2FA / MFA Archive - Com-Sys Blog

Sicherheit mit und ohne Passwörter: Niemand will noch ein Passwort – oder?

10. Juni 202210. Juni 2022 Michael Chyla Passwort, Sicherheit, Unternehmen

Es gibt Themen rund um die IT, die immer wieder totgesagt werden und trotzdem mit schöner Regelmäßigkeit regelmäßig wieder auftauchen.

2FA / MFA Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Network-Security Security Awareness Verschlüsselung

Vor MFA-Angriffen schützen: Wie Hacker MFA nutzen, um Unternehmen anzugreifen

1. April 20221. April 2022 Michael Chyla Cybersicherheit, Hacker, MFA, Security Awareness, Zero Trust

Die Nachrichten berichten ständig von neuen Cyberangriffen und werfen dabei die Frage auf, ob sich Privatpersonen und Unternehmen ausreichend schützen.

2FA / MFA Allgemeines Consulting Datenschutz Digitalisierung Endpoint Protection High Speed Internet Home Office Identity & Access Management IT-Security Mail-Security Malware Mobile-Security Network-Security SD-WAN Secure Remote Access Security Awareness Verschlüsselung VPN Vulnerability Risk Management

Informationssicherheit-as-a-Service: Remote Work als Risiko für die Informationssicherheit

31. März 202231. März 2022 Michael Chyla Informationssicherheit, IT-Security-Strategie, Pandemie, Remote Work, Risiko

Schon ein falscher Klick reicht manchmal aus, um eine gut geplante IT-Security-Strategie und mehrere Layer an Sicherheitstechnologie auszuhebeln.

2FA / MFA Allgemeines Awareness Datenschutz Identity & Access Management IT-Security

Lapsus$: Hackergruppe umgeht 2FA mit einfachem Trick

30. März 2022 Michael Chyla 2FA, Anmeldevorgang, Authentifizierung, Hackergruppe, LAPSUS$

Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

2FA / MFA Allgemeines Awareness Com-Sys Consulting Datenschutz IT-Security

Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme

10. Februar 202210. Februar 2022 Michael Chyla 2FA, Account-Übernahme, Google, Sicherheitsschicht, Zwei-Faktor-Authentifizierung

Seit 2021 aktiviert Google für Accounts automatisch eine Zwei-Faktor-Authentifizierung (2FA). Nun zeigt sich, wie gut der Schutz wirkt.

2FA / MFA Allgemeines Awareness Compliance IT-Security

Phishing: Kriminelle umgehen 2FA mit Bots

5. November 20215. November 2021 Audrey Sely-Kämpfer 2FA, Bots, Phishing

Auf Telegram werden Bots angeboten, die Codes zur Zwei-Faktor-Authentifizierung abfragen. Damit umgehen Betrüger die Schutzfunktion.

2FA / MFA Allgemeines Automatisierung Awareness Consulting Datenschutz Digitalisierung Endpoint Protection Identity & Access Management IT-Security Secure Remote Access Security Awareness

Mit klaren Zugriffsrechten die IT-Sicherheit stärken: IAM bringt mehr Sicherheit für Banken und Versicherungen

17. September 202117. September 2021 Michael Chyla Digitale Transformation, Effektivität, Hackerangriffe, IAM, IT-Sicherheit, KI, Multi-Cloud-Modelle, Prozess-Automatisierung, Zugriffsrechte

In der Corona-Pandemie haben Hackerangriffe auf Banken und Versicherungen stark zugenommen. Häufig sind die Mitarbeiter das unmittelbare Einfallstor.

2FA / MFA Allgemeines Awareness Cloud Access Security Broker Cloud-Security Compliance IT-Security Microsoft Microsoft 365

Multi-Faktor-Authentifizierung weniger sicher als angenommen

21. September 202021. September 2020 Audrey Sely-Kämpfer Angriff, Cloud-Anwendungen, Einfallstor, MFA, Protokoll WS-Trust, Schwachstellen, Sicherheitslücken

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.

