TÜViT vergibt erstmals TSI-Zertifikate mit „PUE-Stempel“ an AKQUINET

Im letzten Jahr wurde der TÜViT-Kriterienkatalog TSI.STANDARD in der neuen Version 4.3 um den optionalen Bewertungsbereich EFF (Energieeffizienz) ergänzt. Nun sind die ersten beiden Rechenzentren mit einem TSI-Zertifikat inklusive PUE-Stempel ausgezeichnet worden.  Energieeffizienz und Nachhaltigkeit gewinnen im Zuge der Energiewende immer mehr an Bedeutung. Das gilt ebenso für die Rechenzentrumsbranche, die es …

Mehr ...

Cyberangriffe: 76% der Unternehmen kämpften 2021 mit Ausfallzeiten und Datenverlusten

Acronis, ein führende Anbieter von Cyber Protection-Lösungen, hat seinen jährlichen Cyber Protection Week Global Report 2022 veröffentlicht. Die Umfrage, in welchem über 6.200 IT-Anwender und IT-Manager von kleinen und mittelständischen Unternehmen aus insgesamt 22 Ländern befragt wurden, deckt einige der kritischsten Mängel in der heutigen Cyber Protection-Praxis auf, untersucht deren Ursachen und gibt Empfehlungen dazu, …

Mehr ...

Sicherheit beim Onlineshopping – was muss ich beachten?

Das Internet ist in vielen Bereichen des Lebens mittlerweile ein ständiger Begleiter. Dies gilt auch beim Kauf von Waren und Dienstleistungen. Die vielen verschiedenen Onlineshops bieten ein fast grenzenloses Einkaufsvergnügen, ohne dass die eigenen vier Wände verlassen werden müssen. Auch von unterwegs ist durch Smartphones und Tablets der Einkauf problemlos möglich. Hinter …

Mehr ...

Die größten Datenlecks des Jahres 2021

Das Jahr 2021 war geprägt von Datenlecks und Cybersicherheitsverstößen, doch einige stachen aus der Masse hervor. Werfen wir einen Blick auf die Top 5 und darauf, was sie uns lehren. Das Jahr 2021 stellt Rekorde auf, wenn auch nicht im positiven Sinne. Einer Studie des Identity Theft Resource Center (ITRC) zufolge lag …

Mehr ...

Kritische Schwachstelle in Log4j (CVE-2021-44228) – Was jetzt wichtig ist

Am Freitag, den 10.12.2021 wurde ein funktionierender Proof-of-Concept für die durch das BSI als kritisch eingestufte “Log4Shell” Schwachstelle CVE-2021-44228 veröffentlicht.  Die Schwachstelle wurde in der bekannten open-source Java-Bibliothek Log4j gefunden, nachdem an unterschiedlichen Stellen von Angriffen auf Server des Computerspiels Minecraft berichtet wurde. Die Bibliothek Log4j, welche bereits seit 2001 entwickelt wird, zählt mittlerweile als eine …

Mehr ...

IT-Sicherheitslage bleibt angespannt bis kritisch

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes jährlich einen umfassenden und fundierten Überblick über die Bedrohungen im Cyber-Raum vor. Der Bericht für 2021 ist nun erschienen. Auch in diesem Jahr steht der Bericht zur Lage der IT-Sicherheit in …

Mehr ...

BazaFlix: BazaLoader fälscht Streaming-Service für Filme

Die Security Experten von Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, konnten kürzlich eine neue BazaLoader-Kampagne identifizieren. Die Hintermänner der BazaLoader-Malware täuschten dabei einen Streaming-Dienst für Filme vor, um so potenzielle Opfer in die Falle zu locken. Um aber tatsächlich mit der Schadsoftware infiziert zu werden, bedurfte es aufseiten der …

Mehr ...

Datenschutz-Grundlagen für Laien: Kostenloser Onlinekurs startet

Juristische Laien mit wesentlichen Grundlagen des deutschen Datenschutzrechts vertraut machen will ein kostenloser Onlinekurs, den das Hasso-Plattner-Institut (HPI) am 26. Mai startet. Dr. Ina Haarhoff, Justiziarin des HPI, hat ihm den Titel „Datenschutz für Einsteigerinnen und Einsteiger“ gegeben. Zur Zielgruppe gehören vor allem Gründerinnen und Gründer von Start-ups und Verantwortliche in jungen …

Mehr ...

