Sicherheit

    Stärken und Schwächen von Microsoft Defender im professionellen Einsatz

    Microsoft DefenderEin Schutz gegen Bedro­hungen wie Malware oder Viren gehört heute zur grund­­legenden Aus­stattung von PCs, und zwar auf dem Client und dem Server. Micro­soft Defender ist im Liefer­­umfang aller aktuellen Windows-Versionen ent­halten. Doch wird die Anti­viren-Software den An­sprüchen einer sicheren Unter­nehmens-IT auch gerecht?

    KrbRelayUp: Domänen-Controller gegen Angriffe auf Resource-based constrained Delegation absichern

    LDAPMicrosoft warnt davor, dass Angreifer mit einem auf GitHub allgemein zugäng­lichen Hacking-Tool bekannte Schwächen von Active Directory aus­nutzen können. KrbRelayUp erlaubt ihnen bei einer erfolg­reichen Attacke, administrative Rechte zu erlangen und beliebigen Code auf kompromittierten Geräten als SYSTEM auszu­führen.

    Datendiebstahl verhindern: Risikoanalyse und Data Loss Prevention mit Safetica NXT

    File-Upload zu OneDrive von DLP-Lösung blockiertDie vermehrte Nutzung von Cloud-Diensten wie Dropbox und OneDrive, von Instant Messengern wie Skype und die Einbindung in Lieferketten­netzwerke macht es für Unter­nehmen immer schwieriger, die Kon­trolle über ihre sensiblen Daten zu behalten. Lösungen für Data Loss Prevention wie Safetica NXT helfen ihnen dabei.

    Verlorene Firmenhandys: 21 Maßnahmen zur Schadensbegrenzung

    Verlorenes Firmen-HandyDer Verlust von mobilen Tele­fonen ist nicht selten und hat bereits bei pri­vaten Geräten uner­­freuliche Folgen. Enthalten unge­sicherte Firmen-Handys personen­­bezogene Daten, dann ist das ein Ver­stoß gegen Daten­­schutz­­vor­schriften, was zu recht­lichen Konse­quenzen führen kann. Dem lässt sich durch einige Maß­nahmen vorbeugen.

    Millionenschaden durch kompromittierte Business-Mail: Wie gingen die Angreifer dabei vor?

    Login mit Username und PasswortBei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Ver­suche, mit denen jeder Benutzer laufend kon­frontiert ist. Im vorliegenden Fall hackten die An­greifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromit­tiertes Mail-Konto, um eine größere Trans­aktion auf ihr Bank­konto um­zuleiten.

    Microsoft Defender mit Manipulationsschutz (Tamper Protection) gegen Malware und Hacker absichern

    Windows DefenderSobald sich Angreifer Zugang zu einem Rechner verschafft haben, besteht eines ihrer ersten Ziele meist darin, die Sicherheits­mechanismen des Systems auszuhebeln. Dazu gehört besonders das Deak­tivieren des Viren­scanners. Der Mani­pulations­schutz soll dies verhindern, bietet aber nur ein Cloud-basiertes Management.

    Veraltete Windows Server: Wie sicher sind Ihre Daten?

    Allein in Deutsch­land sind derzeit noch ca. 60.000 Windows Server 2008/2008 R2 im Einsatz. Diese veralteten Systeme sind gefährlich und stellen für Ihr Unter­nehmen und Ihre Daten ein großes Sicher­heits­risiko dar. Am 10. Oktober 2023 endet der Support für Windows Server 2012 und Windows Server 2012 R2. Sie sollten diese oder noch ältere Software auf Ihrem Server verwenden, wird es Zeit, sich jetzt um einen geeigneten und verfügbaren IT-Partner für ein Upgrade auf Windows Server 2022 kümmern.