Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.

Weiterlesen

Die Zerreißprobe für CISOs

Jeder CISO muss jetzt zum Transformational CISO werden, sagt Forrester Research. Doch diese Transformation ist schwierig, denn aktuell ändern sich viele Security-Strategien. CISOs wissen kaum, wie sie sich ausrichten sollen. Dabei kommt es nun auf eine klare Linie in der Cybersecurity an. Wir geben einen Überblick, wo CISOs nun stehen und wohin sie sich ausrichten müssen.

Weiterlesen

Nutzungsempfehlungen für VPNs: Sophos kommentiert Sicherheit von VPN-Diensten

VPNs (Virtual Private Network) sind heute oft Mittel der Wahl, sorgen sie doch für sicheren Datenverkehr und dafür, dass Spuren im Internet schwerer nachzuverfolgen sind. Der Sicherheitsanbieter Sophos gibt im nachfolgenden Text einen Einblick in die manchmal trügerische Sicherheit und scheinbare Anonymität von VPNs.

Weiterlesen

Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen

Unbekannte haben auf Daten von vermutlich 5,2 Millionen Gästen der Hotelkette Marriott zugreifen können, wie das Unternehmen eingestand.

Weiterlesen

Der Autovermieter Buchbinder lässt Kunden über sein Datenleck im Unklaren

Die Autovermietung Buchbinder laviert sich schweigsam durch die Folgen ihrer riesigen Datenpanne, die c’t und Die Zeit im Januar aufdeckten.

Weiterlesen

Microsoft: Fast 100 Prozent aller kompromittierten Konten verwenden keine Multi-Faktor-Authentifizierung

Im Durchschnitt werden etwa 0,5 Prozent aller Konten jeden Monat kompromittiert, was im Januar 2020 immerhin etwa 1,2 Millionen Konten betraf.

Weiterlesen

Empfehlung gestrichen: BSI: Kein regelmäßiger Passwort-Wechsel mehr

Passwörter regelmäßig zu ändern, von dieser Präventivmaßnahme rückt das BSI jetzt ab. Security-Experten kritisieren schon seit längerem diese Empfehlung und warnen vor Risiken.

Weiterlesen

Datenklau: Mitarbeiter, die zu Innentätern wurden

Wie „funktionieren“ Innentäter? Wir erzählen die Geschichten von sieben Angestellten, die die Systeme ihres eigenen Unternehmens kompromittiert haben.

Weiterlesen

Doppelt hält (nicht immer) besser: Zwei-Faktor-Authentifizierung auf dem Prüfstand

Zwei-Faktor-Authentifizierung (2FA) hat sich als die Lösung für Online-Banking, E-Commerce-Seiten und Social-Media-Plattformen etabliert.

Weiterlesen

Adobe: 7,5 Millionen Konten der Creative Cloud offen im Internet einsehbar

Eine offene Elasticsearch-Datenbank enthielt Millionen Kundendaten von Adobes Creative Cloud. Passwörter und Zahlungsdaten waren aber nicht darunter.

Weiterlesen

BSI-KRITIS-Verordnung mit IAM umsetzen: Krankenhäuser haben ein Passwortproblem

Blackout im Krankenhaus – ausgelöst durch einen professionellen Hackerangriff. Vom veralteten Virenschutz bis zum unbedachten Umgang mit Nutzerrechten gibt es viele Risiken für die IT-Sicherheit.

Weiterlesen

Netscout Threat Intelligence Report: Cyberkriminelle werden geschickter

Der neueste Threat Intelligence Report von Netscout unterstreicht, wie dramatisch sich das Geschäftsmodell der Cyberkriminellen zu einem effizienten, globalen Unterfangen entwickelt hat.

Weiterlesen

Kaspersky-Analyse: Passwort-Diebstahl nimmt drastisch zu

Eine Analyse des Security-Spezialisten Kaspersky zeigt, dass im ersten Halbjahr 2019 60 Prozent mehr Nutzer von Passwort-Diebstahl betroffen waren, als noch im Vergleichszeitraum von 2018.

Weiterlesen