Deepfakes, das Internet of Things und Quantencomputer erschweren den Schutz vor Cyberangriffen. Sicherheitsexperten raten daher zu guter Planung, um sich auf die Bedrohungen von morgen vorzubereiten. Cybersicherheit ist eine der großen Herausforderungen unserer Zeit. Immer neue technische Möglichkeiten können Arbeit und Privatleben vereinfachen – oder auch verkomplizieren, ganz besonders in Bezug auf …
Mehr ...
Die Security-Experten von Retarus warnen vor einer immer größeren Anzahl an verschleierten Phishing-Angriffen russischer Herkunft. Laut einer aktuellen Erhebung des Münchner Enterprise-Cloud-Dienstleisters lassen sich dabei 98 Prozent der als gefährlich eingestuften Phishing-Mails aufgrund der Domain-Endung nicht eindeutig Russland zuordnen. E-Mails auf Domain-Ebene zu blockieren, ist daher nutzlos. Retarus empfiehlt Unternehmen, dies bei der verwendeten …
Mehr ...
Im letzten Jahr wurde der TÜViT-Kriterienkatalog TSI.STANDARD in der neuen Version 4.3 um den optionalen Bewertungsbereich EFF (Energieeffizienz) ergänzt. Nun sind die ersten beiden Rechenzentren mit einem TSI-Zertifikat inklusive PUE-Stempel ausgezeichnet worden. Energieeffizienz und Nachhaltigkeit gewinnen im Zuge der Energiewende immer mehr an Bedeutung. Das gilt ebenso für die Rechenzentrumsbranche, die es …
Mehr ...
Acronis, ein führende Anbieter von Cyber Protection-Lösungen, hat seinen jährlichen Cyber Protection Week Global Report 2022 veröffentlicht. Die Umfrage, in welchem über 6.200 IT-Anwender und IT-Manager von kleinen und mittelständischen Unternehmen aus insgesamt 22 Ländern befragt wurden, deckt einige der kritischsten Mängel in der heutigen Cyber Protection-Praxis auf, untersucht deren Ursachen und gibt Empfehlungen dazu, …
Mehr ...
Das Internet ist in vielen Bereichen des Lebens mittlerweile ein ständiger Begleiter. Dies gilt auch beim Kauf von Waren und Dienstleistungen. Die vielen verschiedenen Onlineshops bieten ein fast grenzenloses Einkaufsvergnügen, ohne dass die eigenen vier Wände verlassen werden müssen. Auch von unterwegs ist durch Smartphones und Tablets der Einkauf problemlos möglich. Hinter …
Mehr ...
Das Jahr 2021 war geprägt von Datenlecks und Cybersicherheitsverstößen, doch einige stachen aus der Masse hervor. Werfen wir einen Blick auf die Top 5 und darauf, was sie uns lehren. Das Jahr 2021 stellt Rekorde auf, wenn auch nicht im positiven Sinne. Einer Studie des Identity Theft Resource Center (ITRC) zufolge lag …
Mehr ... Am Freitag, den 10.12.2021 wurde ein funktionierender Proof-of-Concept für die durch das BSI als kritisch eingestufte “Log4Shell” Schwachstelle CVE-2021-44228 veröffentlicht. Die Schwachstelle wurde in der bekannten open-source Java-Bibliothek Log4j gefunden, nachdem an unterschiedlichen Stellen von Angriffen auf Server des Computerspiels Minecraft berichtet wurde. Die Bibliothek Log4j, welche bereits seit 2001 entwickelt wird, zählt mittlerweile als eine …
Mehr ...
Sophos beschreibt neue Varianten, die sich durch verbesserte Umgehungs-, Persistenz- und Verbreitungsfähigkeiten auszeichnen und gibt Tipps zum Unternehmensschutz
Mehr ...
SPD, FDP und BÜNDNIS 90/DIE GRÜNEN sollen in den Ampel-Koalitionsverhandlungen ein Ende des Gesetzes zur verdachtslosen Vorratsspeicherung von Verbindungs-, Standort- und Internetdaten durchsetzen.
Mehr ...
Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes jährlich einen umfassenden und fundierten Überblick über die Bedrohungen im Cyber-Raum vor. Der Bericht für 2021 ist nun erschienen. Auch in diesem Jahr steht der Bericht zur Lage der IT-Sicherheit in …
Mehr ...
Die Security Experten von Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, konnten kürzlich eine neue BazaLoader-Kampagne identifizieren. Die Hintermänner der BazaLoader-Malware täuschten dabei einen Streaming-Dienst für Filme vor, um so potenzielle Opfer in die Falle zu locken. Um aber tatsächlich mit der Schadsoftware infiziert zu werden, bedurfte es aufseiten der …
Mehr ...
Juristische Laien mit wesentlichen Grundlagen des deutschen Datenschutzrechts vertraut machen will ein kostenloser Onlinekurs, den das Hasso-Plattner-Institut (HPI) am 26. Mai startet. Dr. Ina Haarhoff, Justiziarin des HPI, hat ihm den Titel „Datenschutz für Einsteigerinnen und Einsteiger“ gegeben. Zur Zielgruppe gehören vor allem Gründerinnen und Gründer von Start-ups und Verantwortliche in jungen …
Mehr ...
Sophos stellt seine neuen Firewall-Modelle der XGS-Serie vor. Komplett neu entwickelt, zeichnet sich die Plattform durch ihre sehr hohe Leistung und den fortschrittlichen Schutz vor Cyberangriffen aus. Die neuen Modelle mit dedizierten Xstream-Flow-Prozessoren ermöglichen neben einer großen Flexibilität eine enorm leistungsfähige TLS-Inspektion (Transport Layer Security) – einschließlich der nativen Unterstützung für TLS …
Mehr ...
Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen, „feindlichen“ Ländern vorgehen, zeigt eine aktuelle Kampagne der Gruppe TA453 (Threat Actor 453, auch bekannt unter den Namen Charming Kitten bzw. Phosphorus). Diese Gruppe wird mit der iranischen Regierung in Verbindung gebracht und attackiert leitende Forscher aus dem medizinischen Bereich in den …
Mehr ...
Mehr als ein Drittel der Hacker hat seit März 2020 mehr Zeit damit verbracht, Schwachstellen im Web, sowie bei Mobile Apps und in der Cloud ausfindig zu machen
Mehr ... DSGVO-Bußgelder in Millionenhöhe und ein Anstieg der Bußgeldbescheide um 60 Prozent haben das Datenschutz-Jahr 2020 geprägt. So wurden im vergangen Jahr laut einer Umfrage des Handelsblatts unter den Datenschutzbeauftragten von Bund und Ländern rund 48 Millionen Euro Strafzahlungen verhängt. Welche die höchsten Bußgelder 2020 waren, warum das Thema Datenschutz weiter an Bedeutung …
Mehr ...
Microsoft hat Notfall-Patches für insgesamt vier bisher ungepatchte Sicherheitslücken in Microsoft Exchange veröffentlicht. Die Lücken werden derzeit von staatlichen Akteuren aktiv ausgenutzt. Vier Zero-Day-Sicherheitslücken in lokal installierten Versionen von Microsoft Exchange ermöglichen sowohl eine Authentisierung ohne Nutzerdaten, das Schreiben und Ausführen von beliebigem Code als auch die Ausleitung von Unternehmensdaten. Angreifer könnten …
Mehr ...
Das 8com Cyber Defense Center informiert über wichtiges Update für den Browser Google Chrome.Analysen zufolge ist Googles Chrome der bei weitem beliebteste Browser. Da verwundert es nicht, dass Kriminelle hier besonders genau nach Sicherheitslücken suchen, die sie für ihre Machenschaften ausnutzen können. Bereits im vergangenen Jahr musste Google innerhalb von nur drei …
Mehr ...
