B2B Cyber Security

Privileged-Access Management mit Multi-Faktor-Authentifizierung

3. November 2023

Die neueste Version des Secret Servers von einem führenden Anbieter von Lösungen, die Privileged-Access Management (PAM) nahtlos erweitern, unterstützt ab sofort die Durchsetzung einer Multi-Faktor-Authentifizierung (MFA) für Credentials – zusätzlich zu der bereits verfügbaren MFA bei Logins. Auf diese Weise werden nicht nur hochsensible Anmeldedaten noch besser abgesichert, auch sind Unternehmen nun in der Lage, immer strengere Compliance-Anforderungen zu erfüllen. Gestohlene Zugangsdaten und menschliches Versagen gehören nach wie vor zu den häufigsten Methoden, mit denen sich Cyberkriminelle Zugriff auf Systeme und Daten verschaffen. Meiste Zugriffe mit gestohlenen Logins Laut dem…

Passwortlose Fingerabdruck-Authentifizierung per Smart Card

26. Oktober 2023

| Keine Kommentare

| PR-Meldungen

Die neue SafeNet IDPrime FIDO Bio Smart Card bietet eine einfache, sichere und schnelle Möglichkeit für Benutzer, nur mit ihrem Fingerabdruck auf Anwendungen zuzugreifen. Damit steht Unternehmen eine passwortlose, phishing-resistente Authentifizierungslösung zur Verfügung. Bei der SafeNet IDPrime FIDO Bio Smart Card von Thales handelt es sich um einen Sicherheitsschlüssel, der eine starke Multi-Faktor-Authentifizierung (MFA) für Unternehmen ermöglicht. Mit dieser neuen kontaktlosen Smartcard können Benutzer schnell und sicher auf Unternehmensgeräte, Anwendungen und Cloud-Dienste zugreifen, indem sie einen Fingerabdruck anstelle eines Passworts verwenden. Gestohlene Logins bei jedem 2. Angriff verantwortlich Laut dem…

Cyberforensik: Bequemlichkeit spielt Cyberkriminellen in die Karten

13. Oktober 2023

| Keine Kommentare

| PR-Meldungen

Cyberforensik: Der aktuelle Active Adversary Report von Sophos deckt eine interessante Trendwende auf, die ein allgemein verbreitetes Problem in der IT-Sicherheit betrifft: Bequemlichkeit. Das nutzen fleißige Angreifer gnadenlos aus. In früheren Falldaten aus dem Report, der tatsächliche Cyberattacken analysiert, war die Ausnutzung von Sicherheitslücken die Hauptursache für Angriffe, dicht gefolgt von kompromittierten Zugangsdaten. In der ersten Jahreshälfte 2023 kehrt sich dieses Bild deutlich um, und zum ersten Mal standen mit 50% kompromittierte Zugangsdaten an erster Stelle der Ursachen. die Ausnutzung einer Schwachstelle lag bei 23%. Gestohlene Zugangsdaten für den Login…

Schwere Sicherheitslücke: Geteilte Passwörter

11. Oktober 2023

| Keine Kommentare

| PR-Meldungen

Shared Workspaces setzen sich in Unternehmen durch. Werden auch die Passwörter gemeinsam genutzt, können sie Einfallstore für Hacker sein. Das belegt der 2023 Verizon Data Breach Investigations Report. Es geht aber auch viel einfacher und sicherer mit kennwortloser Authentifizierung. Kosteneinsparungen und Produktivitätssteigerungen sind die ausschlaggebenden Argumente für Shared Workspaces für Mitarbeiter. Gemeinsam genutzte Arbeitsplätze haben sich in der Tat in vielen Branchen durchgesetzt. Nichtsdestotrotz müssen sich Unternehmen mit den Sicherheitsrisiken auseinandersetzen. Das beginnt damit, sicherzustellen, dass nur die richtigen Nutzer Zugriff auf die gemeinsam genutzten Geräte erhalten. Gemeinsame Passwörter sind…

Endlich: Passwörter sterben aus

13. September 2023

| Keine Kommentare

| Short-News

Gestohlene Passwörter sind eines der Hauptrisiken, weshalb Passwörter mehr und mehr in den Hintergrund rücken. Zusätzliche Authentifizierungsmethoden und Sicherheitskontrollen, die Passwörter in den Hintergrund drängen, verändern die Art und Weise, wie Identitäten überprüft und nachgewiesen werden. Dabei spielen vor allem passwortlose Methoden eine wichtige Rolle. Dies ist das Ergebnis einer Umfrage von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management (PAM) nahtlos erweitern, auf der diesjährigen BlackHat USA Conference in Las Vegas. So sind 79 Prozent der 100 befragten Security- und IT-Professionals der Meinung, dass sich Passwörter zukünftig weiterentwickeln oder sogar…

