News, Updates und Insights für Ihre IT-Sicherheit.
AUF DEN ERSTEN KLICK
Cybersecurity & Schwachstelle Mensch
Neue Angriffsvektoren wie Payment Diversion Fraud und Fake President verschlüsseln nicht erst Daten und erpressen die Opfer, sondern leiten Zahlungsströme direkt um. Und auch hier ist die Schwachstelle Mensch der Schlüssel zum Erfolg! Wie und warum zeigt unser Blogbeitrag.
AUF DEN ERSTEN KLICK
Cybersecurity & Schwachstelle Mensch
Neue Angriffsvektoren wie Payment Diversion Fraud und Fake President verschlüsseln nicht erst Daten und erpressen die Opfer, sondern leiten Zahlungsströme direkt um. Und auch hier ist die Schwachstelle Mensch der Schlüssel zum Erfolg! Wie und warum zeigt unser Blogbeitrag.
AUS DER PROBLOG-REDAKTION
Sicher surfen mit Remote-Controlled Browsers System
Abstand schafft Sicherheit: Durch die Auslagerung eines gehärteten Webservers vor die Firewall bleiben auch die Gefahren durch das Internet draußen. Erfahren Sie mehr über Remote-Controlled Browsers System
Mehr Cybersicherheit durch künstliche Intelligenz?
Der Begriff "Künstliche Intelligenz" ist auch in der Cybersecurity en vogue. Angreifer und Verteidiger versuchen sich durch Machine- und Deep Learning Vorteile zu verschaffen. Ist Cybersicherheit durch künstliche Intelligenz möglich?
Cybersecurity – proaktiv & reaktiv
Stellt man sich Cyberangriffe auf einer Zeitachse vor, dann sind die Begriffe ‹Left-of-Bang› und ‹Right-of-Bang› selbsterklärend. Proaktive Maßnahmen zur Abwehr eines erfolgreichen Angriffs (‹Bang›) sind wichtig. Reaktive Forensik schützt vor Wiederholungen.
RFID-Technologie für doppelte Sicherheit
Aktion: RFID in Kombination 256-bit AES Verschlüsselung für höchste Sicherheit bei externen Festplatten - Digittrade RS256 RFID zum Aktions-Preis!
Keyless-Go Datenschutz
Sichere und passwortlose Anmeldungen durch Nahbereichs-Authentifizierung mit Gatekeeper. Keyless-Go Datenschutz ohne Sicherheitslücken!
USB-Speichergeräte für alle Fälle
USB-Speichergeräte sind praktische Helfer für Datenspeicherung und Datentransport. Unser Überblick zeigt die Vielfalt sicherer USB-Devices bei Anwendung, Sicherheit und Handhabung.
Windows Anmeldung ohne Passwort
Auch komplexe Passwörter sind nicht mehr ausreichend sicher. Moderne Hardware Token erlauben passwortlose Authentifizierung mit hoher Sicherheit gegen moderne Angriffe auf Identitäten.
Auditsicherheit durch Log-Management
Auditsicherheit durch Log-Management "Made in Germany" erweitert die Funktionen von Logfile-Analyse um Compliance-Berichte und Alarme für Regularien wie KRITIS, ISO-27001, DSGVO etc.
Von der Caesar-Verschlüsselung zu RSA 4096
Julius Caesar benutzte bereits bei der Nachrichtenübermittlung an seine Feldherren eine symmetrische Verschlüsselung. Doch was bedeutet symmetrische, asymmetrische und hybride Verschlüsselung, wo und wann werden sie eingesetzt und was sind die Vor- und Nachteile der jeweiligen Verfahren?
