Meldung

Erweiterten Schutz im Defender aktivieren

Der von Microsoft nun schon seit geraumer Zeit eingeführte bordeigene Malware-Schutz in Windows wird kontinuierlich aufgerüstet. So ist im Defender jetzt die Möglichkeit integriert, potenziell unerwünschte Anwendungen, sogenannte PUAs (Potentially Unwanted Applications) zu blockieren. Neben Ad- und Spyware schieben Sie so zum Beispiel Cryptomining-Parasiten einen Riegel vor. Allerdings müssen Admins diese Option mit einem kleinen Eingriff erst aktivieren.
Die PUA-Settings lassen sich in der Konfiguration von Windows Defender einsehen und ändern.
Fragen Sie zunächst mit dem PowerShell-Befehl Get-MpPreference den Status für die Defender-Einstellungen ab. Der Wert der "PUAProtection" dürfte deaktiviert auf "0" stehen. Starten Sie nun die PowerShell mit Admin-Rechten und tippen Sie den Befehl Set-MpPreference -PUAProtection Enabled ein. Abschließend prüfen Sie noch mit dem eingangs erwähnten Kommando, ob der Wert von "PUAProtection" jetzt auf "1" steht. Falls Sie mit Microsoft InTune oder dem System Center Configuration Manager arbeiten, lässt sich die Funktion alternativ in diesen Verwaltungstools aktivieren.
31.01.2019/ln

Tipps & Tools

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

CMS-Zugriff richtig absichern [7.02.2019]

Viele Unternehmen nutzen statt externer Dienstleister eigene Teams für die Bearbeitung ihrer Webseiten. Dabei kommen Content-Management-Systeme zum Einsatz - die dafür notwendige Administrations-Oberfläche ist jedoch in der Regel die erste Anlaufstelle für Hacker. Das liegt daran, dass die Nutzung meist mit einem eigenen Backend-Link wie zum Beispiel 'www.meinewebsite.de/typo3' für 99 Prozent der CMS-Systeme gleich abläuft. Mit ein paar Eingriffen verhindern Sie viele Login-Hacks bereits im Vorfeld. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen