Account Takeover Botnets aufspüren
Der Diebstahl von Account-Informationen stellt eines der größten Risiken für Unternehmen dar. Häufig vertrauen sie statischen Sicherheitsregeln, der Begrenzung von… Mehr lesen
Obwohl eine vernachlässigte Passwort-Rotation eines der größten Sicherheitsrisiken in der Verwaltung von privilegierten Accounts darstellt, werden rund 35 Prozent der Passwörter für sensible Servicekonten niemals oder nur nach einem Sicherheitsvorfall geändert. Dies ist das Ergebnis des aktuellen 2019 Black Hat Hacker Surveys des PAM-Spezialisten Thycotic. (mehr …) Weiterlesen
Der Diebstahl von Account-Informationen stellt eines der größten Risiken für Unternehmen dar. Häufig vertrauen sie statischen Sicherheitsregeln, der Begrenzung von… Mehr lesen
Microsoft erweitert die bereitgestellten Funktionen im Azure Active Directory (Azure AD). Damit sollen den sogenannten „Passwort Spray Attacken“ ein Riegel… Mehr lesen
Bestimmte Dateien und Ordner sind nicht für alle Augen bestimmt. Zugriffsberechtigungen ermöglichen es, granulare Sicherheits- und Zugriffsrichtlinien schnell und bequem… Mehr lesen
Neue Benutzer erstellen, Funktionen für bestimmte Gruppen aktivieren, oder den Zugriff auf bestimmte Dateien und Ordner reglementieren: Diese alltäglichen Aufgaben… Mehr lesen
Angesichts der technischen Realitäten von heute und der Erwartungen von morgen befinden sich Technikexperten im Jahr 2019 an einem wichtigen Scheideweg, der sie vor selbstkritische Fragen stellt: Sind sie für den erfolgreichen Umgang mit den zunehmend komplexen technischen Umgebungen und aufstrebenden Technologien gewappnet? Verfügen sie über… Weiterlesen
Nach einer „WORM-Speicherung“ können die Daten zwar gelesen, jedoch nicht mehr verändert oder überschrieben werden. Diese Form der Speicherung ist… Mehr lesen
Unzählige Gründe sprechen dafür, an Open-Source-Projekten mitzuwirken – vom beruflichen Aufstieg bis zur Unterstützung einer Community. Man muss kein Experte… Mehr lesen
Historische Daten aus dem Network Access Control (NAC)-Modul lassen sich zur Optimierung der IT-Infrastruktur heranziehen. Falls verworfene Daten strukturiert gesammelt… Mehr lesen
Storage-Tiering, ständige Datenverfügbarkeit, mehrfache Dateispeicherorte, zügige Restore-Vorgänge: Die Liste der Anforderungen an aktuellen Backup-Lösungen ist lang. Mit den klassischen „On-Premises-Systemen“… Mehr lesen
Wenn der „Blitz“ einschlägt werden meist elektronische Geräte wie PCs, Switches und Router in Mitleidenschaft gezogen. Geräte, die permanent mit dem Stromnetz verbunden sind, gelten als besonders gefährdet. Noch höher ist die Wahrscheinlichkeit eines Ausfalls, wenn mehrere Wege vorhanden sind, auf denen eine Überspannung in das… Weiterlesen
Das Augenmerk der Systembetreuer liegt im Netzwerkbereich oftmals auf den sicherheitskritischen Komponenten und den Endpoints. Denn Fehler oder Sicherheitslücken an… Mehr lesen
Früher oder später reicht die Festplattenkapazität auf einzelnen Arbeitsstationen nicht mehr aus. In diesen Fällen setzten die Systembetreuer auf einen… Mehr lesen
Beim Thema „Endpoint Security“ müssen die Administratoren nicht nur die Software im Blick behalten, sondern es gilt auch die Clients… Mehr lesen
Mobilgeräte wie Notebooks, Tablets und Smartphones sind aus dem Arbeitsalltag (kaum) mehr wegzudenken. Telefonische Erreichbarkeit und die Möglichkeit Chat-Nachrichten und… Mehr lesen
Serveradressen und Ports lassen sich mit der Windows-Powershell in einem „Rutsch“ scannen – passende Funktionen vorausgesetzt. (mehr …) Weiterlesen
