IT-Sicherheit

Active Directory oft das erste Einstiegstor für Ransomware

PR-News IT-Sicherheit 28. Januar 2022

Nahezu alle heutigen Ransomware-Attacken nutzen das Active Directory ihrer potentiellen Opfer als Brückenkopf im internen Netz, warnen die Sicherheitsspezialisten von Attivo Networks. Zugangsdaten für den initialen Angriff seien leicht zu beschaffen, sei es durch eigene Phishing-Versuche oder den Kauf einschlägiger Daten in den dunklen Ecken des Internets. Selbst mit Passwortrichtlinien und Phishing-Aufklärung sind gestohlene Zugangsdaten reichlich vorhanden, billig und im Dark Web leicht zu erwerben. Wenn ein Angreifer ein großes Unternehmen ins Visier nehmen will, ist es fast unvermeidlich, dass er sich ein Passwort oder eine andere schwache...

Weiterlesen

Warum DDI im Jahr 2022 für jedes Unternehmen relevant ist

PR-News IT-Sicherheit

München, 28.01.2022 - Das neue Jahr nimmt langsam Fahrt auf - Netzwerkmanager und Security-Experten stehen vor enormen Herausforderungen. "Flexible Arbeitsbereiche und kleinere Büros anstatt großer Standorte könnten zum Trend werden", kommentiert Ed Hunter, CISO von Infoblox, die Auswirkungen der Pandemie auf Unternehmensstrukturen. "End-Point-Security rückt deshalb immer stärker in den Fokus der Unternehmen. Auch mobile und persönliche Geräte werden in diesem Jahr weiterhin ein heiß diskutiertes Thema sein. Aber weiß ein Unternehmen, wie sicher das Heimnetzwerk seiner Mitarbeiter ist?" Weiterlesen

Sweepatic erweitert seine Plattform mit Attack Surface Scoring

PR-News IT-Sicherheit 27. Januar 2022

Leuven/Belgien, 27. Januar 2022 - Das Cybersecurity-Unternehmen Sweepatic hat eine neue Funktion in seiner Attack Surface Management-Plattform hinzugefügt. Attack Surface Scoring ermöglicht es Unternehmen, ihre Cybersecurity-Lage jetzt und in Zukunft besser zu überprüfen und zu bewerten. Durch die Priorisierung von Problemen innerhalb der Angriffsfläche ist die Funktion in der Lage, den Benutzern aufzuzeigen, wo sie zuerst Maßnahmen ergreifen sollten. Ziel ist es, den Prozess der Problembehebung voranzutreiben und die Cyber-Resilienz im gesamten Unternehmen zu verbessern.

Das Thema Cybersecurity ist für viele...

Weiterlesen

SecurityBridge bietet SAP-Security-as-a-Service

PR-News IT-Sicherheit 26. Januar 2022

Klein- und Mittelständler sind nicht seltener Opfer von Cyberangriffen als Großunternehmen. Ihre Budgets und ihr Fachwissen reichen aber oft nicht für eine Cybersicherheitslösung aus. Deshalb haben der Cybersicherheits-Anbieter SecurityBridge und der niederländische SAP-Consulting-Dienstleister McCoy Partners jetzt ein neues Security-as-a-Service-Modell für SAP-Kunden aus der Taufe gehoben.

Im SaaS-Modell ist es möglich, Security-Dienste auf die spezifischen Bedürfnisse eines Unternehmens oder einer Branche abzustimmen. McCoy bietet zwei Versionen der SecurityBridge-Plattform an: eine...

Weiterlesen

Branchenführende AppSec für nationale Cyber-Defense-Organisationen: Checkmarx tritt Israeli Cyber Companies Consortium (IC3) unter Leitung von IAI bei

PR-News IT-Sicherheit 20. Januar 2022

München, 18. Januar 2022 - Israel Aerospace Industries (IAI) freut sich, Checkmarx, einen der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, im Israeli Cyber Companies Consortium (IC3) willkommen heißen zu dürfen. Das Konsortium wurde mit dem Ziel gegründet, die fortschrittlichsten Cyber-Defense-Lösungen für nationale Regierungen weltweit bereitzustellen.

Das Konsortium wurde 2016 von IAI und anderen Unternehmen gegründet und zählt heute führende israelische Cybersecurity-Unternehmen wie Check Point, Cognyte, CyberArk, XM...

