»Cost of a Data Breach«-Studie: Datenpannen kosten deutsche Unternehmen 193 Dollar pro Datensatz

Nur die Hälfte aller Datenverluste wird durch kriminelle Attacken verursacht, doch diese sind teurer als Pannen infolge technischer oder menschlicher Fehler.

Weiterlesen

Gefahren in der digitalen Welt: Wenn Webanwendungen zum Sicherheitsrisiko werden

68 Prozent aller deutschen Automotive-Unternehmen sind laut IT-Branchenverband Bitkom in den vergangenen zwei Jahren Opfer von Cyberattacken geworden.

Weiterlesen

Grundlagen der Netzwerksicherheit

Zum Absichern von Unternehmensnetzen müssen Administratoren viele Entscheidungen treffen, Maßnahmen planen und noch mehr Konfigurationsschritte durchführen. Dazu gehören die Konfiguration der Firewall, die Absicherung des Mail- und Web-Verkehrs sowie die Auswahl der richtigen Antivirus-Lösung. Dieser Beitrag zeigt, welche Faktoren dabei zu beachten sind und welche Vorgehensweisen Sinn ergeben.

Weiterlesen

Schutz vor SQL-Injection: So funktioniert der Angriff auf Ihre Datenbank

SQL-Injection (SQLi) ist eine der häufigsten Angriffsarten auf Datenbanken über Web-Anwendungen.

Weiterlesen

Rohde & Schwarz Cybersecurity eröffnet deutsches Rechenzentrum für SaaS-Version seiner Web Application Firewall

Rohde & Schwarz Cybersecurity eröffnet in Frankfurt am Main ein Rechenzentrum für seinen Web Application Firewall as a Service, R&S®Cloud Protector.

Weiterlesen

Remote Code Execution: Die löchrige Webseite des TÜV Süd

Die Webseite des TÜV Süd war für eine trivial ausnutzbare Remote-Code-Execution-Lücke verwundbar. Es war einem Angreifer möglich, in ein Formular eingegebenen Perl-Code auszuführen.

Weiterlesen

Spannende Zahlen aus 2017: Schwachstellen in Webanwendungen

Sicherheitslücken in Webanwendungen nehmen immer weiter zu, neben bekannten Kategorien wie Cross-Site Scripting gibt es auch neue Bedrohungen wie „unsichere Deserialisierung“.

Weiterlesen

Umfassender Schutz für Web-Anwendungen: Grundlagen der Web Application Firewalls

Eine Web Application Firewall (WAF) überwacht und schützt Webanwendungen, die über das HTTP-Protokoll arbeiten. Eine WAF arbeitet regelbasiert, um Angriffsarten wie zum Beispiel Cross Site Scripting (XSS), Angriffe oder SSL-Injections abzuwehren.

Weiterlesen

Europa ist Hauptziel von DDoS-Angriffen

F5 Networks hat ermittelt, dass im Jahr 2017 die registrierten IT-Sicherheitsvorfälle um 64 Prozent angestiegen sind. Das zeigen Kundendaten aus dem F5 Security Operations Center (SOC) in Polen. Dabei steht das Gebiet Europa, Naher Osten und Afrika (EMEA) im Brennpunkt.

Weiterlesen

WAF und Reverse Proxy: DevSecOps technisch unterstützen

Die Gewohnheit, bei der Entwicklung von Webapplikationen erst zum Schluss an die IT-Sicherheit zu denken, ist nicht zukunftsfähig. Durch Cyberangriffe in den Medien geraten Unternehmen zunehmend unter Druck, ihre Sicherheitsmaßnahmen zu verbessern.

Weiterlesen

Botnetze und Gegenmaßnahmen: Der Zombie in meinem Netz

Ein schlechtes Sicherheitsniveau, ein falscher Klick auf den Anhang einer E-Mail, oder fehlende Updates und es ist geschehen: Der Rechner ist infiziert.

Weiterlesen

So verhindern Sie, dass Sie Teil eines Botnets werden

Botnets wachsen, indem sie sich über Malware oder ans Internet angebundene Systeme mit Schwachstellen Zugang zu einem Netzwerk verschaffen und dort weitere Geräte infizieren.

Weiterlesen