Über 80% der deutschen Unternehmen sind von Cyberattacken betroffen

    Windows Server 2012 EOL TeaserHatten Sie bisher Glück? Die Liste der allein in die­sem Jahr be­troffenen Unter­nehmen wird immer länger und be­inhal­tet nicht nur Namen wie Fendt, Metro, Knauf oder die IHK. Auch kleine und mitt­­lere Be­triebe sind zunehmend den Be­dro­hungen aus dem Inter­net ausge­setzt. Damit avan­cieren Cyber­vorfälle zu den Top-Geschäfts­risiken.

    Überwachter Ordnerzugriff: Ransomware-Schutz mit Gruppenrichtlinien und PowerShell konfigurieren

    Microsoft Defender auf Windows ServerDer überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppen­richt­linien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.

    Microsoft Defender liefert Infos zur Software-Nutzung und den Folgen eines App-Ausfalls

    Microsoft DefenderMicrosoft hat Defender um neue Funktion erweitert, mit der Unternehmen ermessen können, welche Auswirkungen die Sperre einer Software oder der Ausfall einer verwundbaren Version hätte. Sie zeigt die Anzahl der Geräte, die dieses Programm verwenden und die durch­schnittliche Nutzung während der letzten 30 Tage.

    Gartner-Quadrant zu SIEM: 5 Hersteller führend (u.a. Microsoft, Splunk, IBM)

    SIEMDer weltweite Markt für SIEM-Produkte wächst in beachtlichem Tempo. Gleich­zeitig kommen immer wieder neue Anbieter hinzu, was die Ent­wicklung der Technik beschleunigt und die Konkurrenz­situation verschärft. Gartner hat die führenden Hersteller im SIEM-Markt iden­tifiziert und ihre Produkte mit­einander verglichen.

    November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)

    KerberosDas kumulative Update KB5019081 beseitigt drei Schwach­stellen im Kerberos- und Netlogon-Protokoll. Die Patches können erheb­liche Aus­wirkungen haben und erfordern daher eine Über­­prüfung oder Anpassung des Systems. Die Änderungen lassen sich teil­weise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.