Security

Thema
Nachrichten, Hintergründe, Fakten

Mit dem Begriff "Security" werden Sicherheitsprozesse in der Informationstechnologie bezeichnet. Diese beziehen sich auf informationsverarbeitende Systeme, welche in puncto Vertraulichkeit, Integrität und Verfügbarkeit abgesichert werden. Effektive Sicherheitsprozesse sind insbesondere in großen Unternehmen erforderlich: Komplexe IT-Systeme und wechselnde Mitarbeiter erhöhen die Gefahr von Sicherheitslücken. Mit geeigneten IT-Security-Lösungen werden Bedrohungen und Gefahren erkannt und abgewendet, sodass Risiken minimiert und wirtschaftliche Schäden unterbunden werden können. Die Informationssicherheit wird in größeren Unternehmen von eigenen IT-Sicherheitsabteilungen gewährleistet, welche vorhandene IT-Strukturen überwachen und verbessern. Aufgrund permanent auftretender IT-Sicherheitslücken müssen Virenprogramme & Co. für einen effektiven Schutz regelmäßig aktualisiert werden.

NIS-Richtlinie für KRITIS

Kann Europa Cyberangriffen ein Ende setzen?

Kritische Infrastrukturen sind das Ziel wachsender Cyberbedrohungen. In der EU soll die NIS-Richtlinie künftig Netzwerk- und Informationssicherheit… mehr

Von Rayna Stamboliyska IDG Experte
SAP ERP

Security-Monitoring-Grundlagen

Der folgende Beitrag erklärt, welche Schutzmechanismen in SAP-Systemen vor Cyberkriminalität schützen. Die Hinweise fokussieren sich auf SAP-Systeme und nicht… mehr

Von Christoph Aschauer (Autor)
Chief Information Security Officer

Der CISO verdient eine halbe Million Dollar im Jahr

Chief Information Security Officers (CISOs) sind echte Großverdiener - zumindest in den USA. Das zeigt eine Analyse der weltweiten Personalberatung Heidrick… mehr

Von Heinrich Vaske (Editorial Director)
Tipps für CIO und CISO

IIoT-Sicherheit - darauf kommt es an

Viele Industrie-Unternehmen stürzen sich mit Feuereifer in Projekte rund um das Industrial Internet of Things (IIoT). Nicht selten reißen Sie damit Lücken in… mehr
Outlook, SharePoint & Co. gehackt

Die gefährlichsten Angriffe auf Microsoft 365

Um unentdeckt massenhaft Daten aus Outlook, SharePoint, OneDrive und anderen Microsoft 365 Apps zu exfiltrieren, entwickeln kriminelle Hacker immer neue… mehr

Von Andrada Fiscutean (Autorin)
Angriff im Homeoffice

IT-Sicherheit im Homeoffice kommt oft zu kurz

Viele Beschäftigte arbeiten in der Corona-Krise von zu Hause aus - doch aus Sicht der Versicherungswirtschaft haben die Unternehmen dabei zu wenig die… mehr
Was ist Confidential Computing?

Confidential Computing kann der Enterprise Security zuträglich sein. Das müssen Sie zum Thema wissen. mehr

Von Jack Gold (Autor)
Ransomware as a Service

Hacker vermieten Erpressungssoftware

Cyber-Kriminelle legen öffentliche Einrichtungen Unternehmen lahm, erpressen Lösegeld, stehlen Daten. Das Geschäft boomt. Inzwischen kann man die dafür… mehr
Baustoffhändler Stark

Wie CIO Dirk Scheffler den Carve-out stemmt

Weil der Baustoffhändler Stark aus dem französischen Saint-Gobain-Konzern ausgegliedert wurde, musste CIO Dirk Scheffler die IT komplett neu aufsetzen. mehr

Von Horst Ellermann (Autor)
Trojaner erkennen

Sind Ihre Systeme unterwandert?

Trojaner gibt es in den unterschiedlichsten Varianten. Gemein ist ihnen, dass ihre Opfer sie aktivieren müssen. Diese Trojaner sollten Sie kennen. mehr

Von David Balaban (Autor) und Daniel Fejzo (Autor)
IT-Security

Diese Sicherheitstrends müssen Sie im Auge haben

Mit der Digitalisierung wächst die Anfälligkeit der Unternehmen für IT-Sicherheitsprobleme. Wir nennen zehn technologische Entwicklungen, die den Betrieben zu… mehr
Antiviren-Software-Anbieter

NortonLifeLock übernimmt Avast

Die tschechische IT-Sicherheitsfirma Avast wird in einem Milliardendeal vom US-Konkurrenten NortonLifeLock übernommen. mehr
IT-Sicherheitslücke

CDU Deutschland entschuldigt sich bei Sicherheitsforscherin

Die CDU Deutschland hat sich bei einer Sicherheitsforscherin aus dem Umfeld des Chaos Computer Clubs (CCC) entschuldigt, die wegen einer Strafanzeige der… mehr
Google Cloud CISO im Interview

"Kunden waren zu lange selbst verantwortlich"

