Skip to main content
Category

IT Security Blog

XDR-Endpoint und andere Nettigkeiten

By IT Security Blog

 

Wir werden in regelmäßigen Abständen mit neuen Begriffen geradezu bombardiert. Ganz aktuell sind XDR und Zero Trust die Schlagworte der Stunde. Was steckt eigentlich dahinter?

Leben wir hinter dem Mond, wenn wir das nicht verstehen?

2005 wurde von Mitarbeitern von Gardner einmal der Begriff Security Information and Event Management (SIEM) geprägt und definiert. Wenn man sich die ausführliche Beschreibung auf Wikipedia durchliest, dann werden unter diesem Gesichtspunkt von allen Geräten die gesamten verfügbaren Informationen, die man sich denken kann, gesammelt und ausgewertet. Logfiles, Compliance-Berichte, Software-Versionsstände, etc. Zur Auswertung werden diese Daten auf einem eigenständigen System gesammelt und möglichst in Echtzeit ausgewertet. Relevante Sicherheitsvorfälle sollen so schnell und umgehend erkannt und gestoppt werden. Weiterlesen

Mit Langmeier Backup beim Datenumzug neu Strukturieren und entsorgen

By IT Security Blog

 

Über die vielen Jahre der Nutzung im Arbeitsleben bilden sich auf einem Server durchwachsene Ordnerstrukturen, die bei späterer Durchsicht nicht immer Sinn ergeben, veraltet oder unstrukturiert erscheinen. Die wirklich wichtigen Daten stellen in der Regel nur ein sehr kleiner Bruchteil aller Daten auf einem System dar. Es kann also sinnvoll sein, nur diese kleine Teilmenge zu sichern. Speziell, wenn man die Daten von einem Computersystem auf ein anderes überspielen will, bietet sich dies an. Wir vermeiden dann auch die Mitnahme des digitalen Mülls, der sich zwangsläufig über die Jahre ansammelt. Weiterlesen

Sticky Password – So klappt es mit der Teamarbeit

By IT Security Blog

 

Nicht nur der Datenschutz, auch die Privatsphäre ist am Arbeitsplatz wichtig, besonders bei Zugangsdaten zu Webseiten und Anwendungen. Sticky Password bietet hierzu die sichere Verwaltung und Nutzung der Daten unter einem persönlichen Account, wo nur dem Inhaber das Master-Kennwort bekannt ist. Auf allen von ihm genutzten Geräten kann eine Installation der App und eine Nutzung erfolgen. So besteht von überall Zugriff auf die gespeicherten Daten. Weiterlesen

Ransomware

Was ist ein Ransomware-Schutz?

By IT Security Blog

 

Der Begriff Ransomware findet sich in vielen Schlagzeilen wieder, wenn es um Angriffe auf Computer und ganze Netzwerke geht. Es ist sicherlich nicht die häufigste Art von Sicherheitsvorfällen, wenn sie jedoch zuschlägt, dann wird es heftig. Ransomware verschlüsselt Daten auf Rechnern und verhindert die weitere Nutzung durch den Anwender. Wir sprechen hier auch von Verschlüsselungstrojaner oder Krypto-Trojaner, die sich auf die Rechner schummeln. Die „Entführer“ der Daten verlangen oft ein hohes Lösegeld, damit diese entschlüsselt und wieder lesbar werden. Es ist aber nicht immer sichergestellt, daß nach dessen Zahlung auch entschlüsselt wird. Weiterlesen

Moderne und besonders sichere Filterung mit Firewall

By IT Security Blog

Firewalls regeln den Verkehr zwischen zwei Rechnern

Dabei haben wir immer das Bild von IP-Adresse und Portnummer vor Augen. Wenn wir diesbezüglich alles schließen und nur mit bekannten Gegenstellen kommunizieren, ist das sicherlich sicher. Aber es ist dann auch eine kleine Welt. Woher sollen wir wissen, ob das Kommunikationsziel sicher ist?

Damit wir ungezwungener im Internet unterwegs sein können, nutzen viele Schutzlösungen traditionell öffentlich zugängliche Listen. Listen, welche bekannte Malware- und Spionagequellen beschreiben. Doch auch wenn wir diese nutzen: Woher wissen wir, dass diese vertrauenswürdig sind? Wie kommen Einträge in diese Listen? Wie korrigieren und/oder entfernen die Anbieter fehlerhafte Einträge? Dazu stellt sich dann noch die Frage der Aktualität der Listen. Weiterlesen