IT-Sicherheit

shutterstock-verschluesselung (Bild: Shutterstock)

Neues Sicherheitsleck schwächt Verschlüsselung von Internet-Verbindungen

Genau wie die als “Freak” bekannt gewordene Lücke sind auch bei Logjam durch Exportrichtlinien bedingte schwache Verschlüsselungstechniken die Ursache. Die Anfälligkeit steckt im Diffie-Hellman-Schlüsselaustausch und betrifft etwa 8,4 Prozent der meistgenutzten Websites. Auch per TLS abgesicherte E-Mail-Server sind gegebenenfalls betroffen.

RSA_Trends_Cyberthreats (Bild: RSA)

RSA berichtet von tiefgreifendem Wandel in der Malware-Welt

Cyberattacken einzelner neuer Malware-Formen seien selten geworden. Stattdessen beobachten die Experten von RSA zunehmend eine Fusion bestehender Angriffstechniken zu ausgeklügelten und zielgerichteten Angriffsformen. Dadurch erreichten sie auch eine größere Zerstörungskraft. Laut RSA wurden 40 Prozent der betrügerischen Transaktionen 2014 mit Mobilgeräten durchgeführt.

Kaspersky Lab Firmensitz (BIld: Kaspersky Lab)

Kaspersky Lab analysiert Kampf von Cyberspionagegruppen untereinander

Das russische Security-Unternehmen hat Hacker-Infiltrationen von Institutionen in Ländern in Südostasien untersucht. Dabei kommt es zu der Überzeugung, dass es sich um gezielte Cyberspionage handelt. Hinter den meisten Angriffen steckten “Advanced Persistent Threats” der Gruppe Naikon. Die Gruppe Hellsing schlägt allerdings zurück.

Verschlüsselung (Shutterstock/maxuser)

Mittelstand nutzt Verschlüsselung nicht konsequent genug

Zu diesem Ergebnis kommt eine von QSC in Auftrag gegebene Studie. Demnach setzen zwar rund zwei Drittel der KMU beispielsweise Tools zur E-Mail-Verschlüsselung ein, jedoch werden diese von weniger als der Hälfte der Mitarbeiter auch tatsächlich genutzt. Es fehle den Firmen an entsprechenden Compliance-Regeln und klaren Anweisungen für die Angestellten.

(Bild: Shutterstock/Lightspring)

Microsoft stellt selbstlernende Sicherheits-Software für Firmen vor

Das Microsoft Advanced Threat Analytics genannte Angebot baut auf der Übernahme des Unternehmens Aorato auf. Die Software läuft ausschließlich auf Servern des Anwenderunternehmens. Sie vereint Elemente von SIEM (Security Information and Event Management), DLP (Data Loss Prevention) und Deep Packet Inspection. Eine Preview steht für Interessierte ab sofort zum Test bereit.

Security in Firmen (Shutterstock /Mikko Lemola)

AVG bringt Management-Lösungen für KMU nach Deutschland

Der Antiviren-Spezialist AVG tritt jetzt mit komplexen Business-Angeboten in Deutschland an. Die Produkte sind in anderen Ländern bereits im Einsatz. Der Start in Deutschland kommt relativ spät, und die Konkurrenz ist groß. AVG setzt auf den wachsenden Bedarf an Management-Lösungen im Mobilzeitalter.

SicherKMU Logo (Grafik: ITespresso)

Die Prozessketten der vernetzten Gesellschaft verlangen nach verantwortlichem Handeln

Geschäftsprozesse- und vorgänge werden zunehmend nicht nur durch Informationstechnologie abgebildet, sondern auch ins Internet verlagert. Schlagworte für diese Entwicklung sind neuerdings “Digitalisierung” und schon länger – aber in letzter Zeit verstärkt – “Internet der Dinge” und “Industrie 4.0″. Aber ist die Basis solide, auf der diese Schlösser errichtet werden sollen?

Malware (Bild: Shutterstock / Maksim Kabakou)

Malware Mumblehard macht Linux-Server zur Spam-Schleuder

Mumblehard sucht sich gezielt Server, die mit Linux oder BSD betrieben werden und auf denen veraltete Installationen von Wordpress oder Joomla laufen. Die infizierten Systeme werden dann als Spambots missbraucht. Laut Eset besteht zudem eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Versand anbietet, und der Malware.

kaspersky-lab-logo (Bild: Kaspersky)

Kaspersky hat Sicherheitspaket für KMU erneuert

Small Office Security richtet sich an Unternehmen mit bis zu 25 Mitarbeitern und unterstützt in der aktuellen Version 4 auch Rechner mit Mac OS. Eine Verschlüsselungskomponente soll vertrauliche Firmen- und Kundendaten chiffrieren, ein WLAN-Schutz sichere Verbindungen verifizieren. Neu sind zudem ein webbasierendes Dashboard und ein ebenfalls webbasierender Kennwortschutz.