BitLocker Single Sign-on
Kombiniert höchste Sicherheit mit Anwenderkomfort: BitLocker-Verwaltung mit Single Sign-on über Smartphone App oder YubiKey
99,9 % Sicherheit durch Mehrfaktor-Authentifizierung
Komplexe Passwörter generieren mehr Probleme als Sicherheit meint Microsoft. Schutz gegen die gefährlichsten Angriffsvektoren erreichen Sie nur durch Mehrfaktor-Authentifizierung
Anti-Viren vs. Anti-Malware Scanner
Anti-Viren Software erkennt bereits bekannte Viren auf Basis von Signaturen. Was ist der Unterschied zu Anti-Malware Scannern? Und was kann Malware Multiscanning besser?
Sicheres Homeoffice: Unternehmen wollen jetzt reagieren
Von einer Notlösung zum sicheren Homeoffice. Ergebnisse aus einer aktuellen Deloitte Umfrage zur Zukunft von Homeoffice
IT-Sicherheit: Die Branchentrends im Dezember 2020
Warum sich nicht die IT-Security, sondern die Unternehmen neu orientieren müssen und wie es um die Zukunft von Home-Office steht erfahren Sie in unseren Branchentrends für den Dezember 2020. Außerdem geht es um Penetrationstests in kritischen Anwendungsbereichen und weshalb das Vereinswesen eine vernachlässigte Zielgruppe für IT-Sicherheit ist.
Keine sichere Authentifizierung unter dieser Nummer
Die Mehrfaktor-Authentifizierung ist ein Must-have für externe Zugänge. Eine sichere Authentifizierung über SMS Passcode oder Voice-Call ist laut Microsoft aber nicht mehr gewährleistet.
Digitaler Unterricht über die Wolke
Digitaler Unterricht und Homeschooling in einer Lösung und für alle Fälle. Die hybride cloudbasierte Unterrichtsplattform classroom.cloud
BSI Bericht zur Lage der IT-Sicherheit
Der aktuelle BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2020 ist da. Wir fassen die wichtigsten Fakten in unserem Beitrag zusammen.
2-Faktor-Authentifizierung für das Homeoffice
Ob als vorübergehender Notfall-Arbeitsplatz oder dauerhaft angelegte Lösung: Wer Mitarbeiter (auch) von zu Hause auf Firmendaten und -Anwendungen zugreifen lässt, muss für eine entsprechende Absicherung sorgen.
E-Mail Verschlüsselung: Nach wie vor vernachlässigt
Eine neue Studie zeigt: Für 92 % der Befragten werden E-Mails auch in Zukunft ein wichtiges Kommunikationsmittel sein, aber nur 12 % schätzen E-Mails als sicher ein. Warum wird E-Mail Verschlüsselung nach wie vor vernachlässigt?
Schützt Ihre Daten: SecurEnvoy Authenticator Card
Keine Frage: Kreditkarten haben die Bezahlsysteme seinerzeit revolutioniert. Die neue SecurEnvoy Authenticator Card vereint die Vorteile des Formats mit der Sicherheit einer 2-Faktor Authentifizierung.
Gefährliche Sandkasten-Spiele: Warum Sandboxing nicht mehr ausreicht
Per Sandboxing werden potenziell gefährliche Dateien in einer speziellen, abgeschotteten Umgebung geprüft. Doch Hacker und Cyber-Kriminelle haben sich darauf eingestellt und neue Angriffsmethoden entwickelt.
(Un-) Sicherer Datentransfer
Die Sicherheit bei der digitalen Kommunikation und Kollaboration gewinnt an Bedeutung. Benutzerfreundliche Lösungen helfen Workarounds und Fehler durch Anwender zu verhindern.
Die nächste Welle? Emotet ist zurück
Seit 2014 greift Emotet in Wellen an. Hat sich Emotet erst einmal in Ihrer IT eingenistet, schleust es eigenständig neue Schadprogramme an Firewall und AV-Lösungen vorbei. Doch was hilft gegen Emotet?
Klinik-IT: Besuchszeit für ungebetene „Gäste“?
