Sicherheitsmanagement

Best Practices zur Schadensabwehr bei DDoS-Attacken

von Dr. Jakob Jung

Distributed-Denial-of-Service (DDoS)-Angriffe führen zur Überlastung von Servern oder Webdiensten. Tim Bandos, Chief Information Security Officer bei Digital Guardian, erläutert in einem Gastbeitrag die Best Practices. die Unternehmen einsetzen sollten, um die Schäden solcher Angriffe zu minimieren weiter

Rekordhoch bei Bad Bots

von Dr. Jakob Jung

Bots nehmen im Internet immer mehr überhand. Fast die Hälfte des Internetverkehrs im Jahr 2020 wurde nicht von Menschen generiert und der Bad Bot-Traffic macht nun mehr als ein Viertel aller Website-Anfragen aus. weiter

SAP warnt vor Sicherheitslücken

von Dr. Jakob Jung

SAP weist darauf hin, dass Hacker alte Schwachstellen für Unternehmensanwendungen in weniger als 72 Stunden als Waffe einsetzen. weiter

Security Awareness mit Mängeln

von Dr. Jakob Jung

Das Sicherheitsbewusstsein aller Angestellten zu wecken und zu schärfen, ist im Zeitalter des Phishing eine vordringliche Aufgabe. In der Praxis gibt es aber bei Security Awareness einige Defizite. weiter

Bad Bots attackieren Gesundheitswesen

von Dr. Jakob Jung

Der Bad Bot-Traffic auf Web-Sites des Gesundheitswesens hat sich fast vervierfacht. Damit werden Impfkampagnen systematisch sabotiert. weiter

Cyberangriffe nutzen privilegierte Anmeldedaten

von Dr. Jakob Jung

Die Cloud gerät in Zeiten der Remote-Arbeit verstärkt ins Visier von Cyberkriminellen, die ihre Angriffe überwiegend über kompromittierte privilegierte Zugangsdaten starten. weiter

Angestellte sorglos bei Videokonferenzen

von Dr. Jakob Jung

Hohes Risiko und wenig Sorgfalt bestimmen den Umgang mit Videokonferenzen. Ein Drittel der Mitarbeiter wurde bereits wegen des Austauschs sensibler Daten über Zoom und Co. von Chefs verwarnt. weiter

Zero Trust – Jenseits der Mythen

von Dr. Jakob Jung

Zero Trust, also niemandem und keinem Netzwerk oder Gerät vertrauen, klingt zunächst geheimnisvoll. Aber in Wirklichkeit handelt es sich um eine höchst effektive Strategie zur Abwehr von Cyberangriffen. weiter

Microsoft macht CodeQL zu Open Source

von Dr. Jakob Jung

Microsoft wird ein wichtiges Sicherheitswerkzeug namens CodeQL der Community zur Verfügung stellen. Das Tool kam bei der Abwehr der Attacke auf SolarWinds zum Einsatz, die von Microsoft als Solorigate bezeichnet wird. weiter

Sophos sichert Qualcomm Snapdragon

von Dr. Jakob Jung

Sophos und Qualcomm kooperieren bei Endpoint-Security. Sophos wird künftig seinen Endpoint-Schutz Intercept X für 5G-PCs auf Basis der Qualcomm Snapdragon Rechenplattformen anbieten. weiter

Angriffe auf Software-Lieferketten nehmen zu

von Dr. Jakob Jung

Unternehmen sind auf Software-Lieferketten angewiesen, sowohl für selbst entwickelte als auch für Anwendungen von Drittanbietern. Diese werden zunehmend durch Hacker bedroht. weiter

Patches stoppen Zero-Day-Attacken

von Dr. Jakob Jung

Laut Google hätte sich ein Viertel aller Angriffe auf im Jahr 2020 entdeckten Zero-Day-Schwachstellen vermeiden lassen, wenn die Hersteller ihre Produkte korrekt gepatcht hätten. weiter

Mozilla will VPN-Service in Deutschland starten

von Dr. Jakob Jung

Mozilla wird voraussichtlich bis zum Ende des ersten Quartals 2021 sein Angebot an virtuellen privaten Netzwerken (VPNs) in Deutschland und Frankreich ausbauen und damit die erste Expansion des Dienstes innerhalb der EU vollziehen. weiter

Apple schließt Sicherheitslücken

von Dr. Jakob Jung

Apple hat heute Sicherheitsupdates für iOS veröffentlicht, um drei Zero-Day-Schwachstellen zu patchen, die in freier Wildbahn ausgenutzt wurden. weiter

Polizeiroboter spähen Informationen aus

von Dr. Jakob Jung

Die Überwachungsroboter von Knightscope sollen Verbrechen verhindern und sind bereits vielerorts in den USA im Einsatz. Bürgerrechtler äußern Bedenken. weiter

Google Cloud von SolarWinds Attacke kaum betroffen

von Dr. Jakob Jung

Phil Venables, Google Clouds erster Chief Information Security Office (CISO) hat enthüllt, dass Googles Cloud-Venture Software des Anbieters SolarWinds verwendet hat, betont aber, dass die Verwendung begrenzt und eingeschränkt war. Er schildert die Best Practices von Google für die Cloud-Sicherheit. weiter

Der Mensch als Schwachpunkt in der Cyber-Security

von Dr. Jakob Jung

Fehlkonfigurationen und der Schwachpunkt Mitarbeiter sind die wichtigsten Ursachen für einen sehr hohen Prozentsatz von Cyberangriffen, wie eine Analyse der Bitdefender-Telemetrie zeigt. Fehlverhalten, ungenaue Richtlinien und falsche Konfigurationen von Endpunkten sind häufige Schwachpunkte. weiter

Intel plant Hardware-Schutz gegen Ransomware

von Dr. Jakob Jung

Ein Hardware Shield und Threat Detection Technology (TDT) bei Intel Prozessoren der Generation 11 sollen mit neuen Funktionen verhindern, dass Ransomware auf Rechner zugreifen kann. weiter

Sicherheit braucht Awareness

von Dr. Jakob Jung

Sicherheitsverantwortliche kämpfen mit dem großen Problem der Naivität von Otto Normalanwender. Es muss gelingen, ein Bewusstsein zu erzeugen, dass draußen vielfältige Bedrohungen lauern. weiter

DevOps und Security im Einklang

von Dr. Jakob Jung

DevOps-Teams sehen Sicherheit oft als Innovationsbremse. Wir geben einige Tipps, wie Sie effektive Entwicklerarbeit und Security unter einen Hut bringen. weiter

Trendthema BEC-Attacken und COVID-19-Scamming

von Dr. Jakob Jung

Spear-Phishing, Business Email Compromise (BEC) oder Cyberbetrug im Zusammenhang mit COVID-19 sind Beispiele, wie sich Angreifer schnell an aktuelle Ereignisse anpassen und neue Tricks anwenden, um Angriffe erfolgreich auszuführen, wie der Spear-Phishing-Report 2020 von Barracuda zeigt. weiter

Ransomware Task Force gegründet

von Dr. Jakob Jung

Verschiedene Sicherheitsspezialisten haben die Ransomware Taks Force aus der Taufe gehoben. Zu den Gründungsmitgliedern gehören bekannte Namen wie Microsoft, McAfee und Citrix, aber auch kleinere Hersteller und gemeinnützige Organisationen. weiter