlichkeiten des öffentlichen Lebens. weiter
Mozilla stellt Support für Passwort-Manager Lockwise ein
Betroffen ist die Lockwiese-App für Android und iOS. Im Firefox-Browser ist die Passwortverwaltung weiterhin enthalten. weiter
Die elektronische Signatur ist auf der Überholspur
Die Digitalisierung sorgte in den letzten Jahren für einen ständigen Nachschub von innovativen Technologien, die sich immer stärker am Markt durchsetzen. Eine davon ist mit Sicherheit die elektronische Signatur, die wohl langfristig das Potenzial dazu hat, die Unterschrift auf Papier vollständig abzulösen. weiter
Chinesische Hacker greifen ManageEngine-Software von Zoho an
Darin steckt eine Sicherheitslücke, die eine Remotecodeausführung erlaubt. Die Kampagne richtet sich gegen US-Unternehmen weiter
Endpoint Security ist überall gefragt
Viele Endpunkte mögen auf den ersten Blick unwichtig erscheinen. Aber ungeschützte Systeme mit oder ohne Internetzugang sind ein Einfallstor für Hacker. Deshalb ist ein umfassendes Konzept für Endpoint Security für Unternehmen jeder Größe sehr wichtig. weiter
So richten Sie Richtlinien für Active Directory Passwörter ein
Administratoren wissen, dass schwache Passwörter ein Risiko darstellen. Mit der richtigen Policy für Active Directory Passwörter lassen sich Gefahren für Unternehmen vermeiden. In diesem zweiten Artikel einer dreiteiligen Serie möchten wir eine angemessene Vorgehensweise aufzeigen. weiter
McAfee entdeckt Sicherheitslücken in Infusionspumpen von B. Braun
Angreifer können aus der Ferne ohne Wissen von Ärzten Dosierungen von Medikamenten ändern. Das Betriebssystem der Pumpen prüft nicht die Herkunft von Befehlen. Außerdem kommen Protokolle zum Einsatz, die weder Verschlüsselung noch Authentifizierung kennen. weiter
Britische Cybersicherheitsbehörde lehnt Regeln für komplexe Passwörter ab
Sie führen unter Umständen zu leicht zu erratenden Kennwörtern. Das NCSC setzt stattdessen auf Passwörter, die aus mindestens drei zufällig gewählten Wörtern bestehen. weiter
Google startet Certificate Authority Service
Der Dienst stößt schon während der Testphase auf eine hohe Nachfrage. Er erlaubt die Verwaltung und Bereitstellung von privaten Zertifikaten durch Automatisierung. Anwendungsbeispiele sind das Identitätsmanagement und die Erstellung digitaler Signaturdienste. weiter