Weiterlesen

IT-Security Experte macmon secure wird Teil der globalen Belden Gruppe

PR-News IT-Sicherheit 18. Januar 2022

Berlin: 18.01.2022: Der führende Anbieter für Netzwerkzugangskontrolle, die macmon secure GmbH, Berlin, gibt heute seine Akquisition durch Belden Inc. bekannt. Zukünftig wird macmon Teil von Beldens Industrial Network Solutions (INS) Business unter der Leitung von Brian Lieser, welche der Belden Plattform Industrial Automation zugeordnet ist. INS ist eine globale Organisation mit Hauptsitz in der Region Stuttgart und umfasst die führenden Netzwerk- und Konnektivitätsmarken Hirschmann, ProSoft, OTN Systems und Lumberg Automation. macmon CEO Christian Bücker...

Weiterlesen

Beyond Identity tritt MISA bei

PR-News IT-Sicherheit 17. Januar 2022

Beyond Identity wird Mitglied der Microsoft Intelligent Security Association (MISA). Die MISA ist ein Zusammenschluss von unabhängigen Softwareanbietern und Anbietern von Managed Security Services, die ihre Lösungen in die Sicherheitsprodukte von Microsoft integriert haben, um gemeinsamen Kunden zu helfen, sich besser gegen die zunehmenden Cyberbedrohungen zu schützen. Um für MISA in Frage zu kommen, müssen Unternehmen von Microsoft nominiert werden und Integrationen nachweisen, die eine Verbesserung der Unternehmenssicherheit zum Ziel haben.

Unternehmen haben heute...

Weiterlesen

handz.on: IT-Beratung und Entwicklung aus einer Hand

PR-News IT-Sicherheit 13. Januar 2022

München, 13. Januar 2022: Unrealistische Aufwandsabschätzungen führen oft dazu, dass IT-Projekte in Schieflage geraten und Kunden ihre Produkte nicht nutzen können, obwohl sie Lizenz- und Wartungskosten bezahlen. handz.on ist angetreten, genau das zu ändern. Der Münchner IT-Dienstleister hat sich auf Enterprise Service Management und Informationssicherheit spezialisiert und bietet einen dualen Ansatz aus Beratung und Entwicklung. Seine Kunden profitieren von einer fachlich fundierten, realistischen Aufwandseinschätzung und mehrstufigen Angeboten, die eine genaue Budgetierung zulassen und einen schnellen...

Weiterlesen

Aite Novarica sieht Attivo Networks als führend bei der Active-Directory-Sicherheit

PR-News IT-Sicherheit 21. Dezember 2021

Das Beratungsunternehmen Aite Novarica hat in seinem Bericht "Zero Trust Starts with Identity" fünf Sicherheitslösungen für Microsofts Active Directory (AD) evaluiert und festgestellt, dass Attivo Networks als einziger Hersteller alle der 13 untersuchten, häufigen Schwachstellen von AD-Implementierungen adressiert. Zudem bietet Attivo Networks nach diesem Bericht für die meisten der aufgelisteten Schwachstellen sowohl Prävention als auch die Erkennung laufender Angriffe statt nur eines von beidem.

Der Bericht ermutigt zu einem identitätsorientierten Ansatz bei der Bewältigung von Sicherheitsherausforderungen und zeigt, warum Active Directory das Hauptziel von Angreifern und "Ground...

Weiterlesen

Netzblick 11.21: TTDSG, Log4Shell und Ransomware-Angriffe, PHP 8.1 und Bildbearbeitung mit GIMP

PR-News IT-Sicherheit 17. Dezember 2021

Karlsruhe, 17. Dezember 2021 - Netzblick 11.21: Der Netzblick schaut auf aktuelle Themen und Entwicklungen im Bereich Online-Business, Internet, Webentwicklung, IT und Onlinemarketing. In der aktuellen Ausgabe geht es um das neue Telekommunikation-Telemedien-Datenschutz-Gesetze (TTDSG), die aktuellen Bedrohungen durch Log4Shell sowie die erhöhte Gefahr von Ransomware-Angriffen zu Weihnachten, das neue PHP 8.1 sowie die kostenfreie Bildbearbeitungssoftware GIMP.

Am 1. Dezember 2021 ist das neue Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) in Kraft getreten. Es fasst verschiedene nationale und europäische Vorgaben zum Datenschutz und zur Speicherung von Daten in einer nationalen Gesetzgebung zusammen....

