News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Gefahr durch biometrische Daten als Authentifizierung
Trend Micro News

Eine neue Studie zeigt die Gefahren durch gestohlene oder geleakte biometrische Daten auf. Trend Micro warnt vor offengelegten biometrischen Daten, die ein ernsthaftes Authentifizierungsrisiko für eine Vielzahl digitaler Szenarien, einschließlich des Metaverse, darstellen. Jeden Tag wird eine große Menge biometrischer Daten auf digitalen Plattformen veröffentlicht. Dabei handelt es sich unter anderem um Gesichts-, Stimm-, Iris-, Handflächen- und Fingerabdruckmuster, die zur Täuschung von Authentifizierungssystemen genutzt werden können. Bilder und Audioinhalte, die auf sozialen Medien und Messaging-Plattformen, Nachrichtenseiten und Regierungsportalen täglich gepostet werden, werden so zum wertvollen Gut für Cyberkriminelle. Eine neue Studie…

Mehr lesen

Zero Trust: Paradigmenwechsel in der Cybersicherheit
Zero Trust: Paradigmenwechsel in der Cybersicherheit

Never trust, always verify – diesem Motto folgt das Sicherheitsmodell „Zero Trust“. Keinem Akteur, der auf Ressourcen zugreifen möchte, wird vertraut. Vielmehr erfordert jeder einzelne Zugriff eine Authentifizierung. Zeit für einen Paradigmenwechsel in der Cybersicherheit. Ein Kommentar von Sebastian Ganschow, Director Cybersecurity Solutions bei der NTT Ltd. Der Gedanke hinter Zero Trust ist einfach: Implizites Vertrauen ist an sich bereits eine Schwachstelle, welche Angreifer für laterale Bewegungen und den Zugriff auf sensible Daten missbrauchen können. Denn die Festung – also das Firmennetzwerk – ist schon lange nicht mehr uneinnehmbar. Daten…

Mehr lesen

Box: Auch MFA per SMS konnte von Angreifern umgangen werden
Box: Auch MFA per SMS konnte von Angreifern umgangen werden

Die Sicherheitsforscher von Varonis haben eine Möglichkeit entdeckt, die Multi-Faktor-Authentifizierung (MFA) per SMS für Box-Konten zu umgehen. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne dabei auf das Telefon des Opfers zugreifen zu müssen. Die Sicherheitsforscher haben Box diese Schwachstelle am 3. November 2021 über HackerOne gemeldet, woraufhin sie geschlossen wurde. Erst im letzten Monat zeigten die Varonis Thread Labs, wie die TOTP-basierte MFA von Box umgangen werden konnte. Beide Lücken verdeutlichen, dass Cloud-Security auch beim Einsatz von scheinbar sicheren Technologien niemals…

Mehr lesen

Security-Ausblick 2022: Multifaktor-Authentifizierung im Aufwind
B2B Cyber Security ShortNews

In den Prognosen für das Jahr 2022 thematisiert WatchGuard unter anderem die neue kennwortlose Windows-Authentifizierung sowie steigende Kosten für Cyberversicherungen und (MFA) beim Remote-Zugriff auf Unternehmensressourcen. Die IT-Security-Experten von WatchGuard auch diesmal mit unterschiedlichen sicherheitsrelevanten Entwicklungen auseinandergesetzt, die das Potenzial haben, in 2022 für Wirbel zu sorgen. So gehen die Analysten des WatchGuard Threat Lab beispielsweise davon aus, dass Cyberkriminelle schnell Wege finden werden, die von Microsoft Windows ausgerufene, kennwortlose Authentifizierung auszuhebeln. Gleichzeitig wird prognostiziert, dass die steigenden Kosten für Cyberversicherungen die Verbreitung einer starken Multifaktor-Authentifizierung (MFA) beim Remote-Zugriff auf…

Mehr lesen

Multi-Faktor-Authentifizierung: Mehrfachschutz gegen Hacker
Multi-Faktor-Authentifizierung: Mehrfachschutz gegen Hacker

Die hohe Zahl an Angriffen, bei denen kompromittierte Anmeldedaten missbraucht werden, zeigt, dass Passwörter allein nicht mehr als vertrauenswürdige Identifikation legitimer Benutzer ausreichen, sondern der Einsatz von Multi-Faktor-Authentifizierung (MFA) ein grundlegender Baustein für die Unternehmenssicherheit geworden ist. MFA verlangt von Benutzern zusätzlich zu ihren Anmeldedaten einen weiteren überzeugenden Nachweis ihrer Identität. Laut Microsoft kann MFA zu 99,9 Prozent identitätsbasierte Angriffe auf Basis gestohlener Anmeldedaten verhindern. Denn selbst wenn Anmeldeinformationen eines Benutzers kompromittiert werden, macht es MFA Angreifern äußerst schwer, die Authentifizierungsanforderungen zu umgehen. Wie funktioniert Multi-Faktor-Authentifizierung? MFA ergänzt den Authentifizierungsprozess…

Mehr lesen

Jede 2. Verbindung vom Homeoffice ins Firmennetz ist schlecht gesichert
G Data News

