IT Works AG

Kontakt

Rufen Sie uns an:

Schlagwort: Security

Ein kurzer Einblick in NIS2

Ab Oktober 2024 definiert die NIS2-Richtlinie erhöhte Cybersicherheitsstandards für bestimmte Unternehmen in der EU. Die bisherige Richtlinie „Network and Information Systems Directive“ (NIS) ist seit 2016 in Kraft. Die neue Richtlinie NIS2 fordert weitere Maßnahmen zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen in der EU.

Weiterlesen »

Wussten Sie schon: haveibeenpwned.com informiert

Der australische Sicherheitsforscher Troy Hunt hat die Webseite „Have I been pwned?“ (Sinngemäß: Hat es mich erwischt?) ins Leben gerufen. Dabei handelt es sich um eine kostenfreie Dienstleistung, bei der Anwender herausfinden können, ob ihre persönlichen Daten in Verbindung mit einem Online-Konto von einem Datenleck betroffen sind.

Weiterlesen »

Phishing, die unterschätzte Gefahr

Jeder kennt sie und jeder meint, er fällt nicht drauf rein – die Phishing Mail. Fischen nach Passwörtern durch manipulative E-Mails: das hört sich harmloser an, als es in der Realität ist. Denn Phishing-Mails tarnen sich meist als legitime Nachrichten von Banken oder anderen vertrauenswürdigen Absendern. Die Absender werden dabei immer kreativer und sorgfältiger: Sie vermeiden offensichtliche Tippfehler, formulieren wie ihre Vorbilder, passen das Design perfekt an – und kombinieren das mit zusätzlichem Wissen über ihre Opfer. Damit lassen sie sich kaum noch als Werk von Cyberkriminellen erkennen.

Weiterlesen »

Mit Security Awareness dem Social Engineering widerstehen

Sicherheit in der Informationstechnologie ist nicht nur ein technisches Thema: neben IT-Sicherheitslücken spielt auch der Faktor Mensch eine gewichtige Rolle, mit all seinen Stärken und Schwächen. Täter nutzen Social-Engineering-Techniken, um den User als vermeintlich schwächstes Glied in der Sicherheitskette auszutricksen und damit beispielsweise Zugang zu geschützten Systemen zu erhalten.

Weiterlesen »

Wussten Sie schon: Free Download Manager wurde als Virenschleuder missbraucht

Der Free Download Manager (FDM) hat in der jüngeren Vergangenheit einige Aufmerksamkeit erregt – nicht wegen seiner Funktionalität als Download-Manager, sondern wegen eines beunruhigenden Vorfalls. Laut Sicherheitsforschern von Kaspersky hat die offizielle Webseite des FDM über einen Zeitraum von drei Jahren zwischen 2020 und 2022 Linux-Malware verteilt.

Weiterlesen »

Microsofts gestohlener Cloud-Master-Key: Wenn sich die Wolken der Cloud verdunkeln

Wer seinen Wohnungsschlüssel verliert weiß, dass der Finder (oder Dieb) ab sofort freien Zugang zu den eigenen vier Wänden hat. Ganz ähnlich verhält es sich in der Cloud, nur sind die Folgen noch viel weitreichender, wie der Diebstahl des Cloud-Master-Keys bei Microsoft zeigt: Hier stehen nicht die virtuellen Türen eines einzelnen Kunden offen, sondern potenziell alle. Und da sich Krypto-Schlüssel beliebig kopieren lassen, ist auch völlig unklar, wer letztlich unbefugten Zugriff hat. Betroffene sollten den Vorfall entsprechend ernst nehmen – auch und gerade weil Microsoft lange Zeit kaum etwas zu den Hintergründen und Auswirkungen berichtete.

Weiterlesen »

Interne Webanwendungen mit HAProxy extern bereitstellen

Als IT-Dienstleister sehen wir immer wieder Kunden mit einem verzwickten Problem: Sie haben lediglich eine öffentliche IP-Adresse zur Verfügung, müssen jedoch mehrere Webanwendungen auf unterschiedlichen internen Servern betreiben, die auch von extern erreichbar sein sollen. Viele Kunden behelfen sich mit Portforwarding, bei dem die Firewall unterschiedliche Ports an unterschiedliche interne Anwendungen leitet, dabei wären sie mit HAProxy besser bedient.

Weiterlesen »

Angriffe stoppen, bevor sie Schaden anrichten: IDS und IPS

Hacker nutzen raffinierte Techniken, um in Netzwerke einzudringen, sensible Informationen zu stehlen und erheblichen Schaden anzurichten. Um diese Bedrohungen zu erkennen und potentiell abzuwehren, spielen Intrusion-Detection-Systeme (IDS) und Intrusion-Prevention-Systeme (IPS) eine entscheidende Rolle.

Weiterlesen »

Integrierter Passwortserver für Unternehmen

In einer digitalisierten Welt, in der wir täglich mit unzähligen Online-Konten und Passwörtern jonglieren, wird das korrekte und sichere Management von Passwörtern immer herausfordernder. Denn kein Mensch kann sich hunderte verschiedene, sichere Passwörter merken. Besonders herausfordernd wird es, wenn ganze Teams die gleichen Passwörter kennen müssen. Ein Passwortserver ist eine dedizierte Plattform, die speziell entwickelt wurde, um die Verwaltung von Passwörtern effizienter, sicherer und benutzerfreundlicher zu gestalten.

Weiterlesen »
Scroll to Top