Newsletter

   Kontakt

10.11.2020 IT-Risiken im Griff

Investieren Sie einen halben Tag, um sich über aktuelle Gefahren und Anforderungen an Security und Datenschutz zu informieren. Die heise Security Prevent vermittelt Ihnen ein aktuelles Bild der IT-Security-Lage, hilft Ihnen, mit den steigenden Anforderungen an Datenschutz umzugehen, und gibt konkrete praktische Tipps zum Umgang mit IT-Security-Vorfällen. Kompakt, kompetent und zu 100% herstellerunabhängig. 

Weiter

17.11.2020 Sichere Konfiguration von Büro-PCs

Die großen PC-Hersteller verkaufen spezielle Bürocomputer für den gewerblichen Einsatz. Viele dieser PC-Baureihen haben besondere Eigenschaften und Funktionen, die Admins die Arbeit erleichtern und die Sicherheit stärken.

Christof Windeck, der Hardware-Experte von c't, stellt die wichtigsten Security-Features vor und erklärt, wie sie mit Windows-10-Funktionen wie Virtualization-Based Security (VBS) zusammenspielen. Das Ziel ist eine Basiskonfiguration von Business-PCs für sicheren und zuverlässigen Betrieb, die die wichtigsten Schlupflöcher für Angreifer schließt. 

Weiter

Aufzeichnung

In die Cloud - aber sicher

Immer mehr Firmen suchen nach Wegen ihre vorhandene IT durch stärkere Nutzung von Cloud-Elementen zu optimieren. Das können komplette Cloud-Dienste sein (Software-as-a-Service) oder auch Teile davon, im Sinne von Platform-as-a-Service (PaaS) oder Infrastructure-as-a-Service (IaaS). Deren Nutzung kann durchaus zielführend sein – wenn man an die Sache richtig herangeht und sich dabei vernünftige Ziele setzt. 

Weiter

Aufzeichnung

Privacy Shield gestoppt: Konsequenzen für Unternehmen und Anwender

Mitte Juli 2020 sorgte der Europäische Gerichtshof (EuGH) für einen Paukenschlag und erklärte den Privacy Shield für unwirksam. Damit wurde über Nacht zahlreichen enorm praxisrelevanten US-Anbietern die Grundlage der Zusammenarbeit mit deutschen und europäischen Unternehmen entzogen. Dies gilt etwa für große Unternehmen und für sämtliche US-Cloud-Anbieter von Amazon über Google bis Microsoft, von Dropbox über Slack bis Zoom, von Apple über Facebook bis Twitter. Die Datenschutzbehörden haben angekündigt, die neuen Regeln ohne Übergangsfristen durchzusetzen und dafür bereits Bußgelder angekündigt. 

Weiter

Aufzeichnung

iOS in Unternehmen

Mit Version 13 seines Betriebssystems iOS bietet Apple viele Verbesserungen für das Verwalten mobiler Geräte im Unternehmen an. So wurden die gebotenen Gerätemanagement Optionen für firmeneigene iOS Geräte stark erweitert. Aber auch für die Einbeziehung privater Geräte durch die neu gebotene Benutzerregistrierung (User Enrollment) werden mit iOS 13 möglich. Firmen in denen mehrere Anwender sich ein iPad teilen dürfen / sollen erhalten mit der neuen Shared iPad Funktion ebenfalls eine wertvolle Option an die Hand. Auch der Apple Business Manager wurde maßgeblich erweitert. Im Live Webinar erklärt Mark Zimmermann diese Möglichkeiten von iOS13.

Weiter

Aufzeichnung

Offensive Web Application Pentesting & Exploitation

Aufbauend auf zu Beginn kurz aufgefrischten Basis-Techniken des Web Pentesting werden wir danach im Webinar am 22.06.2020 die Nutzung offensiverer Techniken erlernen.

Weiter

Aufzeichnung

Cyberwar, Privacy, Schutzkonzepte - Bruce Schneier über die IT-Sicherheit der Zukunft

Bei diesem moderierten Event tauschen sich die Teilnehmer mit dem international renommierten Verschlüsselungs- und Security-Experten Bruce Schneier über verschiedene Aspekte der IT-Sicherheit aus.

Weiter

Aufzeichnung

Penetrationstests in der Cloud

Der Trend zur Nutzung von Cloud Computing ist ungebrochen. Die Komplexität der Ökosysteme nimmt beständig zu und Lösungsangebote werden fast täglich erweitert und neuen Anforderungen angepasst. Bei der Planung von Sicherheitsprüfungen wird diese Thematik heute von vielen Nutzern nicht berücksichtigt.

Weiter

Aufzeichnung

IT-Security - aktuelles Wissen zum Schutz in der Krise

Alle Welt macht plötzlich Homeoffice, Videoconferencing ist Alltag und auch die Cybercrime-Szene springt natürlich auf den Corona-Zug auf. Insbesondere in kleinen und mittleren Unternehmen fehlen angesichts der akuten Anforderung, den Betrieb aufrecht zu erhalten, oft die Ressourcen dabei auch noch IT-Security- und Datenschutz-Aspekte im Blick zu behalten. Das heise-Security-Webinar hilft Ihnen, dabei den Überblick zu behalten und möglichst zielgerichtet die für Sie optimale Lösung zu finden.

