Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.

Weiterlesen

Twitter-Hack zeigt: Insider sind weiterhin das größte Risiko

Der koordinierte Social-Engineering-Angriff auf Twitter ist beispiellos. Was zum jetzigen Zeitpunkt klar zu sein scheint, ist, dass es sich um einen Angriff auf der Grundlage kompromittierter Nutzerdaten handelt, entweder von ahnungslosen Mitarbeitern oder über einen angeblich böswilligen Insider im Netzwerk.

Weiterlesen

Ganzheitlicher Schutz vor Angriffen

Es gibt keine hundertprozentige IT-Sicherheit. Unternehmen sollten jedoch das verbleibende Restrisiko minimieren und genau festlegen, was wann in welcher Situation zu tun ist.

Weiterlesen

Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen

Angreifer konnten bei einem kommunalen Versorgungsunternehmen in Ludwigshafen auf Geschäfts- und Kundendaten zugreifen. Die Versorgung ist aber nicht betroffen.

Weiterlesen

Citrix-Schwachstellen: Australische Militärbehörde berichtet über Spionage

Der Angriff auf ein Netzwerk mit einer Datenbank von Militärangehörigen erfolgte bereits am 24. Januar. Kurz darauf wurde die Datenbank vom Netz genommen.

Weiterlesen

Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz

Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden – mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.

Weiterlesen