Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer. weiter

Viele Mittelständler und kleine Unternehmen setzen auf Windows Server 2003 und angesichts der Wirtschaftskrise ist ein baldiger Umstieg auf neuere Betriebssysteme unwahrscheinlich. Deshalb sollte man das Optimum aus den bestehenden Systemen herausholen. Ein entscheidender Schritt ist das Härten der Dienste unter Windows Server 2003, dieser zweiteilige Beitrag nennt die fünf wichtigsten Maßnahmen. weiter

Im Rahmen der RSA Conference in San Francisco zeigt EMC zusammen mit Intel und VMware eine Proof-of-Concept-Lösung, mit der Unternehmen den Aufbau einer sicheren, transparenten und rechtskonformen Infrastruktur für unternehmenskritische Cloud-Services vereinfachen können. Das Konzept basiert auf Technologien von Intel, Archer Technologies, VMware und RSA. weiter

Blue Coat Systems und IBM erweitern ihre Partnerschaft, um Kunden größtmöglichen Schutz gegen Web-basierte Gefahren zu bieten. Im Rahmen eines globalen Abkommens wird IBM in Zukunft neue Managed Security Services im Bereich Secure Web Gateway für Bestands- und Neukunden anbieten, die Appliances von Blue Coat einsetzen. Die Managed Services helfen Kunden zudem unternehmensinterne IT-Richtlinien durchzusetzen und gleichzeitig ihre gesamten Verwaltungskosten zu senken. weiter

Theoretisch sind Passwörter sehr sicher, wenn sie lang genug und komplex sind. Aber kaum ein Anwender mag sich gerne solche komplizierten Passwörter merken. In der Praxis werden deshalb in fast jedem Unternehmen unsichere Passwörter verwendet, die Angriffe zum Kinderspiel machen. Biometrie kann hier helfen, erfordert aber oft große Investitionen in die Hardware. Psylock will mit der Tipp-Biometrie hier neue Wege gehen. weiter

Medienberichten zufolge hat ein “neues” Botnetze namens Kneber, das ZeuS-Crimeware nutzt, Tausende Unternehmen und Zehntausende Computer erfolgreich infiziert. Natürlich ist dies für die betroffenen Firmen eine schreckliche Nachricht, und sicherlich lassen sich eine Menge Security-Lehren aus solchen Erfahrungen ziehen, aber eigentlich ist der ganze Hype um Kneber unsinnig. weiter

Doctor Web, russischer Hersteller von Anti-Virus- und Anti-Spam-Lösungen, präsentiert auf der CeBIT die neue Version seiner Managed Security-Lösung Dr. Web AV Desk 5.0.1. Kernelemente der überarbeiteten Internet-Sicherheits-Lösung sind ein erweitertes Rechtemanagement sowie ein größeres Servicepaket mit Zusatzfunktionen. Das SaaS-Modell ist besonders für IT-Firmen und Service Provider interessant, die ihren Kunden eine zusätzliche Virenschutz-Lösung anbieten wollen. weiter

Netzwerksicherheit in Unternehmen erfordert die Planung und Umsetzung eines komplexen Sicherheits-Konzeptes. Neben Tools wie Virenscannern oder Firewalls ist Network Monitoring eine sinnvolle Ergänzung zur Erhöhung des Sicherheitsgrades. Die Netzwerküberwachungslösung PRTG Network Monitor unterstützt Administratoren dabei, frühzeitig Unregelmäßigkeiten im Netzwerk aufzudecken und beginnende Angriffe zu erkennen. weiter

Es wird für Unternehmen immer schwerer, die über Jahre gewachsene Zahl an Schlüsseln und Zertifikaten zu verwalten. Oft müssen Spreadsheets herhalten um bspw. den Überblick über hunderte SSL-Zertifikate zu behalten. Gleichzeitig müssen Unternehmen aber auch die neuen Datenschutzgesetze sowie die diversen Compliance-Vorgaben einhalten. Die PGP Corporation stellt jetzt die neuste Version 3.0 ihres PGP Key Management Servers vor, die großen Unternehmen das zentrale Schlüssel- und Zertifikatsmanagement für die gesamte IT-Infrastruktur erlaubt. weiter

