Meldung

Passwort auf Unversehrtheit überprüfen

Nahezu wöchentlich werden Cyberattacken sowie Data Breaches im großen Stil gemeldet. Vor der Wahl von neuen Passwörtern sollten Sie deshalb sicherstellen, dass sich keines der von Ihnen ins Auge gefassten Kennwörter möglicherweise schon lange in den Händen von Hackern befindet. Bei derartigen Nachforschungen hilft Ihnen die Webseite von 'haveibeenpawned.com'. Security-Experte Troy Hunt hat einen Cyber-Hacking-Prüfdienst mit einigen nützlichen Funktion integriert.
"haveibeenpawned.com" identifiziert Millionen von gehackte E-Mail-Adressen und Passwörtern.
Auf "haveibeenpawned.com" [1] lässt sich vom Anwender außerdem feststellen, ob die eigene E-Mail-Adresse auf einer oder mehreren Data-Breach-Listen aufgeführt ist. Besonders praktisch ist hierbei auch, dass sich sämtliche E-Mails für eine gesamte Domäne einem Check unterziehen lassen. Kennwörter werden Hackern in Form von Listen verarbeitet – mit dem Dienst lassen sich insgesamt 306 Millionen Passwörter aus verschiedenen Sicherheitsvorfällen abfragen. Die Seite betont sinnigerweise, dass Sie auf keinen Fall aktuell genutzte Passwörter im Suchfeld eingeben sollten.

9.08.2017/ln

Tipps & Tools

Download der Woche: HashCheck [17.07.2018]

Download ist nicht gleich Download. Je nach Quelle und Bedeutung sollten Sie Daten beim Herunterladen sowohl auf Vollständigkeit als auch auf Integrität abklopfen. Nur so können Sie sicher sein, dass der Download unverändert ist und nicht manipuliert wurde. Mit dem kostenfreien Tool 'HashCheck' ist es ein Leichtes, unter den Eigenschaften einer Datei die Prüfsummen in den Formaten MD5, CHC-32, SHA-1, SHA-256, SHA-512, SHA3-256 und SHA3-512 einzusehen. [mehr]

Sonderheft II/2018: IT-Sicherheit für KMUs [16.07.2018]

Kleine und mittelständische Firmen stehen ebenso im Visier von Hackern wie große Unternehmen. Doch fehlen in KMUs meist das Fachwissen und das Budget, um komplexe Security-Maßnahmen umzusetzen. Daher zeigt IT-Administrator im Sonderheft II/2018 Mittel und Wege auf, mit denen sich auch kleinere Umgebungen erfolgreich schützen lassen. Neben der Server- und Client-Ebene beleuchten wir unter anderem die Sicherheit in der Cloud sowie den Faktor Mensch. [mehr]

Fachartikel

Die Zukunft von Network Security Operations [18.07.2018]

Nachdem die Netzwerksicherheit einige Zeit ausgelagert war, entschied sich der Energieversorger RWE Supply & Trading dazu, sie wieder zurück ins Haus zu holen. Gesucht war eine Lösung für das Management von Sicherheit und Konnektivität mittels einer einzigen Konsole für mehrere Länder, Anbieter und Plattformen. Mit einer "Cloud First"-Strategie und Investitionen in DevOps suchte RWEST nach dem richtigen Werkzeug, um das Netzwerk ohne Kompromisse bei Sicherheit und Compliance in die Zukunft zu führen. Der Anwenderbericht zeigt, wie sich dabei auch ein hybrides Netzwerk koordinieren und absichern ließ. [mehr]

Buchbesprechung

VoIP Praxisleitfaden

von Jörg Fischer und Christian Sailer

Anzeigen