Andreas Belkner

Redakteur

Dipl. Kfm. Andreas Belkner ist seit dem Jahr 1999 im IT-Security Business-Umfeld in verschiedenen vertrieblichen und Business-Development-Aufgabenbereichen tätig.

Neben der informationstechnischen Zusammenarbeit mit zahlreichen IT-Sicherheitsherstellern verantwortet er seit einigen Jahren, neben der aktuellen Berichterstattung, auch unsere Consulting-Services Bereiche. Für Optenet, Gigamon oder Tufin Technologies setzte er bereits erfolgreich das Channel-Management für diese Hersteller im DACH-Markt um.

28.03.2018 - EU-DSGVO

DRACOON als erster deutscher Softwarehersteller GDPR/EU-DSGVO ready zertifiziert

Die Auszeichnung mit dem „Europäischen Datenschutz-Gütesiegel“ bescheinigt dem gleichnamigen Produkt DRACOON nach heutigem Stand völlige Konformität m...

28.03.2018 - EU-DSGVO/GDPR

GFI Video Checkliste zur EU-DSGVO

Die DSGVO ist nicht gerade ein einfaches Gesetz, und die Verordnung bedarf einiger Differenzierungen, um die weitreichenden Vorschriften zu erfassen. ...

28.03.2018 - Krypto-Malware

ESET entdeckte Bitcoin stehlende Malware auf bekannter Download-Seite

Die ESET-Experten ermittelten als Quelle des Trojaners die Anwendung Win32 Disk Imager. Sie wurde seit Mai 2016 auf cnet.com angeboten.

23.03.2018 - Krypto-Trojaner & Clipboard-Stealer

Neue ComboJack-Malware stiehlt Kryptowährungen

Vor dem Hintergrund der zunehmenden Verbreitung von Cryptomining-Malware ist es sehr interessant zu sehen, dass einige Akteure einen anderen Weg einsc...

16.03.2018 - Cyber Attack

Sofacy griff EU-Regierungsbehörde mit Flash-Technik „DealersChoice“ an

Bei der aktuellen Attacke verschickten die Angreifer eine Spear-Phishing-E-Mail mit der Betreffzeile „Defense & Security 2018 Conference Agenda“ und e...

07.03.2018 - Mobile Sicherheit

So erhöhen Sie den Schutz für Apps und Daten auf mobilen Geräten

Unternehmen müssen sich der hohen Security-Risiken mobiler Technologien bewusst werden und gezielt Maßnahmen in den Bereichen Datenschutz und Datensic...

07.02.2018 - Datenmanagement für moderne Cloud-Anwendungen

Cloud-Data-Management: Rubrik akquiriert Datos IO

Rubrik und Datos IO teilen eine gemeinsame Vision für den Aufbau einer Managementebene, von der aus Daten überall automatisiert, orchestriert und gesi...

01.02.2018 - Sichere Drucker für CAD-Arbeitsgruppen

HP stattet Großformatdrucker mit höchster Sicherheit aus

Zu den wichtigsten Sicherheitsmerkmalen gehört unter anderem eine neue selbstverschlüsselnde Festplatte, die gewährleistet, dass Daten nur vom Drucker...

02.01.2018 - Storage und Data Management

Kryptowährungen, künstliche Intelligenz und Datensicherheit

Die richtige Datenspeicherinfrastruktur und der richtige Datenfluss sind außerdem unerlässlich, um Unternehmen die Möglichkeit zu geben, die Vorteile ...

15.12.2017 - Bedrohung für industrielle Kontrollsysteme (ICS)

Neue Malware Triton bedroht industrielle Sicherheitssysteme

Betreibern von SIS-Geräten wird jedoch empfohlen, die Betriebssicherheit zu überprüfen und die Best Practices des Herstellers zu befolgen.

12.12.2017 - Data Loss Prevention mieten

On-Premises Mietmodell gegen Datenverlust und Datendiebstahl

Anders als bei vielen SaaS-Angeboten, beziehungsweise Cloud-Diensten, wird Endpoint Protector beim Mietmodell in Form einer virtuellen Appliance ausge...