Websense hat heute seine neue TRITON-Architektur vorgestellt, mit der Web-, Daten- und E-Mail-Security Techniken in eine einheitliche Plattform integriert werden. So soll Triton eine einheitliche Content Analyse und ein einheitliches Management ermöglichen und so Unternehmen und Organisationen und ihre wichtigen Daten vor einer Vielzahl unterschiedlicher Bedrohungen schützen, während es gleichzeitig den Administrationsaufwand senkt und die Total cost of Ownership reduziert. weiter

Wie angekündigt liefert Microsoft am zweiten Patchday 2010 über ein Dutzend Sicherheitsupdates aus, fünf davon gelten als kritisch. Damit behebt der Hersteller 26 Schwachstellen über die gesamte Produktpalette hinweg. Unternehmen sollten sich im Rahmen des Patch-Prozesses auf obligatorische Neustarts einrichten. weiter

Die drei wichtigsten Sicherheitsrelevanten Aspekte beim Cloud Computing werden Schutzziele genannt. Um Cloud-Computing-Systeme sicher zu machen müssen Unternehmen sicherstellen können, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten immer gewährleistet ist. SearchSecurity.de beschreibt die drei wichtigsten Schutzziele anhand von Szenarien und zeigt wie man mit ihnen umgehen muss. weiter

IT-Sicherheit kostet Geld, kein Zweifel. Nur: Mehr ist nicht zwingend besser. Viel wichtiger ist, dass man sich nicht nur mit Sicherheitstechnologie, sondern auch mit der Organisation beschäftigt. Wichtig ist aber vor allem auch, dass man IT-Sicherheit immer „ganzheitlich“ betrachtet. Denn wenn man die Vordertür verschließt, Fenster und Hintertür aber weit offen lässt, führt das allenfalls zu einem trügerischen Gefühl von Sicherheit, aber nicht zu mehr Sicherheit. weiter

Die zentral administrierbare NCP Dynamic Personal Firewall ist eines der Highlights des CeBIT 2010 Auftritts des Nürnberger Security-Unternehmens NCP. Die Personal Firewall ist auf die speziellen Bedürfnisse von Unternehmen für sicheren Netzwerkzugriff abgestimmt. Location Awareness durch Friendly Net Detection, Schutz des Endgerätes bereits beim Systemstart und einfache Nutzung bilden neben dem zentralen Management die Basis für einen unternehmensweiten Einsatz. weiter

Seit dem Beginn der Olympischen Winterspiele in Vancouver taucht immer mehr Malware auf, die Bezug auf Olympia oder den tödlichen Rodel-Unfall vom vergangenen Freitag nimmt. Haupt-Infektionsquellen sind derzeit infizierte Video-Dateien und falsche Codecs. Die Sicherheitsexperten des AVG-Forschungslabors warnen, dass es Virenschreibern bereits wenige Stunden nach dem Unfall gelungen ist, aus Suchmaschinen-Anfragen wie „Video Schlittenunfall Olympia“ Profit zu schlagen. weiter

Absichtlicher oder versehentlicher Verlust wichtiger Daten wir immer mehr zu einem finanziellen Risiko für Unternehmen. DLP-Technologien werden deshalb zunehmend zur Überwachung eingesetzt, welche Daten das Unternehmen verlassen. Context Awareness und Content Filtering sind dabei zwei unterschiedliche Methoden für DLP-Systeme zur Kontrolle der ein- und ausgehenden Daten, die sich aber nicht gegenseitig ausschließen müssen, sondern sich sogar ergänzen können. weiter

Als Anbieter sicherer Datenräume unterstützt Brainloop nun auch das Adobe Lifecycle Rights Management. Damit bleiben Nutzungssperren und Berechtigungen beispielsweise für PDF-Dokumente auch nach einem Download aus dem zentralen Datenraum aktiv. Unternehmen können dadurch unerwünschten Veränderungen oder Weiterverbreitungen von Informationen vorbeugen. weiter