Weiter

Aufzeichnung

Windows 10 sicher im Unternehmen

Windows 10 ist modern, leistungsfähig - und umstritten. Wie setzt man es im Unternehmens-Netzwerk sicher ein? Welche Security-Funktionen bringt es mit? Reichen die Bordmittel aus oder benötigt man auf jeden Fall noch Werkzeuge von Drittanbietern?

Weiter

Aufzeichnung

Homeoffice und Administration via Remote Desktop - das sollten Admins wissen

Im heise Security-Webinar präsentiert heise Security Redakteur Jürgen Schmidt Hintergründe, warum Remote Desktop Protocol bei Cyberkriminellen so beliebt ist. Er erklärt auch die Funktionsweise von Remote Desktop und welche Probleme sich daraus ergeben. Anschließend demonstriert er, wie Admins die problematischen Funktionen testen und versuchsweise sogar angreifen können.

Weiter

Aufzeichnung

Coronavirus und die arbeitsrechtlichen Folgen

Das Webinar erläutert die Rechte und Pflichten von Arbeitgebern und Arbeitnehmern in der aktuellen Ausnahmesituation unter Berücksichtigung der rückwirkend zum 01.03.2020 geänderten gesetzlichen Rahmenbedingungen zur Kurzarbeit und liefert Praxistipps zum Umgang mit coronabedingten Betriebsstörungen.

Weiter

Aufzeichnung

IT-Sicherheit: Gezielte Angriffe erkennen, verhindern und behandeln

Das Webinar erläutert die aktuelle Bedrohungslage, ordnet die zahlreichen Erkennungstechniken inklusive ergänzender Themen wie SIEM und Threat Intelligence in einen Gesamtkontext ein, bewertet sie und zeigt Perspektiven auf.

Weiter

Aufzeichnung

Apple iOS 13: Ein Spickzettel für Unternehmen

Mit Version 13 seines Betriebssystems iOS bietet Apple wieder einige Verbesserungen für das Verwalten mobiler Geräte im Unternehmen an. Dazu zählt auch die neue Benutzerregistrierung (User Enrollment). Im Live Webinar erklärt Mark Zimmermann diese und andere Neuerungen von iOS13.

Weiter

Aufzeichnung

Was tun wenn´s brennt - Auf den Ernstfall vorbereitet sein!

Risikoanalyse und Vorbereitung aus technischer und datenschutzrechtlicher Sicht.

Weiter

Aufzeichnung

Recht für Admins - Was Techniker über den Datenschutz wissen müssen!

IT-Administratoren bewegen sich bei ihrer täglichen Arbeit regelmäßig in einem juristischen Minenfeld. Im neuen Teil der Webinar-Reihe „Recht für Admins“ von heise online geht es um die Auswirkungen, die der Datenschutzrecht auf die Arbeit von Administratoren, Datenschutz- und Security-Verantwortlichen hat und welche Anforderungen dabei zwingend zu beachten sind.

Weiter

Aufzeichnung

Emotet bei Heise: Online-Fachgespräch zum Schutz vor Cybercrime

Das Webinar zu "Emotet bei Heise: Lernen aus unseren Fehlern" erläuterte nicht nur die Fehler und Lehren bei Heise sondern gab auch einen Überblick über ein sinnvolles Schutzkonzept gegen Gefahren wie Emotet. Dabei kamen jedoch eine Menge Fragen zu kurz. Etwa die, was sinnvolle erste Schritte für den Umbau eines Active Directories sein könnten, wenn man nicht wie Heise von Null anfangen muss. Oder woher man denn bei einem akuten Vorfall Unterstützung bekommen kann. Und was kommt eigentlich nach Emotet?

Weiter

Aufzeichnung

Emotet bei Heise - Lernen aus unseren Fehlern

Die wichtigste Erkenntnis aus dem Trojaner-Befall bei Heise ist: Es wird jeden treffen -- auch Sie! Bereiten Sie sich deshalb richtig auf Emotet & Co vor, um Schaden von Ihrem Unternehmen abzuwenden.

Weiter

Aufzeichnung

Einführung in die Textanalyse mit Machine Learning

300 Kundenservice-Anfragen pro Tag, jede einzelne muss manuell kategorisiert werden. 70.000 Verträge ohne automatisiertes Ablagesystem. 1.000 Online-Reviews zu einem Produkt, die alle für die Einkaufsverhandlung nachgelesen werden müssen. 30
Leserkommentare pro Minute in der eigenen Online-Community und der Community Manager entdeckt die dringendsten eher per Zufall.

Weiter

Aufzeichnung

XPC – Cross-Platform Conference

Der Slogan "Write Once, Run Anywhere" ist mittlerweile zwanzig Jahre alt, und doch ist das damit verbundene Paradigma immer noch mehr ein Wunschdenken als weit verbreitete Realität. Einmal entwickelte Software über möglichst viele Devices verteilen zu können, ist aber gerade in Zeiten, in denen viele mobile Geräte unser aller Leben bestimmen, wichtiger denn je.

Shop