07.12.2017 - Künstliche Intelligenz

Wird maschinelles Lernen die Königsdisziplin der Cybersicherheit?

Die Cyber Security ebenso wie das Gesundheitswesen haben einige sehr überzeugende Anwendungen für maschinelles Lernen hervorgebracht, von denen viele ...

04.12.2017 - Mangelnde Kompetenz

Cloud-Studie belegt fehlendes Wissen bei der Bewertung von Cyberbedrohungen

Mehr als die Hälfte (58 Prozent) der Befragten stellte fest, sie seien unsicher, ob ihre Unternehmen die Folgen eines Angriffs abmildern könnten. Wiss...

29.11.2017 - Cloud Enterprise File Sharing

So kann man sensible Daten vor Ransomware-Angriffe schützen

IT-Sicherheitsvorfälle durch Erpressungstrojaner wie WannaCry und NotPetya haben dramatisch zugenommen. Organisierte kriminelle Gruppierungen haben de...

28.11.2017 - Managed Security Services

Managed IT-Security: Unterstützung bei KRITIS, DSGVO & Co

Mit dem Konzept Security-as-a-Service adressiert das Systemhaus besonders Mittelständler, die kein eigenes IT-Security-Team haben und auf der Suche na...

22.11.2017 - Verwaltung von Multi-Clouds

Multi-Cloud-Management mit künstlicher Intelligenz realisieren

Unternehmen können das wahre Potenzial ihrer dynamischen Infrastruktur nicht verwirklichen, wenn die Betriebsteams diese Ressourcen nicht nach den Pri...

20.11.2017 - Channel Partnerprogramm

Trustwave erweitert sein globales Channel-Partnerprogramm

Die Trustwave Academy for Partners und der Trustwave Partner Hub sind die neuesten Erweiterungen im globalen Channel-Partnerprogramm des Security-Expe...

17.11.2017 - Auditing

Audits für privilegierte SSH-Zugangsberechtigungen werden oft übersehen

In der Studie gaben 55 Prozent der Antwortenden zu Protokoll, dass SSH-Berechtigungen nicht in ihren PAM-Richtlinien behandelt und nur spärlich überpr...

15.11.2017 - Studie

Unternehmen müssen zu viele kritische IT Incidents im Monat bewältigen

Zu diesem Ergebnis kam die jüngste Studie der Analystenfirma Quocirca, die durch Splunk in Auftrag gegeben und nun veröffentlicht wurde.

08.11.2017 - Absicherung von IoT- und OT-Umgebungen

IoT-Sicherheit: Die Belastung für Security-Teams nimmt zu

Die Ergebnisse lassen erkennen, dass sich die Einstellung der Unternehmen zur IoT-Sicherheit und den damit verbundenen Risiken dynamisch verändert.

30.10.2017 - Sichere Drucklösungen und Druckdienste

HP Print Services führend bei effizienter Drucker-Sicherheit

Die Security und Cyber Research Teams in den HP Labs erforschen Sicherheitsmechanismen, wie beispielsweise hochmoderne Selbstheilungsfunktionen, mit d...

25.10.2017 - Managed Mobile Security Services

Virtual Solution bietet Security-as-a-Service für Mobiles an

Mit den neuen Services können IT-Dienstleister das immer wichtiger werdende Thema "Sicherheit auf mobilen Endgeräten" besser abdecken.

18.10.2017 - KRACK WPA2-Schwachstelle

Handlungsempfehlungen zur KRACK WLAN-Sicherheitslücke

Um ein potentielles Sicherheitsrisiko in der WLAN-Nutzung weitgehend zu minimieren, sollten Sie folgende Maßnahmen durchführen.

17.10.2017 - Neue Spear Phishing Technik

Neue Erkenntnisse zur Spear Phishing-Kampagne „FreeMilk“

Bei FreeMilk handelt es sich um eine ausgefeilte Spear Phishing-Kampagne, bei der eine bereits laufende E-Mail-Konversation gekapert wird.

13.10.2017 - Potentielle Angriffsflächen erkennen

So kann man Angriffsflächen für Cyber-Angriffe reduzieren

Die Identifikation der Angriffsflächen eines Unternehmens ist von entscheidender Bedeutung für die Entwicklung einer auf Bedrohungsvektoren basierende...

