IT-Risikoanalyse sichert kritische Vermögenswerte

„Die Sicherheitsstrategie eines Unternehmens kann dann als erfolgreich angesehen werden, wenn es gelingt, Risiken zu senken. Damit dies gelingt, muss verstanden werden, worum es in der Cybersicherheit geht. Nicht nur darum, die Risiken für kritische Vermögenswerte zu verstehen, sondern auch darum, sie zu verwalten, zu kontrollieren und eben zu mindern“, ist IT-Sicherheitsexpertin Patrycja...

Weiterlesen

Zu wenig Datenschutz im Gesundheitswesen

Mit der Datenschutz-Grundverordnung (DSGVO) ist das Thema Datenschutz auch bei Privatpersonen in den Fokus gerückt. Niemand will persönliche Daten in den falschen Händen sehen. Jedoch zeige die Vergangenheit, dass gerade in einem äußerst sensiblen und wichtigen Sektor großer Nachholbedarf besteht: beim Datenschutz im Gesundheitswesen, so die IT-Sicherheitsexperten der PSW Group. Sie verweisen...

Weiterlesen

Ransomware attackiert gezielt Personalabteilungen

Die IT-Sicherheitsexperten der PSW Group mahnen Personalabteilungen von Unternehmen zur Vorsicht: „Cyberkriminelle greifen derzeit gezielt Personalabteilungen an, indem diese E-Mails mit angeblichen Bewerbungen versenden. Auf diese Weise wollen Angreifer die Sodinokibi-Ransomware verbreiten, die auch unter den Namen Sodin oder REvil bekannt ist. Wer den Anhang, also die vermeintliche Bewerbung...

Weiterlesen

PSW Group: PSD2 erfordert qualifizierte Website-Zertifikate

Seit dem 14. September 2019 ist die Zahlungsrichtlinie PSD2 verpflichtend. Darauf machen die IT-Sicherheitsexperten der PSW Group (www.psw-group.de) aufmerksam. Diese zweite Payment-Service-Directive geht mit Veränderung für Banken, Zahlungsdienstleister und Kunden einher, beschert ihnen aber auch einen Vorteil: Die Richtlinie wird dem Online Banking zu gesteigerter Sicherheit verhelfen, so das...

Weiterlesen

In der Diskussion: Mehr Sicherheit für SSL-Zertifikate

Erneut steht die Herabsetzung der Gültigkeitsdauer von SSL-Zertifikaten zur Debatte. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam. Suchmaschinenriese Google plädierte im CA/B-Forum für eine Reduzierung der Gültigkeitsdauer von zwei Jahren auf 13 Monate. „Bisher handelt es sich lediglich um einen Vorschlag, der diskutiert werden muss. Wann eine Abstimmung zu dieser Planung...

Weiterlesen

Fake-Shops im Internet

Der aktuelle Domain Fraud Report 2019 von Proofpoint ist herausgekommen – und lässt aufhorchen, wie die Experten der PSW Group kommentieren. Im Jahr 2018 stieg demzufolge die Anzahl von Fake-Seiten im Internet um elf Prozent. Noch schwerwiegender sei jedoch ist die Tatsache, dass für 96 Prozent aller echten Unternehmen Fake-Domains existieren. Das Problem: Cyberkriminelle tarnen ihre Fake-Seiten...

Weiterlesen

Digitale Zertifikate sind heiße Ware im Darknet

Dass Cyberkriminelle das Darknet für ihre florierenden Geschäfte mit Ransomware oder gestohlenen digitalen Identitäten nutzen, ist hinlänglich bekannt. Noch mehr Bedeutung haben jedoch Maschinenidentitäten wie TLS- und andere digitale Zertifikate gewonnen. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam und verweisen auf die Ergebnisse der Studie „Securing The Enterprise With...

Weiterlesen

PSW Group: E-Mail-Verschlüsselung mit PGP ist nicht sicher

In letzter Zeit traten offenbar gehäuft Probleme bei der Verwendung von PGP und Key-Servern auf. Bereits Angriffe mit einfachsten Methoden auf SKS Key-Server führten zu Überlastungen und dazu, dass Schlüssel unbrauchbar wurden. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam. Die E-Mail-Verschlüsselung per PGP ist attraktiv: Kostenfrei und mit wenig Aufwand können Anwender...

Weiterlesen

PSW Group: Unverschlüsselte Web-Seiten bedrohen Ranking und Vertrauen

Ranking schlecht, Vertrauen dahin: In der Schweiz scheint die IT-Sicherheit in kleinen und mittelständischen Unternehmen (KMU) noch ausbaufähig zu sein. Ein Großteil aller KMUs verzichtet offenbar auf SSL-Verschlüsselung. Darauf machen die IT-Sicherheitsexperten der PSW Group (www.psw-group.de) unter Berufung auf Informationen der Swisscom-Tochter Localsearch aufmerksam. Für eine Studie wertete...

Weiterlesen

Angriffsvektor Website-Verzeichnis

Cyberkriminelle nutzen offenbar liebend gern das Website-Verzeichnis /.well-known/, um ihre Malware darin zu verstecken. Darauf machen die IT-Sicherheitsexperten der PSW Group (www.psw-group.de) aufmerksam und verweisen auf entsprechende Erkenntnisse des IT-Sicherheitsunternehmen Zscaler. Als Präfix von sogenannten well-known URIs verweisen solche Verzeichnisse in der Regel auf Informationen...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen