:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/8e/3e8e988f993f4ba20cce249a687c241a/0118481662.jpeg "Zero-Day-Schwachstellen stellen ein erhebliches Sicherheitsrisiko dar, da sie von Angreifern ausgenutzt werden können, bevor ein Patch oder eine Lösung verfügbar ist. (Bild: Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/fe/ecfedd957eedeac7cc7065d618af1d28/0118442753.jpeg "Viele Unternehmen nutzen in ihren Netzen unverschlüsselte Protokolle wie HTTP, Telnet und SMBv1 oder v2, was Angreifern die Bewegung im Netzwerk ungemein erleichtert, wenn sie erst einmal eingedrungen sind. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e4/1ee4a9d2562c92bac2d083669724265c/0118433741.jpeg "Fast drei Viertel der deutschen Unternehmen befürwortet mehr Verantwortung für die Lieferkette, besonders KMU sehen sich aber hohem Aufwand gegenüber. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft hätte Cyberattacke verhindern können US-Behörden kritisieren das Verhalten von Microsoft
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Nach verschiedenen Sicherheitsvorfällen bei Microsoft untersuchen US-Behörden genauer das Verhalten der Redmonder bei Cyberattacken. Dabei wurden verschiedene Fehler und Probleme identifiziert.
Im letzten und diesem Jahr war Microsoft Opfer zahlreicher Cyberattacken. Davon sind natürlich auch die Nutzer betroffen. Auch US-Behörden waren Leidtragende, sodass diese jetzt eine Untersuchung gestartet haben. Vor allem aufeinander aufbauende Sicherheitslücken und entsprechendes Fehlverhalten waren in der Vergangenheit ein Problem.
:quality(80)/p7i.vogel.de/wcms/85/0f/850f2849544f5f0986cd986460ae5c0c/0117748075.jpeg "Der US-Kongress verbietet seinen Mitglieder die Verwendung von Microsoft Copilot auf den zur Verfügung gestellten Geräten. (Bild: frei lizenziert)")
Microsoft Copilot als Sicherheitsrisiko eingestuft
US-Kongress verbietet den Einsatz von Copilot
U.S. Homeland Security kritisiert Microsoft
Das US-Ministerium für innere Sicherheit (United States Department of Homeland Security, DHS) hat dazu einen Bericht veröffentlicht, der feststellt, dass verschiedene Attacken hätten verhindert werden können. Microsoft muss seine Sicherheitskultur daher deutlich überarbeiten.
Das ist passiert und so schätzt Homesand Security die Sicherheitslage bei Microsoft ein
Im Sommer 2023 ereignete sich ein bedeutender Eingriff in Microsoft Exchange Online, welcher vom Cyber Safety Review Board (CSRB) des U.S. Department of Homeland Security untersucht wurde. Der Vorfall wurde umfassend analysiert, und es wurden spezifische Maßnahmen für Industrie und Regierung empfohlen, um ähnliche Vorfälle in der Zukunft zu vermeiden. Der Bericht wurde dem Präsidenten und dem Secretary of Homeland Security übergeben und ist das dritte Review seit der Gründung des CSRB im Februar 2022.
:quality(80)/p7i.vogel.de/wcms/b4/ba/b4bad730dc94634fa26e2387abf944cc/0113164592.jpeg "Zum Patchday im August 2023 gibt es vor allem Patches für Sicherheitslüclen in Windows und im Exchange Server. Parallel dazu untersuchen CISA und FTC Microsofts Update-Praktiken, da Exchange Server der US-Regierung von Angreifern aus China gehackt wurdsen. (Logo:Microsoft)")
Microsoft Patchday August 2023 (Update 10. & 15.8.23)
Microsoft hat Ärger wegen Update-Praktiken
Das CSRB, bestehend aus Führungskräften aus Regierung und Industrie, zielt darauf ab, bedeutende Cybersicherheitsereignisse zu analysieren und strategische Empfehlungen auszusprechen. Die Untersuchung des Vorfalls im Sommer 2023 zeigte, dass die Intrusion durch die Gruppe Storm-0558, die mit der Volksrepublik China in Verbindung steht, vermeidbar war. Kritisiert wurden insbesondere strategische Entscheidungen von Microsoft, die zu einer Vernachlässigung von Sicherheitsinvestitionen führten.
Die CSRB-Empfehlungen umfassen die Implementierung moderner Kontrollmechanismen und Basispraktiken bei digitalen Identitäts- und Authentifizierungssystemen durch Cloud-Dienstanbieter. Zudem sollen Mindeststandards für Audit-Logs etabliert werden, um Eingriffe erkennen, verhindern und untersuchen zu können. Weiterhin wird die Umsetzung neuer digitaler Identitätsstandards empfohlen, um sich gegen vorherrschende Bedrohungsvektoren zu sichern.
Das CSRB betont die Dringlichkeit für Cloud-Dienstanbieter, diese Empfehlungen umzusetzen, um ihre Kunden vor den fortwährenden und schwerwiegenden Bedrohungen durch staatlich unterstützte Akteure zu schützen. Die Empfehlungen richten sich ebenfalls an Regierungspartner, um Sicherheitsstandards und Compliance-Rahmenwerke zu aktualisieren und Transparenz in Bezug auf Zwischenfälle und Schwachstellen zu fördern.
:quality(80)/p7i.vogel.de/wcms/db/66/db665aa55e9b878b1e16a988bc23685f/0117984306.jpeg "Microsoft hatte in den letzten Monaten zahlreiche Sicherheitsvorfälle zu verzeichnen. (Bild: gopixa - stock.adobe.com)")
Microsoft-Mitarbeiter veröffentlichen versehentlich heikle Daten
Datenpanne mit Veröffentlichung von Code und Passwörtern
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
So ist der Hack von Storm-0558 passiert, das müssen Sie wissen!
Gestohlener Master-Key von Microsoft
(ID:50003230)
:quality(80)/p7i.vogel.de/wcms/db/66/db665aa55e9b878b1e16a988bc23685f/0117984306.jpeg "Microsoft hatte in den letzten Monaten zahlreiche Sicherheitsvorfälle zu verzeichnen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/59/045987436efd9f198ee90d0115d52df7/0116437689.jpeg "Mit den neuen Security Baselines für Windows 11 23H2 bietet Microsoft neue Gruppenrichtlinien, neue Sicherheitsfunktionen und mehr Schutz gegen Ransomware und Cyberattacken für die neue Windows-Version. (Bild: Viz - stock.adobe.com)")