Eine neue BSI-Studie zeigt: Die Klinik-IT und die technologischen Antworten auf aktuelle IT-Security-Bedrohungen sind nicht auf der Höhe der Zeit
Vishing – Schreibfehler oder Trickbetrug?
Vishing & Smishing gab es bereits vor Phishing. Trotzdem sind Telefonbetrug und SMS-Betrug noch aktuell und kommen gerade bei Bank- und Kreditkartengeschäften häufig vor! ProBlog
Vom USB-Stick zum Beweismittel
Wie können Beweismittel manipulationssicher auf mobilen USB-Speichergeräten gesichert werden? Die Lösung wurde speziell für Polizeibehörden entwickelt!
Microsoft warnt aktuell vor neuen Corona Phishing Mails
Ausnahmesituation ausgenutzt: Covid-19 Pandemie, Home-Office, Phishing-Mails mit Excel-Makros und legitime Software wie NetSupport Manager PC-Fernwartung. Microsoft Security Intelligence beschreibt einen aktuellen Hacker-Angriff aus dem Baukasten!
Steganografie: Tarnen und täuschen
Steganografie wird von Cyberkriminellen immer öfter verwendet, um Schadcode aller Art unauffällig zu verbreiten. Vorsicht und "Dateidesinfektion" kann Ihre IT zuverlässig schützen.
Sicherheit geht vor im Homeoffice
Das BSI hat in seinem Final Draft zum IT-Grundschutz den Baustein ORP.4 Identitäts- und Berechtigungsmanagement die Vorgaben zum Passwortwechsel erneut geändert.
USB-Device-Management: Teil 3
Das Sperren der Client USB-Ports und die Autorisierung ausgewählter Laufwerke
Patchday Februar 2020
Patchday Januar 2020: Abgesehen von der Crypto-Schwachstelle, könnte es ein recht ruhiger Start ins Jahr 2020 sein. Die wichtigste Nachricht ist nach wie vor die letzte öffentliche Patch-Veröffentlichung für Windows 7, Server 2008 und Server 2008 R2.
Datenschleuse: Du kommst hier nicht rein!
Schadsoftware, die über Speichermedien übertragen wird, zählt zu den ganz großen Gefahren für Firmen und Organisationen. Doch Abhilfe über eine Datenschleuse ist durchaus möglich.
Patchday Januar 2020
Patchday Januar 2020: Abgesehen von der Crypto-Schwachstelle, könnte es ein recht ruhiger Start ins Jahr 2020 sein. Die wichtigste Nachricht ist nach wie vor die letzte öffentliche Patch-Veröffentlichung für Windows 7, Server 2008 und Server 2008 R2.
Cyber-Angriffe auf Behörden
Bundes- und Landesbehörden, kommunale Verwaltungen, Stadtwerke und kritische Infrastrukturen werden erfolgreich von Schadsoftware angegriffen. Was ist die beste Verteidigung?
USB-Device-Management Teil 2: So geht`s!
Wer in professionell geführten Organisationen USB-Devices einsetzt, muss strenge Sicherheitsrichtlinien aufstellen und mehr noch, dafür sorgen, dass sie konsequent eingehalten werden.
Patchday Dezember 2019
Patchday Dezember 2019: Erneut ein relativ ruhiger Patchday und nur noch ein Monat bis zum EOL für Windows 7 und Server 2008. Haben Sie schon aktualisiert?
Relaunch der ProSoft Knowledge Base v3
Relaunch der neuen ProSoft Knowledge Base v3! Wir haben uns nicht nur und das Look & Feel für eine bessere Übersicht gekümmert, sondern mit 700+ Beiträge und neue Sektionen auch die Informationsqualität und -dichte nochmals erhöht. Schauen Sie doch mal vorbei!
Patchday November 2019
Patchday November 2019: Ein relativ ruhiger Patchday steht uns bevor. Aber nur noch 2 Monate bis zum EOL für Windows 7 und Server 2008. Haben Sie schon aktualisiert?
IT-Sicherheit (k)eine Chefsache?
Eine aktuelle Studie zeigt, wie es um die IT-Security Kompetenz des Top-Managements wirklich steht...
BSI: Ein zeitgesteuerter Passwortwechsel sollte vermieden werden
Das BSI hat in seinem Final Draft zum IT-Grundschutz den Baustein ORP.4 Identitäts- und Berechtigungsmanagement die Vorgaben zum Passwortwechsel erneut geändert.
USB-Stick, USB-Festplatte, USB-Device – wichtige Tools oder Teufelszeug?
Soll man, kann man aus IT-Security- und Datenschutzperspektive im professionellen Umfeld gefahrlos USB-Devices einsetzen und wenn ja, wie? Klare Antwort: Ja.
Ja, aber … !
IT-Notfallkarte alleine reicht nicht
Prima, wenn nichts mehr geht: Die IT-Notfallkarte des BSI. Doch Prävention ist entscheidend.
Patch Management – Best Practices
Keiner mag es, jeder muss! Tipps und Best Practices für effizientes und erfolgreiches Patch Management.
Ratgeber 2 Faktor Authentifizierung
Unser Ratgeber 2 Faktor Authentifizierung: Welche Lösung passt zu Ihren Anforderungen?
Patchday Oktober 2019
Patchday Oktober 2019: Der dritte ruhige Patchday in Folge. Erneut Servicing Stack Updates für viele Microsoft OS. Oracle CPU am 15. Oktober
NFC-Authentifizierung bei iOS 13
NFC-Authentifizierung bei iOS 13 endlich u.a. auch nach dem FIDO2 Standard sicher möglich!
Patchday September 2019
Patchday September 2019: Microsoft schließt 79 CVEs in Windows Betriebssystemen mit Schwerpunkt auf Windows 10. Zwei kritische Updates bei Adobe Flash Player.
Security on Tour – Die ProSoft-Messetermine im Herbst 2019
In eigener Sache: Security on Tour – it-sa Fachmesse und PITS Public IT-Security
Die FAQs von ProSoft: 1,7 Millionen Besucher und noch mehr Antworten
In den ProSoft FAQ stecken viel Zeit und Wissen! 870 Beiträge und über 1.701.000 Views seit 2001. Aber sehen Sie selbst!
Patchday August 2019
Microsoft schließt 93 Sicherheitslücken. Wichtige Updates bei Adobe Acrobat und Acrobat Reader. Kritische Sicherheitsupdates bei Android.
Was bedeutet Datei-Desinfektion?
Datei-Desinfektion schützt Ihre IT jenseits von Anti-Viren Lösungen. Aber wie funktioniert sie?
Bluekeep Risiko bleibt hoch
BSI warnt erneut vor Bluekeep. 80% der gefährdeten Systeme weiter ungeschützt
Neuer Highscore bei Malware
Neuer Highscore bei Malware.
Microsoft und Android weiter im Fokus, Malware bei Apple MacOS verdreifacht sich.
DataLocker K300 ist Product of the Year
DataLocker K300 ist Product of the Year.
Insgesamt vier Nominierungen beim Info Security Products Guide für DataLocker.
Patchday Juli 2019
Microsoft schließt 77 Sicherheitslücken. Bereits zwei Zero-Day Exploits im Umlauf! Sicherheitsupdates auch bei Firefox.
Quo vadis BitLocker?
Der Mainstream Support für das Tool, mit dem die BitLocker Laufwerksverschlüsselung zentral für Gruppen definiert und verwaltet werden, endet im Juli 2019. Ist das auch das Ende für BitLocker?
Ransomware-as-a Service
Sodin: Erste „sich-selbst-installierende“ Ransomware!
Die neue Bedrohung nutzt „alte“ Sicherheitslücke in Windows und benötigt keine User-Interaktion!
