E-Mails: Die fünf größten Sicherheits-Irrtümer
von Tina Siering
1972 wagte ein kanadischer IT-Berater namens Ian Sharp eine Prognose, die als eine der größten Fehleinschätzungen der Computertechnologie eingehen sollte. Herr Sharp war damals felsenfest überzeugt, dass die „E-Mail ein total unverkäufliches Produkt“ sei. Heute, 50 Jahre später, ist die elektronische Post zum wichtigsten digitalen Kommunikationsmittel überhaupt geworden. Mehr als 200 Milliarden E-Mails werden 2022 verschickt – und das pro Tag. Doch nicht nur für die Kommunikation zwischen Privatpersonen oder Unternehmen ist die E-Mail unverzichtbar geworden, auch als Marketinginstrument wird die Mail gerne und häufig eingesetzt. Rund zwei Milliarden Euro investiert die deutsche Wirtschaft jährlich in E-Mail-Werbung. Trotz oder gerade wegen der langen Geschichte ranken sich um die E-Mail immer noch Sicherheits-Mythen. Die fünf größten Sicherheits-Irrtümer im Umgang mit E-Mails haben wir in diesem Beitrag für Sie kompakt zusammengefasst. Es überrascht dabei nicht, dass die E-Mail nach wie vor eines der Haupteinfallstore für Cyber-Angriffe auf Unternehmen darstellt.
Weiterlesen … E-Mails: Die fünf größten Sicherheits-Irrtümer
Den Online-Banking Account, das E-Mail-Postfach oder den Zugang zur Unternehmens-Cloud mit einem Passwort zu sichern, reicht bei der aktuellen Bedrohungslage nicht mehr aus. MFA, die Multi-Faktor-Authentifizierung, stellt eine deutlich sicherere Alternative zum Schutz sensibler Bereiche dar. Bei der MFA werden zwei oder auch mehr Berechtigungsnachweise, sogenannte Faktoren kombiniert. Doch wie genau funktioniert die Multi-Faktor-Authentifizierung – und warum sollten auch Sie auf das sichere Verfahren setzen? Die Antworten gibt es in diesem Beitrag.
Weiterlesen … Was ist Multi-Faktor-Authentifizierung (MFA) – und warum ist sie so wichtig?
Microsoft-Patchday im Juli: Ein Sturm im Cyberspace
von Tina Siering
Der Juli-Patchday von Microsoft hat mit Sicherheit für große Unruhe und Besorgnis unter den IT-Sicherheitsverantwortlichen weltweit geführt. Mit der Meldung von 130 Sicherheitslücken, von denen fünf bereits aktiv ausgenutzt werden, hat das Unternehmen die IT-Community auf Trab gebracht. Doch was steckt hinter diesen Zahlen und wie reagiert Microsoft darauf?
Weiterlesen … Microsoft-Patchday im Juli: Ein Sturm im Cyberspace
TeamsPhisher: Neues Tool nutzt Sicherheitslücke in MS Teams zum Versand von Malware
von Tina Siering
Vielleicht gehören auch Sie zu den 270 Millionen Menschen, die im vergangenen Jahr Microsoft Teams aktiv und täglich genutzt haben? Der Dienst wird vor allem im beruflichen Umfeld häufig und gerne verwendet, macht er doch die Kommunikation aus dem Homeoffice oder remote einfach und bequem. Eine kürzlich entdeckte Sicherheitslücke schränkt den Komfortfaktor jedoch deutlich ein.
Weiterlesen … TeamsPhisher: Neues Tool nutzt Sicherheitslücke in MS Teams zum Versand von Malware
Windows 11 Sicherheits-Änderung: SMB-Signierung wird Standard
von Tina Siering
Microsoft arbeitet daran, die Sicherheit des Server Message Block (SMB)-Protokolls weiter zu verbessern. In einer neuen Vorabversion von Windows 11 wird die SMB-Signierung nun standardmäßig für die Pro-Editionen aktiviert, um die Sicherheit von Netzwerkverbindungen zu erhöhen.
Weiterlesen … Windows 11 Sicherheits-Änderung: SMB-Signierung wird Standard
Cyberrisiken nehmen aufgrund von Fachkräftemangel stetig zu
von Tina Siering
Der diesjährige Cybersecurity Skills Gap Global Research Report von Fortinet zeigt, dass sich die Herausforderungen im Bereich der Cybersicherheit deutlich verschärft haben – so eine der Kernaussagen des aktuellen Berichts. Angefangen bei der exponentiellen Zunahme neuer Ransomware-Varianten über die massive Zunahme von Angriffen auf Betriebstechnologien (OT) wie vernetzte Maschinen und Anlagen bis hin zu neuen Methoden wie Malware-as-a-Service (MaaS) lassen Cyberkriminelle keine Sicherheitslücke aus, um an ihr Ziel zu gelangen.
Weiterlesen … Cyberrisiken nehmen aufgrund von Fachkräftemangel stetig zu
IT-Grundschutz-Kompendium 2023
von Tina Siering
Kennen Sie schon die aktuelle Ausgabe des IT-Grundschutz-Kompendiums? Das jährlich vom BSI aktualisierte Dokument besteht aus insgesamt 111 IT-Grundschutz-Bausteinen, die in 10 Kategorien unterteilt sind. Als einfaches Einstiegs- und Nachschlagewerk bietet das IT-Grundschutz-Kompendium praxisnahe Sicherheitsempfehlungen und konkrete Anleitungen zur Absicherung von IT-Systemen und -Netzwerken sowie zum Schutz sensibler Daten.
Cyber-Resilienz Programme greifen laut Studie zu kurz
von Tina Siering
Mitte Mai 2023 wurde die Studie „2023 Cyber Workforce Resilience Trend Report“ veröffentlicht. Die Studienergebnisse untermauern einen deutlichen Trend: Immer mehr Unternehmen richten ihren Fokus auf den Aufbau einer nachhaltigen Cyber-Resilienz, jedoch greifen viele Cyber-Resilienz-Programme dabei zu kurz. Obwohl 86 Prozent der Befragten über ein Cyber-Resilienz-Programm verfügen, gaben mehr als die Hälfte an, dass ihnen ein ganzheitlicher Ansatz zur Bewertung der Cyber-Resilienz fehlt.
Der Grund: Die implementierten Mechanismen reichen nicht aus, um die praktischen Cyber-Fähigkeiten der Teams unter Beweis zu stellen.
Weiterlesen … Cyber-Resilienz Programme greifen laut Studie zu kurz
Die Apache Foundation hat verkündet, dass sie die Sicherheitslücke CVE-2023-25690 (CVSS-Wert von 9,8) im Apache HTTP Server 2.4.56 geschlossen hat. Was Nutzer jetzt berücksichtigen sollten.
Weiterlesen … Apache HTTP Server: Sicherheitslücke CVE-2023-25690 nach PoC geschlossen
Zero-Day Sicherheitslücke bei MOVEit Transfer
von Tina Siering
Angreifer nutzen derzeit aktiv eine Sicherheitslücke von Ipswitch (Tochtergesellschaft der US-amerikanischen Progress Software Corporation) aus und verschaffen sich Datenzugriff, wenn etwa Unternehmen Dokumente mit MOVEit, der Managed File Transfer (MFT)-Lösung austauschen. Jetzt patchen!