Sicherheit

Der Sicherheitsmechanismus "HTTP Strict Transport Security" schützt Webseiten vor Protokoll-Downgrade-Angriffen und Cookie-Hijacking, da die Kommunikation im Browser ausschließlich über sichere HTTPS-Verbindungen stattfindet. Um selbst davon Gebrauch zu machen, können Sie mit hstspreload.org Ihre Webseite für HSTS fit machen.

Netzwerksegmentierung dient der Abwehr von Schadsoftware, die sich nach der Infiltration des Netzwerks seitlich darin ausbreitet. Die Mikrosegmentierung untergliedert noch granularer, sodass zwischen einzelnen Unterbereichen des Netzwerks der Zugang beschränkt ist. Werden diese beiden Methoden miteinander kombiniert, lässt sich die Cybersicherheit eines Unternehmens merklich verbessern und Sicherheitsrisiken reduzieren.

Dass sich Cyberkriminalität laufend professionalisiert, ist nichts Neues. Dazu gehören aber nicht nur Arbeitsteilung, Recruiting im Darknet und benutzerfreundliche Malware-Baukästen. Um sich von der Konkurrenz abzusetzen – und die eigenen Leistungen angemessen gewürdigt zu wissen – gehört für die Kriminellen offenbar immer mehr auch die entsprechende Medienarbeit dazu.

Das Sicherheitsteam von Akamai hat eine Schwachstelle im DHCP-Server von Microsoft entdeckt, die das Spoofing von DNS-Daten ermöglicht. Die Angriffe kommen ohne Anmeldedaten aus und funktionieren mit der Standardkonfiguration des Servers.

Eine XSS- und CSRF-Lücke soll es ermöglichen, X-Konten durch lediglich einen Klick auf einen speziell präparierten Link zu übernehmen. Darauf weist ein Post des Security-Researchers mit dem Handle "@rabbit_2333" hin.

Cyberkriminelle haben beliebte Collaboration-Umgebungen wie Teams oder Slack für sich entdeckt. Eine weltweite Umfrage zeigt, dass die Komplexität der Absicherung von IT-Umgebungen durch die Beliebtheit von Teams, Slack und Co. gestiegen ist. In einem kostenfreien E-Book zeigen Experten von Mimecast auf, wo die größten Gefahren lauern.

Aus Fehlern anderer lässt sich am besten lernen. Sowohl zum Schmunzeln als auch als warnendes Beispiel für Admins kann die Webseite "dumbpasswortrules.com" herhalten. Hier werden von der Community gefundene Negativbeispiele diverser Webseiten mit allzu nervigen Passwortregeln zur Schau gestellt. Auch Vertreter deutscher Unternehmen geben sich in der langen Liste die Ehre.

Sicherheitsbewusste Anwender verschlüsseln ihre sensiblen Daten, ganz egal auf welchem Gerät sie liegen. Dabei gilt es natürlich auch, in die Cloud gestellte Informationen zu schützen. Der für Desktop-Rechner kostenfreie "Cryptomator" arbeitet hierzu mit nahezu allen Clouddiensten zusammen.

Effektiver Schutz vor Ransomware ist elementar. Um Mitarbeiter gezielt für das Thema zu sensibilisieren, ergänzt die G DATA academy die Security-Awareness-Trainings um eine neue Games-Reihe zu Ransomware. Der spielerische Ansatz soll für effektives und nachhaltiges Lernen sorgen.

Samsung hat im Betriebssystem One UI 6 einen neuen Schutzmechanismus für seine Galaxy-Smartphone Modelle integriert. Der sogenannte "Auto Blocker" soll die Installation unbekannter Apps verhindern. Außerdem prüft das Sicherheitstool die Geräte auf Malware und kann verhindern, dass über ein USB-Kabel keine schädlichen Befehle an das Device gesendet werden.