News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Salesforce führt verbindlich Multi-Faktor-Authentifizierung (MFA) ein
B2B Cyber Security ShortNews

Salesforce hat zum 1. Februar 2022 die Multi-Faktor-Authentifizierung (MFA) verbindlich eingeführt. Kunden sind damit durch die neuen Nutzungsvereinbarungen dazu verpflichtet, MFA zu nutzen, wenn sie auf Salesforce-Produkte zugreifen. Damit reagiert Salesforce auf die stetig steigende Bedrohungslandschaft, in der Vertrauen, Integrität und Verfügbarkeit der Kundendaten für Unternehmen zunehmend überlebenswichtig sind. Ohne MFA kein Zugriff mehr Die Arten von Cyberangriffen, die Unternehmen lahmlegen und Verbraucher schädigen, nehmen stetig zu. Zudem setzen Unternehmen immer mehr auf Remote-Arbeitsumgebungen. Dadurch wird es noch wichtiger, strengere Sicherheitsmaßnahmen zu implementieren – ohne, dass die Benutzerfreundlichkeit davon beeinträchtigt…

Mehr lesen

Defense-in-Depth-Ansatz für verbesserte Cyber-Sicherheit 
Defense-in-Depth-Ansatz für verbesserte Cyber-Sicherheit 

Für eine umfassende Cyber-Sicherheit reichen klassische Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung oder Antivirenprogramme nicht aus. Unternehmen müssen deshalb einen Defense-in-Depth-Ansatz verfolgen und dabei vor allem die Sicherung von Identitäten und von privilegierten Zugriffen in den Mittelpunkt stellen, meint Sicherheitsexperte CyberArk. Bei den meisten Angriffen – unabhängig davon, wer dahintersteckt – ist die Identitätsebene der erste Einstiegspunkt in das Netzwerk eines Unternehmens. Dabei hat sich in vielen Fällen gezeigt, dass Angreifer in der Lage sind, in kompromittierten Umgebungen einen dauerhaften, unentdeckten und langfristigen Zugang aufrechtzuerhalten, indem sie unter anderem legitime Anmeldedaten verwenden. MFA,…

Mehr lesen

So werden Mitarbeiter nicht zur Insider-Bedrohung​

Cyberkriminelle attackieren mit Phishing-Kampagnen verstärkt Cloud-Angebote wie Office 365. Ein kompromittiertes Konto eines Insider ist für sie Gold wert, denn damit können sie nicht nur E-Mails lesen, sondern auch auf verbundene Dienste zugreifen – und weitere Angriffe starten. NTT Ltd. erklärt, wie Unternehmen auf die Bedrohung durch Phishing reagieren sollten. Mit täglich mehreren Millionen aktiven Unternehmensnutzern werden Cloud-Angebote wie Office 365 für Cyberkriminelle zunehmend attraktiver: Sie können die entwickelten Angriffstechniken und -tools gleich für mehrere Angriffsziele, also Unternehmen, einsetzen. Außerdem sind Cloud-Konten und die damit verknüpften Dienste wegen ihrer Datenfülle…

Mehr lesen

Box: Auch MFA per SMS konnte von Angreifern umgangen werden
Box: Auch MFA per SMS konnte von Angreifern umgangen werden

Die Sicherheitsforscher von Varonis haben eine Möglichkeit entdeckt, die Multi-Faktor-Authentifizierung (MFA) per SMS für Box-Konten zu umgehen. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne dabei auf das Telefon des Opfers zugreifen zu müssen. Die Sicherheitsforscher haben Box diese Schwachstelle am 3. November 2021 über HackerOne gemeldet, woraufhin sie geschlossen wurde. Erst im letzten Monat zeigten die Varonis Thread Labs, wie die TOTP-basierte MFA von Box umgangen werden konnte. Beide Lücken verdeutlichen, dass Cloud-Security auch beim Einsatz von scheinbar sicheren Technologien niemals…

Mehr lesen

Und jährlich grüßt die Ransomware…
Und jährlich grüßt die Ransomware…

Ransomware, Supply-Chain-Attacks und Cyber-Security für Unternehmen aller Größen: Welche IT-Security-Trends und Sicherheitsthemen sollten CISOs und Security-Verantwortliche 2022 und darüber hinaus auf dem Schirm haben? Dr. Sebastian Schmerl, Director Security Services EMEA, Security Operations bei Arctic Wolf, gibt einen Ausblick. Ransomware-Angriffe sind extrem lukrativ. Deshalb entwickeln Cyber-Kriminelle ständig neue und raffinierte Angriffstechniken, um Profit zu schlagen und Unternehmen durch Verschlüsselung oder Datenklau zu erpressen. Ransomware-Attacken haben sich von der reinen Datenverschlüsselung und Erpressung von Unternehmen zu Angriffen auf die gesamte Supply Chain weiterentwickelt. Hinzu kommt, dass die Angreifer mittlerweile auch mit…

Mehr lesen

Security-Ausblick 2022: Multifaktor-Authentifizierung im Aufwind
B2B Cyber Security ShortNews

In den Prognosen für das Jahr 2022 thematisiert WatchGuard unter anderem die neue kennwortlose Windows-Authentifizierung sowie steigende Kosten für Cyberversicherungen und (MFA) beim Remote-Zugriff auf Unternehmensressourcen. Die IT-Security-Experten von WatchGuard auch diesmal mit unterschiedlichen sicherheitsrelevanten Entwicklungen auseinandergesetzt, die das Potenzial haben, in 2022 für Wirbel zu sorgen. So gehen die Analysten des WatchGuard Threat Lab beispielsweise davon aus, dass Cyberkriminelle schnell Wege finden werden, die von Microsoft Windows ausgerufene, kennwortlose Authentifizierung auszuhebeln. Gleichzeitig wird prognostiziert, dass die steigenden Kosten für Cyberversicherungen die Verbreitung einer starken Multifaktor-Authentifizierung (MFA) beim Remote-Zugriff auf…

Mehr lesen

Cyberversicherung erfordern Multifaktor-Authentifizierung
Cyberversicherung erfordern Multifaktor-Authentifizierung

Wenn Unternehmen eine Cyberversicherungen abschließen wollen, bemisst sich die Prämie oft an vorhandener Sicherheits-Technologie. Eine Multifaktor-Authentifizierung (MFA) ist inzwischen sogar eine Voraussetzung für einen Versicherungsschutz. Für viele Firmen rückt das Thema „Cyberversicherung“ auf die Agenda, einschlägige Angebote gibt es bereits seit etlichen Jahren. Der Abschluss einer solchen Versicherung gestaltet sich aufgrund der Häufigkeit und Schwere der Ransomware-Angriffe jedoch nicht mehr so einfach wie früher. Versicherer lehnen unsichere IT ab Während sich die Attacken vor der Corona-Pandemie noch vorrangig direkt auf die internen IT-Systeme am Firmensitz konzentrierten, geraten mittlerweile auch immer…

Mehr lesen

Multi-Faktor-Authentifizierung: Mehrfachschutz gegen Hacker
Multi-Faktor-Authentifizierung: Mehrfachschutz gegen Hacker

Die hohe Zahl an Angriffen, bei denen kompromittierte Anmeldedaten missbraucht werden, zeigt, dass Passwörter allein nicht mehr als vertrauenswürdige Identifikation legitimer Benutzer ausreichen, sondern der Einsatz von Multi-Faktor-Authentifizierung (MFA) ein grundlegender Baustein für die Unternehmenssicherheit geworden ist. MFA verlangt von Benutzern zusätzlich zu ihren Anmeldedaten einen weiteren überzeugenden Nachweis ihrer Identität. Laut Microsoft kann MFA zu 99,9 Prozent identitätsbasierte Angriffe auf Basis gestohlener Anmeldedaten verhindern. Denn selbst wenn Anmeldeinformationen eines Benutzers kompromittiert werden, macht es MFA Angreifern äußerst schwer, die Authentifizierungsanforderungen zu umgehen. Wie funktioniert Multi-Faktor-Authentifizierung? MFA ergänzt den Authentifizierungsprozess…

Mehr lesen

BOX.com: Multi-Faktor-Authentifizierung wurde ausgehebelt
B2B Cyber Security ShortNews

Die Multi-Faktor-Authentifizierung von Box.com konnte von Angreifern umgangen werden. Das Varonis-Forschungsteam entdeckte eine Möglichkeit, MFA durch eine klassische Ein-Faktor-Authentifizierung für Box-Konten zu ersetzen. Box.com reiht sich in die lange Liste der Cloud-Anbieter ein, bei denen kürzlich MFA-Schwachstellen aufgedeckt wurden: Das Varonis-Forschungsteam entdeckte eine Möglichkeit, MFA durch eine klassische Ein-Faktor-Authentifizierung für Box-Konten zu ersetzen, die Authentifizierungs-Apps wie Google Authenticator verwenden. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne ein Einmal-Passwort verwenden zu müssen. Box.com-Schwachstelle inzwischen geschlossen Die Sicherheitsforscher haben Box diese Schwachstelle am…

Mehr lesen

Multi-Faktor-Authentifizierung Cisco DUO
Multi-Faktor-Authentifizierung Cisco DUO

Netzlink erweitert Security-Lösungsportfolio um Multi-Faktor-Authentifizierung Cisco DUO. Das Braunschweiger IT-Systemhaus Netzlink Informationstechnik GmbH, langjähriger „Cisco Premium Certified Partner“, erweitert mit Cisco DUO sein Leistungsportfolio um eine adaptive Multi-Faktor-Authentifizierung (MFA). Die neue Lösung unterstützt Unternehmen effektiv dabei, den System- und Daten-Zugang von Mitarbeitern etwa aus dem Homeoffice, von Mobilgeräten oder sonstigen externen Arbeitsumgebungen mit weiteren Sicherheitsmerkmalen zuverlässig abzusichern. Darüber hinaus erleichtert die Lösung das Mobile Device Management (kurz MDM, Verwaltung von Mobilgeräten) im Unternehmen und sperrt im Umlauf befindliche Geräte vorläufig, sobald Compliance- und Sicherheitsauflagen verletzt werden. Multi-Faktor-Authentifizierung eines SSL VPN-Zugangs Das…

Mehr lesen

GermanEnglish