BLOG

2 min read

Vorsicht ist die Mutter der Cyberabwehr

By DriveLock on Mar 2, 2022 10:00:00 AM


Das BSI warnt in diesen Tagen vermehrt vor Cyberangriffen, angesichts der angespannten politischen Situation. Vor allem Betreiber kritischer Infrastrukturen und nationale Behörden sind Adressaten der Warnungen. Die Empfehlungen legen dar, was Organisationen und Unternehmen dieser Art grundsätzlich in einer hohen Cyber-Gefährdungslage IMMER beachten sollten, von der Prävention bis zu Reaktionsmaßnahmen bei laufender Cyberattacke.

weiterlesen
5 min read

Log4j Hack – der Patch kam bereits zu spät.

By Udo Riedel on Dec 16, 2021 9:13:18 AM

Bildquelle: iStock

"In einer Aufsehen erregenden Angriffswelle wurden im Dezember 2021 aufgrund einer Sicherheitslücke in Log4j weltweit zehntausende Server Opfer von Cyberangriffen. Die Schwachstellen hatte in dem sogenannten Zero-Day-Exploit eine bisher unbekannte Spionagegruppe…“

weiterlesen
3 min read

Cyberangriff auf US-Pipeline-Betreiber nach Lehrbuch

By Udo Riedel on May 18, 2021 3:08:47 PM

Bildquelle: iStock

Bleiben Sie auf der “bright side of life”.

Vor kurzem hat der Angriff der Hackergruppe „Darkside“ auf den Pipeline-Betreiber Colonial in den USA das Thema IT-Sicherheit erneut ins Rampenlicht gerückt. Der aus den Hauptnachrichten bekannte Angriff sorgte für Hamsterkäufe sowie Benzinknappheit an der Ostküste der USA und führte sogar dazu, dass in einigen US-Bundesstaaten der Notstand ausgerufen wurde. Das zeigt, dass Angriffe insbesondere auch auf Unternehmen aus dem Bereich der kritischen Infrastruktur enorme  gesellschaftliche Tragweite entwickeln können.

weiterlesen
2 min read

DriveLock 2019.2 SP1 ist Common Criteria EAL3+ zertifiziert.

By DriveLock on Apr 19, 2021 2:01:41 PM

München 07.04.2021 - Die DriveLock-Lösungen Device Control und Application Control erhielten die Common Criteria Zertifizierung von der unabhängigen schwedischen CSEC Behörde.

Mit dieser Zertifizierung wird die hohe Vertrauenswürdigkeit des DriveLock Agent 2019.2 attestiert, der auf Basis eines vorgegebenen Sets an Konfigurationen die hervorragende Vertrauenswürdigkeitsstufe EAL 3+ bekommen hat. Der Evaluation Assurance Level 3+ bestätigt nicht nur die hohe Produktqualität – das DriveLock Produkt wurde im Laufe der Zertifizierung methodisch getestet und geprüft. Er bescheinigt auch die hohe Güte der Softwareentwicklungsprozesse bei DriveLock.

weiterlesen
6 min read

Microsoft Exchange Server Hack - der Patch kam bereits zu spät

By Udo Riedel on Mar 17, 2021 2:38:18 PM

Bildquelle: iStock

In einer Aufsehen erregenden Angriffswelle wurden im März 2021 aufgrund einer Sicherheitslücke im Microsoft Exchange Server weltweit zehntausende E-Mail-Server Opfer von Cyberattacken.

Die Schwachstellen hatte in dem sogenannten Zero-Day-Exploit eine bisher unbekannte chinesischen Spionagegruppe mit dem Namen „Hafnium“ ausgenutzt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermahnte daraufhin tausende deutsche Unternehmen, die Lücke in selbst betriebenen Exchange Servern schnell zu schließen. Microsoft hatte kurz nach Entdeckung der Sicherheitslücke Patches veröffentlicht, die die Schwachstellen in Exchange-Servern behoben haben.

weiterlesen

weitere News