:quality(90)/images.vogel.de/vogelonline/bdb/1326100/1326191/original.jpg)
Bei einem Penetrationstest werden IT-Systeme oder Netzwerke einer umfassenden Prüfung unterzogen, die die Empfindlichkeit gegenüber Angriffen feststellen soll. Bei einem Pentest kommen Methoden und Techniken zum Einsatz, die von echten Angreifern oder Hackern verwendet werden.| Security-Insider
Unsere Redakteurinnen/Redakteure| Security-Insider
:quality(90)/p7i.vogel.de/wcms/72/69/7269d6030ca13ba6c8d50670db2a6728/0126359392v2.jpeg)
(Bild: Dall-E / KI-generiert) Erfahren Sie, wie Passkeys die Sicherheit von Benutzerkonten erhöhen und Phishing-Angriffe abwehren können, während die Benutzerfreundlichkeit verbessert wird.| Security-Insider
:quality(90)/p7i.vogel.de/wcms/ab/be/abbe48ab4ac56df7483cef59714d5691/0126323800v2.jpeg)
(Bild: Sharp Business Systems) Mitarbeiter von Siegfried klagt erfolgreich gegen Abzug von Arbeitsstunden nach Cyberattacke. Gericht ordnet Auszahlung der abgezogenen Stunden an.| Security-Insider
:quality(90)/p7i.vogel.de/wcms/0c/1f/0c1f5a9866d0f7e6ba65af15f8e0b4a8/0126292553v2.jpeg)
(Bild: Midjourney / KI-generiert) Apple veröffentlicht Notfallupdates für iOS, iPadOS, macOS, um eine gefährliche Sicherheitslücke zu schließen. Betroffen sind iPhones, iPads und Mac Geräte.| Security-Insider
:quality(90)/p7i.vogel.de/wcms/aa/db/aadb338908af77e8e694835729d06e88/0126164682v2.jpeg)
(Bild: Zoom) Sicherheitslücke in Zoom betrifft Windows-Clients. Update auf Version 6.3.10 oder neuer wird dringend empfohlen, um unsichere Suchpfade und Rechteerweiterung zu verhindern.| Security-Insider
:quality(90)/p7i.vogel.de/wcms/01/c6/01c6bd26f6a73579fab21d8d834e47a8/0126194772v2.jpeg)
(Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert) Cisco warnt vor einer kritischen Sicherheitslücke im Secure Firewall Management Center, die einen CVSS-Score von 10.0 hat und Schadcode-Ausführung ermöglicht.| Security-Insider
:quality(90)/images.vogel.de/vogelonline/bdb/1150100/1150162/original.jpg)
Kennwörter sind essentiell für den Alltag im IT-Umfeld. Damit sind sie auch ständig im Fokus von Angreifern. Der Lexikoneintrag zeigt die Grundlagen zu Attacken, Passwortstärken und Schutzfunktionen.| Security-Insider
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg)
Die Vogel IT-Akademie wurde im Jahr 2000 zusammen mit Markt- und Technologieführern der IT-Branche gegründet.| www.security-insider.de
:quality(90)/p7i.vogel.de/wcms/e0/c1/e0c1affa494ade4503edc46b6f66586b/0122224968v2.jpeg)
(Bild: janews094 - stock.adobe.com) Über eine halbe Milliarde Facebook-Nutzer sind vor Jahren Opfer von Datendieben geworden. Der BGH hat jüngst ein Urteil zum Schadenersatz gesprochen. Betroffene haben nun eine neue Option zu klagen.| Security-Insider
:quality(90)/p7i.vogel.de/wcms/3b/1a/3b1a60cc271ff12a0273d1f0bc3b90f9/0121521609v2.jpeg)
(Bild: Viks_jin - stock.adobe.com) Ein Überblick auf den Ransomware-Angriff auf die Südwestfalen-IT, die Auswirkungen auf 70 Kommunen und Kreisverwaltungen, und die getroffenen Sicherheitsmaßnahmen.| Security-Insider
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg){kind=logo}
FAST LTA ist der Spezialist für Zero Loss Speichersysteme, die auf maximale Datensicherheit und Privatsphäre ausgelegt sind.| www.security-insider.de
:quality(90)/p7i.vogel.de/wcms/c5/20/c520d821ae4fde4ea79c62f16645e417/0122725183v1.jpeg)
(Bild: Dall-E / KI-generiert) Cyberangriffe auf deutsche Unternehmen: Cyberangriff auf Grohe, D-Trust, Vorwerk| Security-Insider
:quality(90)/p7i.vogel.de/wcms/99/70/99707d780ebd0ca004129e32bf5d6e42/0123717866v2.jpeg)
(Bild: Sohail - stock.adobe.com) Kritische Sicherheitslücke in Hylands Automatisierungslösung OnBase ermöglicht Angreifern Code-Ausführung mit Systemrechten. Update auf Version 24.1 dringend empfohlen.| Security-Insider
:quality(90)/p7i.vogel.de/wcms/94/d0/94d054417ec6b9e11d8ff2d26f525272/0124300451v2.jpeg)
(Bild: Vogel IT-Medien) Podcast-Episode über Cyber-Resilienz, Datensicherheit und die Rolle von Technologie und Mitarbeitern. Gast: Dr. Jürgen Ehneß, Chefredakteur bei Storage-Insider.| Security-Insider
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png)
Fujitsu ist der führende japanische Anbieter von Informations- und Telekommunikations-basierten (ITK) Geschäftslösungen und bietet eine breite Palette an Technologieprodukten, -lösungen und -dienstleistungen. Mit rund 130.000 Mitarbeitern betreut das Unternehmen Kunden in mehr als 100 Ländern. Fujitsu nutzt seine ITK-Expertise, um die Zukunft der Gesellschaft gemeinsam mit seinen Kunden zu gestalten. Im Geschäftsjahr 2019 (zum 31. März 2020) erzielte Fujitsu Limited (TSE:6702) mit Haup...| www.security-insider.de
:quality(80)/thumbor.vogel.de/SQV67fJw-NyceYiFi_17W2fzyTU=/500x500/p7i.vogel.de/wcms/17/51/17519fd1ea053a/profile-image.jpg)
Unentdeckte Schadsoftware „Plague“ kapert PAM-Subsystem | www.security-insider.de
:quality(90)/images.vogel.de/vogelonline/bdb/1510900/1510908/original.jpg)
Die Doxing-Affäre zum Jahresbeginn hat vielen Internetnutzern die Gefahren eines Identitätsdiebstahls bewusst gemacht. Das zeigen auch die aktuellen Abrufzahlen des HPI Identity Leak Checkers, die seit Jahresbeginn sprunghaft angestiegen sind. "Allein in den letzten drei Wochen haben mehr als 1,5 Millionen Nutzer den HPI-Service genutzt und ihre Daten überprüfen lassen", so HPI-Direktor Professor Christoph Meinel.| Security-Insider
:quality(90)/images.vogel.de/vogelonline/bdb/1246600/1246642/original.jpg)
Mit Hilfe der Verschlüsselung lassen sich Daten in eine für Unbefugte nicht mehr lesbare Form verwandeln. Zur Verschlüsselung kommen digitale Schlüssel (Schlüsseldateien) in symmetrischen oder asymmetrischen Verschlüsselungsverfahren zum Einsatz.| Security-Insider
:quality(90)/images.vogel.de/vogelonline/bdb/1203600/1203603/original.jpg)
Phishing beschreibt den Versuch des Diebstahls von Kennungen und Passwörtern per Internet durch den Versand von gefälschten E-Mails oder SMS. Internet-Anwender werden von Cyberkriminellen mittels täuschend echt nachgemachter E-Mails auf gefälschte Internetseiten von Banken, Onlineshops oder anderen Onlinediensten gelockt um dort deren Benutzerkennungen und Passwörter zu ergattern. Die ergaunerten Daten werden beispielsweise für Kontoplünderungen oder Hackerangriffe auf Unternehmen verw...| Security-Insider
:quality(90)/images.vogel.de/vogelonline/bdb/1222600/1222628/original.jpg)
Mit einer digitalen Identität lassen sich Personen oder Objekte durch Computer eindeutig identifizieren. Reale Personen werden durch die digitale Identität in der virtuellen Welt repräsentiert. Für die digitale Identität lassen sich verschiedene Merkmale nutzen.| Security-Insider
:quality(90)/p7i.vogel.de/wcms/b4/b6/b4b66ef5c836d63de3abbb99035ac7a5/63255872.jpeg)
(Bild: gemeinfrei) Die Authentifizierung sorgt im Computer- und Internetumfeld dafür, dass die Identität eines Benutzers gegenüber einem System nachgewiesen und verifiziert werden kann. Dieser Vorgang lässt sich in Authentisierung und Authentifizierung aufteilen und ist Bestandteil der AAA-Services.| Security-Insider
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png)
Vogel IT-Medien GmbH, Augsburg ist eine 100%ige Tochtergesellschaft der Vogel Communications Group, Würzburg.| www.security-insider.de
:quality(90)/images.vogel.de/vogelonline/bdb/1398900/1398991/original.jpg)
Das Hauptziel von Security Awareness (SecAware) ist es, die Computer-Nutzer für die zahlreichen Cyber-Bedrohungen zu sensibilisieren. Da nicht jeder Angriff sich durch die Kombination aus Sicherheits-Hard- und Software abfangen lässt, muss der IT-Nutzer als „Last Line of Defense“ agieren und „durchgerutschte“ Angriffe abwehren. Diese gute Idee funktioniert aber oft nicht!| Security-Insider
:quality(90)/images.vogel.de/vogelonline/bdb/1333300/1333331/original.jpg)
Immer wieder erschüttern Meldungen zu großen Datendiebstählen das Internet. Wir stellen die größten Leaks der letzten Jahre vor und geben konkrete Tipps, wie Sie herausfinden können, ob Sie betroffen sind und sich als Nutzer gegen solche Datenraube schützen können.| Security-Insider
:quality(80)/thumbor.vogel.de/0K6kfmds0TZ07ub7VERYV5zNUTw=/500x500/p7i.vogel.de/wcms/e2/5c/e25ca15370661b/profile-image.jpg)
Definition Network Access Control | NAC | www.security-insider.de
:quality(80)/thumbor.vogel.de/UVzis9zprD0Msup-d9ijMrL6cgE=/500x500/p7i.vogel.de/wcms/5e/a2/5ea2d5f8060df/profile-image.jpg)
Security-Insider Podcast – Folge 103 | www.security-insider.de
:quality(90)/p7i.vogel.de/wcms/ac/47/ac4708ac3817285e5711de9249910123/0126056690v1.jpeg)
(Bild: Duminda - stock.adobe.com) Entdeckung einer bisher unbekannten Linux-Backdoor namens 'Plague', die SSH-Zugänge ermöglicht ohne Spuren zu hinterlassen und keine Antivirus-Software sie erkennt.| Security-Insider
:quality(90)/p7i.vogel.de/wcms/b0/14/b0146dc7ea5aff7bba1174a3f72146e0/0125480543v1.jpeg)
(Bild: Microsoft | Joss) Schritt-für-Schritt Anleitung mit Sharphound, Bloodhound und ChatGPT. Active Directory Schwachstellen finden ohne Admin-Rechte.| Security-Insider
:quality(90)/p7i.vogel.de/wcms/43/1c/431c497640faa959c959bdb35fdce618/0124773201v1.jpeg)
(Bild: Joos – JGoodies) Wer regelmäßig mit vollen Festplatten kämpft, kennt das Problem: Die Suche nach Speicherfressern gestaltet sich mühsam, vor allem unter macOS, wo die systemeigene Speicheranzeige kaum echte Einblicke bietet. JDiskReport schafft hier Abhilfe. Das kostenlose Tool analysiert Verzeichnisse und zeigt in präzisen Diagrammen, wo große Dateien liegen, welche Ordner dominieren und wie sich der Speicher über die Jahre verteilt hat.| Security-Insider
Security-Insider – das Online-Magazin zu Ransomware, Phishing, KRITIS, Verschlüsselung, Datenschutz und DSGVO, Patches, Zero Day Exploits und Zero Trust.| Security-Insider
:quality(90)/images.vogel.de/vogelonline/bdb/1297100/1297109/original.jpg)
Bei einer Sicherheitslücke handelt es sich um eine Schwachstelle von IT-Komponenten oder IT-Endgeräten. Sie wird durch Fehler in der Programmierung oder Codierung verursacht und lässt sich ausnutzen, um beispielsweise Schadcode auf Rechnersystemen einzuschleusen.| Security-Insider
:quality(90)/images.vogel.de/vogelonline/bdb/1210600/1210695/original.jpg)
Hacker sind technisch versierte Personen im Hard- und Softwareumfeld. Sie finden Schwachstellen von Systemen, um auf sie aufmerksam zu machen oder sie für bestimmte Zwecke wie unbefugtes Eindringen oder zur Veränderung von Funktionen zu nutzen.| Security-Insider
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png){kind=logo}
Die sysob IT-Distribution GmbH & Co. KG ist Teil der CMS Distribution und einer der größten inhabergeführten Value-Added-Distributoren (VAD) im deutschsprachigen Raum.| www.security-insider.de
:quality(80)/thumbor.vogel.de/HM6nnf1fhR0ecjx9LwiCl7EsqvY=/500x500/p7i.vogel.de/wcms/67/4d/674d8dea1bc6f/image.jpeg)
Voice of the CISO von Proofpoint | www.security-insider.de
:quality(90)/p7i.vogel.de/wcms/02/4a/024a92d573a0ff83bdedff05529581ba/0124822423v2.jpeg)
(Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert) Berliner Verkehrsbetriebe (BVG) spüren Folgen einer Cyberattacke: Kundendaten gestohlen, mögliche Schadensersatzforderungen. Passwörter und Kontodaten nicht betroffen.| Security-Insider
:quality(90)/images.vogel.de/vogelonline/bdb/1479800/1479817/original.jpg)
Beim Datendiebstahl verschaffen sich Unbefugte geheime, geschützte oder nicht für sie vorgesehen Daten wie personenbezogene Daten. Die Daten lassen sich anschließend missbräuchlich verwenden. Der Datendiebstahl kann sich auf digital gespeicherte oder auf physischen Medien wie Papier abgelegte Daten beziehen.| Security-Insider
:fill(fff,0)/p7i.vogel.de/companies/67/5a/675abbb8218af/gb-logo-vertikal-2-.png){kind=logo}
Greenbone ist der weltweit meistgenutzte Anbieter von Open-Source-Schwachstellenmanagement. Wir entwickeln Algorithmen und Programme, die Schwachstellen in den IT-Systemen unserer Kunden aufspüren, bevor ein Angreifer sie ausnutzen kann. Damit schützen wir die digitalen Werte von über 1.000 Kunden mit über 50.000 Installationen weltweit.| www.security-insider.de
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg){kind=logo}
FTAPI ist die führende Plattform für sicheren Datenaustausch und wurde für Unternehmen, Behörden und Organisationen entwickelt, die hohe Anforderungen an Datenschutz, Compliance und Effizienz haben.| www.security-insider.de
(Bild: janews094 - stock.adobe.com) Über eine halbe Milliarde Facebook-Nutzer sind vor Jahren Opfer von Datendieben geworden. Der BGH hat jüngst ein Urteil zum Schadenersatz gesprochen. Betroffene haben nun eine neue Option zu klagen.| Security-Insider
:quality(90)/p7i.vogel.de/wcms/d4/40/d44038ec46391779d024977437a02e0c/0123350429v2.jpeg)
(Bild: Dall-E / KI-generiert) In Apples „Find My“-Netzwerk gibt es eine Sicherheitslücke. Cyberkriminelle können den Standort von Geräten bestimmen.| Security-Insider
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg){kind=logo}
secunet ist Deutschlands führendes Cybersecurity-Unternehmen. In einer zunehmend vernetzten Welt sorgt das Unternehmen mit der Kombination aus Produkten und Beratung für widerstandsfähige digitale Infrastrukturen und den höchstmöglichen Schutz für Daten, Anwendungen und digitale Identitäten. secunet ist dabei spezialisiert auf Bereiche, in denen es besondere Anforderungen an die Sicherheit gibt – wie z. B. Cloud, IIoT, eGovernment und eHealth. Mit den Sicherheitslösungen von secunet...| www.security-insider.de
:quality(90)/p7i.vogel.de/wcms/8a/00/8a00e145ce3a5cc31ff5becc2ea41fae/0122135322v1.jpeg)
(Bild: CBL) Erfahren Sie, wie Datenrettungsmythen durch CBL-Experten aufgedeckt und Daten selbst aus einer defekten Seagate Barracuda 7200.11 Festplatte gerettet wurden.| Security-Insider
