222 posts
Handeln ist gefragt: Wie Unternehmen ihre Abwehr an aktuelle Bedrohungsszenarien anpassen können (Teil 1)
Im letzten Blogbeitrag ging es um die jüngsten Erkenntnisse des Internet Security Reports von WatchGuard. Es wurde ein klares Bild von der Bedrohungslage gezeichnet. Doch es ist das eine, die…
Fileless Malware: Darf’s ein bisschen mehr sein?
Wie der gerade veröffentlichte Internet Security Report von WatchGuard Technologies für das vierte Quartal 2020 offenbart, ist die Gefahr, der sich Unternehmen aktuell gegenübersehen, immer weniger „greifbar“. 2020 gab es…
Ist EMOTET wirklich für immer verschwunden?
Diese Frage lässt sich nicht mit Bestimmtheit beantworten. Auch wenn es den Strafverfolgungsbehörden im Januar 2021 gelungen ist, die Kontrolle über die hinter dieser spezifischen Malware liegende Infrastruktur zu übernehmen,…
Patch-Management als kritischer Faktor effektiver IT-Security-Konzepte
Welche Bedeutung von einem professionellen Patch-Management ausgeht, ist gerade im Zuge der Vorfälle rund um die Sicherheitslücken von Microsoft Exchange offensichtlich geworden. Auch wenn nach wie vor die Frage im…
Angriff auf Exchange-Server: Was tun?
Die Meldungen rund um die jüngst aufgedeckten Schwachstellen von Exchange-Servern schlagen derzeit hohe Wellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht akuten Handlungsbedarf. Natürlich haben auch die Sicherheitsexperten…
Vier Tipps für mehr IT-Sicherheit am Bau
Allgemein betrachtet ist das Baugewerbe im Vergleich mit anderen Branchen nicht unbedingt Vorreiter, wenn es um die Einführung neuer, digitaler Technologien geht. Dies gilt nicht zuletzt beim Einsatz von IT-Sicherheitslösungen.…
Identitätsmanagement und Risiko-Authentifizierung als Kernelemente von Zero-Trust-Strategien
Die zunehmende Mobilität in der Arbeitswelt wirft nicht zuletzt ganz neue Sicherheitsfragen auf. Im Zuge dessen ist Multifaktor-Authentifizierung zum wichtigen Eckpfeiler von IT-Security-Konzepten geworden. Aber warum gilt dieser technologische Baustein…
Sonnenbrandgefahr!
Die Schadsoftware Sunburst (zu deutsch „plötzlicher Sonnenschein“), die im Zuge der SolarWinds-Cyberattacke im vergangenen Dezember traurige Berühmtheit erlangte, sorgte bei den betroffenen Unternehmen wie Behörden sicher für alles andere als…
Souverän entlang der Cyber Kill Chain (Teil 1)
Das 2011 von Lockheed Martin unter dem Namen „Cyber Kill Chain“ geprägte Modell der Angriffskette ist – in adaptierter und erweiterter Form – ein nützliches Hilfsmittel zur Etablierung ganzheitlicher, zeitgemäßer…
Bestnoten bei „VPN“ und „Endpoint Protection“
Im Zuge von Corona und der vermehrten Arbeit im Homeoffice sind die Themen „VPN“ und „Endpoint Protection“ auf der IT-Security-Agenda vieler Unternehmen in den letzten Monaten weit nach oben gerückt.…