Aktuelle Security-Studien zeigen immer wieder auf, dass sich Angreifer stets auf der Überholspur befinden. Im Allgemeinen benötigen sie meist nur ein paar Tage oder weniger, um ein Unternehmen anzugreifen. Doch warum sind sie so erfolgreich?

Das fortwährende Integrieren von Mobil- und Cloud-Services und die Auswirkungen digitaler Technologien auf Geschäftsmodelle und -Prozesse macht es Unternehmen schwer, ihre IT-Systeme vor Angriffen zu schützen.

Herkömmliche Firewall-Systeme, die in jeder Zweigstelle eines Unternehmens separat verwaltet und gewartet werden müssen, sind sehr zeitaufwändig. Zusätzlich fallen Konfigurationsfehler und damit auch mögliche Sicherheitsrisiken nicht sofort auf.

In Anbetracht der hohen Anzahl von Cyberangriffen mit massiven finanziellen und rechtlichen Folgen ist Cybersicherheit kein Thema mehr, das nur die IT-Abteilung betrifft. Die Geschäftsleitung muss in der Lage sein, strategische Fragen zu stellen.

+++ Fallstricke der Cloud-Migration +++ Intensivtraining gegen Phishing-Angriffe +++ 10 Gründe für Container unter Server 2016 +++ Spracherkennungssoftware als Angriffsziel +++

Moderne IT ist geprägt von komplexen Infrastrukturen, die einerseits den dynamischen Datenverkehr zwischen Mensch, Hardware und Software ermöglichen, andererseits immer anspruchsvollere Sicherheitsfunktionen erfordern.

Schutzmechanismen wie Firewalls oder Intrusion-Prevention-Systeme sind mit Verschleierungsmethoden durch Advanced Evasion Techniques (AET) überfordert, da diese permanent die Tarnung eines Angriffs verändern und kombinieren.

Auf Unternehmenswebseiten machen Bots rund 40 bis 60 Prozent des Datenverkehrs aus. Diese Web-Bots spielen oft bei Onlinegeschäftsstrategien eine entscheidende Rolle. Allerdings sind nicht alle Bots nützlich für das Unternehmen.

Im digitalen Zeitalter wickeln Unternehmen ihre Geschäfte zunehmend online ab. Sie interagieren mit Kunden, Partnern und Mitarbeitern über eine Vielzahl von Webseiten und Anwendungen. Dadurch werden diese zu einem beliebten Ziel für Angreifer.

Egal, ob sie schon seit Jahren die Cloud nutzen oder erst damit beginnen: Die Cloud birgt ein großes Risiko, wenn sie mit den Leistungserwartungen, Sicherheitsproblemen und Verfügbarkeitsproblemen der globalen 24/7-Wirtschaft verbunden wird.

Im Internet finden zahlreiche xss-Exploits statt, die weit mehr als nur Pop-up-Fenster zum Machbarkeitsnachweis darstellen. Welche Techniken während bösartigen Exploit-Versuchen zum Einsatz kommen soll die vorliegende Fallstudie aufzeigen.

Das Internet der Dinge macht sich bereit, den nächsten Schritt zu gehen: in die Industrie. Ziel ist es, nicht nur den Status verschiedener technischer Komponenten über das Internet abzufragen, sondern diese auch zu steuern.

Im professionellen Umfeld sind Virtual Private Networks (VPN) zumindest im Zusammenhang mit Notebooks schon längst im Einsatz. Aber auch Smartphones und Tablets benötigen entsprechenden Schutz.

Zugänge von außen auf das Unternehmensnetzwerk müssen sicher und verlässlich sein. Nur so nehmen Mitarbeiter und Kunden die Technologie an.

Für Unternehmen kann sich der Umstieg auf die Cloud-Version von Office durchaus lohnen. Doch damit Office 365 den erhofften Nutzen bringt, gilt es zuvor diverse „Hausaufgaben“ zu erledigen.

Groß angelegte Mega-Angriffe kommen zwar nicht sehr oft vor, aber wenn sie ein Unternehmen treffen können die Folgen verheerend sein. Daher ist es essentiell, über die wichtigsten Kennzahlen zum Thema Cloudsicherheit informiert zu sein.

Finanzkunden erwarten optimale Performance und Geschwindigkeit für ihre täglichen Interaktionen. Da allerdings rund 40 - 60 % des Datenverkehrs auf Unternehmenswebseiten von Bots verursacht wird, behindert dies auch legitime Besucher der Webseite.

++ Künstliche Intelligenz hilft, ungenutzte Datenquellen zu erschließen ++ Sind wir wirklich reif für SDN? ++ So analysieren Sie Daten mit Spark, Mesos, Akka, Cassandra und Kafka ++ Fünf Schritte zum effektiven Rechenzentrumsnetzwerk ++

Windows Server 2016 bringt viele neue Funktionen mit. Administratoren sollten jedoch nicht darauf warten, diese erst bei Einführung des Betriebssystems zu implementieren, sondern vorher erst den Status ihrer Active Directory (AD) prüfen.

GPOs (Group Policy Objects) vereinfachen IT-Prozesse und dienen als zentralisierte Sicherheitsrichtlinien über die Active-Directory-Umgebung. Ohne geeignete Sicherheitskontrollen können sie aber auch missbräuchlich verwendet oder ausgenutzt werden.

DDoS-Attacken aus dem Mirai-Botnet gehörten 2016 zu den größten Security-Bedrohungen. Der Report zur Internet-Sicherheit im vierten Quartal 2016 zeigt jedoch, dass auch alte Malware wieder zur Gefahr werden kann.