10.10.2017 - E-Mail Bedrohungen

Symantec veröffentlicht neuen Security Report über E-Mail Sicherheit

Laut dem neuesten Security Report von Symantec, ist im ersten Halbjahr 2017 durchschnittlich jeder neunte E-Mail Nutzer per Mail mit Malware in Berühr...

06.10.2017 - PAM Security

Mehr Sichtbarkeit und Transparenz für privilegierte Konten

Die neue Partnerschaft bietet in Echtzeit automatische Sichtbarkeit, Transparenz und Kontrolle für bisher unbekannte privilegierte Konten auf Geräten,...

04.10.2017 - Application Security

Mobile Daten schützen: Handy-App Sicherheitstipps von einem ethischen Hacker

Bleiben Sie wachsam und misstrauisch. Es gibt noch viele Herausforderungen bei der Verbesserung der IT-Sicherheit von mobilen Apps und mobilen Geräten...

03.10.2017 - DSGVO/GDPR

Software AG erweitert Datenschutz- und Analyse-Funktionen für Unternehmen

In Zusammenarbeit mit dem britischen IT-Security Unternehmen DPG erweitert die Software AG die Datenschutz- und Analyse-Funktionen der Digital Busines...

02.10.2017 - Software-Asset-Management

Digitale Transformation erschwert Kontrolle über Cloud Services

In vielen Unternehmen geraten die Ausgaben für Cloud-Services außer Kontrolle. CIOs und CFOs gelingt es oft nicht mehr, Verschwendung aufzudecken, die...

29.09.2017 - Kontaktlose Übertragungsverfahren

Nutzung von Identifikations- und Sensortechnologie nimmt zu

Die Nutzung vertrauenswürdiger Identitäten im IoT (Internet of Things) hat 2017 konstant zugenommen. Dieser Trend wird sich fortsetzen.

28.09.2017 - Azure Cloud-Sicherheit

vSEC ermöglicht sichere Datenmigration in Microsoft Hybrid-Clouds

Check Point vSEC erweiterte die verbesserte, mehrschichtige Sicherheit, um Daten und Assets in der Cloud vor Malware und anderen raffinierten Bedrohun...

27.09.2017 - Endpoint Security

Carbon Black stellt innovative Next-Gen Endpoint Security Lösungen vor

Carbon Black stellt auf der it-sa in Halle 10.1, Stand 10.1-429 zudem exklusiv einen aktuellen Report zum Thema Ransomware-Handel vor.

20.09.2017 - Herstellerübersicht

Weltweit existierende Cybersecurity-Hersteller im Überblick

Der Report listet 1279 IT-Security-Hersteller weltweit, wovon 383 in der DACH Region aktiv sind. 13 Prozent aller analysierten Unternehmen haben ihre ...

14.09.2017 - Schwachstelle im WSL

Check Point warnt vor Schwachstelle Bashware in Windows 10

Check Point warnt vor einer Schwachstelle im Windows 10 Feature Subsystem für Linux (WSL). Linux-Formate werden nicht auf Schadcode überprüft.

13.09.2017 - it-sa Kommunikation

Virtual Solution stellt sichere Kommunikationslösung SecurePIM Office vor

Virtual Solution ist auf der IT-Sicherheitsmesse, die vom 10. bis 12. Oktober in Nürnberg stattfindet, erstmals mit einem eigenen Stand vertreten.

11.09.2017 - Screen Scraping und Payment Services Directive 2

EU-Debatte zu Screen Scraping und PSD2

Unter "Screen Scraping" versteht man die Praxis, Zahlungsauslösediensten (Payment Initiation Service Provider; PISP) und Kontoinformationsdiensten (Ac...

06.09.2017 - Google Chrome Nutzer im Visier

„HoeflerText“-Popups verbreiten jetzt RAT-Malware

Benutzer sollten sich dieser Bedrohung bewusst sein und auf verdächtige Popup-Nachrichten („The "HoeflerText" font wasn't found“) in Google Chrome ach...

