Sicherheit

Ein gelegentlicher Sicherheitscheck kann nie schaden. Mit dem kostenfreien Tool "Opswat Security Score" steht eine Software zur Verfügung, die einen schnellen Überblick zum Status eines Windows- oder macOS-Rechners in Sachen Security-Konfiguration gibt. Zunächst scannt das Werkzeug den PC ohne Installation auf den Updatestatus sowie installierte Programme und gibt dann eine übersichtliche Grafik aus.

Zahlen oder nicht zahlen? Geht es nach dem aktuellen "Ransomware Risk Report" von Semperis, entscheidet sich die Mehrheit der Unternehmen dafür, den Forderdungen der Erpresser nachzukommen. Und das, obwohl nicht wenige Firmen immer wieder angegriffen werden und trotz des Lösegelds Datenverlust oder eine Betriebsunterbrechung zu beklagen haben. Auch die Backupstrategie lasse in vielen Organisationen nach wie vor zu wünschen übrig.

Horizon3.ai, Anbieter von autonomen Cybersicherheitswerkzeugen, hat unter dem Namen "NodeZero Cloud Pentesting" eine neue Software vorgestellt. Sie soll Unternehmen dabei helfen, komplexe ausnutzbare Schwachstellen und versteckte Angriffspfade in ihren Cloudumgebungen zu identifizieren und zu beheben. Zielgruppe sind sowohl Unternehmen als auch öffentliche Verwaltungen, die mit der Neuvorstellung sowohl AWS- als auch Azure-Landschaften bewerten und sichern können.

Cyberangriffe sind eine ernsthafte Bedrohung für Unternehmen jeder Größe – auch kleine und mittlere Firmen sind gefährdet: Sie verfügen über wertvolle Daten, oft jedoch nicht über die umfangreichen Sicherheitsressourcen von Konzernen. Wie können sie sich dennoch effektiv schützen? Der Onlineartikel erklärt, warum Security Awareness, klare Sicherheitsrichtlinien, der Einsatz technologischer Schutzmaßnahmen und Notfallpläne zwingend notwendig sind.

Angesichts fortwährender Cyberbedrohungen durch Spoofing und Phishing ist es unerlässlich, wirksame Maßnahmen zum Schutz der E-Mail-Kommunikation einzuführen. Organisationen, die Wert auf die Sicherheit ihrer Infrastruktur legen und ihre Kunden, Lieferanten, Partner schützen möchten, sollten sich deshalb intensiv mit E-Mail-Sicherheitsprotokollen wie DMARC auseinandersetzen. Der Fachartikel gibt eine Anleitung, wie Sie dabei vorgehen können.

In Kliniken lassen sich viele Prozesse digitalisieren und automatisieren, um das Klinikpersonal zu entlasten. Jedoch birgt die Digitalisierung auch das Risiko von Cyberangriffen, zumal Systeme und Medizingeräte oft nicht ausreichend vor unbefugten Zugriffen geschützt sind. Deshalb ist eine Public-Key-Infrastruktur in Verbindung mit einem Identity- und Access-Management ein wichtiger Baustein, um die Security in medizinischen Einrichtungen zu erhöhen.

Viele Mitarbeiter machen sich nur wenig Gedanken, bevor Sie Dateien mit anderen austauschen. Fast in jedem Textdokumenten sind jedoch persönliche Daten sind zu finden – Beispiele dafür sind Details zum Urheber sowie der Gesamt-Bearbeitungszeit eines Projekts. Unter dem beliebten LibreOffice-Paket können Sie mit ein paar Hangriffen verhindern, dass diese sensiblen Informationen überhaupt erst angelegt werden.

Die vernetzte Industrie ist für Deutschland wie Europa entscheidend für die künftige Wettbewerbsfähigkeit. Intelligente Sensoren, Aktoren und Steuerungen erfassen und analysieren Produktionsdaten in Echtzeit, um daraus Effizienzsteigerungen und neue Geschäftsmöglichkeiten zu generieren. Dafür wird die industrielle Produktion mit zahlreichen digitalen Technologien wie IoT, KI, Big Data und der Cloud verknüpft. Für IT-Verantwortliche birgt dies eine Reihe neuer Herausforderungen hinsichtlich der Security, Interoperabilität und des Bedarfs an Fachkräften.

Die Banken und Finanzinstitute in der Europäischen Union sehen sich einer ständig wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Die Angriffswege sind dabei vielfältig und reichen von einfachen Phishing-E-Mails bis hin zu komplexen Attacken, die speziell auf die Schwachstellen des Bankensektors abzielen. Ein besonders gefährliches und hochentwickeltes Werkzeug in diesem Kontext ist das V3B-Phishing-Kit.

Wer im Juli noch ein paar Tage in die eigene Weiterbildung investieren will, sollte einen Blick auf die Online-Intensivseminare des IT-Administrator werfen: Für die jeweils dreitägigen Kurse "Exchange Troubleshooting" und "Active-Directory-Security" stehen noch wenige Last-Minute-Tickets zur Verfügung. Profitieren Sie vom Wissensfundus der erfahrenen Dozenten Franz-Georg Clodt und Evgenij Smirnov. Wie üblich nehmen Abonnenten zum Vorzugspreis teil.