Eine E-Mail ist wie eine Postkarte in der Briefpost: Wer sie sieht, kann sie lesen. Deshalb sollte man eigentlich nur verschlüsselte E-Mails verschicken, die das unbefugte Lesen verhindern. Zusätzlich (aber auch unabhängig davon) kann man seine Mails mit einer digitalen Signatur vor unerkannten Manipulationen schützen und seine Identität als Absender beweisen.
Wie eine aktuelle Studie von Barracuda herausfand, stieg die Zahl der Cyberangriffe, die auf die Übernahme von E-Mail-Konten (Account Takeover) abzielt, weiter an. Cyberkriminelle nutzen die gehackten Konten vor allem für Phishing-Kampagnen, aber auch für den Versand von Spam sowie für unternehmensinterne Malware-Angriffe. Überdurchschnittlich viele Attacken zielten auf besonders sensible Abteilungen ab.
Das Ausspähen von Daten ist ein großes Problem. Unter dem Begriff „Data Loss Prevention“ werden alle möglichen Hard- und Softwarelösungen zusammengefasst, die dem unbefugten Kopieren von Daten einen Riegel vorschieben sollen.
![Ransomware-Attacken: So können Unternehmen sich schützen [Infografik]](https://entwickler.de/wp-content/uploads/2018/08/ransomware-interview-300x150.jpg)
Ein unbedachter Klick und Panik bricht aus: Plötzlich sind keine Dateien mehr abrufbar, alles ist verschlüsselt und der Bildschirm zeigt eine Kontonummer an, auf die ein Lösegeld für die Daten überwiesen werden soll. Das klassische Ergebnis einer Ransomware-Attacke. Was kann man nun tun? Wie kann man sich vor solchen Angriffen schützen? Darius Goodall, Senior Director im Bereich Security Product Marketing bei Barracuda Networks, beantwortet im Interview diese und weitere Fragen.
Die Auswahl an Kryptoverfahren ist, sofern man sich auf bekannte Algorithmen beschränkt, recht übersichtlich. Einige dieser Algorithmen sollte man allerdings mittlerweile nicht mehr verwenden, da sie inzwischen gebrochen wurden. Und dann gibt es da noch einige weitere Punkte zu beachten ...
Das Thema Sicherheit ist nicht unbedingt das Lieblingsthema der meisten User und wird daher von vielen gerne ignoriert. Trotzdem führt leider kein Weg daran vorbei. Jeder Nutzer muss sich früher oder später damit beschäftigen. Denn das Thema ist einfach zu wichtig, als dass man es lange ignorieren könnte.
Wissen Sie, was Sie tun werden, wenn Ihr Rechner, Ihr lokales Netz oder Ihr Webserver angegriffen, womöglich sogar erfolgreich kompromittiert wird? Oder wenn in Ihrem Code eine Schwachstelle gefunden wird? Hoffentlich, denn sonst haben Sie im Ernstfall ein Problem.
Das neue Entwickler Magazin Spezial Vol. 16: Security ist jetzt am Kiosk erhältlich. Ob Datenschutz im Sinne der DSGVO, Kryptografie mit PKCS #11, Authentifizierung in Angular 2 oder OAuth 2.0: Das Heft bietet vielfältige Informationen zu den (Un-) Sicherheiten der IT-Welt.
Spectre und Meltdown sind die wohlklingenden Namen der neusten Schwachstellen in der IT-Sicherheit. Wie gefährlich sind die Sicherheitslücken wirklich und was müssen Entwickler jetzt darüber wissen?
Das Jahr 2018 beginnt nicht besonders gut. Kaum ist die Welt dem Neujahrsdunst entstiegen, schlägt die Meldung wie eine Bombe ein, dass praktisch sämtliche Rechner und Geräte, die einen Intel-Prozessor verwenden, eine kritische Sicherheitslücke aufweisen. Egal ist es auch, welches Betriebssystem aufgespielt ist, da alle von dem Bug betroffen sind. Mittlerweile gibt es eine Lösung für das Problem, doch die kommt nicht ohne einen gewissen Preis…
Es gibt einen neuen Angriff auf WPA2: Key Reinstallation Attacks oder kurz KRACK. Das Besondere daran: Es ist der erste Angriff auf WPA2, der sich nicht gegen schwache Schlüssel richtet, sondern unabhängig davon funktioniert.
Am September-Patchday gab Microsoft bekannt, dass schon am Juli-Patchday die „Bluetooth Pineapple“-Schwachstelle im Bluetooth-Stack von Windows behoben wurde. Die Schwachstelle gehört zu einer ganzen Gruppe von Schwachstellen, genannt BlueBorne.