Webinar-Highlights im Juli 2019
Jetzt zu unseren Live-Webinaren anmelden. Auditsicherheit, Zugangsschutz und BitLocker-Management
Patchday Juni 2019
Sicherheitsupdates gegen BlueKeep Wurm und 88 weitere Sicherheitslücken
Emotet-Trojaner greift Heise-Netz an
Der Heise-Verlag wurde dieser Tage durch den Angriff eines Trojaners massiv geschädigt. Absolut vorbildlich und respektabel ist der Umgang des IT-Branchenportals mit der eigenen Datenpanne …
Neue Ransomware-Attacken: So schützen Sie sich jetzt
Neue Ransomware-Attacken: So schützen Sie sich.
Warum die neuen, gezielten Attacken so gefährlich sind – und was Sie konkret dagegen unternehmen können.
Todsünden beim Backup
Von der Pflicht zur Kür: Mit neuen benutzerfreundlichen und sehr sicheren Backup-Lösungen.
Security: Windows holt auf
Windows in Punkto Sicherheit auf der Überholspur? Die aktuelle Zahlen aus der Abteilung Sicherheitsstatistik.
Microsoft: Das regelmäßige Ändern von Passwörtern macht sie nicht sicherer.
Microsoft übernimmt neue NIST- Empfehlungen zu Passwörtern und verabschiedet sich vom 90-Tage-Änderungsrythmus
Wie kommen Ihre Daten sicher ans Ziel?
Wie es Ihre Daten sicher ans Ziel schaffen, erfahren Sie im großen ProBlog-Interview mit Kingston-Experte Christian Marhöfer.
Patch Tuesday April 2019
Einige Anwender berichten von Boot- und Performance-Probleme bei älteren Windows-Versionen, nachdem sie gepatcht hatten. Trotzdem patchen?
Hochriskant: USB-Massenspeicher und der Faktor-Mensch
Verizon sieht laut dem Data Breach Investigations Report 2018 den „Faktor Mensch“ für 93% aller untersuchten Datenlecks verantwortlich und USB regelmäßig als sehr riskante Schnittstelle. Wie also umgehen mit USB-Ports und USB-Massenspeicher?
Patch Tuesday März 2019
Nicht nur "kritische" Sicherheitslücken sind gefährlich! Auch "unkritische" öffentlich bekannte Schwachstellen sind immer ein Risiko. Aber weshalb?
Probleme beheben, bevor sie zu Störungen werden
Wie der Telekommunikations-Netzbetreiber Tele-Tec mit IT@WORK ProLog für schnellen Kundenservice und schlanke, ressourcenschonende Prozesse sorgt.
DataLocker K300 – die neue hardwareverschlüsselte Micro-SSD
DataLocker Sentry K300 vereint die Performance von SSD-Laufwerken mit dem Formfaktor eines USB-Sticks und ist die einzige plattformunabhängige, tastaturgesteuerte Mikro-SSD mit OLED-Display und 100% Hardware-Verschlüsselung der gespeicherten Daten.
Berger Logistik: Auf allen Wegen sicher verschlüsselt
Wie Berger Logistik durch die Verschlüsselung und zentrale Verwaltung aller eingesetzten Notebooks wichtige Anforderungen der DSGVO erfüllt.
Neu auf dem Markt: verschlüsselter Kingston-USB-Stick
Der IronKey D300 Serialized Managed in bewährter IronKey-Qualität verschlüsselt Daten zuverlässig auf höchstem Sicherheitsniveau – und ist ab sofort erhältlich.
Trotz Datenklau-Gefahr: Zwei-Faktor-Authentifizierung nur Randthema im Bundestag
Erst kürzlich hat ein 20-jähriger Schüler im elterlichen Kinderzimmer es geschafft, an persönliche Daten ranghoher Politiker und Prominenter zu gelangen.
Der ProBlog Newsletter
Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.
Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!
Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.
Lösungen
Shop
ProSoft
ProBlog ist ein Angebot der
ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried