Sicherheit

Phishing, Betrug und manipulierte Webseiten sind längst nicht mehr nur ein Risiko für Privatnutzer. Auch Administratoren und IT-Abteilungen stehen vor der Herausforderung, potenziell gefährliche Domains frühzeitig zu erkennen. Mit der Browsererweiterung "Web of Trust" (WOT) steht ein kostenloses Tool bereit, das mithilfe von KI-Analysen und Community-Bewertungen verdächtige Seiten in Echtzeit identifiziert und warnt, bevor Schaden entsteht.

Virtuelle Plattformen sind ein komplexes Gebilde. Dementsprechend groß ist die potenzielle Angriffsfläche und wichtig die Absicherung. Glücklicherweise steht Admins in vSphere eine Fülle an Funktionen zur Verfügung, um die Plattform vor Hackern abzuschirmen. Wir werfen einen Blick auf die wichtigsten Schritte. Im dritten und letzten Teil schauen wir uns an, wie Sie das vCenter härten und wie Sie als letzten Schritt Ihre virtuellen Maschinen wasserdicht machen.

Cloud- und Virtualisierungsumgebungen gelten als fortschrittlich und sicher – doch die Realität sieht oft anders aus. Immer häufiger geraten zentrale Managementsysteme ins Visier professioneller Angreifer, die gezielt Schwachstellen in der Architektur ausnutzen. Im Interview erklärt Christoph Demiriz, Digital Recovery PHD GmbH, warum klassische Schutzmaßnahmen nicht mehr ausreichen – und worauf es bei resilienten Infrastrukturen wirklich ankommt.

Der Cyber Resilience Act soll die Sicherheit digitaler Produkte in der EU vereinheitlichen. Doch viele Details der neuen Verordnung sind noch unklar, die zugehörigen Standards teils erst in Arbeit. Trotzdem drängt die Zeit: Ab 2026 greifen erste Meldepflichten, ab Ende 2027 müssen alle Vorgaben erfüllt sein. Unternehmen sollten sich frühzeitig auf die Umsetzung vorbereiten.

Virtuelle Plattformen sind ein komplexes Gebilde. Dementsprechend groß ist die potenzielle Angriffsfläche und wichtig die Absicherung. Glücklicherweise steht Admins in vSphere eine Fülle an Funktionen zur Verfügung, um die Plattform vor Hackern abzuschirmen. Wir werfen einen Blick auf die wichtigsten Schritte. Im zweiten Teil geht es darum, wie sie den Virtualisierungshost lückenlos abdichten und warum NTP als Zeitquelle robuster ist als PTP.

WatchGuard hat seine Firebox-M-Serie überarbeitet und präsentiert fünf neue Rackmount-Modelle für Unternehmen und Managed Service Provider. Laut Hersteller erreichen die Geräte bis zu doppelte Leistung gegenüber der Vorgängergeneration, verfügen über integrierte Multi-Gigabit-Konnektivität und lassen sich nahtlos in die Unified Security Platform des Anbieters einbinden.

Mit NIS-2 und DORA erhöht sich der Regulierungsdruck vonseiten der Europäischen Union weiter: Beide Regularien zielen darauf ab, Cyberresilienz und Betriebsstabilität zu verbessern – NIS-2 sektorübergreifend, DORA spezifisch für Finanzunternehmen und deren IKT-Dienstleister. Organisationen können den umfangreichen gesetzlichen Vorgaben aber gerecht werden – unser Fachartikel nennt fünf zentrale Anforderungen.

Virtuelle Plattformen sind ein komplexes Gebilde. Dementsprechend groß ist die potenzielle Angriffsfläche und wichtig die Absicherung. Admins steht in vSphere eine Fülle an Funktionen zur Verfügung, um die Plattform abzuschirmen. Wir werfen in unserem Workshop einen Blick auf die wichtigsten Schritte. Im ersten Teil beschäftigen wir uns damit, wie Sie in vSphere-Szenarien für physische Sicherheit sorgen und warum das Powermanagement über IPMI als unsicher einzustufen ist.

Mit Vision One will Trend Micro die IT-Sicherheit unter ein Dach bekommen: Endpoint Protection, Cloud Security, XDR – alles in einer Plattform, zentral verwaltet. Die Software baut auf dem Vorgänger Cloud One Workload Security auf und bringt neue Features, mehr Integration und eine modernisierte Oberfläche mit. Wir haben uns angesehen, wie das Zusammenspiel klappt, und was sich seit dem letzten Test insbesondere in Sachen Cloudschutz getan hat.

Datendiebstahl in Unternehmen wird oft durch unbefugte Nutzung von Rechnern vor Ort verursacht. Um sensible Systeme zusätzlich abzusichern, lassen sich USB-Ports mit einem einfachen Gadget physisch verriegeln. Der USB-Port-Lock von Lindy kommt als Set mit vier Sperrvorrichtungen sowie einem passenden Schlüssel und verhindert so den unbefugten Zugriff über USB-Anschlüsse an PCs oder Notebooks.