Sicherheit

Angesichts der Tatsache, dass Ransomware-Angriffe weiterhin Schlagzeilen machen, ist es offensichtlich, dass ein auf Prävention ausgerichteter Sicherheitsansatz nicht mehr ausreicht. Ein Wechsel zu einem Sicherheitsansatz, der von einer Kompromittierung ausgeht, bereitet Unternehmen darauf vor, mit der Intensität und Häufigkeit der heutigen Ransomware-Angriffe umzugehen.

Home Office wird auch in Zukunft nicht mehr wegzudenken sein. Das birgt Risiken: Dokumente finden immer öfter außerhalb der Unternehmensfirewall Verwendung. Das Portable Document Format verfügt über starke Sicherheitsfunktionen und ist daher ein wichtiger Standard für den gemeinsamen Zugriff auf Informationen. Der Fachartikel gibt nützliche Tipps, wie Sie Dokumente und vertrauliche Daten schützen, sicher mit Kollegen austauschen und ungewollten Änderungen vorbeugen können.

Einereits sind gerade kleine und mittlere Betriebe bereits mit den notwendigen Basics im Bereich IT-Sicherheit leicht überfordert, andererseits können gerade sie ihr Sicherheitsniveau mit kleinen Schritten oft beträchtlich erhöhen. Das gemeinnützige Projekt "Transferstelle IT-Sicherheit im Mittelstand" hat deshalb mit dem Sec-O-Mat ein kostenloses, niedrigschwelliges Security-Tool für diese Zielgruppe entwickelt und nun auch eine passende App gelauncht.

Unternehmen sehen sich permanenten Hackerangriffen ausgesetzt, während die Mitarbeiter remote, teils mit ihren eigenen Devices, auf sensible Daten zugreifen. Im März dreht sich der Schwerpunkt des IT-Administrator deshalb um "Moderne IT-Security", mit der Sie diese Herausforderungen angehen können. So lesen Sie, wie Sie in der Microsoft-Cloud und in VMware-Umgebungen Zero Trust umsetzen. Auch zeigen wir, auf welchem Weg Sie Anomalien mit Prometheus aufdecken und Ihre eigene, quelloffene Certificate Authority aufsetzen. In den Produkttests tritt unter anderem der Delinea Secret Server zur Absicherung von Konten und SSH-Schlüsseln an.

Forcepoint hat seine Web Security Suite mit einer Remote Browser Isolation ausgestattet, um Unternehmen vor Schadcode aus dem Internet zu schützen. Ruft ein Mitarbeiter eine Website auf, wird sie auf einen isolierten externen Browser in der Cloud geladen, der dann ausschließlich sichere Inhalte an ihn ausspielt. Der User soll keinen Unterschied zu einer normalen Sitzung merken.

Die Stromversorgung gehört zu den kritischsten Diensten in einem Land. Gemeinsam wollen Telekom, Hitachi Energy und Securitas daher Energieversorger vor den zunehmenden Angriffen schützen. Dies gaben die Unternehmen heute im Vorfeld des Mobile World Congress in Barcelona bekannt.

Seit Dezember 2021 nutzen Cyberkriminelle eine Software-Schwachstelle in Apache Log4j aus, einer beliebten Java-Bibliothek zur Protokollierung von Fehlermeldungen in Anwendungen. Durch diese Log4Shell-Schwachstelle können Cyberkriminellen einen beliebigen Code auf Geräten ausführen, auf denen bestimmte Versionen von Log4j laufen. Aus diesem Grund hat Guardicore Infection Monkey um den Log4Shell-Exploiter erweitert.

Wenn die von von Ihnen angesurfte Website in einem Content Delivery Network lagert und dort ein Replica-Server sich um ihre Anfrage kümmert, kann Letzterer auch persönliche Daten von Ihnen einsammeln. Außer Sie nutzen beispielsweise das Browser-Add-on Decentraleyes, das sich in diesem Prozess zwischenschaltet und eine Übertagung Ihrer Daten zu verhindern weiß.