PDF zum Download: Welche KRITIS-Betreiber nachbessern müssen

IT-Sicherheit ist keine einmalige und keine einseitige Leistung. Sie muss Anwender einbeziehen und stets neuer Risiken gewährtig sein. „Systeme müssen nach dem ‚Stand der Technik‘ abgesichert werden. Das klingt gut und richtig, aber was bedeutet das eigentlich genau?“, fragt TeleTrusT-Geschäftsführer Dr. Holger Mühlbauer in seinem Vorwort zur Ausgabe 1/2016 von „Sicherheit und Datenschutz“. Das Heft …

Bug Bounty: Google zahlt über 550.000 US$ für Android-Exploits

Seit einem Jahr zahlt Google im Rahmen seines Bug-Bounty-Programms auch für gemeldete Sicherheitslücken im Android-Betriebssystem Prämien aus. Die summieren sich nach Angaben des Konzerns inzwischen auf mehr als 550.000 US$, verteilt auf 82 Einzelpersonen. Jeweils 10.000 US$ oder mehr haben fünfzehn der Einzelpersonen erhalten. Google zahlt die Prämien je nach der Gefährlichkeit der gefundenen Lücke aus.

Schutz vor Kontenübernahme: Microsoft zwingt Nutzer zu sichereren Passwörtern

Wer ein Microsoft- oder Microsoft-Azure-Konto erstellt, wird künftig keine leicht zu erratenden Passwörter mehr verwenden können. Darüber informiert Microsoft in einem aktuellen Blog-Eintrag. Nach eigenen Angaben registriert Microsoft täglich rund 10 Mio. Angriffe auf die Benutzerkonten, etwa über Rainbow-Tabellen oder das gezielte Ausprobieren beliebter Passwörter wie „Password“ oder „123456“.