Nachhaltiger Schutz bedeutet Kontinuität

Im LANline-Interview nimmt Matthias Nehls, Geschäftsführer der Deutschen Gesellschaft für Cybersicherheit (DGfCS), Stellung zur Security-Lage unter anderem bei mittelständischen Unternehmen. Vernachlässigen solche Firmen Sicherheits-Scans und Mitarbeiter-Awareness-Schulungen, dann haben Angreifer leichtes Spiel. LANline: Herr Nehls, für welche Sicherheitsfunktionen ist Ihr Produkt Cyberscan.io...

Weiterlesen

SecaaS: Lizenz zum Durchbruch?

Es tut sich einiges im IT-Security-Umfeld, jedoch weniger auf technischer Seite – mit Trends wie KI, IoT und Co. geht es eher schleppend voran. In puncto Bereitstellung scheint aber jemand den Hebel umgelegt zu haben. Viele Marktkenner prophezeien: 2019 könnte das Jahr sein, in dem „Security as a Service“ (SaaS oder – um Verwechslung mit SaaS = „Software as a Service“ zu vermeiden, SecaaS...

Weiterlesen

Keine Angst vor KI-basierter Malware

Eines der auffälligsten Probleme der Cybersicherheit besteht darin, dass Angreifer den Verteidigern scheinbar mühelos einen Schritt voraus sind. Bestes Beispiel sind Zero-Days – Software-Schwachstellen, die Cyberkriminelle vor Anbietern und deren Kunden entdecken. Gegen dieses Phänomen sind Sicherheitsexperten nahezu machtlos. Ein neues Schreckensszenario: Angreifer könnten Machine Learning (ML)...

Weiterlesen

Das Smartphone als Ausweis

Die Dominanz von Mobilgeräten in der digitalen Arbeitswelt hat auch Konsequenzen für das IAM (Identity- und Access-Management): Smartphones, Tablets und andere Mobile Devices machen viele Security-Anforderungen komplexer, vereinfachen aber gleichzeitig die Mechanismen der Identifizierung und Authentisierung. Denn diese funktioniert inzwischen sehr gut und sicher auch ohne lästige Passwörter....

Weiterlesen

Passwörter als Sicherheitsrisiko

Benutzername und Passwort sind als Mittel der Authentisierung von Online-Usern weder zeitgerecht noch sicher. Dies zeigt die steigende Zahl erfolgreicher Angriffe auf Benutzerkonten. Den Wunsch nach benutzerfreundlicher und sicherer Authentisierung erfüllen Ansätze, die ohne Passwörter auskommen. Gegeben ist dies bei Authentisierungsverfahren auf Basis des FIDO-Standards (Fast Identity Online)....

Weiterlesen

APT-Gruppen werden immer raffinierter

Cyberbedrohungen nehmen gegenwärtig deutlich an Fahrt auf:  Die Angriffe internationaler Hackerbanden werden nicht nur ausgeklügelter, oft sind sie auch von langer Hand geplant. Während beispielweise gigantische DDoS-Angriffe (Distributed Denial of Service) publikumswirksam für Schaden sorgen, planen APT-Gruppen (Advanced Persistent Threat) im Hintergrund cyberkriminelle Aktivitäten – oder...

Weiterlesen

Sicherheit für mobile Anwender

Mitarbeiter müssen längst nicht mehr am Schreibtisch oder im Büro sitzen, um ihre Aufgaben zu erledigen. Mit den leistungsfähigen Mobilgeräten und Geschäftsanwendungen in der Cloud können sie jederzeit und überall arbeiten. Die flexiblen Arbeitsmöglichkeiten zwingen Unternehmen dazu, neue Strategien für den sicheren und performanten Zugriff auf Anwendungen und Daten von überall aus zu...

Weiterlesen

Sehschule für wache Augen

Cyberkriminelle ziehen alle Register, um an sensible Informationen von Unternehmen zu gelangen. Neben dem Ausnutzen technischer Schwachstellen setzen sie dabei auf die Mitarbeiter der Unternehmen als Einfallstor: Sie nutzen Social-Engineering-Taktiken, um an vertrauliche Informationen und Zugangsdaten zu kommen oder Geldtransfers zu Lasten des Unternehmens durchzuführen. Mitarbeiterschulungen...

Weiterlesen

Wie Angreifer KI nutzen könnten

Als Gesellschaft nutzen wir künstliche Intelligenz (KI) bereits in einer Vielzahl von Bereichen: Spracherkennung, Wortvervollständigung, Biometrie, ML-Platt­formen (maschinelles Lernen) und vieles mehr. Mittlerweile ist KI auch in der Malware-Branche angekommen. Sicherheitsforscher gehen davon aus, dass diejenigen, die nun ­ KI in Umlauf bringen, die Wahl haben: KI verantwortungsvoll nutzen oder...

Weiterlesen

Unternehmen verschlafen das Thema IT-Resilienz

Um die Widerstandsfähigkeit von IT-Systemen in Unternehmen ist es laut einer jährlichen Studie von Zerto, dem State of IT-Resilience Report 2019, schlecht gestellt. Für den aktuellen Bericht hat IDC Research im vergangenen Jahr weltweit 500 Führungskräfte sowohl aus der IT als auch aus anderen Geschäftsbereichen zu den derzeitigen Herausforderungen von IT-Resilienz im Rahmen der digitalen...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen