11.11.14 - IT Security-Telegramm
Privilegierte Passwörter und SSH-Schlüssel mit einer einzigen, integrierten Plattform sichern und verwalten
Das Internet der Dinge gilt bei kleinen und mittelständischen Unternehmen sowie Managed-Service-Anbietern (MSP) als größter Umsatztreiber dieser Zeit
11.11.14 - "GMX FreeMail": Starke HTTPS-Startseitenverschlüsselung bei fehlender Verschlüsselung von E-Mail-Inhalten
Der kostenfreie E-Mail-Dienst "GMX FreeMail verspricht Sicherheit, genügend Speicherplatz und ergänzende Services. Was an den Versprechen der United Internet AG-Tochter dran ist, haben sich die IT-Sicherheitsexperten der PSW Group genauer angesehen. Denn neben kostenlosen und kostenpflichtigen Angeboten wirbt GMX mit der E-Mail made in Germany sowie der De-Mail. Seit dem 29. April 2014 gehört GMX zu den Freemailern, die ihre Transportwege verschlüsseln.
11.11.14 - SSH-Schlüssel werden oft ohne Kontrolle und Management angelegt und ermöglichen so einen unkontrollierten privilegierten Zugriff auf die jeweiligen Zielsysteme
CyberArk hat mit der Version 9 der "CyberArk-Privileged-Account-Security"-Lösung eine umfassende Schlüsselverwaltung für Secure Shell (SSH) vorgestellt. Anwender können jetzt sowohl privilegierte Passwörter als auch SSH-Schlüssel mit einer einzigen, integrierten Plattform sichern und verwalten und sie damit gegen externe Angreifer sowie missbräuchliche interne Benutzung schützen.
11.11.14 - eco und Provider stellen beim IT-Gipfel 2014 die neue Initiative ddosfrei.de zur Bekämpfung von DDoS-Attacken vor
Mit über 3.500 Angriffen pro Jahr zählen DDoS-Attacken (Distributed Denial of Service-Attacken) laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu den größten Gefahren für die IT-Sicherheit in Deutschland, Tendenz steigend. Dabei handelt es sich um von vielen Rechnern gleichzeitig erfolgende Angriffe mit dem Ziel, einen bestimmten Server außer Kraft zu setzen. Server, die von Privatpersonen und kleinen Unternehmen (KMU) in Eigenregie bei einem Internetprovider betrieben werden, sind besonders gefährdet. Sie sind häufig unzureichend konfiguriert und geschützt und können daher für DDoS-Attacken missbraucht werden.
11.11.14 - IT-Sicherheitspreis: Saarbrücker Informatiker für Anti-Spionage-App ausgezeichnet
Beim deutschen IT-Sicherheitspreis haben die Saarbrücker Informatiker Sven Obser, Philipp von Styp-Rekowsky und Professor Michael Backes den mit 40.000 Euro dotierten dritten Platz belegt. Sie wurden für die App "SRT Appguard" ausgezeichnet. Das Mini-Programm erkennt und kontrolliert bösartige Programme auf Android-Smartphones. Nutzer können mit seiner Hilfe außerdem selber entscheiden, welche Daten sie preisgeben möchten.
11.11.14 - IT-Security: In drei Gängen zur effizienten Datensicherung
Die Networkers AG, ein Unternehmen der Controlware Gruppe, lädt am 12. November 2014 gemeinsam mit Dell zum Event "Cook&Check: Optimale Werkzeuge, passende Zutaten und Rezepte zur effizienten Datensicherung" in die Kochschule Düsseldorf. Die Teilnehmer der halbtägigen, kostenlosen Veranstaltung lernen die All-in-One-Lösung "Dell TotalDataProtection" kennen und erfahren, wie sich damit kritische Daten in physischen, virtuellen oder hybriden Umgebungen zuverlässig sichern lassen.
11.11.14 - Trend Micro warnt Unternehmen, Behörden, Militäreinrichtungen und Medien vor Spionageangriffen
Trend Micro warnt vor einem Spionageangriff, der Ziele aus Wirtschaft, Politik und Medien im Visier hat. Darunter befinden sich Militärorganisationen, Botschaften und Rüstungskonzerne in den USA und bei deren Verbündeten, Oppositionspolitiker der russischen Regierung und Dissidenten, internationale Vereinigungen wie die "Organisation für Sicherheit und Zusammenarbeit in Europa" (OSZE), internationale Medien sowie weltweit tätige Unternehmen. Die Cyberkriminellen hinter "Operation Pawn Storm" (benannt nach einem Manöver aus dem Schach, dem "Bauernsturm") nutzen hierzu verschiedene Angriffsszenarien: Erstens Spearphishing-E-Mails mit bösartigen Microsoft-Office-Dokumenten, die zu Sednit/Sofacy-Schadsoftware führen, zweitens ausgewählte Exploits, die in legitime Websites eingebettet werden und ebenfalls zu Sednit/Sofacy führen, und drittens Phishing-Mails, welche die Opfer zu gefälschten "Outlook Web Access"-Login-Seiten umleiten.
11.11.14 - Die größten Gefahren von innen: Softwarelücken, Verlust mobiler Geräte und Datenverlust
Rein quantitativ sind Sicherheitslücken in Softwareprogrammen die größte Gefahr, der deutsche Unternehmen intern ausgesetzt sind. Allerdings erfolgen die größten Schäden in Form von Verlust geschäftskritischer Daten über beabsichtigte Datenlecks, gefolgt vom Verlust mobiler Geräte. Das ist das Ergebnis einer Umfrage, die Kaspersky Lab gemeinsam mit B2B International durchgeführt hat.
11.11.14 - Studie zeigt Aufholbedarf, um Geschäftschancen zu realisieren: Internet der Dinge fordert Umdenken bei IT-Dienstleistern
Das Internet der Dinge gilt bei kleinen und mittelständischen Unternehmen (KMU) sowie Managed-Service-Anbietern (MSP) als größter Umsatztreiber dieser Zeit. Zu diesem Ergebnis kommt die aktuelle Studie von AVG. Demnach geht in etwa jedes vierte (26 Prozent) der befragten Unternehmen davon aus, durch das Internet der Dinge mehr zu verdienen, als durch jeden anderen aktuellen, großen IT-Trend. 57 Prozent der Mittelständler sind der Ansicht, dass das Internet der Dinge mit seinen zahlreichen Geräten, Wearables und Cloud-basierten Services die Umsätze erhöht - eine Einschätzung, die zwei Drittel der befragten MSP teilen. Fast die Hälfte (46 Prozent) der KMU geht außerdem davon aus, dass das Internet der Dinge der IT-Trend ist, der über die kommenden fünf Jahre den größten Einfluss auf ihre Organisation nehmen wird. Dagegen sind lediglich 18 Prozent der KMU der Meinung, dass ihr IT-Dienstleister in Bezug auf das Management des Internet der Dinge seiner Zeit voraus ist.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
10.11.14 - Eaton startet kostenfreie Webinar-Reihe zum Thema USV und Virtualisierung
10.11.14 - Hohe Anzahl der IT-Profis deaktiviert erweiterte Firewall-Funktionen, um signifikante Einbußen bei der Netzwerk-Performance zu vermeiden
10.11.14 - Verlorene und gestohlene Handys: Geschäftsdaten Super-GAU
10.11.14 - it-sa 2014: Größer und internationaler denn je
10.11.14 - KA: Ermittlungserfolg durch Kooperation: Durchsuchungen wegen des Verdachts des unbaren Überweisungsbetrugs
10.11.14 - Trauriger Rekord: Die meisten Spam-Mails mit Malware gehen nach Deutschland
10.11.14 - Neue Windows-Sicherheitslücke: Vorsicht bei Office-Dokumenten von unbekannten Absendern
10.11.14 - Die aktuelle Variante der Android-Malware zielt mit einer mittels bit.ly verkürzten URL auf eine Dropbox