Sicherheit

Auf dem Vormarsch: Schon nach drei Quartalen des laufenden Jahres hat Radware bei seinen Kunden mehr DDoS-Angriffe geblockt als im gesamten Jahr 2020. Dies berichtet das Unternehmen in seinem "Q3 DDoS and Application Attack Report". Auch die Zahl der Attacken auf Webanwendungen unter Ausnutzung bekannter Schwachstellen ist in diesem Jahr stark angestiegen.

Ständige Budgetkürzungen, immer höhere Anforderungen und zunehmende Cyberkriminalität – in diesem Spannungsfeld befinden sich nahezu sämtliche IT-Abteilungen. Firewalls spielen im Kampf gegen steigende Cybercrime-Zahlen eine zentrale Rolle. Um sich möglichst flächendeckend und granular zu schützen, haben größere Unternehmen meist mehrere Produkte im Einsatz. Erfahren Sie in diesem Artikel, wie das Management und die Synchronisierung der verschiedenen Firewalls in der Praxis zuverlässig gelingen.

In Deutschland verzichtet jede zweite Familie auf zusätzliche IT-Sicherheitsmaßnahmen für Kinder zu Hause – darunter vor allem Eltern mit geringer eigener IT-Sicherheitskompetenz. Wie die aktuelle Studie "Cybersicherheit in Zahlen" weiter ermittelte, fällt dieses Gefälle in puncto Aufklärungsarbeit aber schon geringer aus.

Vier von fünf IT-Führungskräften in Deutschland sehen die Komplexität in ihren Unternehmen auf einem zu hohen Level. Das führe unter anderem zu besorgniserregenden Risiken für die Cybersicherheit und den Datenschutz. Auch insgesamt prognostizieren die Profis die Sicherheitslage mehrheitlich pessimistisch und ghehen von einer Zunahme von entsprechenden Vorfällen aus.

Mandiant gibt eine Partnerschaft mit Splunk bekannt. Im Rahmen der Kooperation können Kunden von Mandiant Security Validation ihre Validierungsdaten über die Mandiant-Advantage-App direkt in der Splunk-Plattform nutzen. So sollen sich Sicherheitslücken identifizieren, Risiken reduzieren und ihre allgemeine Sicherheitslage verbessern lassen.

Alle gut gemeinten Ratschläge zur Gestaltung sicherer Passwörter helfen wenig, sobald das Kennwort einmal gehackt wurde und infolgedessen jene Tools füttert, mit denen Cyberkriminelle beim Hacken vollautomatisch alle möglichen Zeichenkombinationen ausprobieren. Ob das bei Ihren Zugangsdaten der Fall ist, können Sie dank des kostenfreien Diensts von "Pwned Passwords" einfach selbst kontrollieren.

Bitdefender hat mit FiveSys ein neues Rootkit entdeckt, das eine eigene, von Microsoft ausgegebene und gültige digitale Signatur verwendet, anstatt gestohlene Signaturen zu missbrauchen. Indem die Hacker eine neu ausgestellte Microsoft-Signatur verwenden, verfolgen sie einen völlig neuen Weg. Denn bisher verwendeten sie von anderen Unternehmen gestohlene Signaturen, um ihre Malware als legitim und glaubwürdig zu erklären.

Check Point Research hat den neuen Brand Phishing Report für das 3. Quartal 2021 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen in den Monaten Juli, August und September am häufigsten nachgeahmt wurden, um persönliche Daten oder Zahlungsinformationen zu stehlen. Ganz oben auf der Liste: Microsoft.