01.09.2017 - Checkliste: Kostenfaktor Datenleck

Was Datenverluste für ein Unternehmen bedeuten können

Balabit hat eine Checkliste zusammengestellt, mit deren Hilfe IT-Sicherheitsfachleute und Compliance-Spezialisten prüfen können, welche Risiken ein Ve...

31.08.2017 - Ransomware Studie

Symantec veröffentlicht aktuelle Forschungsergebnisse zu Ransomware

Der Forschungsbericht gibt einen umfassenden Rückblick auf die großen Ransomware-Attacken und -Trends im Jahr 2017 und thematisiert auch die neue Gene...

23.08.2017 - Starke Authentifizierung für Mobile Banking

PSD2-EU Vorgaben erhöhen den Druck auf Finanzdienstleister

Verlangt wird unter anderem der Einsatz von Lösungen, die eine "starke Kundenauthentifizierung" unterstützen. Sie dürfen aber nicht zu einer unnötigen...

21.08.2017 - Studie

SANS Studie- Phishing verursacht immer noch den größten Schaden

Basierend auf den Ergebnissen der aktuellen Studie, „Threat Landscape Survey 2017“ des SANS Institutes, sind sowohl die Nutzer als auch deren Geräte e...

16.08.2017 - Neues Gemalto Cipher Partner Programm

Neues Channel-Programm von Gemalto kommt gut an

Gemalto launcht sein neues globales Partnerprogramm und bekommt viel positives Feedback von Partnern in der DACH-Region.

09.08.2017 - Datendiebstahl

Geheime US-Dokumente über ungesicherten rsync-Port freigesetzt

Ein falsch konfigurierter Port, bei einem texanischen Service Provider, gibt den öffentlichen Zugriff auf geheime US-Dokument frei.

07.08.2017 - Kommentar von Tenable Network Security

Security-Herausforderungen der EU-DSGVO/GDPR

Artikel 32 der Verordnung schreibt vor, dass Verantwortliche und Auftragsverarbeiter „geeignete technische und organisatorische Maßnahmen [treffen], u...

03.08.2017 - Personalien

IFASEC verstärkt sein Team mit Alexander Jost

Mit Alexander Jost (38) verstärkt der Dortmunder IT Security Hersteller IFASEC sein Team. In der Funktion als Manager Systems Engineering wird sein Fo...

01.08.2017 - Infy-Malware „Foudre“ zurück

Malware-Kampagne „Prince of Persia“ kehrt zurück

Diese neue Version von Infy verwendet den Begriff „Foudre“ in Zusammenhang mit seiner Keylogging-Funktion. Der Großteil des Codes entspricht der urspr...

31.07.2017 - Awendungsbereitstellung Thunder Serie

A10 Networks erweitert Thunder-Produktreihe

Die A10 Thunder 3745 stellt Finanzinstituten eine skalierbare und robuste Infrastruktur für hochwertige, latenzsensible Anwendungen und schnelle, sich...

25.07.2017 - PCI PTS HSM V2-Zertifizierung

PCI SSC zertifizierte Sicherheit für den Zahlungsverkehr

Die Zertifizierung bestätigt die Sicherheit und Compliance der CryptoServer CSe-Plattform in unbeaufsichtigten Umgebungen, vor allem während des gesam...

20.07.2017 - Mobile Security

Kombination aus Check Point SandBlast und Microsoft EMS verbessert mobile Sicherheit

Mit der Produktintegration von Check Points SandBlast Mobile in die Microsoft Enterprise Mobility and Security (EMS) Lösung, erhalten Unternehmen ein ...

18.07.2017 - WiFi für Hotels - APs in jedem Raum

Leistungsstarkes und günstiges WiFi für Hotels

Der Ruckus H320 AP und Switch ermöglicht es Hotels in jedem Raum einen Access Point zu platzieren - bisher eine finanziell unrealistische Option.

12.07.2017 - Insider-Bedrohungen

Das größte Sicherheitsrisiko steht auf der Gehaltsliste

Um sich vor potentiellen Insider-Bedrohungen besser schützen zu können, müssen zunächst die sensiblen Unternehmensdaten identifiziert und klassifizier...

