Sicherheit

Das Ergebnis des zweiten Elastic Global Threat Report zeigt, dass Ransomware weiter auf dem Vormarsch ist und sich immer weiter diversifiziert: Mehr als die Hälfte der beobachteten Malwareinfektionen fand dabei auf Linux-Systemen statt und Credential-Access-Verfahren bei Einbrüchen in Cloudsysteme gehören inzwischen zum Standard.

Die eigene digitale Identität ist ein komplexes Konstrukt aus verschiedenen Arten von Nutzerkonten, Anmeldedaten, Historien und weiteren Informationen, die in Gesamtheit den Online-Fußabdruck einer Person ergeben. Oder besser: Ergeben würden, denn diese einzelnen Bestandteile sind üblicherweise hochfragmentiert bei verschiedenen Unternehmen gespeichert. Mit dem Konzept dezentraler digitaler Identitäten gibt es aber inzwischen eine Alternative.

Threat Intelligence eignet sich auch für den Mittelstand, um sich vor Cyberangriffen zu schützen. Die vorhandenen Daten und Services sind vielfältig – und lassen sich recht einfach in die Sicherheitsstrategie integrieren. Worauf es ankommt, erklärt unser Fachartikel.

Mit Kaspersky Container Security erweitert der Cybersicherheitsanbieter sein Portfolio um einen Schutz für containerisierte Umgebungen. Dieser soll containerisierte Anwendungen absichern – von der Entwicklung bis hin zum Einsatz.

War Ransomware vor einigen Jahren noch einfach gestrickt – schadhafte Datei ausführen und die Verschlüsselung läuft los – geben sich die Angreifer heute deutlich mehr Mühe. Microsoft hat Defender for Endpoint nun dahingehend ausgebaut, das Eindringen und Vorarbeiten der Hacker zu erkennen und einzudämmen.

Im Laufe der Zeit haben sich diverse Windows-Dienste und -Technologien angesammelt, die heute als veraltet und unsicher gelten. Zwei davon sind VBScript und NTLM. Diese werden immer wieder für Angriffe auf Rechner oder im lokalen Netzwerk genutzt – und sehen ihrem Ende entgegen.

Cyberpunk-Fans mit Bewusstsein für die Sicherheit ihrer Daten sollten sie sich das Kartenetui mit dem Logo der Arasaka-Corporation einmal genauer ansehen. Die Schutzhülle aus Aluminium für bis zu acht Karten blockiert das ungewollte Auslesen von persönlichen Informationen auf Geldkarten oder Ausweisen.

Nach wie vor sind Windows-Rechner am häufigsten von Cyberangriffen betroffen. Wer nicht gleich komplett umsteigen will, sollte einen Blick auf das gehärtete Linux namens "Tails" werfen. Basierend auf Debian, lässt sich die Software direkt vom USB-Stick im Live-Betrieb nutzen.

Das US-Unternehmen Cloudflare will mithilfe eines neuen Standards künftig verhindern, dass Netzwerke ausspähen, welche Websites ein Nutzer besucht. Encrypted Client Hello (ECH) ist ein Nachfolger von ESNI und maskiert die Server Name Indication (SNI), die verwendet wird, um einen TLS-Handshake auszuhandeln.

Auch wenn die gängigen Securityprogramme das Ankoppeln externer Quellen überwachen, kann zusätzliche Sicherheit nicht schaden. Mit dem kostenfreien "Windows USB Blocker" können Sie den USB-Port Ihrer Geräte nach Bedarf deaktivieren und wieder aktivieren