IT-Sicherheit

Heartbleed: Was Nutzer von Facebook, Google, Instagram, WEB.de und Yahoo.de jetzt tun sollten

11 Apr 2014 | von | Kategorie: Datenschutz, IT-Beratung, Sicherheit und Verschlüsselung

Die OpenSSL-Sicherheitslücke „Heartbleed“ kann nur von den Betreibern von Webservern geschlossen werden – aber auch die Nutzer von Online-Diensten sollten jetzt unbedingt aktiv werden: Zahlreiche weit verbreitete Webangebote wie Facebook, Google, Yahoo, Web.de, Dropbox oder Amazon Web Services waren zumindest bis vor wenigen Tagen von dem Sicherheitsproblem betroffen (eine Übersicht gibt es unter http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/). Wenn Sie einen der gelisteten Dienste nutzen, sollten Sie unbedingt Ihr… » weiterlesen


SSL-Sicherheitslücke „Heartbleed“: Citrix NetScaler ist nicht betroffen

10 Apr 2014 | von | Kategorie: Sicherheit und Verschlüsselung

Die SSL-Sicherheitslücke „Heartbleed“ beunruhigt seit gestern die IT-Welt: Angreifer können die Schwachstelle in der OpenSSL-Software nutzen, um Passwörter, E-Mails, Zertifikatsschlüssel und andere sensible Informationen auszulesen, die über verschlüsselte Verbindungen übertragen werden. Viele große Webseiten wie Yahoo, Web.de, Flickr waren am Dienstag noch von dem Problem betroffen – nach Schätzungen von Experten gefährdet Heartbleed (auch bekannt als CVE-2014-0160) rund zwei Drittel aller Web-Server. Die gute Nachricht für unsere… » weiterlesen


Endpoint-Security ohne Administrationsaufwand: net2net schützt Ihre Endgeräte mit einem neuen Cloud Service

04 Apr 2014 | von | Kategorie: Cloud Services, Hardware, Sicherheit und Verschlüsselung

Auf umfassende Endpoint-Security kann heute kein Unternehmen mehr verzichten – den damit verbundenen Administrationsaufwand würden sich viele IT-Abteilungen aber gerne sparen. Administratoren kostet es heute in der Regel viel Zeit und Arbeit, die Sicherheitseinstellungen auf allen Endgeräten immer „up-to-date“ zu halten – gerade in Unternehmen mit verteilten Niederlassungen, vielen Notebook-Usern und Home Office-Anwendern. Zudem verursachen der Betrieb und die Wartung des Management-Servers für die Endpoint-Security… » weiterlesen


Pro und contra BYOD: Unser neuer Themenschwerpunkt im net2net-Blog

17 Apr 2013 | von | Kategorie: BYOD, IT-Beratung, Mobility

Über kein anderes Thema wird in der IT-Branche im Moment so leidenschaftlich diskutiert wie über BYOD. Während viele IT-Verantwortliche dem „Bring your own device“-Trend noch skeptisch gegenüberstehen, sehen die meisten Anwender die Sache ganz anders: Sie möchten selbst entscheiden, welche Endgeräte sie für ihre Arbeit nutzen, und wollen auch mit privaten Smartphones, Tablets und Notebooks auf das Firmennetz zugreifen können. Ich persönlich bin beim Thema… » weiterlesen


Kritischer Zero-Day-Exploit im Internet Explorer

19 Sep 2012 | von | Kategorie: Allgemein, Sicherheit und Verschlüsselung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einem kritischen Zero-Day-Exploit im Internet Explorer und empfiehlt, vorübergehend auf einen anderen, sicheren Browser zu wechseln. Das Wechseln auf einen anderen Standard-Browser ist in größeren Client- oder Terminalserverumgebungen einfacher gesagt als getan und in den meisten Fällen nicht fehlerfrei umsetzbar. Aber Kunden mit der aktuellen Sophos Endpoint Security and Control in Version 10 und… » weiterlesen


