Ein Schutz gegen Bedrohungen wie Malware oder Viren gehört heute zur grundlegenden Ausstattung von PCs, und zwar auf dem Client und dem Server. Microsoft Defender ist im Lieferumfang aller aktuellen Windows-Versionen enthalten. Doch wird die Antiviren-Software den Ansprüchen einer sicheren Unternehmens-IT auch gerecht?
Admins müssen heute unterschiedliche Endgeräte verwalten. Neben PCs sind das vor allem Smartphones und Tablets. Gerade wenn Mitarbeiter darauf sensible Firmendaten speichern, dann sollten diese Geräte über ein MDM zentral abgesichert werden. Der Crash-Kurs von Cortado vermittelt das dafür nötige Basiswissen.
Die Überwachung der mehr als 65.000 Ports ist unerlässlich, um Hacker-Angriffe zu abzuwehren. Gemeint sind natürlich die virtuellen 16-Bit-Ports, die bei der Kommunikation über Protokolle wie TCP oder UDP verwendet werden. Zusätzlich kann man die eigenen Systeme härten, indem man sie mit Hacking-Tools prüft.
Microsoft warnt davor, dass Angreifer mit einem auf GitHub allgemein zugänglichen Hacking-Tool bekannte Schwächen von Active Directory ausnutzen können. KrbRelayUp erlaubt ihnen bei einer erfolgreichen Attacke, administrative Rechte zu erlangen und beliebigen Code auf kompromittierten Geräten als SYSTEM auszuführen.
Die vermehrte Nutzung von Cloud-Diensten wie Dropbox und OneDrive, von Instant Messengern wie Skype und die Einbindung in Lieferkettennetzwerke macht es für Unternehmen immer schwieriger, die Kontrolle über ihre sensiblen Daten zu behalten. Lösungen für Data Loss Prevention wie Safetica NXT helfen ihnen dabei.
Der Verlust von mobilen Telefonen ist nicht selten und hat bereits bei privaten Geräten unerfreuliche Folgen. Enthalten ungesicherte Firmen-Handys personenbezogene Daten, dann ist das ein Verstoß gegen Datenschutzvorschriften, was zu rechtlichen Konsequenzen führen kann. Dem lässt sich durch einige Maßnahmen vorbeugen.
In Konzepten für die IT-Sicherheit erhalten Drucker oftmals nur eine geringe Aufmerksamkeit. Bei ihnen handelt es sich jedoch um komplexe technische Geräte, die sensible Daten verarbeiten, speichern und ausgeben. Die folgende Checkliste hilft Ihnen, mögliche Sicherheitslücken bei Druckern zu erkennen und zu schließen.
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine größere Transaktion auf ihr Bankkonto umzuleiten.
Rund fünf Monate nach dem letzten offiziellen Release 2110 für das Windows Admin Center (WAC) legt Microsoft die Preview der Version 2110.2 nach. Diese bringt nur wenige echte Neuerungen und konzentriert sich auf das Beheben der zahlreichen, teils schwerwiegender Fehler, die mit der Version 2110 ausgeliefert wurden.
Sobald sich Angreifer Zugang zu einem Rechner verschafft haben, besteht eines ihrer ersten Ziele meist darin, die Sicherheitsmechanismen des Systems auszuhebeln. Dazu gehört besonders das Deaktivieren des Virenscanners. Der Manipulationsschutz soll dies verhindern, bietet aber nur ein Cloud-basiertes Management.
Allein in Deutschland sind derzeit noch ca. 60.000 Windows Server 2008/2008 R2 im Einsatz. Diese veralteten Systeme sind gefährlich und stellen für Ihr Unternehmen und Ihre Daten ein großes Sicherheitsrisiko dar. Am 10. Oktober 2023 endet der Support für Windows Server 2012 und Windows Server 2012 R2. Sie sollten diese oder noch ältere Software auf Ihrem Server verwenden, wird es Zeit, sich jetzt um einen geeigneten und verfügbaren IT-Partner für ein Upgrade auf Windows Server 2022 kümmern.