PDF zum Download: Welche KRITIS-Betreiber nachbessern müssen 31. Mai 202114. Juli 2016 von Redaktion MittelstandsWiki IT-Sicherheit ist keine einmalige und keine einseitige Leistung. Sie muss Anwender einbeziehen und stets neuer Risiken gewährtig sein. „Systeme müssen nach dem ‚Stand der Technik‘ abgesichert werden. Das klingt gut und richtig, aber was bedeutet das eigentlich genau?“, fragt TeleTrusT-Geschäftsführer Dr. Holger Mühlbauer in seinem Vorwort zur Ausgabe 1/2016 von „Sicherheit und Datenschutz“. Das Heft …
IT Security: Benutzername und Passwort sind online zu unsicher 12. Juni 202311. Juli 2016 von Dirk Bongardt Zugänge zu Online-Angeboten nur per Benutzername und Passwort abzusichern, bietet keine ausreichende Sicherheit. Das ist das Ergebnis einer Studie, die Lawless Research im Auftrag von Telesign durchgeführt hat. Befragt wurden für die Studie 600 Experten, die in in US-Unternehmen mit mehr als 100 Mitarbeitern für die Identifizierung von Kundenkonten verantwortlich sind.
Bug Bounty: Google zahlt über 550.000 US$ für Android-Exploits 31. Mai 202117. Juni 2016 von Dirk Bongardt Seit einem Jahr zahlt Google im Rahmen seines Bug-Bounty-Programms auch für gemeldete Sicherheitslücken im Android-Betriebssystem Prämien aus. Die summieren sich nach Angaben des Konzerns inzwischen auf mehr als 550.000 US$, verteilt auf 82 Einzelpersonen. Jeweils 10.000 US$ oder mehr haben fünfzehn der Einzelpersonen erhalten. Google zahlt die Prämien je nach der Gefährlichkeit der gefundenen Lücke aus.
Schadsoftware: BSI warnt vor Trojaner-Mails mit persönlicher Anrede 31. Mai 20217. Juni 2016 von Dirk Bongardt Derzeit versenden Cyberkriminelle authentisch wirkende E-Mails mit Schadsoftware im Anhang. In den Texten der E-Mails werden die Empfänger persönlich angesprochen – mit Vor- und Zuname und sogar mit der korrekten Position in ihren jeweiligen Unternehmen. Davor warnt das Computer-Notfall-Team des BSI (CERT-Bund) derzeit per Twitter.
Website Security: Jetpack-Plugin macht WordPress angreifbar 31. Mai 202131. Mai 2016 von Dirk Bongardt In dem mehr als eine Million mal installierten WordPress-Plugin Jetpack schlummert eine Cross-Site-Scripting-Lücke: Über einen Kommentar, der einen entsprechend manipulierten Shortcode enthält, könnte ein Angreifer JavaScript-Code in eine Website einschleusen. Damit ließen sich zum Beispiel Administratorkonten kapern oder Besucher ungebeten auf andere Websites umleiten.
Schutz vor Kontenübernahme: Microsoft zwingt Nutzer zu sichereren Passwörtern 31. Mai 202130. Mai 2016 von Dirk Bongardt Wer ein Microsoft- oder Microsoft-Azure-Konto erstellt, wird künftig keine leicht zu erratenden Passwörter mehr verwenden können. Darüber informiert Microsoft in einem aktuellen Blog-Eintrag. Nach eigenen Angaben registriert Microsoft täglich rund 10 Mio. Angriffe auf die Benutzerkonten, etwa über Rainbow-Tabellen oder das gezielte Ausprobieren beliebter Passwörter wie „Password“ oder „123456“.
Industrie 4.0: Telekom-Whitepaper entwirft IoT-Sicherheitsstrategien 31. Mai 202111. Mai 2016 von Redaktion MittelstandsWiki Das Internet der Dinge hat einen radikalen Wandel der Wirtschaft angestoßen. Für Unternehmen birgt diese Entwicklung zahlreiche Chancen, aber auch neue Herausforderungen – besonders in puncto Sicherheit. Ein Whitepaper der Deutschen Telekom zeigt, wo die Risiken liegen und wie Unternehmen sich dagegen wappnen können.