Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Passwort, Passwortmanager, IAM

Die Schwachstelle Passwort: Passwortbasierte Angriffe im Keim ersticken

Passwörter sind schwer zu merken und zu schützen, da Cyberkriminelle sie leicht knacken oder abgreifen können. Daher stellen sie für Sicherheitsfachkräfte und Benutzer gleichermaßen eine Quelle der Frustration dar. Um die Sicherheit einer Organisation zu erhöhen, werden Benutzer häufig dazu angehalten, ihre Passwörter regelmäßig zu ändern oder zu aktualisieren. Zu den augenscheinlich hilfreichen Tipps, die Benutzern gegeben werden, gehören: Verwenden Sie mindestens 15 Zeichen, mischen Sie Buchstaben und Symbole, verwenden Sie keine fortlaufenden Zahlen, persönlichen Informationen und nichts, das leicht zu erraten ist wie "P@sswort".

Büro

Großunternehmen verkleinern die Büroflächen

Die Hälfte der größten internationalen Arbeitgeber will Büroflächen in den nächsten drei Jahren reduzieren, da viele Mitarbeiter, die während der COVID-19-Pandemie im Home-Office arbeiteten, dies beibehalten und nur einen Teil ihrer Arbeitszeit im Büro verbringen. Die meisten Firmen wollen die Flächen um zehn bis 20 Prozent verkleinern, so das Ergebnis einer Umfrage des Immobilienberaters Knight Frank und des Gewerbeimmobilienunternehmens Cresa unter 350 Unternehmen.

eBook Cybersec

Cybersecurity: innovative Lösungen, KI & More

KI (Künstliche Intelligenz) und IT-Sicherheit sind eng miteinander verbunden, da KI-Systeme selbst potenzielle Angriffsziele sind, aber auch zur Absicherung von IT-Systemen eingesetzt werden können. Im nachfolgenden eBook finden Sie wichtige Aspekte, die man bei der Verwendung von KI in der IT-Sicherheit beachten sollte.

Zero-Day

MOVEit’s Zero Day: Turbulenzen bei der Dateiübertragung

Das Unternehmen Progress Software (früher Ipswitch) veröffentlichte am 31. Mai einen Hinweis auf eine Schwachstelle in MOVEit Transfer, die, wenn sie ausgenutzt wird, unautorisierten Zugriff auf das System ermöglicht. Diese Zero Day-Schwachstelle begünstigt die Ausweitung von Privilegien. Die als SQL-Injection (CVE-2023-34362) bekannte Schwachstelle befindet sich in der MOVEit Transfer-Webanwendung und ermöglicht es nicht authentifizierten Angreifern, unbefugten Zugang zur MOVEit Transfer-Datenbank zu erlangen.

Cyberangriff, Cyber-Angriffstechniken, Cyber-Angriff

Cybersecurity: Jedes zehnte Unternehmen von Angriffen betroffen

Etwa jedes zehnte Unternehmen ist im vergangenen Jahr Opfer eines Cyberangriffs oder ähnlichen IT-Sicherheitsvorfalls geworden. So entfielen rund 50000 Vorfälle wie Sabotageakte oder Hardware-Diebstahl auf 501 Unternehmen, wie aus einer repräsentativen Umfrage im Auftrag des TÜV-Verbands hervorgeht. Cybervorfälle sind heute keine Ausnahme mehr in der deutschen Wirtschaft, sondern sie sind die Regel und Alltag», sagte der Präsident des TÜV-Verbands Johannes Bussmann am Montag in Berlin. Früher oder später treffe es jedes Unternehmen, ergänzte er.

E-Mail

Was die Deutschen in der digitalen Welt können – und was nicht 

Für einen Großteil der Menschen in Deutschland gehört die Nutzung des Internets und digitaler Geräte zum Alltag dazu. Einige grundlegende Fertigkeiten beherrschen dabei die meisten von ihnen – andere digitale Kompetenzen sind dagegen weniger ausgeprägt, wie eine repräsentative Studie im Auftrag des Digitalverbands Bitkom unter 1.002 Personen in Deutschland ab 16 Jahren ergeben hat: 

Commvault erweitert Datensicherheits-Portfolio durch Kooperationen

Commvault erweitert Datensicherheits-Portfolio durch Kooperationen

Commvault aktualisiert sein Angebot für Cyber-Security. Basis sind Kooperationen mit Cyberark, Palo Alto Networks und Microsoft. So sollen sich Sicherheitsbedrohungen innerhalb von fünf Minuten identifizieren lassen. Der Branchenschnitt läge bei 24 Stunden. Deswegen frohlockt der Hersteller, es sei eine Revolution. Dann schauen wir mal.

Halbleiter

Wacker Chemie baut Kapazitäten für Halbleiter-Polysilizium aus

Wacker Chemie will noch stärker vom großen Bedarf an Elektronikchips im Zuge des Digitalisierungsbooms profitieren. Am Standort Burghausen soll bis Anfang 2025 eine neue Fertigungslinie zur Reinigung von Polysilizium in Halbleiterqualität entstehen, wie der im MDax notierte Chemiekonzern am Montag in München mitteilte. Investiert werden sollen voraussichtlich mehr als 300 Millionen Euro, ein Teil davon kommt aus staatlichen Fördergeldern. Mehr als 100 Arbeitsplätze sollen entstehen.

Ransomware, Backup, Wiederherstellung

Großteil der Cyber-Angriffe zielt auf Backup-Speicher für Lösegeld ab

Unternehmen aller Größe fallen zunehmend Ransomware-Angriffen zum Opfer und schützen sich nur unzureichend gegen diese wachsende Cyber-Bedrohung. Laut den neuen Daten des Veeam® Ransomware Trends Report 2023 werden bei einer von sieben Organisationen fast alle Daten (> 80 Prozent) von einem Ransomware-Angriff betroffen sein – ein Hinweis auf eine erhebliche Schutzlücke.

Meta

Meta erlaubt ersten Blick auf Twitter-Konkurrenzangebot

Der Facebook-Konzern Meta kommt bei der Entwicklung seines Twitter-Konkurrenzangebots voran und will es möglichst bald in die Öffentlichkeit bringen. Top-Manager Chris Cox demonstrierte Mitarbeitern bei einer unternehmensweiten Schalte am Donnerstag eine frühe Version der App, wie unter anderem das Technologieblog «The Verge» und das «Wall Street Journal» berichteten. Die Anwendung basiere auf Instagram und solle auch mit dezentralen Twitter-Alternativen wie Mastodon kompatibel sein.

Anzeige
Anzeige