Citrix veröffentlicht Sicherheits-Patch für Access Gateway Standard

01 Aug 2012 | von | Kategorie: Desktop Delivery, Sicherheit und Verschlüsselung

Citrix hat heute einen kritischen Security-Patch für Citrix Access Gateway Standard veröffentlicht. Dieser adressiert drei aktuell bestehende Sicherheitslücken: Gefahr von Directory-Traversal in Access Gateway Standard Edition 5.0.x / niedriger als 5.0.4 (kritische Gefahrenstufe) Access Gateway Standard Edition 5.0.x kann als offener Proxy genutzt werden (hohe Gefahrenstufe) Gefahr von Text Content Injection in Access Gateway Standard Edition 5.0.3 und 5.0.4 (niedrige Gefahrenstufe) Weitere Informationen zum Security-Patch sind in folgendem Artikel zu finden: support.citrix.com/article/CTX134257… » weiterlesen


Wichtiges VMware Security Update veröffentlicht

04 Mai 2012 | von | Kategorie: Storage

Gestern hat VMware sehr schnell auf eine Reihe von Sicherheitslücken in seinen Produkten reagiert (siehe auch VMware Blog: http://blogs.vmware.com/security/2012/05/vmware-security-note.html). Die betroffenen Produkte sind VMware ESX, ESXi, Workstation und Player. Hier eine komplette Übersicht: Starting Point Required Action Product Version Prerequisite Steps Security Patch Needed ESXi 5.0 5.0 and any patch or update releases before May 3, 2012 No additional steps needed. Apply security patch available… » weiterlesen


SafeGuard Enterprise 6: Jetzt auch Verschlüsselung für Cloud-Dienste wie Dropbox

05 Mrz 2012 | von | Kategorie: Cloud Services, Datenschutz, Sicherheit und Verschlüsselung

Sophos hat letzte Woche die neueste Version seiner Datenschutz-Lösung SafeGuard vorgestellt – mit verbesserter Performance, intelligentem Schutz für File Server und automatischer Cloud-Verschlüsselung. Wir haben uns die Neuerungen von SafeGuard Enterprise 6 einmal angesehen und erste Praxis-Tests durchgeführt. Die wichtigsten Neuerungen von SafeGuard Enterprise 6 im Überblick: Nutzung neuester Technologien für schnellere Performance: SafeGuard Enterprise 6 nutzt Technologien, die in den aktuellen i5 und i7… » weiterlesen


Wichtige Info für Sophos-Kunden: Upgrade von Anti-Virus für Windows 9.5 auf 9.7

02 Mrz 2012 | von | Kategorie: Sicherheit und Verschlüsselung

Anfang April 2012 erhalten Kunden, die noch Sophos Anti-Virus für Windows, Version 9.5, einsetzen, ein automatisches Upgrade auf Version 9.7. Dieses automatische Upgrade erfolgt parallel zum normalen Update-Prozess und erfordert kein Eingreifen des Anwenders. Wenn Sie weiterhin Version 9.5 nutzen möchten, müssen Sie jetzt reagieren – beachten Sie hierzu den Knowledge Base-Artikel von Sophos zur erweiterten Wartung. Durch ein Upgrade auf Version 9.7 profitieren Sie… » weiterlesen


Sophos Mobile Control: Smartphones und Tablets sicher ins Unternehmen einbinden

21 Dez 2011 | von | Kategorie: Mobility, Sicherheit und Verschlüsselung

Die Flut der Smartphones und Tablets nimmt kein Ende – und auch in vielen Unternehmen sind Endgeräte mit iOS, Android und Windows Mobile mittlerweile nicht mehr wegzudenken. Allerdings sollten IT-Verantwortliche und Geschäftsleitung nicht gedankenlos jeden Hype mitmachen, sondern sich ernsthaft mit den Einsatzmöglichkeiten und potentiellen Gefahren mobiler Endgeräte auseinandersetzen. Insbesondere folgende Fragen müssen dabei beantwortet werden: Wie schütze ich meine Firmen- und Kundendaten beim Verlust des… » weiterlesen