Die Hälfte der Mitarbeiter, die in den vergangenen zwölf Monaten den Arbeitsplatz wechselte oder die Stelle verlor, hat vertrauliche Firmendaten behalten, so das Ergebnis einer Untersuchung im Auftrag von Symantec. Für den Anbieter zeigen die Zahlen, dass der Umgang mit Betriebsinformationen und die Einstellung zu geistigem Eigentum den Richtlinien in

Die Sicherheitslücken im “Universal Plug&Play”-System, die kürzlich aufgedeckt wurden, entstammen nicht dem öffentlichen Standard, sondern einigen verwendeten veralteten Open-Source-Bibliotheken, versichert das UPnP-Forum.

Zwölf Updates sollen fast 60 Lücken in Microsoft-Produkten stopfen: Am Dienstag stellt Microsoft Patches für Internet Explorer, Windows, .NET Framework und Exchange bereit. Zwei davon sollen “kritische” Anfälligkeiten in Microsofts Browser schließen.

Die Europäische Kommission hat ihre Pläne und einen Vorschlag zu einer “Richtlinie für Netzwerk- und Informationssicherheit” veröffentlicht. Der NIS-Richtlinie nach sollen Unternehmen etwa dazu verpflichtet werden, alle Internet-Attacken auf sie zu veröffentlichen. Das gefällt nicht allen.

So sehr Codewörter mit vermeintlich sicheren Mischungen aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen auch versehen werden: Knackbar sind sie inzwischen alle. Die Wirtschaftsberatung Deloitte rät daher zu weitergehenden Security-Maßnahmen.

IT-Sicherheit, Fragen rund um Mobilität und Migrationsvorhaben auf Windows stehen für IT-Verantwortliche in kleinen und mittleren Unternehmen in Deutschland 2013 ganz oben auf der Agenda. Zu diesem Ergebnis kam eine Umfrage unter ITespresso-Lesern im Januar 2013. Virtualisierung ist ebenfalls für viele wichtig, genauso Cloud Computing.

Für beide Schwachstellen sind bereits Exploits im Umlauf. Einer davon richtet sich gegen Flash Player in Firefox und Safari auf Rechnern mit Mac OS X. Ein Angreifer kann damit die vollständige Kontrolle über ein betroffenes System übernehmen.

Bamital verfügte kurz vor seiner Abschaltung noch über bis zu 600.000 Computer. Suchanfragen wurden auf Websites der Botnetbetreiber umgeleitet. Ein Novum ist dass Firmen, die ein Botnetz abgeschaltet haben, betroffene Nutzer zuvor direkt gewarnt haben.

Der Patch soll die von Michael Messner in den D-Link Router DIR-300 und DIR-600 gefundenen Lücken schließen. Er hatte den Hersteller schon im Dezember darauf aufmerksam gemacht. Der reagierte aber erst, nachdem Messner die Lücke am Montag veröffentlicht hatte.

Die Produkte G Data Antivirus, G Data Client Security und G Data Endpoint Protection liegen nun in der zwölften Generation vor. Neu sind unter anderem die Unterstützung von Android-Geräten, eine detaillierte Inventar-Darstellung und die Remotesteuerung per Webinterface. Verbessert wurden das Zusammenspiel mit Active Directory und die Einbindung von PCs aus