Sicherheit

Das Zero-Trust-Sicherheitsmodell ist so konzipiert, dass es die sich ausdehnenden Grenzen des Netzwerks eines Unternehmens umfasst. Es beruht auf dem Prinzip "niemals vertrauen, immer überprüfen" und gewährt autorisierten Benutzern und Geräten kontrollierten Zugriff ausschließlich auf der Grundlage, ob sie ihre Identität eindeutig authentifizieren können, um das Privileg zu erhalten. Palo Alto Networks erläutert, wie maschinelles Lernen helfen kann.

Eine groß angelegte Studie mehrerer US-amerikanischer Universitäten stellt den Nutzen gängiger Phishing-Schulungen in Unternehmen infrage. Über acht Monate wurden fast 20.000 Beschäftigte eines Gesundheits-Dienstleisters im Rahmen von zehn realitätsnahen Phishing-Simulationen getestet. Das Ergebnis: Weder verpflichtende jährliche Awareness-Trainings noch eingebettete Schulungen nach Fehlklicks bieten in der Praxis den erhofften Schutz.

Die Zwei-Faktor-Authentifizierung gehört längst zum Sicherheitsstandard in der IT. Während Google Authenticator und weitere proprietäre Software weit verbreitet sind, fristen quelloffene Alternativen bislang eher ein Nischendasein. Das kostenlose Proton Authenticator bringt hier frische Impulse: Die App ist Open Source, verzichtet auf Werbung und Tracking und lässt sich vollständig ohne Cloudanbindung oder Registrierung nutzen.

Dass Endpoint und Mobile Security derzeit boomt, ist keineswegs überraschend, denn in einer sich weiter verschärfenden Bedrohungslage betrachten IT-Verantwortliche mehr und mehr den Client als größtes Einfallstor für Schadsoftware. Welche Aspekte unter diesen weit gefassten Begriff fallen, zeigt dieser Beitrag.

Eine aktuelle Studie von Malwarebytes zeigt teils deutliche Unterschiede im Sicherheitsverhalten zwischen iPhone- und Android-Nutzern. Während Android-Anwender eher zu Schutzmaßnahmen wie Sicherheitssoftware und individuellen Passwörtern greifen, verlassen sich viele iPhone-User auf die integrierte Sicherheit ihres Geräts – mit oft nachteiligen Folgen.

FIDO2 ermöglicht sichere, passwortlose Anmeldung – schützen Sie Ihre Online-Konten effektiv und komfortabel ohne herkömmliche Passwörter.

Wenn es um den Schutz einer auf Hyper-V basierenden Private Cloud geht, reden wir von der Sicherheit der virtuellen Workloads. Doch beginnen die Arbeiten schon mit der Absicherung der Hyper-V-Infrastruktur selbst. Wir werfen einen Blick auf die Maßnahmen, mit denen Sie den Host härten. Im dritten Teil zeigen wir, wie Sie Hyper-V sicher an Storage anbinden und stets den Überblick über Zugriffsrechte behalten.

Ein Teil der Pixel-6a-Smartphones von Google ist von einem Akku-Überhitzungsproblem betroffen. Ein Software-Update soll nun das Risiko von Akku-Bränden bei bestimmten Geräten senken – verbunden mit Einschränkungen bei Leistung und Ladegeschwindigkeit.

Wenn es um den Schutz einer auf Hyper-V basierenden Private Cloud geht, reden wir von der Sicherheit der virtuellen Workloads. Doch beginnen die Arbeiten schon mit der Absicherung der Hyper-V-Infrastruktur selbst. Wir werfen einen Blick auf die Maßnahmen, mit denen Sie den Host härten. Im zweiten Teil gehen wir darauf ein, wie Server Core als Solide Basis für Hyper-V fungiert und wie Sie den Netzwerkzugriff sinnvoll beschränken.

Die neue Betrugsmasche im Finanzsektor benötigt weder Schadcode noch Hacking – nur die richtigen Worte. Das Stichwort lautet Prompt Injection, also Social Engineering gegen KI-Systeme. Die von Angreifern genutzte Taktik ist so genial wie dreist: Das Sprachmodell einfach hinters Licht führen, statt kostspielig Angriffe zu programmieren. Lesen Sie, wie Sie der gefährlichen Manipulation Ihrer KI begegnen und welche Sicherheitsstrategien dabei tatsächlich helfen.