• „Keine Pass-the-Hash-Angriffe mehr“ – Die Grenzen von Remote Credential Guard

    Remote Credential Guard wurde kürzlich von Microsoft eingeführt, um den Diebstahl von Anmeldedaten von Systemen zu erschweren, auf die über RDP zugegriffen wird. Im Wesentlichen ermöglicht diese Funktion RDP-Verbindungen, ohne Anmeldedaten auf Zielservern zu hinterlassen. Stattdessen bleiben die Anmeldedaten auf …

  • Die andere Insider-Bedrohung

    Der vertrauenswürdige Insider war schon immer ein Sicherheitsrisiko – ganz gleich, ob es sich um einen Manager mit Zugriff auf sensible Daten oder einen Administrator in einem Unternehmensnetzwerk handelt. Laut einem aktuellen Bericht des Ponemon Institute gaben in einer Umfrage …

  • Sperrung von Endpunkten für mehr Bitcoin-Sicherheit

    Als der japanische Handelsplatz für Bitcoins Mt. Gox im Februar 2014 Insolvenz anmeldete, sorgten sich viele Experten um die Auswirkungen auf die digitale Währung. Es wurde viel über die Gründe des Zusammenbruchs spekuliert und viele sahen die Ursache in einem …

  • Schützen, nicht ersticken: Besseres Gleichgewicht für umfangreichen privilegierten Zugriff

    Die Angst vor Malware und anderen ungebetenen Gästen ist die Ursache vieler IT-Richtlinien, die Administratorrechte auf einige wenige Mitarbeiter beschränken. Die Annahme, dass sich so die Gefahr eines Datendiebstahls minimieren lässt, kann sich jedoch als falsch herausstellen, zumal Behelfslösungen und …

  • Warum Transparenz besser für die Sicherheit sein kann als Abschottung

    Einer der interessantesten Aspekte der Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) ist die Änderung für Unternehmen beim Umgang mit Datenschutzverletzungen.  So muss ein Datendiebstahl künftig öffentlich bekanntgegeben werden, zusammen mit dem jeweiligen Ausmaß zum Zeitpunkt der Feststellung. Neben mehr Konsistenz beim Umgang …