Aktuelle IT-Sicherheitsthemen

Inhalt

Einmal mehr zeigen aktuelle Artikel, wie schlecht es um das Thema Sicherheit in Unternehmen steht. Golem berichtet etwa über eine Analyse von Hewlett Packard Enterprise, die aufzeigt, dass Unternehmen weltweit ihre IT-Sicherheitsziele verfehlen. Wenn sie denn überhaupt IT-Sicherheitsziele verfolgen.

Denn oftmals fehlt schon die grundsätzliche Sensibilisierung für IT-Sicherheit, wie McDonalds „eindrucksvoll“ bewiesen hat. So berichtet Heise darüber, dass durch das Ausnutzen einer XSS-Schwachstelle in der offiziellen McDonalds-Webseite der Sicherheitsforscher Tijme Gommers, Zugriff auf Passwörter von Accounts im Klartext erlangte.

Dies macht deutlich, dass Unternehmen teilweise nicht einmal ein Minimum an IT-Security erreichen. Neben dem besagten Fachkräftemangel wird es aber auch für IT-Experten immer schwieriger in komplexen IT-Landschaften den Überblick zu wahren und aktuelle Gefährdungen stets im Blick zu haben.

Mit Enginsight schaffen wir daher eine Plattform, die in Zeiten von Fachkräftemangel und immer komplexer werdenden IT-Landschaften eine einzigartige Lösung zur autonomen Überwachung und Analyse von ganzen IT-Landschaften darstellt.

Schreiben Sie uns

 

Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

Mit XXS lassen sich Sitzungen von Browsern übernehmen.

Webseite von Bundesbehörde erlaubte Cross-Site-Scripting

Cross-Site-Scripting (XXS) ist seit vielen Jahren eine der meistgenutzten Angriffsvektoren auf Webseiten. Von einer Sicherheitslücke betroffen, die XXS-Attacken ermöglicht, sind leider noch immer zu viele Webseiten. Bis vor Kurzem betroffen: die Webseite des Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA). Wir erklären, was es damit auf sich hat und was sich daraus lernen lässt.

Weiterlesen »
Zertifikatsfehler auf Bildschirm

CVE-2014-3566: Poodle

Der Poodle-Angriff richtet sich gegen verschlüsselte Internetverbindungen, wobei der Angreifer als „Man-in-the-Middle-Angriff“ die Netzwerkkommunikation mitlesen muss. Der Angriff ist auf das Erzwingen des veralteten SSLv3-Protokolls

Weiterlesen »
NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo