Aktuelle IT-Security News

24.12.2020 - Web Application Security

Ungeschützte Web-APIs sind ein willkommenes Einfallstor für Angreifer

Bei der Bewertung der Sicherheitslage einer Webanwendung gilt es, sich vor Augen zu halten, was das schwächste Glied in der Schutzkette sein könnte. Anstatt sich frontal mit den Sicherheitsmaßnahmen des „Haupttors“ auseinanderzusetzen, suchen Angreifer nach potenziellen unbeaufsichtigten Lücken, durch die sie hindurch gelangen können. APIs sind aus Sicht eines Angreifers die perfekten Kandidaten.

30.09.2020 - Endpoint Security

CrowdStrike Falcon sorgt für vollumfänglichen Endgeräteschutz bei TDK Electronics

Die neue Lösung von CrowdStrike passte genau in die bestehende Strategie von TDK Electronics: neben einer nativen Integration mit integrierter Zwei-Faktor-Authentifizierung in der Cloud zur Erreichung einer mehrstufigen Sicherheitsstrategie bietet CrowdStrike Falcon auch ein umfassendes Rechtemanagement, um rollenbasierten Zugriff für die weltweit verteilten Administratoren zu ermöglichen.

29.09.2020 - Identity - Know-Your-Customer (KYC)

SignD erklärt KYC – lästige Pflicht oder unternehmerischer Vorteil?

Know-Your-Customer (KYC) ist als Teil der generellen Sorgfaltspflicht ein an Wichtigkeit gewinnendes Buzzword der modernen Welt. Es kommt vor allem im Zuge von Kundenannahme-Vorgängen – dem sogenannten Onboarding – zur Anwendung. KYC beschreibt alle notwendigen Schritte, die zur Identifizierung des Kunden dienen und zur Abschätzung des durch ihn einhergehenden Risikos eingesetzt werden.

07.09.2020 - Identity Management

Versteckte Risiken bei einer isolierten Betrachtung der IT-Sicherheit staatlicher Behörden

Mit einem umfassenden Ansatz für das Indentity Management, der die Zugriffsanforderungen aller Benutzer abdeckt, können die IT-Sicherheitsteams der Behörden einen vollständigen Überblick darüber erhalten, wer auf welche Ressourcen Zugriff hat, was nicht nur zu effizienteren Zugriffsprotokollen, sondern auch zu konsistenteren und streng kontrollierten Zugriffsrichtlinien beiträgt.

15.05.2020 - Microsoft Sway

Hacker Group kompromittiert E-Mail-Konten von hochrangigen Führungskräften

Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen.

30.07.2019 - Datensicherheits-Plattform (DSP)

Datenverantwortung darf nicht in der Cloud aufhören

Dass eine Konfigurationsschwachstelle bei einem Cloud-Provider zu einem Datenschutzverstoß geführt hat, überrascht heute kaum mehr. Unternehmen sehen in der Auslagerung ihrer Datenbestände (inklusive sensibler Kundendaten) in die Cloud sowohl Kosten- aber auch Komfortvorteile, unterschätzen jedoch oftmals die damit verbundenen Risiken – vor allem, wenn hier keine umfassende Überwachung stattfindet.