10.07.2017 - Cybersecurity Index

United Nations veröffentlicht neuen Global Cybersecurity Report

Die internationale Telecommunication Union (ITU) hat den zweiten UN Global Cybersecurity Index (GCI) veröffentlicht. Danach verfügen nur etwa 38% der ...

05.07.2017 - Schwachstelle Password Reset Prozess

Sicherheitslücken im Password Reset Process

Erst kürzlich haben Forscher der IEEE Computer Society analysiert, welche Auswirkungen ein Man-in-the Middle Angriff gegen ein Password Reset System h...

03.07.2017 - Kombination aus Tufin und Cisco

Compliance-Bewertung und Policy-Bereitstellung automatisieren

Durch die Integration der Tufin Orchestration Suite in die Cisco Tetration Analytics 2.0, können nun die Compliance-Bewertung und die Policy-Aktualisi...

13.06.2017 - Cloud Access Management

Gemalto liefert neue Cloud Access Management Services

Gemalto`s SafeNet Trusted Access hilft Unternehmen, die Zugriffsrisiken mit integrierter Single Sign-On, Multi-Factor-Authentifizierung und risikobasi...

07.06.2017 - Sensible Daten schützen

Einblick und Kontrolle über kritische und sensible Daten

Die Software ermöglicht Organisationen einen umfassenden Einblick und Kontrolle über ihre kritischen und sensiblen Daten. Sie integriert Visibilität, ...

01.06.2017 - Cybersicherheit für virtuelle Umgebung

Vectra Networks unterstützt VMware

Vectra Networks unterstützt VMware bei der Erkennung und Eliminierung von Cyberattacken in virtuellen Rechenzentren. Durch den Einsatz der virtuellen ...

31.05.2017 - Geistiges Eigentum schützen

Schutz von geistigem Eigentum durch Gemalto Sentinel

Gemalto Sentinel LDK sichert ab sofort geistiges Eigentum in Linux-basierten NI LabVIEW Exe-Dateien. Sentinel LDK RTEXE Envelope schützt NI durch ein ...

31.05.2017 - Traffic Visibility

Traffic-Analyse für 100Gb-Netzwerke mit GigaVUE-HC3

Organisationen, die mit extrem hohem Netzwerk-Traffic zurechtkommen müssen, sind in immer höherem Maße über die Angriffsflächen beunruhigt, die eine m...

18.05.2017 - Privilegierte Benutzerkonten sichern

CyberArk sichert privilegierte Benutzerkonten in der Amazon-Cloud

Mit der neuen Automatisierungslösung von CyberArk kann mit der Sicherung privilegierter Benutzerkonten in Amazon Web Services (AWS) in weniger als 15 ...

16.05.2017 - WannaCry und Lazarus?

Verbindung zwischen Nordkorea und WannaCry?

Anlass zu dieser Vermutung ist eine kryptische Botschaft, die Neel Metha, ein Forscher bei Google, über Twitter vor ein paar Stunden erhalten hat.

08.05.2017 - IT-Security Konferenz in der Schweiz

SIGS Technology Conference 16.05. - 18.05.2017

Die SIGS Technology Conference ist eine jährlich stattfindende 3-tägige IT-Security-Veranstaltung, bei der sowohl die aktuellen Sicherheitsthemen als ...

03.05.2017 - Bankkonten abgeräumt

UMTS-Sicherheitslücke: Deutsche Bankkonten abgeräumt

Unbekannte Hacker haben in den letzten Monaten über eine zweistufige Angriffsstrategie mehrere deutsche Bankkonten abräumen können.

16.04.2017 - Arbeitsbelastung für IT-Sicherheitsmitarbeiter

Studie zur Arbeitsbelastung für IT-Sicherheitsmitarbeiter

Zum vierten Mal in Folge veröffentlicht Trustwave den Security Pressures Report Grundlage des Reports ist eine Umfrage unter 1600 Vollzeit-IT-Fachkrä...

11.03.2015

Security für Firewalls - Tufin launches neue Orchestration Suite Version R15-1

In der neuen Version R15-1 der Tufin Orchestration Suite präsentiert Tufin neue Features wie einen Security Policy Browser und erweitert die Einbindun...