Verwaiste Konten im Active Directory (AD) stellen ein Sicherheitsrisiko dar. Schließlich könnten Angreifer in Besitz der Anmeldeinformation kommen. Zudem können… Mehr lesen
Um Informationen wie Strings, Passwörter oder sonstige Objekte in der Powershell zu verschlüsseln, stehen drei unterschiedliche Powershell-Funktionen bereit. Zum einen… Mehr lesen
Die meisten Verwaltungsaufgaben im Bereich Hyper-V können die Systembetreuer über den Hyper-V-Manager erledigen. Beim Einsatz von Hyper-V-Clustern müssen die Verantwortlichen… Mehr lesen
Bestimmte Gegebenheiten machen es nötig, E-Mails direkt aus der Windows Powershell heraus zu versenden. Dies ist etwa der Fall, wenn… Mehr lesen
Unternehmen sollten das Thema IT-Sicherheit ganzheitlich betrachten. Dazu gehört es auch, den Ist-Zustands der IT und der IT-Prozesse aus der Sicherheitsperspektive zu prüfen. Dabei denken viele bei dieser Problemstellung an einen kompletten Penetrationstest. Doch diese Dienstleistung ist für viele kleinere Unternehmen nicht erschwinglich. Zudem muss für… Weiterlesen
Cyber-Kriminelle verschlüsseln Netzwerkfreigabe-Dateien in Firmenrechenzentren und bei Cloud-Service-Providern – so lautet die aktuell größte Bedrohung. Diese Ransomware-Angriffe nehmen in der… Mehr lesen
Eine Datenpanne kostet einem deutschen Unternehmen durchschnittlich 4,25 Millionen Euro. Zu diesem Ergebnis kommt eine aktuelle Studie von IBM. Dabei… Mehr lesen
Vor allem APTs (Advanced Persistent Threats) geben IT-Sicherheitsexperten Anlass zu großer Sorge. Die Besonderheit von APTs liegt darin, dass sie… Mehr lesen
Die „Mailvelope“-Software wurde durch Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) weiterentwickelt. SEC Consult war im Rahmen des… Mehr lesen
Die Version 8.0 der „Just-in-Time“-Automationslösung für den Netzwerkbetrieb zeichnet sich durch zahlreiche technologische Verbesserungen und einer Benutzeroberfläche aus, die auf optimale Zusammenarbeit ausgerichtet ist. Die Netzwerk-Automatisierung kann dadurch von jedem Netzwerk-Verantwortlichen, zu jedem Zeitpunkt und für jeden Workflow genutzt werden. (mehr …) Weiterlesen
Ein wichtiges Element für die schneller Erkennung sind eingedrungene Angreifer sind die sicherheitsrelevanten Datenanreicherungen in Netzwerk-Metadaten. Diese dienen als Grundlage… Mehr lesen
HCI-Flex-Appliances für Hyper-V und vShpere: Ein verbessertes Lizensierungsmodell der cloud-basierten Analyseplattform bietet DataCore mit seinem aktuellen Portfolio-Update. (mehr …) Mehr lesen
Probleme mit dem Datentransfer, der Bereitstellung oder Big-Data-Analysen? Mit den folgenden Tipps gelingt den Systembetreuern die „richtige Mischung“ aus Speicherkapazität,… Mehr lesen
Sinkender Kosten für Cloud-Computing und von Hybrid-Cloud-Infrastrukturen sind das Argument: Viele Unternehmen wollen ihre Anwendungen in die Cloud migrieren. Allerdings… Mehr lesen
Die Art und Weise hat sich verändert, wie Unternehmen Automatisierung und deren Vorteile für ihre Sicherheits- und DevOps-Teams gegenüberstehen. Eine Untersuchung des Ponemon Institute ergab, dass mehr als drei Viertel der Unternehmen gerne die Möglichkeit hätten, einige der täglichen manuellen Aufgaben im Zusammenhang mit dem Security… Weiterlesen
Unzulänglichkeiten veralteter SIEM-Tools (Security Information and Event Management) deckt die SIEM Productivity Study des Ponemon-Instituts auf. Security Operation Center (SOC)… Mehr lesen
Systembetreuer müssen IT-Probleme erkennen bevor sie entstehen, entsprechend reagieren und unvorhersehbare Fehler beheben – möglichst ohne dass die Benutzer davon… Mehr lesen
Im IT-Bereich erhöhen sich die Anforderungen, so reicht es nicht mehr aus, ein paar Spezialisten für On-Premise-Programme oder das unternehmensinterne… Mehr lesen
Wenn es darum geht, die IT-Systeme zu inventarisieren, Schwachstellen aufzudecken und zu schließen, Patches und Updates zu verwalten und durchzuführen,… Mehr lesen
Ob bei der Cloud-Nutzung alles rechtskonform und wirtschaftlich abläuft, hat das Software Asset Management (SAM) zu klären. Mit in der Verantwortung steht die IT-Abteilung, um mit anderen Fachbereichen an einem ganzheitlichen SAM zu arbeiten. Denn nur bei abgestimmten und klar definierten Prozessen greifen die richtigen Tools.… Weiterlesen
Der Hauptgrund für die Entscheidung eines Unternehmens, eine hybride IT-Infrastruktur einzusetzen ist die Fähigkeit, Workloads einfach zwischen On-Prem und Public… Mehr lesen
Bei Container-Systeme wie Docker, Linux Containers (LXC) und Rocket (rkt) ist eine gewisse Abgrenzung der Container voneinander gegeben, trotzdem teilen… Mehr lesen
Schon seit langem werden Industriemaschinen mit Sensoren verbunden und per Telemetrie überwacht und beobachtet. Auf diese Weise lassen sich beispielsweise… Mehr lesen
Ein breites Spektrum an neuen Computer-, Netzwerk- und Speicherlösungen zeigt QNAP auf der COMPUTEX 2019. Mit dabei ist die Backup-Lösung… Mehr lesen
Die Cyber-Kriminalität floriert, und das öffentliche WLAN hat sich zu einem hervorragenden Angriffskanal für die „bösen Jungs“ etabliert. Umfragen zeigen, dass 79 Prozent der öffentlichen WLAN-Nutzer bei der Wahl ihrer WLAN-Verbindung erhebliche Risiken eingehen. Sie wählen einen Hotspot aufgrund seiner WLAN-Qualität, suchen sich einen angemessenen Namen… Weiterlesen
Laut einer aktuelle Kaspersky-Analyse haben viele Unternehmen eine tickende Cyber-Zeitbombe bei sich im Haus: ihr Betriebssystem. Das Problem: Auch wenn… Mehr lesen
Selbst der erweiterte Support für das Betriebssystem Windows 7 von Microsoft endet am 14. Januar 2020. Zudem wird am 10.… Mehr lesen
Taucht auf den Systemen direkt nach dem Start von Windows 10 eine Fehlermeldung auf, dass ein Problem mit der „LogiLDA.dll“… Mehr lesen
Windows 10 bietet verschiedene Optionen, um die automatische Installation von Updates zu begrenzen. Mit den passenden Tools und Bordmitteln können… Mehr lesen
Heutzutage stellt die Geschäftskontinuität eine absolute Notwendigkeit dar. Wenn Unternehmen die digitale Transformation in Angriff nehmen und alle wesentlichen Prozesse IT-basiert sind, können selbst kurze Ausfallzeiten bereits den Geschäftsbetrieb lähmen. Daher ist es wichtig zu wissen, wie Unternehmen eine zuverlässige Geschäftskontinuität erreichen und dabei gleichzeitig die… Weiterlesen
Bitdefender hat eine neue Sicherheitslücke identifiziert, die sämtliche moderne Intel Prozessoren betrifft. Diese Prozessoren nutzen die CPU-Funktionalität der Speculative Execution,… Mehr lesen
Beim Thema Datensicherung müssen die IT-Systembetreuer auf Lösungen setzten, bei denen die Geschäftsdaten „hundert Prozent sicher“. Doch das alles reicht… Mehr lesen
Dell positioniert sich als Service-, Storage- und Plattformanbieter für das Software-defined Datacenter (SDDC). In enger Kooperation mit VMWare und Microsoft… Mehr lesen
Aktuelle Versionen von Dell EMC OpenManage und dem iDRAC Systems Management bieten eine verbesserte Kontrolle, mehr Automatisierung und höhere Sicherheit.… Mehr lesen