Security – Seite 3 – IT Works AG

Über uns

Wir glauben, dass wir ein wenig anders sind als andere IT-Unternehmen. Das zeigt sich an unseren internen Strukturen und unserer Firmenkultur.

Wir wollen Kunden durch hochwertige IT-Lösungen und -Dienstleistungen gewinnen, sie umfassend betreuen und die Kundenbeziehung durch Vertrauen und persönliche Verantwortlichkeit langfristig vertiefen und festigen.

Leistungen für IT-Infrastrukturen

Bei der Auswahl eines Partners ist zunächst wichtig, welche Produkte und Dienstleistungen dieser anbieten kann. Für alle Leistungen zum Aufbau mittelständischer ITK-Infrastrukturen sind wir Ihr Komplettanbieter.

Unsere Vorgehensweise

Wir wollen Sie und Ihre IT kennenlernen, so dass wir Ihre Ziele und Anforderungen mit den besten Produkten zusammenführen können und Sie damit zur optimalen IT-Lösung kommen.

Themen

Wir fokussieren auf den Bau, die Migration und den Betrieb von hochverfügbaren IT-Infrastrukturen mit dem Ziel einer möglichst hohen Wirtschaftlichkeit. Unsere Expertise-Felder sind passend dazu die zentralen Infrastrukturthemen wie Virtualisierung, Storage, Netzwerke und viele mehr.

Zweiwegefahrzeuge von Zwiehoff – mit Open Source von CoreBiz

MFE 29. Oktober 2025

4000 Tonnen rangieren, dann mit der Lokomotive schnell mal das Gleis verlassen, über die Straße zurückfahren und den nächsten tausende Tonnen schweren Zugteil holen –

Netzfund: Schlaflose Nächte dank AWS-Panne

MFE 23. Oktober 2025

Fallen Rechenzentren aus – wie jüngst im Falle der Amazon Web Services –, dann erleben Kunden bisweilen heiße Nächte der anderen Art. Im konkreten Fall

Wenn nichts mehr geht: Vorsorge für IT-Ausfälle

RST 20. März 2024

Sie werden immer raffinierter: Kryptotrojaner bringen vermehrt kleine und mittelständische Unternehmen in Bedrängnis. Die Betriebe haben schon genug damit zu tun, sich gegen die klassischen Ursachen für IT-Katastrophen wie Brand, Überschwemmung und Defekte zu wappnen – das wird durch die gezielten Attacken noch schwieriger. Häufig zerstören die Angreifer zunächst das Backup, bevor sie dann Anwendungen und Daten verschlüsseln.

Ein kurzer Einblick in NIS2

MWE 21. Februar 2024

Ab Oktober 2024 definiert die NIS2-Richtlinie erhöhte Cybersicherheitsstandards für bestimmte Unternehmen in der EU. Die bisherige Richtlinie „Network and Information Systems Directive“ (NIS) ist seit 2016 in Kraft. Die neue Richtlinie NIS2 fordert weitere Maßnahmen zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen in der EU.

Wussten Sie schon: haveibeenpwned.com informiert

MWE 31. Januar 2024

Der australische Sicherheitsforscher Troy Hunt hat die Webseite „Have I been pwned?“ (Sinngemäß: Hat es mich erwischt?) ins Leben gerufen. Dabei handelt es sich um eine kostenfreie Dienstleistung, bei der Anwender herausfinden können, ob ihre persönlichen Daten in Verbindung mit einem Online-Konto von einem Datenleck betroffen sind.

Wussten Sie schon: Schlimmer geht immer – unsichere Passwörter

ALE 4. Januar 2024

Nicht nur Internet-User wählen notorisch schlechte Passwörter wie „123456“ oder „password“: Die US-Luftwaffe hielt im Kalten Krieg „000000“ für einen geeigneten Sicherheitscode für Atomwaffen und kam damit 20 Jahre lang durch.

Phishing, die unterschätzte Gefahr

MWE 8. November 2023

Jeder kennt sie und jeder meint, er fällt nicht drauf rein – die Phishing Mail. Fischen nach Passwörtern durch manipulative E-Mails: das hört sich harmloser an, als es in der Realität ist. Denn Phishing-Mails tarnen sich meist als legitime Nachrichten von Banken oder anderen vertrauenswürdigen Absendern. Die Absender werden dabei immer kreativer und sorgfältiger: Sie vermeiden offensichtliche Tippfehler, formulieren wie ihre Vorbilder, passen das Design perfekt an – und kombinieren das mit zusätzlichem Wissen über ihre Opfer. Damit lassen sie sich kaum noch als Werk von Cyberkriminellen erkennen.