In Deutschland nutzen die Menschen zu selten sichere Passwörter, Antiviren-Programme oder Zwei-Faktor-Authentifizierung. Damit setzen sie ihre Daten einem unnötigen Risiko aus – sowohl im beruflichen als auch privaten Bereich. Das belegt die aktuelle Umfrage „Cybersicherheit“ von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins. Bei IT-Schutzmaßnahmen besteht in Deutschland erheblicher Nachholbedarf – sowohl im privaten als auch beruflichen Umfeld. Besonders auffällig: Nur 45,2 Prozent der Mitarbeiter*innen, die komplett im Homeoffice arbeiten, nutzen VPN, also eine gesicherte Netzwerk-Verbindung ins Unternehmen. Anders ausgedrückt: Jede zweite Verbindung vom heimischen Büro ins…

Mehr lesen

Einheitliche Risikoanalyse von Authentifizierungsversuchen
Access Zugang Authentifizierung

Silverfort und Ping Identity setzen gemeinsam auf einheitliche Risikoanalyse von Authentifizierungsversuchen. Produktintegration bietet umfassende Sichtbarkeit und Bewertung von Zugriffsaktivitäten und ermöglicht es damit Kunden, Bedrohungen zu erkennen und darauf zu reagieren. Silverfort, ein Unternehmen für Unified Identity Protection, arbeitet seit Kurzem mit Ping Identity zusammen. Gemeinsam wollen sie Kunden mit einer einheitlichen Risikoanalyse von Authentifizierungs- und Zugriffsversuchen unterstützen – sowohl in lokalen als auch in Multi-Cloud-Umgebungen. Dadurch sollen identitätsbasierte Angriffe erkannt und verhindert werden. 61 Prozent der Angriffe basieren auf gestohlenen Anmeldedaten Laut dem Verizon 2021 Data Breach Investigations Report sind…

Mehr lesen

Verschlüsselung und 2-Faktor-Authentifizierung für KMUs
B2B Cyber Security ShortNews

Mit zuverlässiger Verschlüsselung und 2-Faktor-Authentifizierung Cyberattacken und Datendiebstahl vorbeugen. HiCrypt und SmartLogon sorgen für mehr Einfachheit bei der Umsetzung. Die Zahl der Cyberangriffe auf deutsche Unternehmen hat in den vergangenen Jahren dramatisch zugenommen. Studien zeigen, dass Datendiebstahl, Sabotage oder Spionage die komplette Wirtschaft betreffen und die Schäden in die Milliardenhöhe gehen. Und der Trend zum Home-Office seit Beginn der Pandemie bedeutet zusätzliche Herausforderungen an die IT-Sicherheit, weiß Matthias Kirchhoff, Geschäftsführer der digitronic computersysteme gmbh. Der IT-Dienstleister bietet Lösungen für die zuverlässige Verschlüsselung sensibler Daten sowie eine 2-Faktor-Authentifizierung, die keine Hintertür…

Mehr lesen

Kennwortlose Multifaktor-Authentisierung
B2B Cyber Security ShortNews

SystoLOCK ist eine Lösung für echte Multifaktor-Authentisierung ganz ohne Kennwörter. Mit dem Major-Release 2021.05 hat Systola sich vorwiegend um Anpassungen für den Server und verschiedene Clients gekümmert. Das Update beinhaltet viele Neuerungen, die die kennwortfreie Anmeldung noch besser und schneller machen. Nennenswert beim Release sind vor allem die Verbesserungen für die VPN-Konnektivität sowie für große RDP-Installationen. Daneben wurde ein SAML Identity Provider für ältere Windows-Versionen eingeführt. Dadurch können auch Versionen ab 201R2 bis 2019 den Authentifizierungsdienst nutzen. Zusätzlich bringt der neue Identity Provider auch Verbesserungen der Office-365-Anmeldungen. Zahlreiche Neuerungen durch Major-Release…

Mehr lesen

Dokumentenmanagement mit 3-fach-Authentifizierung
Access Zugang Authentifizierung

PROXESS veröffentlicht ein Whitepaper zu Cybersecurity um Unternehmensdaten zu schützen und integriert umfassende Sicherheitsfunktionen mit 3-fach-Authentifizierung in sein Dokumentenmanagement-Lösung (DMS). Mit dem dreistufigen Sicherheitsprogramm seiner Dokumentenmanagement-Lösung schafft PROXESS den Spagat zwischen Anwenderfreundlichkeit, umfassendem Schutz und revisionssicherer Aufbewahrung von Dokumenten – TÜV-geprüft, gemäß gesetzlicher Vorgaben und mit zusätzlicher Smart-Card-PIN-Autorisierung für Supervisor. Doch zum umfassenden Schutz von Unternehmensdaten bedarf es auch einer Cybersecurity-Strategie für die übrige IT-Infrastruktur des Unternehmens. So bietet PROXESS aktuell ein kostenloses Whitepaper zum Thema mit Guideline zur Abwehr von Cyberattacken. PROXESS 10 ein skalierbares DMS Der Softwareanbieter und…

Mehr lesen