Stephan Augsten

Auf der alljährlichen großen Abendgala wurden am Abend des 24. Oktober 2019 die Gewinner der IT-Awards 2019 ausgezeichnet. Die Preisverleihung der Insider-Portale feierte dabei gleichzeitig ein kleines Jubiläum.

Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2016 die Gewinner der IT-Awards 2016 gekürt. Damit hat der zweite „Readers‘ Choice Award“, bei dem gut 34.600 Leserstimmen über einen Zeitraum von viereinhalb Monaten hinweg gesammelt wurden, seinen krönenden Abschluss gefunden.

Fünf kritische Security Bulletins beschließen den achten Microsoft Patchday 2016. Neben Edge-Browser und Internet Explorer bereiten Dokumentbibliotheken und eingebettete Schriftarten, wie sie von Windows, Office, Skype und Lync genutzt werden, große Probleme.

Neben Browser- und Script-Engine-Schwachstellen wurden im Vorfeld des Juli-Patchday kritische Fehler in etlichen Office-Lösungen und im Windows Print Spooler gefunden. Insgesamt hat Microsoft sechs kritische und fünf wichtige Security Bulletins veröffentlicht.

Im Rahmen des Juni-Patchday 2016 hat Microsoft fünf kritische Security Bulletins online gestellt. Updates für Windows DNS Server und Office dürften für Unternehmen besonders wichtig werden, nachgereicht wurde zudem ein kumulatives Update für den Internet Explorer.

Nicht weniger als 13 Security Bulletins hat Microsoft zum März-Patchday 2016 veröffentlicht, fünf fallen in die kritische Risikokategorie. Neben Internet Explorer und Edge-Browser werden verschiedene Medien-Komponenten überarbeitet.

Zum Februar-Patchday erhält der neue Edge-Browser von Windows 10 ein kumulatives Update. Dieses wird im Rahmen der neuen Build-Version 10586.104 ausgerollt. Hinzu gesellen sich zwei weitere kritische und neun wichtige Security Bulletins.

Microsoft hat zum ersten Patchday im Januar 2016 neun Security Bulletins veröffentlicht, zehn sollten es scheinbar ursprünglich sein. Hinter sechs Einträgen in der Update-Datenbank stecken kritische Aktualisierungen, beispielsweise für die hauseigenen Browser und Microsoft Office.

Im Dezember 2015 schließt Microsoft eine kritische Anfälligkeit im Domain Name Service (DNS) von Windows Server. Der Edge-Browser von Windows 10 und der Internet Explorer erhalten derweil kumulative Updates. Dies sind aber nur drei von einem Dutzend Security Bulletins, die Microsoft veröffentlicht hat.

Gleich 13 Security Bulletins finden sich im Mai 2015 auf der Patchday-Liste von Microsoft. Allerdings gelten nur drei der Schwachstellen-Einträge als kritisch. Diese betreffen den Internet Explorer, die Microsoft Font Drivers und Windows Journal.

Auf der alljährlichen großen Abendgala wurden am Abend des 24. Oktober 2019 die Gewinner der IT-Awards 2019 ausgezeichnet. Die Preisverleihung der Insider-Portale feierte dabei gleichzeitig ein kleines Jubiläum.

Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2016 die Gewinner der IT-Awards 2016 gekürt. Damit hat der zweite „Readers‘ Choice Award“, bei dem gut 34.600 Leserstimmen über einen Zeitraum von viereinhalb Monaten hinweg gesammelt wurden, seinen krönenden Abschluss gefunden.

In einem Blog-Eintrag äußert sich Adobe zum End-of-Life des Flash Player, der lange Zeit den Quasi-Standard für interaktive und multimediale Web-Inhalte bildete. Der Hersteller gibt darin offen zu, dass Open Standards wie HTML5 mittlerweile brauchbare Alternativen darstellen.