Mit Security Awareness dem Social Engineering widerstehen

MWE 13. Oktober 2023

Sicherheit in der Informationstechnologie ist nicht nur ein technisches Thema: neben IT-Sicherheitslücken spielt auch der Faktor Mensch eine gewichtige Rolle, mit all seinen Stärken und Schwächen. Täter nutzen Social-Engineering-Techniken, um den User als vermeintlich schwächstes Glied in der Sicherheitskette auszutricksen und damit beispielsweise Zugang zu geschützten Systemen zu erhalten.

Wussten Sie schon: Free Download Manager wurde als Virenschleuder missbraucht

MWE 20. September 2023

Der Free Download Manager (FDM) hat in der jüngeren Vergangenheit einige Aufmerksamkeit erregt – nicht wegen seiner Funktionalität als Download-Manager, sondern wegen eines beunruhigenden Vorfalls. Laut Sicherheitsforschern von Kaspersky hat die offizielle Webseite des FDM über einen Zeitraum von drei Jahren zwischen 2020 und 2022 Linux-Malware verteilt.

Microsofts gestohlener Cloud-Master-Key: Wenn sich die Wolken der Cloud verdunkeln

DBO 9. August 2023

Wer seinen Wohnungsschlüssel verliert weiß, dass der Finder (oder Dieb) ab sofort freien Zugang zu den eigenen vier Wänden hat. Ganz ähnlich verhält es sich in der Cloud, nur sind die Folgen noch viel weitreichender, wie der Diebstahl des Cloud-Master-Keys bei Microsoft zeigt: Hier stehen nicht die virtuellen Türen eines einzelnen Kunden offen, sondern potenziell alle. Und da sich Krypto-Schlüssel beliebig kopieren lassen, ist auch völlig unklar, wer letztlich unbefugten Zugriff hat. Betroffene sollten den Vorfall entsprechend ernst nehmen – auch und gerade weil Microsoft lange Zeit kaum etwas zu den Hintergründen und Auswirkungen berichtete.

Interne Webanwendungen mit HAProxy extern bereitstellen

DBO 19. Juli 2023

Als IT-Dienstleister sehen wir immer wieder Kunden mit einem verzwickten Problem: Sie haben lediglich eine öffentliche IP-Adresse zur Verfügung, müssen jedoch mehrere Webanwendungen auf unterschiedlichen internen Servern betreiben, die auch von extern erreichbar sein sollen. Viele Kunden behelfen sich mit Portforwarding, bei dem die Firewall unterschiedliche Ports an unterschiedliche interne Anwendungen leitet, dabei wären sie mit HAProxy besser bedient.

Angriffe stoppen, bevor sie Schaden anrichten: IDS und IPS

LGE 28. Juni 2023

Hacker nutzen raffinierte Techniken, um in Netzwerke einzudringen, sensible Informationen zu stehlen und erheblichen Schaden anzurichten. Um diese Bedrohungen zu erkennen und potentiell abzuwehren, spielen Intrusion-Detection-Systeme (IDS) und Intrusion-Prevention-Systeme (IPS) eine entscheidende Rolle.

Daten und Fakten zur IT Works AG

Über uns

Mission Statement

Über uns

Unsere Leistungen für Sie

Leistungen für IT-Infrastrukturen

Unsere Vorgehensweise

Leistungen

Unsere Themen, Produkte und Lösungen

Themen

Lösungen

neueste Blogbeiträge

Zweiwegefahrzeuge von Zwiehoff – mit Open Source von CoreBiz

Aktuelles

Schlagwort: Security

Wenn nichts mehr geht: Vorsorge für IT-Ausfälle

Ein kurzer Einblick in NIS2

Wussten Sie schon: haveibeenpwned.com informiert

Wussten Sie schon: Schlimmer geht immer – unsichere Passwörter

Phishing, die unterschätzte Gefahr

Mit Security Awareness dem Social Engineering widerstehen

Wussten Sie schon: Free Download Manager wurde als Virenschleuder missbraucht

Interne Webanwendungen mit HAProxy extern bereitstellen

Angriffe stoppen, bevor sie Schaden anrichten: IDS und IPS

Deutschland

Österreich

Daten und Fakten zur IT Works AG

Über uns

Unsere Leistungen für Sie

Leistungen

Unsere Themen, Produkte und Lösungen

Lösungen

neueste Blogbeiträge

Aktuelles

Schlagwort: Security

Schlagwörter

Deutschland

Österreich