2FA / MFA Allgemeines Awareness Com-Sys Compliance EDR Endpoint Protection Home Office Incident Detection & Response IT-Security Mail-Security Network-Security Next Generation Firewall Secure Access Service Edge Secure Remote Access Security Awareness Security Awareness Trainings Vulnerability Risk Management

Die Zerreißprobe für CISOs

31. August 202031. August 2020 Audrey Sely-Kämpfer Bedrohungslage, CISO, IT-Umgebung, Multi-Faktor-Authentifizierung, Remote-Mitarbeiter, Secure Access Service Edge, Sicherheitsproblemen, Software-Schwachstellen

Jeder CISO muss jetzt zum Transformational CISO werden, sagt Forrester Research. Doch diese Transformation ist schwierig, denn aktuell ändern sich viele Security-Strategien. CISOs wissen kaum, wie sie sich ausrichten sollen. Dabei kommt es nun auf eine klare Linie in der Cybersecurity an. Wir geben einen Überblick, wo CISOs nun stehen und wohin sie sich ausrichten müssen.

2FA / MFA Allgemeines Awareness Com-Sys Home Office IT-Security Sophos VPN

Nutzungsempfehlungen für VPNs: Sophos kommentiert Sicherheit von VPN-Diensten

24. Juli 202024. Juli 2020 Audrey Sely-Kämpfer 2FA-Token, Datenverkehr, Netzwerkverkehr, Sicherheit, Sophos, Verschlüsselung, VPN, VPN-Anbieter

VPNs (Virtual Private Network) sind heute oft Mittel der Wahl, sorgen sie doch für sicheren Datenverkehr und dafür, dass Spuren im Internet schwerer nachzuverfolgen sind. Der Sicherheitsanbieter Sophos gibt im nachfolgenden Text einen Einblick in die manchmal trügerische Sicherheit und scheinbare Anonymität von VPNs.

2FA / MFA Allgemeines Awareness Cloud-Security Compliance Data Loss Prevention Datenschutz Endpoint Protection IT-Security Mail-Security Network-Security Secure Remote Access Security Awareness Vulnerability Risk Management

Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen

1. April 2020 Michael Chyla 2 Millionen Datensätze, 5, Ausweisnummern, Datenleck, ezahldaten, Hotelgäste, Hotelkette, Marriott, PIN-Nummern

Unbekannte haben auf Daten von vermutlich 5,2 Millionen Gästen der Hotelkette Marriott zugreifen können, wie das Unternehmen eingestand.

2FA / MFA Allgemeines Awareness Cloud-Security Compliance Content - Security Data Loss Prevention Datenschutz Endpoint Protection IT-Security NAC Network-Security Secure Remote Access Security Awareness Verschlüsselung Vulnerability Risk Management

Der Autovermieter Buchbinder lässt Kunden über sein Datenleck im Unklaren

31. März 202031. März 2020 Michael Chyla Buchbinder, Datenleck, DSGVO, Kunden, Schadensfälle, Sicherheitslücke

Die Autovermietung Buchbinder laviert sich schweigsam durch die Folgen ihrer riesigen Datenpanne, die c’t und Die Zeit im Januar aufdeckten.

2FA / MFA Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung

Microsoft: Fast 100 Prozent aller kompromittierten Konten verwenden keine Multi-Faktor-Authentifizierung

9. März 20209. März 2020 Michael Chyla Angriffe, keine Multi-Faktor-Authentifizierung, kompromittierte Konten, Microsoft, RSA-Sicherheitskonferenz, Studie

Im Durchschnitt werden etwa 0,5 Prozent aller Konten jeden Monat kompromittiert, was im Januar 2020 immerhin etwa 1,2 Millionen Konten betraf.

2FA / MFA Allgemeines Awareness Com-Sys Support Compliance Consulting Datenschutz Endpoint Protection EU-DSGVO IT-Security Mail-Security Mobile-Security Network-Security Security Awareness Service & Support

Empfehlung gestrichen: BSI: Kein regelmäßiger Passwort-Wechsel mehr

5. Februar 20205. Februar 2020 Michael Chyla BSI, BSI-Grundschutz-Kompendium, Paradigmenwechsel, Passwörter, Präventivmaßnahme

Passwörter regelmäßig zu ändern, von dieser Präventivmaßnahme rückt das BSI jetzt ab. Security-Experten kritisieren schon seit längerem diese Empfehlung und warnen vor Risiken.

2FA / MFA Allgemeines Awareness Com-Sys Support Compliance Consulting Content - Security Data Loss Prevention Datenschutz IT-Security Security Awareness Service & Support Verschlüsselung

Datenklau: Mitarbeiter, die zu Innentätern wurden

17. Januar 202017. Januar 2020 Michael Chyla Datenklau, Innentätern, Mitarbeiter, Ressourcen, Sicherheitsvorfälle

Wie „funktionieren“ Innentäter? Wir erzählen die Geschichten von sieben Angestellten, die die Systeme ihres eigenen Unternehmens kompromittiert haben.

← Zurück