• Leak: EU-Innenminister wollen sich selbst von der Chatkontrolle ausnehmen

    Nachdem neuesten, vom Informationsdienst Contexte geleakten Gesetzentwurf zur Chatkontrolle[1], den die EU-Mitgliedsstaaten heute diskutieren[2], wollen die EU-Innenminister Accounts der Angehörigen von Sicherheitsbehörden wie Geheimdienste, Polizei und Militär von der geplanten Chatkontrolle ausnehmen (Artikel 1 Absatz 2a). Die Verordnung soll auch auf „vertrauliche Informationen“ wie Berufsgeheimnisse keine Anwendung finden (Artikel 1 Absatz 2b). Weiterhin lehnen es…

  • Fünf intelligente Berechtigungskontrollen schützen Identitäten zuverlässig

    Die Zahl der menschlichen und nicht-menschlichen Identitäten in Unternehmen wächst schnell, und jede dieser Identitäten benötigt früher oder später Zugriff auf kritische Ressourcen. Das macht sie für Cyberkriminelle extrem attraktiv. CyberArk erklärt, mit welchen intelligenten Berechtigungskontrollen sich die privilegierten Zugriffe aller Identitäten absichern lassen. Die Zeiten, in denen nur wenige Administratoren über weitreichende Berechtigungen in…

  • Rückblick auf die Controlware IT-Security-Roadshow 2024

    Im Februar und März begrüßte Controlware im Rahmen der IT-Security-Roadshow 2024 über 250 Security-Verantwortliche und CTOs. Der IT-Dienstleister und Managed Service Provider informierte gemeinsam mit führenden Hersteller-Partnern über aktuelle Cybersecurity-Strategien und zeigte innovative Techniken für die Absicherung moderner IT-Umgebungen auf. „Für Unternehmen ist es heute wichtiger denn je, ihr Cybersecurity-Know-how durchgehend auf dem neuesten Stand…

  • Grundlegende Design-Fehler in DNSSEC entdeckt

    Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE hat einen kritischen Fehler im Design von DNSSEC, der Sicherheitserweiterung des DNS (Domain Name System), aufgedeckt und Hersteller und Dienstanbieter dabei unterstützt, diesen zu beheben. DNS ist einer der grundlegenden Bausteine des Internets. Ohne die Fehlerbehebung könnte der Designfehler verheerende Folgen für praktisch alle DNSSEC nutzenden DNS-Implementierungen und…

  • Bösartige QR-Codes führen Benutzer zu betrügerischem WLAN

    Obwohl QR-Codes wie harmlose, unschuldige schwarz-weiße Quadrate erscheinen, ist ihr Schadenspotenzial enorm. „QR-Codes können ein Tor zum Spielplatz eines Cyber-Predators sein“, warnt Steffan Black, ein führender Experte für Bedrohungsprävention bei ZenShield. Was diese betrügerischen WLAN-Netzwerke? Wie können QR-Codes Benutzer dazu verführen. sich mit ihnen zu verbinden und was sie tun können, um sich zu schützen. Die…

  • Europäischer Menschenrechtsgerichtshof verbietet Schwächung sicherer Ende-zu-Ende-Verschlüsselung

    Der Europäische Menschenrechtsgerichtshof hat gestern eine generelle Schwächung sicherer Ende-zu-Ende-Verschlüsselung verboten mit der Begründung, dass Verschlüsselung Bürgern und Unternehmen dabei helfe, sich gegen Hacking, Diebstahl von Identitäts- und personenbezogenen Daten, Betrug und die unzulässige Weitergabe vertraulicher Informationen zu schützen. Hintertüren könnten auch von kriminellen Netzen ausgenutzt werden und würden die Sicherheit der elektronischen Kommunikation aller…

  • Behördlich-industrielles Netzwerk will weiterhin sichere Verschlüsselung aushebeln

    Heute hat „Follow the money“ Lobbydokumente des Chatkontrolle-Dienstleisters Thorn veröffentlicht, welche die EU-Kommission teilweise vor der Öffentlichkeit geheim zu halten versucht hatte. Die durchgesickerten Dokumente lassen Zweifel an öffentlichen Behauptungen zur Begründung des Gesetzentwurfs zur Chatkontrolle aufkommen. Dr. Patrick Breyer, Mitglied des Europäischen Parlaments für die Piratenpartei und prominentester Gegner der Chatkontrolle, kommentiert: „Im Zuge…

  • Akamai-Forscher entdecken Schwachstelle im Microsoft DHCP-Server

    Das Sicherheitsteam von Akamai hat eine Schwachstelle im DHCP-Server von Microsoft entdeckt, die das Spoofing von DNS-Daten (Domain Name Systems) ermöglicht. Die Angriffe kommen ohne Anmeldedaten aus und funktionieren mit der Standardkonfiguration des Servers. Dafür ist lediglich ein Netzwerkzugang erforderlich. Die Angreifer bedienen sich scheinbar harmloser DHCP-Funktionen für Aktualisierungen und fälschen DNS-Einträge. Die Folge ist…

  • Ransomware ist gekommen um zu bleiben

    Wenn sich heute ein Bibelschreiber die größten Plagen der Menschheit einfallen ließe, dann würde ihm sicher nicht als letztes Ransomware einfallen – Krankenhäuser, Gemeindeverwaltungen, Großunternehmen – sie alle zählen zu den Gepeinigten, denen innerhalb einer Schrecksekunde alle oder viele, besonders wichtige Daten abhandengekommen sind. Ebenso erwischte es Privatleute, dies aber vor allem zu Beginn der…

  • Open Systems sichert Web-Traffic mit neuem SWG-Service

    Open Systems, Anbieter einer Secure-Access-Experience-Lösung, hat die Verfügbarkeit seines Secure Web Gateway (SWG) as a Service angekündigt. Die Cloud-basierte und umfassende Web-Sicherheitslösung kombiniert effektiven Schutz vor Bedrohung mit sicheren Zugangskontrollen und intelligenten Web-Filtern, um Unternehmen sicheres sowie produktives Browsen im Internet zu ermöglichen. Das Secure Web Gateway as a Service von Open Systems erleichtert es…

  • beyond SSL holt Cloudbrink Secure-Access-Lösung auch nach Deutschland

    Das auf Lösungen für sichere mobile Arbeitsplätze spezialisierte deutsche Unternehmen Beyond SSL wird ab sofort die Plattform für hybriden Remote-Access von Cloudbrink in Deutschland, Österreich und der Schweiz anbieten. Damit ist Beyond SSL der erste Vertriebspartner des Silicon-Valley-Unternehmens in der Region. Die Hybrid-Access-as-a-Service-Plattform (HAaaS) kombiniert Technologien wie Zero-Trust-Netzwerkzugang (ZTNA), Personal-SD-WAN und Moving-Target-Defense (MTD) für einen…

  • Akamai-Studie: Mehr als doppelt so viele Cyberangriffe auf europäische Finanzdienstleister 2023

    Akamai hat einen neuen „State of the Internet“-Bericht veröffentlicht. Dieser untersucht bestehende und neue Cyberangriffe auf die Finanzdienstleistungsbranche. Laut dem Bericht „The High Stakes of Innovation: Attack Trends in Financial Services (Die Bedeutung von Innovationen: Trends bei Angriffen auf die Finanzdienstleistungsbranche) sind Finanzdienstleistungen der Sektor, der in der Region EMEA am dritthäufigsten angegriffen wird. Auf…