Spezielles Phishing-Tool überwindet MFA-Schutz für Konten

27. August 2023

| Keine Kommentare

| PR-Meldungen

Cyberkriminelle tricksen immer öfter die Multi-Faktor-Authentifizierung (MFA) aus, um die Konten von Führungskräften zu übernehmen. Das haben IT-Security-Experten von Proofpoint festgestellt. Sie registrierten einen Anstieg von über 100 Prozent innerhalb der letzten sechs Monate bei Vorfällen, bei denen Cyberkriminelle Zugang zu Cloud-Konten hochrangiger Führungskräfte wichtiger Unternehmen erlangen konnten. Betroffen sind über 100 Unternehmen weltweit mit insgesamt über 1,5 Millionen Arbeitnehmern. Für ihre Attacken nutzten die Kriminellen EvilProxy. Dabei handelt es sich um ein Phishing-Tool mit einer Reverse-Proxy-Architektur, die es den Angreifern ermöglicht, MFA-geschützte Anmeldedaten und Session-Cookies zu stehlen. Angreifer umgehen…

Identity- und Access-Management mit Dark Web Monitor

18. Juli 2023

| Keine Kommentare

| PR-Meldungen, WatchGuard, Zero-Trust Zugang

Gestohlene oder durchgesickerte Zugangsdaten führen Cyberangreifer ohne Hürden in das Unternehmensnetzwerk. WatchGuard verstärkt sein Identity- und Access-Management um weitere Funktionen wie einen Passwortmanager und einen Dark Web Monitor Service für eine verbesserte Umsetzung der Zero-Trust-Policies. Mit dem jüngst vorgestellten „AuthPoint Total Identity Security“-Bundle baut WatchGuard Technologies sein Angebot im Bereich Identity- und Access-Management zielgerichtet aus. Das neue Leistungspaket erweitert die bereits etablierte Multifaktor-Authentifizierung (MFA) „WatchGuard AuthPoint“ um einen Dark Web Monitor Service sowie einen passenden Passwort-Manager. Durch das abgestimmte Zusammenspiel dieser Funktionalitäten entlang der risikobasierten Zero-Trust-Policies der WatchGuard Unified Security Platform-Architektur können Managed…

Cloud: Festhalten an Passwörtern trotz Sicherheitsrisiken

14. Juni 2023

| Keine Kommentare

| Cloud-Security, Storys

Aus einer neuen Branchenstudie geht hervor, dass die Hälfte der befragten Cloud-Experten frustriert ist über die Anforderungen an die Passworthygiene. Aber die Experten wollen festhalten an den Passwörtern, obwohl es sichere Alternativen mit MFA gibt. Eine Umfrage auf der Cloud Expo Europe gibt Auskunft. Selbst die meisten Cloud-Fachleute halten nach wie vor an der Verwendung von Passwörtern fest – trotz deren allseits bekannten Sicherheitsschwachstellen, ihres Wertes als Ziel für Cyberkriminelle und der weit verbreiteten Nutzer-Frustration über die einhergehende Komplexität des sauberen Passwort-Managements. Das ist das Ergebnis einer einer neuen Branchenstudie…

Countdown zur NIS2-Richtlinie

15. Mai 2023

| Keine Kommentare

| Short-News

Die neue NIS2-Richtlinie soll die internen Cybersicherheitsmaßnahmen verbessern und gleichzeitig auch die Zusammenarbeit zwischen Unternehmen und innerhalb der EU fördern. Bis zum 17. Oktober dieses Jahres bleibt den EU-Mitgliedsstaaten nun Zeit, die Maßnahmen in die nationalen Gesetzgebungen einzuarbeiten. Wie die ihr vorausgegangene NIS-Richtlinie ist auch in NIS2 nicht verankert, welche technologischen Änderungen explizit vorgenommen werden müssen. Vielmehr werden abstrakte Ideen und Konzepte zur Verbesserung der Sicherheitslage skizziert. Klar ist, dass NIS2 eine Vielzahl an Unternehmen betreffen wird, die in der EU tätig sind. Unklar ist allerdings, welche Auswirkungen die Richtlinie…

DsiN-Ratgeber: Einfacher und sicherer Login

4. März 2023

| Keine Kommentare

| Short-News

Deutschland sicher im Netz (DsiN) veröffentlicht den neuen “Benutzerkonten sichern – einfach einloggen” mit hilfreichen Tipps und Hilfestellungen. Die Ratgeberreihe ist in Zusammenarbeit mit dem Authentifizierungsexperten Yubico entstanden. Login-Daten sind sensible Daten, die in den falschen Händen missbräuchlich verwendet werden können und zu einem hohen Schaden für Nutzer führen können. Laut aktuellem DsiN-Sicherheitsindex geht mehr als die Hälfte aller Nutzer davon aus, dass sie sich nicht gegen Datenmissbrauch schützen können. Hier setzt der neue DsiN Ratgeber an, der in Kooperation mit den Sicherheitsexperten von Yubico entstanden ist, und klärt auf,…

Tag: MFA

Privileged-Access Management mit Multi-Faktor-Authentifizierung

Passwortlose Fingerabdruck-Authentifizierung per Smart Card

Cyberforensik: Bequemlichkeit spielt Cyberkriminellen in die Karten

Schwere Sicherheitslücke: Geteilte Passwörter

Endlich: Passwörter sterben aus

Spezielles Phishing-Tool überwindet MFA-Schutz für Konten

Identity- und Access-Management mit Dark Web Monitor

Countdown zur NIS2-Richtlinie

Zu welcher Nutzergruppe gehören Sie? (Kein Tracking!)

Wichtige Links

Letzte Artikel & News

Danach wurde gesucht

Social Media