Webhooks tauchen im Netz immer häufiger auf, sei es auf Social-Media-Seiten, in Entwicklerwerkzeugen wie GitHub oder Admin-Tools, zum Beispiel Monitoring-Lösungen. Selbst die universelle Wenn-Dann-Anwendung IFTTT nutzt Webhooks, um noch universeller zu werden.

Nach Angaben des Bundesverbands Glasfaseranschluss e.V. (Buglas) setzen immer mehr kommunale Unternehmen auf den Ausbau der Glasfasernetze. Zudem gebe es erste marktverhandelte Open-Access-Modelle für Next Generation Networks.

Die Open-Source-Software Snort überwacht Netzwerke auf verdächtigen Datenverkehr. Das Network Intrusion Detection System (NIDS) wird dazu auf einem Server betrieben oder über eine Live-DVD gestartet. Auf Basis von Regeln können Administratoren Angreifer entdecken.

Softwareentwicklung und IT-Betrieb im Zuge von DevOps-Strategien zu einer Einheit zu verschweißen, ist mitunter schwieriger als gedacht. Da die Teams sich aber auf die neue Arbeitskultur einstellen müssen, ist es wichtig, auch nach Fehlschlägen nicht sofort aufzugeben.

Während der Installation von Windows 10 Enterprise ist es möglich, Workstations, Notebooks oder Tablets direkt ans Azure Active Directory und Office-365-Domänen anzubinden. So können Anwender unter Berücksichtigung zentraler Richtlinien auch unterwegs auf Unternehmensressourcen zugreifen.

Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2016 die Gewinner der IT-Awards 2016 gekürt. Damit hat der zweite „Readers‘ Choice Award“, bei dem gut 34.600 Leserstimmen über einen Zeitraum von viereinhalb Monaten hinweg gesammelt wurden, seinen krönenden Abschluss gefunden.

Die klassische Firewall, die je nach Einstellung Protokolle und Anwendungen blockt, wird 25. Die Zukunft gehört allerdings der sogenannten Next Generation Firewall, deren Haupttreiber bei der Entwicklung Hackerangriffe, Viren, Malware und bekannte Sicherheitslücken waren und sind.

Blockchains machen die Welt demokratischer. Sie erfinden die IT-Landschaft neu, machen Manager überflüssig – ach was, ganze Staaten! Und Banken? Braucht kein Mensch mehr. Zur Abwechslung betrachten wir Blockchain-Technologien einmal kritisch bis nüchtern.

Fundiertes Know-how zur Netzwerk-Überwachung ist nicht in jedem Unternehmen vorhanden. Die Monitoring-Lösung PRTG von Paessler nimmt genau darauf Rücksicht, wie wir auch im Rahmen dieses Produkttests zeigen.

Mit dem ersten Patchday des neuen Jahres stellt Microsoft am 14.01.2020 nicht nur Updates für Windows 10 zur Verfügung, sondern gleichzeitig auch die letzten Updates für Windows 7 und Windows Server 2008/2008 R2. Admins sollten jetzt umgehend Schritte einleiten um die Systeme zu ersetzen.

WEP ist geknackt, WPA dient eher als Notlösung, und der CSO fordert ein Upgrade auf WPA2. Doch wie sieht ein vernünftiger Plan aus, um bereits vorhandene Geräte zu migrieren? Security-Insider liefert Ihnen mit diesem Beitrag gangbare Migrationsstrategien, die eine friedliche Koexistenz zwischen alten und neuen Geräte mit verschiedenen Security-Features ermöglicht. Auf diese Weise vermeiden Sie einen schlagartigen Wechsel mit allen damit verbundenen Problemen.

Die Insider-Portale bekommen Zuwachs: Mit Dev-Insider geht am Mittwoch, 1. Februar, ein Fachportal online, das IT-Entscheidern in Unternehmen umfassende Informationen zur Software-Entwicklung bietet.

Software-Inventarisierung ist in jedem Unternehmen ein Thema: Sie dient dem Schutz vor Sicherheitslücken und der Erfassung und Archivierung aller vorhandenen Lizenzen. Ganz banal ist Software-Inventarisierung jedoch nicht.

Netzwerk-Komponenten wie Router, Firewalls und Load Balancer machen heute einen großen Teil der sensiblen IT-Infrastruktur in Unternehmen aus. Um im Netzwerk den Überblick zu behalten, bedarf es in unübersichtlichen Umgebungen spezieller Tools zur Automatisierung.

Mit Windows Server 2016 erhöht Microsoft deutlich die Sicherheit in Netzwerken und Active-Directory-Umgebungen. Die Virtualisierung und Anbindung der Cloud spielen eine noch wichtigere Rolle, Domänencontroller lassen sich besser virtualisieren und VMs werden besser geschützt.

Fünf kritische Security Bulletins beschließen den achten Microsoft Patchday 2016. Neben Edge-Browser und Internet Explorer bereiten Dokumentbibliotheken und eingebettete Schriftarten, wie sie von Windows, Office, Skype und Lync genutzt werden, große Probleme.

Zum letzten Patchday des Jahres stellt Microsoft im Dezember 2019 verschiedene Updates für Windows-Betriebssysteme zur Verfügung, die insgesamt 36 CVEs betreffen, darunter 7 kritische und 28 wichtige Sicherheitslücken.

G Data hat die Sicherheitslösungen AntiVirus, ClientSecurity und EndpointProtection 12 für Unternehmen auf den Markt gebracht. Dank einer neuen Management-Funktion für mobile Geräte haben Administratoren jederzeit Einfluss auf den Netzwerk-Sicherheitsstatus.

Unified Threat Management bündelt mehrere Sicherheitsfunktionen, darunter Antivirus, Firewall oder auch Einbruchserkennung in einer Einheit. Dies gilt auch für die erneuerte Cyberoam-Box, die Security-Insider in diesem Beitrag vorstellt.

Neben Browser- und Script-Engine-Schwachstellen wurden im Vorfeld des Juli-Patchday kritische Fehler in etlichen Office-Lösungen und im Windows Print Spooler gefunden. Insgesamt hat Microsoft sechs kritische und fünf wichtige Security Bulletins veröffentlicht.

Am Patchday Oktober 2019 stellt Microsoft verschiedene Updates für Windows-Betriebssysteme zur Verfügung, die insgesamt 59 CVEs betreffen. Neben Updates für Windows werden auch Lücken in Microsoft SQL Server und Office geschlossen.

Die drei Internetknoten-Betreiber AMS-IX aus Amsterdam, DE-CIX in Frankfurt und LINX in London haben gemeinsam ein Application Programming Interface entwickelt. Über die Programmierschnittstelle sollen sich Interconnection-Dienstleistungen einfacher bereitstellen und konfigurieren lassen.

Lichtwellenleiter sind entgegen der landläufigen Meinung nicht abhörsicher. Deshalb ist die Data-In-Flight- oder auch Data-In-Motion-Verschlüsselung in Glasfaser-Netzwerken unverzichtbar. In diesem Beitrag erfahren Sie, wie Cyberkriminelle mittels Splicing und Bending sowie ohne physischen Zugriff optische Signale abfangen und manipulieren können.

Aver Information schneidet seine Videokommunikationslösungen auf den Mittelstand zu. Auf dem europäischen Markt tritt der taiwanesische Hersteller zunächst mit seinen Videokommunikationssystemen HVC 130 und HVC 330 in Erscheinung.

Zahllose Lücken im ursprünglichen Sicherheitsstandard WEP zwang die WLAN-Branche Ende 2001 dazu, eilig zu reagieren. Wie in einem anderen Beitrag geschildert war es in der Praxis möglich, WEP-verschlüsselte WLANs zu knacken. Zunächst einmal versuchten die Hersteller, WEP mit einzelnen Verbesserungen abzudichten – was sich indes als aussichtsloses Unterfangen erwies. Ab 2003 stand mit WPA aber ein neuer Sicherheitsstandard bereit, der bis heute als sicher gilt.

Nicht weniger als 13 Security Bulletins hat Microsoft zum März-Patchday 2016 veröffentlicht, fünf fallen in die kritische Risikokategorie. Neben Internet Explorer und Edge-Browser werden verschiedene Medien-Komponenten überarbeitet.

Unterbrechungsfreie Stromversorgungen (USVs) schützen vor Totalausfällen und gleichen Spannungsschwankungen aus. Doch USV ist nicht gleich USV – nur ein auf das Unternehmen ausgerichtetes Konzept gewährleistet zufriedenstellenden Schutz. In dieser Artikelserie verraten wir, worauf es bei der Planung eines USV-Konzepts, der Auswahl der passenden Lösung und dem sicheren Betrieb einer USV ankommt.

Im IT-Alltag werden mobile Geräte, Netzwerk-Fernzugriffe aus dem Home Office oder Zugriffe über Web-Portale zur Normalität. Doch damit steigen unweigerlich die Bedrohungen für die Netzwerksicherheit und die Integrität der Unternehmensdaten. Abhilfe verspricht ein Sicherheitsansatz namens Network Access Control, kurz NAC. In diesem Beitrag gehen wir näher auf die Zugangskontrolle zum Netz und die schrittweise Implementierung ein.

Multi-Protocol Label Switching, kurz MPLS, ist ein verbreitetes Verfahren zur Vernetzung mehrerer Standorte. Dank MPLS können über ein IP-basiertes Netzwerk zeitkritische Daten sowie Video und Sprache mit hoher Qualität transportiert werden. Unternehmen sollten bei der Sicherheit aber zusätzlich Hand anlegen.

Distributed-Denial-of-Service-Attacken sind nicht nur ein beliebtes Instrument von Hacktivisten, sie werden auch als Dienstleistung von Botnetz-Betreibern angeboten. Dieser Beitrag befasst sich mit der Gefahr, die DDoS-Attacken für Unternehmen bergen, sowie möglichen Sicherheitsmechanismen.

Mit der Nano-Installation von Windows Server 2016 bietet Microsoft die Option, sehr schlanke Server bereitzustellen, die weniger Angriffsfläche bieten. Außerdem lassen sich mehr dedizierte Systeme auf einem Host bereitstellen, um Server und einzelne Anwendungen besser voneinander zu trennen.

Zum Februar-Patchday erhält der neue Edge-Browser von Windows 10 ein kumulatives Update. Dieses wird im Rahmen der neuen Build-Version 10586.104 ausgerollt. Hinzu gesellen sich zwei weitere kritische und neun wichtige Security Bulletins.

WPA und WPA2 gelten noch immer als sichere Standards zur WLAN-Verschlüsselung. Eine schlechte Implementierung der WPS-Funktion hebelt diesen Schutz jedoch aus. Security-Insider nennt anfällige Router und hat mit dem Entdecker der Lücke gesprochen.

Gleich 13 Security Bulletins finden sich im Mai 2015 auf der Patchday-Liste von Microsoft. Allerdings gelten nur drei der Schwachstellen-Einträge als kritisch. Diese betreffen den Internet Explorer, die Microsoft Font Drivers und Windows Journal.

Mit der SN910 bringt Stormshield eine Appliance fürs Unified Threat Management (UTM) auf den Markt. Von der Kombination aus Application Control, Antivirus, Web-Filter und Policy-Management soll der gehobene Mittelstand profitieren. Wir haben uns das Gerät im Testlabor genau angesehen.

Im Dezember 2015 schließt Microsoft eine kritische Anfälligkeit im Domain Name Service (DNS) von Windows Server. Der Edge-Browser von Windows 10 und der Internet Explorer erhalten derweil kumulative Updates. Dies sind aber nur drei von einem Dutzend Security Bulletins, die Microsoft veröffentlicht hat.