Sophos stellt neue Firewall-Modellreihe XGS mit Xstream-Flow-Prozessoren und TLS-Inspektion vor

Sophos stellt seine neuen Firewall-Modelle der XGS-Serie vor. Komplett neu entwickelt, zeichnet sich die Plattform durch ihre sehr hohe Leistung und den fortschrittlichen Schutz vor Cyberangriffen aus. Die neuen Modelle mit dedizierten Xstream-Flow-Prozessoren ermöglichen neben einer großen Flexibilität eine enorm leistungsfähige TLS-Inspektion (Transport Layer Security) – einschließlich der nativen Unterstützung für TLS …

Mehr ...

BadBlood: Iranische Cyberattacke auf US-amerikanische und israelische Mediziner

Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen, „feindlichen“ Ländern vorgehen, zeigt eine aktuelle Kampagne der Gruppe TA453 (Threat Actor 453, auch bekannt unter den Namen Charming Kitten bzw. Phosphorus). Diese Gruppe wird mit der iranischen Regierung in Verbindung gebracht und attackiert leitende Forscher aus dem medizinischen Bereich in den …

Mehr ...

DSGVO-Verstöße: Zahl und Höhe der Bußgelder steigen an

DSGVO-Bußgelder in Millionenhöhe und ein Anstieg der Bußgeldbescheide um 60 Prozent haben das Datenschutz-Jahr 2020 geprägt. So wurden im vergangen Jahr laut einer Umfrage des Handelsblatts unter den Datenschutzbeauftragten von Bund und Ländern rund 48 Millionen Euro Strafzahlungen verhängt. Welche die höchsten Bußgelder 2020 waren, warum das Thema Datenschutz weiter an Bedeutung …

Mehr ...

Zero-Day-Lücken in MS Exchange ermöglichen Industriespionage

Microsoft hat Notfall-Patches für insgesamt vier bisher ungepatchte Sicherheitslücken in Microsoft Exchange veröffentlicht. Die Lücken werden derzeit von staatlichen Akteuren aktiv ausgenutzt. Vier Zero-Day-Sicherheitslücken in lokal installierten Versionen von Microsoft Exchange ermöglichen sowohl eine Authentisierung ohne Nutzerdaten, das Schreiben und Ausführen von beliebigem Code als auch die Ausleitung von Unternehmensdaten. Angreifer könnten …

Mehr ...

Chrome-Update schließt kritische Sicherheitslücke

Das 8com Cyber Defense Center informiert über wichtiges Update für den Browser Google Chrome.Analysen zufolge ist Googles Chrome der bei weitem beliebteste Browser. Da verwundert es nicht, dass Kriminelle hier besonders genau nach Sicherheitslücken suchen, die sie für ihre Machenschaften ausnutzen können. Bereits im vergangenen Jahr musste Google innerhalb von nur drei …

Mehr ...

Dr. Haya Shulman gewinnt den 8. Deutschen IT-Sicherheitspreis

Dr. Haya Shulman gewinnt den ersten Platz des 8. Deutschen IT-Sicherheitspreis und sichert sich damit ein Preisgeld in Höhe von 100.000 Euro. Der Preis wird von der Horst Görtz-Stiftung vergeben und gilt als der renommierteste und höchstdotierte Preis für IT-Sicherheit in Deutschland. Die Preisträgerin arbeitet als Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie …

Mehr ...

Innovative Internetsicherheit, Datenschutzlösung und Hardwaresicherheit ausgezeichnet

Zum achten Mal wurde Deutschlands höchstdotierter Preis für IT-Sicherheit vergeben: der von der Horst Görtz Stiftung ausgelobte Deutsche IT-Sicherheitspreis. Gewinner des mit 100.000 Euro dotierten ersten Platzes ist Cache Test, eine marktreife Lösung mit der die Internetsicherheit weltweit maßgeblich verbessert wird. Sie wurde entwickelt von Dr. Haya Shulman vom Fraunhofer SIT/ATHENE. Das …

Mehr ...