Der deutsche E-Mail-Sicherheitsspezialist eleven erweitert sein integriertes E-Mail-Sicherheitsangebot für Unternehmen um E-Mail-Archivierung als Managed Service. eleven stellt die neue Lösung erstmals im Rahmen der CeBIT in Halle 11, Stand B28 vor. eleven Archiving erlaubt die gesetzlich vorgeschriebene langfristige und revisionssichere Speicherung geschäftsrelevanter E-Mails. weiter

Die israelische Firma Walletex präsentiert auf der CeBIT eine sichere USB-Speicherkarte mit den Abmessungen einer Kreditkarte, die sie ins Rennen um die elektronische Gesundheitskarte schickt – alternativ eignet sich die Karte als hochsichere Zugangs-, eBanking- und Kundenkarte. weiter

Marketingtechnisch betrachtet, musste Toshiba Gegenspieler Seagate noch in der Zielgeraden vorbeilassen. Beide Firmen kündigten fast zeitgleich 600 GByte-Festplatten mit SAS-600-Schnittstelle an. Unser Produktvergleich in der Bildergalerie zeigt, wer wen bei welchem HD-Parameter vorbeiziehen lassen musste. weiter

Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren. weiter

Viele Unternehmen setzten bereits erfolgreich Tokens oder Smartcards ein. Password Safe von Mateso beherrscht ab Version 5.3 jetzt die Authentifizierung via PKCS#11-Schnittstelle. Anwender können so Tokens und Smartcards, wie beispielsweise der „Aladdin eToken“, zur Authentifizierung an die Software verwenden.Ab der Password Safe Version 5.3 können Tokens und Smartcards, wie beispielsweise der „Aladdin eToken“, zur Authentifizierung an die Software verwendet werden. weiter

Ab März bringt Abus Security-Center drei neue Digitalrekorder zur Videoüberwachung für kleine und mittlere Unternehmen auf den Markt. Die Eytron-TVVR400xx-Rekorder beherrschen die Komprimierung mit dem Advanced-Video-Coding-Format H.264 und bieten mehrere Audioeingänge, der Einstiegspreis liegt bei unter 600 Euro. weiter

Wer einen Zugriff auf sensible Daten benötigt, stellt eine Gefahr dar, selbst wenn er nichts Böses im Schilde führt. Dies schließt die eigenen Mitarbeiter ebenso ein, wie Partner oder Kunden. Doch wen muss das Unternehmen besonders im Auge behalten? Heute widmen wir uns der Frage, welche Aktivitäten man im Rahmen des Monitoring überwachen muss. weiter

Geraten Firmendaten durch Verlust oder Diebstahl von USB-Sticks oder Laptops in die falschen Hände kann das schnell zu schlechter Presse und im schlimmsten Fall sogar zu finanziellen Verlusten kommen. Um dies zu verhindern verschlüsseln immer mehr Unternehmen ihre mobilen Datenspeicher und wähnen sich so sicher. Ein Test mit der beliebten OpenSource-Software TrueCrypt hat aber gezeigt, dass selbst nach dem Verschlüsseln Daten unter forensischen Gesichtspunkten wieder herstellbar sind. weiter

InfoGuard, Experte für hochperformante Verschlüsselungslösungen, erweitert seine Hardware-Sicherheitslösung SONET/SDH um drei neue Versionen, die in synchronen Legacy-Netzwerken mit niedrigeren Bandbreiten sensible Daten chiffrieren. Die SONET/SDH-Produktfamilie sichert den Informationsaustausch ohne Performanceverlust und lässt sich problemlos in Dark-Fibre-, DWDM- und CWDM-Glasfasernetzwerke integrieren. weiter

Virtuelle Maschinen lassen sich einfach kopieren und aus dem Unternehmen entwenden. SearchDataCenter zeigt, wie es gemacht wird und wie man sich schützt. weiter

Juniper Networks präsentiert auf dem Mobile World Congress in Barcelona zwei neue Software-Lösungen für mobile Sicherheit. Junos Pulse ist die erste Clientsoftware zum Herunterladen, mit der Smartphones, Notebooks und Netbooks eine sichere Verbindung zu einer breiten Palette an Unternehmensanwendungen herstellen können. Mit Juniper Mobile Secure können Service Provider alle Komponenten ihrer Infrastruktur sichern, von mobilen Geräten über Applikationen bis hin zu Netzwerken. weiter