Im Rahmen des Juni-Patchday 2016 hat Microsoft fünf kritische Security Bulletins online gestellt. Updates für Windows DNS Server und Office dürften für Unternehmen besonders wichtig werden, nachgereicht wurde zudem ein kumulatives Update für den Internet Explorer.

Netzwerk-Traffic ist ständig der Gefahr von Manipulationen und böswilligen Angriffen ausgesetzt. Daher sollten Überwachung und Steuerung der Daten bei der Netzwerk-Gestaltung höchste Priorität besitzen. Eine Next Generation Firewall ist dazu in der Lage.

Eset ist zwar eher für Antivirus-Lösungen bekannt, bietet jetzt aber auch ein Tool zur Zugangskontrolle für Unternehmen an. Bei Eset Secure Authentication dient das Smartphone als Token-Generator, um VPN und Outlook Web App mittels Zwei-Faktor-Authentifizierung absichern.

Microsoft hat zum ersten Patchday im Januar 2016 neun Security Bulletins veröffentlicht, zehn sollten es scheinbar ursprünglich sein. Hinter sechs Einträgen in der Update-Datenbank stecken kritische Aktualisierungen, beispielsweise für die hauseigenen Browser und Microsoft Office.

Viele Switches und die meisten Betriebssysteme für PC und Workstations ermöglichen die Authentisierung mittels IEEE 802.1x. Dieser Standard bildet nicht nur die Grundlage zur WLAN-Absicherung, er unterstützt auch Ethernet- und Token-Ring Netzwerke. Dieser Beitrag erläutert die Möglichkeiten von IEE 802.1x.

NCP bietet mit der Secure Enterprise Solution eine zentral verwaltete VPN-Lösung für Unternehmen und Service Provider an, deren Management sich zu großen Teilen automatisieren lässt. Security-Insider.de hat das Produkt im Praxiseinsatz genau unter die Lupe genommen.

Warum ist Datenverschlüsselung nicht gleich Datenverschlüsselung? Was unterscheidet Managed File Transfer vom simplen File Transfer Protokoll? Und warum sollte ein Unternehmen seinen Person-to-Person-Filetransfer selber managen? Der folgende Beitrag gibt Einblicke in die sichere Datenübertragung.

DDoS-Angriffe sind im Internet an der Tagesordnung. Cyber-Kriminelle versuchen dabei, die Funktionalität eines Netzwerkes zeitweise außer Kraft zu setzen und sich selbst Zugang zu verschaffen. Häufig erfolgen diese Angriffe über das Domain Name System. Aber warum ist das so und wie können sich Unternehmen schützen?

Die Windows Server Update Services, kurz WSUS, gehören (noch) zu den Basismitteln in Windows-Netzwerken, um angebundene Server und Clients auf dem neusten Stand zu halten. Viele Funktionen werden allerdings selten verwendet, zum Beispiel das automatisierte De­in­stal­lieren von Aktualisierungen. Dabei kann WSUS auch hier wertvolle Dienste leisten.

IEEE 802.1x kann zur Authentisierung zahlreicher Netzwerk- und Endgeräte verwendet werden. Für eine umfassende Zugriffskontrolle müssen aber auch jene Systeme erkannt werden, die diesen Standard nicht unterstützen. Hier empfehlen sich je nach Art und Standort der Hardware verschiedene Methoden, die wir hier genauer erläutern.

Mit WPA und WPA2 gibt es zwei Standards zur WLAN-Verschlüsselung, die man bislang nur mit großem Aufwand knacken konnte. In Zeiten des Cloud Computing hat sich das jedoch geändert. Dieser Artikel gibt einen Überblick über die Angriffsmöglichkeiten auf Drahtlosnetzwerke und zeigt auf, wie ein Hacker dabei vorgehen könnte.