Können die Hyperscaler dem Thema Cloud Security seinen Schrecken nehmen? Ein Gespräch mit dem CISO von Google Cloud, Phil Venables. mehr

Von Bob Violino (Autor)
Malware erkennen

Das kleine ABC der Schadsoftware

Mit Malware kennen Sie sich aus? Stellen Sie Ihr Schadsoftware-Knowhow auf die Probe. mehr

Von Roger Grimes (Editor)
Secure Access Service Edge

Was Sie über SASE wissen sollten

Secure Access Service Edge (SASE) ist der nächste Schritt der Security-Transformation - die Netzwerksicherheit wird in die Cloud verlagert. Das sollten Sie… mehr

Von Zeus Kerravala (Autor)
7 Wege

Wie DevSecOps zum Fail wird

DevSecOps-Initiativen erfordern eine sorgfältige Abwägung zwischen Kultur, (Lern-)Prozessen und Geschäftserfordernissen. Dabei kann einiges schiefgehen. mehr

Von Chris Hughes (Autor) und Florian Maier (Senior Editor)
Ransomware

Das sagen Experten zum Kaseya-Angriff

Anfang Juli traf eine Cyberattacke den Service-Provider Kaseya und breitete sich von dort auf weitere Unternehmen aus. Sicherheitsexperten haben den… mehr
CIO Walter Grüner

Covestro geht in die Public Cloud

CIO Walter Grüner migriert den gesamten IT-Stack von Covestro auf AWS und Azure. Dabei nutzt er bewusst wenige Dienstleister für das Cloud-Management. mehr

Von Jens Dose (CIO-Redakteur)
Cloud Security

Banken haben Nachholbedarf in Sachen IAM

Mit einem ausgereiften Identity and Access Management lässt sich die IT-Sicherheit auch in der Cloud erhöhen. Doch viele Banken vernachlässigen das Thema. mehr

Von Christian Nern (Autor)

Bildergalerien

Security-Apps für Android

Was verdient ein CISO?

Microsoft Defender - die Sicht der IT-Security-Spezialisten

Wenn Cloud Security dem CISO den Schlaf raubt

Videos

Cyber-Security-Vollkasko für Unternehmen

Die dramatisch gestiegene Verbreitung von Ransomware zeigt, dass jedes Unternehmen heute ein Opfer von Cyber-Kriminellen sein kann. Das liegt einerseits daran, dass die Angriffe heute vollautomatisiert gesteuert werden können und andererseits daran, dass vor allem kleinere Unternehmen immer noch der Ansicht sind, dass sie aufgrund ihre Firmengröße kein attraktives Ziel darstellen – entsprechend leichtsinnig sind sie mit ihren Security-Maßnahmen. Dabei es gilt nicht nur die „Abwehrkräfte“ zu verbessern. Noch wichtiger sind die Vorkehrungen für die Zeit nach einer erfolgreichen Cyber-Attacke. Meistens versagen die herkömmlichen Wiederherstellungstechnologien und die Folgen sind teure Datenverluste und weitere Schäden. Unter der Moderation des freien Fachjournalisten Sven Hansel diskutieren in diesem Webcast der IT-Security-Experte Martin Schmitz und Oliver Peter Kübel, Channel Lead for Data Protection Solutions bei Dell für die DACH-Region über folgende Punkte: • Welche Gefahrenquellen existieren und welche Konsequenzen sollten die Unternehmen daraus ziehen? • Wie sieht ein zeitgemäßer Schutz für kleine und mittlere Unternehmen aus? • Warum muss Disaster Recovery im Cloud-Zeitalter neu gedacht werden? • Warum ist vor allem Ransomware eine massive Bedrohung? Reinschauen lohnt sich, denn sicher ist sicher!

COMPUTERWOCHE-Studie "Cyber Security 2020" - Interview mit Hans-Peter Bauer, McAfee

Einschätzungen zur COMPUTERWOCHE-Studie "Cyber Security 2020" von Hans-Peter Bauer, VP Central & North/Eastern Europe bei McAfee.

Channel Excellence Awards 2020 – Security-Champion Sophos

Sophos Technology ging bei der Channel Excellence Awards Umfrage 2020 von CONTEXT und ChannelPartner als Sieger in der Kategorie “Security-Software“ hervor. Wie das Unternehmen künftig im Channel punkten möchte, schilderte Sven Janssen, Director Channel Sales DACH bei Sophos Technology, im Video-Interview auf der Channel Excellence Award Gala.

Cloud Security 2019: Cloud Security und Cybersecurity gehören zusammen

Es gibt mehr Security-by-Design-Projekte als je zuvor, so Kai Grunwitz, Senior Vice President EMEA bei NTT Security, nicht zuletzt seit der Einführung der Datenschutz-Grundverordnung (DSGVO). So habe die DSGVO durchaus positiven Einfluss auf Digitalisierungsprojekte, erklärt Grunwitz. Allerdings sei es gefährlich Cloud Security und Cybersecurity nicht als Bestandteil einer umfassenden Sicherheitsstrategie zu betrachten. Hier lauere die Gefahr von Inselbildung und Schatten-IT.