Weiterlesen

Mehr Sicherheit für Mensch und Standorte: Autonome Roboter im Wasserkraftwerk

PR-News IT-Sicherheit 16. Dezember 2021

Darmstadt, 16.12.2021. Zur Inspektion des Wasserkraftwerks Obervermuntwerk II der illwerke vkw AG in Gaschurn im österreichischen Bundesland Vorarlberg dreht seit Kurzem der Laufroboter Spot im Rahmen eines Pilotprojekts seine Runden. Angepasst an die Anforderungen des Energieversorgers absolviert der mobile Roboter automatisiert Inspektionsrouten, liest dabei Messwerte aus und sammelt Daten. Unterstützt wird das Unternehmen dabei von Energy Robotics, einem führenden Entwickler von Softwarelösungen für mobile, autonome Inspektionsroboter in industriellen Anwendungen. Das Start-up vereint dabei drei wesentliche Komponenten der intelligenten...

Weiterlesen

Log4j-Sicherheitslücke – Lösungsansätze von Trustwave Security-Experten

PR-News IT-Sicherheit 15. Dezember 2021

Aktuell kursiert eine neue Sicherheitslücke in dem Java-basierten Protokollierungsprogramm Log4j. Log4j wird als Open Source Software von vielen Unternehmen eingesetzt. Durch die nun aufgedeckte Schwachstelle sind daher viele Systeme einem hohen Risiko ausgesetzt, gehackt zu werden. Betroffen sind Unternehmen, die Log4j-Versionen zwischen 2.0 und 2.14.1 nutzen.

Im neuen Trustwave-Blog beschreiben die Security-Experten, wie Unternehmen ihr System vor Cyberangriffen im Zuge der Log4j-Schwachstelle schützen können und welche Schritte dafür notwendig sind: https://www.trustwave.com/en-us/resources/blogs/trustwave-blog/trustwaves-action-response-log4j-zero-day-vulnerability-cve-2021-44228/.

Wegen Zero-Day-Exploits wie diesem sind Maßnahmen wichtig, die Schwachstellen in...

Weiterlesen

Controlware prüft Kundensysteme auf Log4J-Vulnerability

PR-News IT-Sicherheit 14. Dezember 2021

Dietzenbach, 14. Dezember 2021 - Die vor wenigen Tagen entdeckte Schwachstelle Log4Shell gehört zu den gefährlichsten der letzten Jahre. Die Security-Experten von Controlware helfen Kunden jetzt mit speziellen Schwachstellen-Scans und Compromise Assessments dabei, potenziell verwundbare Perimeter-Systeme zu lokalisieren und auf einen möglichen Schadsoftware-Befall hin zu untersuchen.

Am 9. Dezember 2021 dokumentierten Security-Experten erstmals eine gefährliche neue Schwachstelle: Die kritische Zero-Day-Vulnerability Log4Shell (CVE-2021-44228) in der beliebten Java-Logging-Library Log4J ermöglicht es Angreifern, durch das Logging eigener Payloads unerwünschten Programmcode auszuführen und die betroffenen Server auf diese Weise zu kompromittieren. Weiterlesen

Rückblick der ALPEIN Software SWISS AG auf 2021

PR-News IT-Sicherheit
Rückblick der ALPEIN Software SWISS AG auf 2021

Das Jahr 2021, geprägt von der Parole "Durchhalten", geht zu Ende. Die Corona-Krise mit einer dramatischen Brisanz, die aktuell auch noch zum Jahresschluss vorherrscht, hat nahezu alle Lebensbereiche tangiert und wirtschaftlich ihren Tribut gefordert. Der globale Kampf gegen Umweltprobleme und Klimawandel hat bisher nicht gekannte Dimensionen erreicht. Das Jahrhunderthochwasser in Teilen Deutschlands hat zumindest angedeutet wohin die Reise gehen wird, wenn Umweltschutz-Anstrengungen dauerhaft vernachlässigt werden.
Alles in allem ein bewegtes Jahr, welches auch die ALPEIN Software SWISS AG, wie viele andere Unternehmen auch, vor einige Herausforderungen gestellt...

Weiterlesen

API-Sicherheit ist zentral für Open Banking

PR-News IT-Sicherheit 13. Dezember 2021
API-Sicherheit ist zentral für Open Banking

Schlecht gesicherte APIs stellen global eines der größten Risiken für die Open-Banking-Initiative dar, warnen die Sicherheitsexperten von Radware. Öffentlich zugängliche APIs zwischen den Anwendungen von Banken und Fintechs bilden das Rückgrat des Open Banking, das einen nahtlosen Austausch von Kundendaten zwischen solchen Unternehmen vorsieht, sofern der Kunde zustimmt. Open-Banking-APIs sollen einerseits dem Kunden mehr Möglichkeiten bei der Auswahl von Finanzdienstleistern und andererseits diesen neue Umsatzpotentiale und Kollaborations-Möglichkeiten eröffnen.

APIs bringen zwar enorme Vorteile mit sich, führen laut Radware aber auch zu erheblichen Bedenken bezüglich der Verfügbarkeit und...

Weiterlesen

Neuer Tech Blog für die Themen Digitale Transformation, IT Security und Managed Services

PR-News IT-Sicherheit 10. Dezember 2021
Neuer Tech Blog für die Themen Digitale Transformation, IT Security und Managed Services

Kiel - Im neuen Blog der Consist Software Solutions GmbH werden Insights und How-tos aus der Business IT für IT Professionals geboten. Unter den mehr als 200 Mitarbeitenden von Consist befassen sich spezialisierte Teams mit den Themen Digitale Transformation, IT Security sowie Managed Services und bilden damit den gesamten Lifecycle von individuellen Software-Lösungen ab. Aus Sicht der Consultants, Entwickler:innen und Anwendungsbetreuer:innen entsteht so in deren Blog-Beiträgen im Laufe der Zeit eine Rundumsicht auf diese großen Themen der IT.

consist.de/blog Consist Software Solutions ist Spezialist für...

Weiterlesen

Controlware: Secure Access Service Edge (SASE) macht die firmeneigene IT-Landschaft sicherer und fit für die Zukunft

PR-News IT-Sicherheit

Dietzenbach, 9. Dezember 2021 - Die Kosten des Wide Area Networks (WAN) überprüfen, Security-Module wie Proxy und Firewall erneuern oder die Anbindung von Cloud-Applikationen und Homeoffice-Usern leistungsfähiger gestalten - Unternehmen mit diesen Zielen sollten jetzt SASE berücksichtigen. Damit stellen sie ihre Netzwerk- und Security-Dienste mittelfristig komfortabler und günstiger auf und schaffen darüber hin-aus eine Plattform, auf die künftige Digitalisierungsinitiativen aufsetzen können. Controlware unterstützt dabei und bietet außerdem eine komplette SASE-Lösung als Managed Service, inklusive WAN-Anbindungen.

Immer häufiger ersetzt das Internet WAN-Leitungen, zudem sind Applikationen und Daten in...

Weiterlesen

Zahl der Cyberangriffe auf Unternehmen steigt um 13 %

PR-News IT-Sicherheit 9. Dezember 2021

- Die erhebliche Zunahme von Cyber-Aktivitäten stellt eine weitere Belastung für die überlasteten IT-Teams aller Unternehmensgrößen dar, insbesondere für kleine und mittlere Unternehmen, denen es an speziellen Ressourcen für Sicherheitsanalysen fehlt

- Der Report stellt auch eine Welle von Schwachstellen und Angriffen auf mobile Betriebssysteme fest

Paris, 9. Dezember 2021 - Untersuchungen von Orange Cyberdefense, Europas größtem Anbieter von Managed Security Services, haben ergeben, dass die Zahl der Cyber-Angriffe auf Unternehmen in den letzten 12 Monaten um 13 % gestiegen...

Weiterlesen

Cybersicherheit durch Visual Analytics optimieren

PR-News IT-Sicherheit
Cybersicherheit durch Visual Analytics optimieren

Sechs Stunden ohne Facebook, Instagram und Co.: Für die US-amerikanische Facebook Inc. bedeutete dies Milliardenverluste. Doch wie kommt es zu solchen Problemen und wie lassen sie sich möglichst schnell erkennen? Mit diesem Themenkomplex beschäftigt sich das Fraunhofer IGD bereits seit mehreren Jahren und verfolgt mit dem Forschungszentrum ATHENE das Ziel, Netzwerkdaten verständlicher zu machen. Somit werden mehr Menschen befähigt, einzuschätzen, was im eigenen Netzwerk passiert. Aktuelle und künftige Möglichkeiten zur visuellen Analyse sollen die Arbeit der Sicherheitsexperten vereinfachen.

"Die Masse an angezeigten Warnungen, die für mehr Cybersicherheit...

Weiterlesen

Attivo Networks warnt vor schnellen Fortschritten bei Ransomware 2.0

PR-News IT-Sicherheit 7. Dezember 2021

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher, warnen die Sicherheitsexperten von Attivo Networks. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden eingesetzt oder die Aktivitäten von einem menschlichen Kontrolleur gelenkt. Bei diesen Attacken verbringen die Angreifer deutlich mehr Zeit mit der Erkundung, um geschäftskritische Ressourcen für die Verschlüsselung zu identifizieren. Da diese Ressourcen - etwa das Active Directory - für die Business Continuity und den täglichen Betrieb unerlässlich sind, sind Unternehmen eher bereit,...

Weiterlesen

Tanium ernennt Consist Software Solutions GmbH zum ersten akkreditierten Partner in der EMEA-Region

PR-News IT-Sicherheit

München - Kiel, 07.12.2021 - Tanium, führender Anbieter im Bereich Endpunktverwaltung und -sicherheit in den anspruchsvollsten IT-Umgebungen der Welt, hat die Zusammenarbeit mit Consist intensiviert, nachdem das Unternehmen als erster deutscher Managed Security Ser-vice Partner im August 2020 mit an Bord geholt wurde.

Auf Basis seines ganzheitlichen Dienstleistungs- und Lösungsangebotes für IT Security, Digitale Transformation und Managed Services unterstützt Consist die IT-Sicherheit in allen Unternehmensbereichen. Mit der erfolgreichen Zertifizierung wurde Consist nun offiziell...

Weiterlesen

X-Mas Days are Phishing Days

PR-News IT-Sicherheit 4. Dezember 2021

München, 4. Dezember 2021 - Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. Doch die Schnäppchenjagd birgt zahlreiche Gefahren: Cyberkriminelle versuchen die Gutgläubigkeit von Online-Shoppern auszunutzen, indem sie ihnen persönliche Informationen und Kreditkartendaten stehlen oder ihnen Schadprogramme unterschieben. Stefan Schweizer, Vice President Sales DACH von ThycoticCentrify, gibt ein paar Tipps, wie man sicher durch die Weihnachtszeit kommt:
Weiterlesen

Verschlüsselte Speicherlösungen von DIGITTRADE jetzt bei der ADN

PR-News IT-Sicherheit 3. Dezember 2021
Verschlüsselte Speicherlösungen von DIGITTRADE jetzt bei der ADN

Die Speicherlösungen von DIGITTRADE bieten Datensicherheit bis hin zu Geheimhaltungsstufen auf Regierungs-, EU- und NATO-Ebene. Partner der ADN können diesen Schutz jetzt auch ihren Kunden bieten.

Der Verlust oder Diebstahl sensibler Daten kann für Unternehmen existenzgefährdend sein. Neben Reputationsschäden drohen etwa bei gravierenden Verstößen gegen die Datenschutzgrundverordnung (DSGVO) hohe Strafen, die bis zu 20 Millionen Euro oder vier Prozent des Bruttoumsatzes des Vorjahres betragen können. Berufsgeheimnisträger wie Ärzte, Rechtsanwälte oder Versicherungsunternehmen müssen sogar mit Freiheitsstrafen rechnen, wenn...

Weiterlesen

macmon secure – Vier neue Kolleg*innen sind beim IT-Security Anbieter gestartet

PR-News IT-Sicherheit 2. Dezember 2021
macmon secure – Vier neue Kolleg*innen sind beim IT-Security Anbieter gestartet

Der gebürtige Rheinländer Markus Sachs blickt auf eine über 20-jährige Erfahrung im technischen Vertrieb zurück. Zuletzt war er bei der Distribution als Business-Development-Manager und Product-Spezialist für das Cisco-Security-Portfolio tätig.

Patrick Didschun, seit 2014 Inside Sales Executive bei der Fujitsu Technology Solutions Sales Services GmbH, unterstützt den Vertriebsinnendienst und wird dort zukünftig Endkunden-Projekte begleiten.

Michael Reinholz verstärkt als Consultant das Pre-Sales-Teams bei macmon secure. Als Pre-Sales Engineer bringt er Erkenntnisse aus verschiedenen Bereichen der IT-Landschaft mit....

Weiterlesen

Immersive Labs beruft Category Creation Specialist Jennifer Johnson in das Board of Directors

PR-News IT-Sicherheit 1. Dezember 2021

München, 1. Dezember 2021 - Immersive Labs, ein globaler Markt- und Innovationsführer, der es Unternehmen ermöglicht, die Cyber-Kompetenz ihrer Workforce kontinuierlich zu messen und zu optimieren, gibt heute die Berufung von Jennifer Johnson in das Board of Directors bekannt.

Jennifer Johnson bringt als Category Creation Expertin und Chief Marketing Officer von vier renommierten Unternehmen langjährige Erfahrung mit, wenn es darum geht, Marktsegmente zu definieren, um Marktanteile zu erobern, Unternehmen durch Phasen exponentiellen Wachstums zu führen...

Weiterlesen